eIDAS 2 Digital Identity Wallet: Guide 2026

Ikraftträdandet av förordningen eIDAS 2 markerar en historisk vändpunkt för hantering av digital identitet i Europa. Med EUDI Wallet — European Digital Identity Wallet — har snart varje medborgare och varje företag ett suveränt, interoperabelt och erkänt digitalt plånbok i alla 27 medlemsstater. För juridiska ägare, HR, compliance och CTO-team öppnar denna regulatoriska arbetsplats både möjligheter och operativa utmaningar. Den här artikeln förklarar den tekniska och juridiska funktionen hos EUDI Wallet, dess praktiska konsekvenser för företag och hur det hänger ihop med lösningar av kvalificerad elektronisk signering som redan finns på plats.

Vad är eIDAS 2 och EUDI Wallet?

Från förordningen eIDAS 1.0 till förordningen eIDAS 2.0: en strukturell utveckling

Förordningen eIDAS nr 910/2014, som antogs 2014, skapade grunden för digital tillförlitlighet i Europa: kvalificerade elektroniska signaturer, sigill, tidsstämplar och autentiseringstjänster. Men ett decennium senare blev dess begränsningar tydliga: otillräcklig interoperabilitet mellan medlemsstater, ojämn antagande av nationella digitala identiteter, frånvaro av ett enhetligt plånbok. Förordningen (EU) 2024/1183, kallad eIDAS 2, officiellt antagen den 11 april 2024 i EU:s officiella tidning, åtgärdar dessa brister genom att införa ett gemensamt ramverk för suveräna digitala identiteter.

Om du vill fördjupa dig i hela det nya regulatoriska ramverket, se vår kompletta guide om förordningen eIDAS 2.0.

EUDI Wallet: arkitektur och grundläggande principer

EUDI Wallet (European Digital Identity Wallet) är en mobil- och/eller programvaruapplikation som varje medlemsstat måste ställa till sitt medborgares och invånares förfogande senast 2026, i enlighet med artikel 5a i den reviderade förordningen. I praktiken gör denna digitala plånbok det möjligt att:

• Lagra och presentera verifierade identitetsattribut: personnummer, körkortsbevis, diplom, professionell ackreditering, intra-EU-momsregistreringsnummer för juridiska personer.
• Autentisera användaren gentemot offentliga och privata tjänster på höga försäkringsnivåer (LoA High enligt bilaga I till förordningen).
• Signera elektroniskt dokument med en kvalificerad nivå, baserat på certifierade Qualified Electronic Signature Creation Devices (QSCD).
• Selektivt dela data (principen om selective disclosure) utan att avslöja mer information än nödvändigt — ett stort bidrag till GDPR-efterlevnaden.

Arkitekturen bygger på de tekniska specifikationer som publicerats av Europeiska kommissionen via Architecture and Reference Framework (ARF), underhållen av EUDIW-konsortiet (European Digital Identity Wallet). De antagna presentationsformaten inkluderar framför allt ISO/IEC 18013-5 (mDL — mobile Driver's Licence) och SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials), två öppna standarder som garanterar portabilitet.

Vem är påverkad? Företag som förlitande parter (Relying Parties)

Förordningen eIDAS 2 introducerar begreppet Relying Party (förlitande part). Varje organisation — privat företag, myndighet, onlineplattform — som accepterar identitetsattribut från EUDI Wallet måste registrera sig hos sin medlemsstat och iaktta en uppsättning tekniska säkerhets- och skyldigheter. Artikel 5b i förordningen förtydligar att stora plattformar (enligt DSA) och vissa sektorer (bank, hälsa, energi) kommer att vara tvungna att acceptera EUDI Wallet när den går in i nationell produktion.

Teknisk funktion hos EUDI Wallet för företag

Flöde för autentisering och signering steg för steg

Att förstå det tekniska flödet är väsentligt för att förutse integrationen i informationssystemen. Ett typiskt scenario för kontraktsignering via EUDI Wallet genomförs på följande sätt:

1. Initialisering: Relying Party (ex.: din SaaS-plattform) genererar en presentationsbegäran i enlighet med OpenID4VP-protokollet (OpenID for Verifiable Presentations).
2. Meddelande: Användaren får ett meddelande på sin EUDI Wallet-mobil.
3. Samtycke och urval: Användaren väljer vilka attribut som ska delas (namn, förnamn, födelsedag) genom gränssnittet selective disclosure.
4. Verifierbar presentation: Plånboken genererar ett kryptografiskt bevis signerat av Trusted Issuer (medlemsstaten eller en ackrediterad leverantör).
5. Verifiering: Relying Party verifierar beviset via det europeiska förtroenderegistret (Trust Framework), utan att lagra överflödig data.
6. Kvalificerad signering: Om en signaturhandling krävs producerar QSCD inbäddad i plånboken eller värd i molnet (QSign) en kvalificerad signatur i enlighet med ETSI EN 319 132.

Detta flöde garanterar en försäkringsnivå på LoA High, den högsta som föreskrivs i förordningen, motsvarande en ansikte-mot-ansikte-verifiering.

Integrering med befintliga elektroniska signeringsplattformar

Redaktörer av elektroniska signeringslösningar måste integrera protokollen OpenID4VCI (issuance) och OpenID4VP (presentation) för att ansluta till EUDI-ekosystemet. För företag som redan använder en eIDAS 1.0-kompatibel plattform innebär övergången till eIDAS 2 en teknisk versionsuppgradering, men bevarar det juridiska värdet på redan genomförda signaturer. Det är därför strategiskt att utvärdera din nuvarande leverantörs vägkarta, särskilt om du överväger att migrera från DocuSign eller YouSign till en mer kompatibel lösning.

Digital identitet för juridiska personer: företagsperspektivet

EIDAS 2 begränsar sig inte till fysiska personer. Artikel 5a §3 föreskriver uttryckligen plånböcker för juridiska personer, vilket gör det möjligt för företag att:

• Bevisa sin juridiska existens (motsvarar ett digitalt kontrollerbart företagsregisterutdrag).
• Delegera signeringsrättigheter till sina medarbetare på ett revisionsbart och återkallbart sätt.
• Automatisera verifieringen av KYB (Know Your Business) i B2B-avtalsprocesser.

Denna dimension är särskilt transformativ för elektroniska signeringsprocesser i företag, särskilt inom HR-, juridik- och finanssektorn.

Tidsplan för distribution och regulatoriska skyldigheter 2024-2026

Genomförandets faser enligt förordningen

Förordningen (EU) 2024/1183 anger en tvingande tidsplan:

• April 2024: publicering i EU:s officiella tidning, ikraftträdande 20 dagar senare.
• Slutet av 2024: publicering av genomförandebeslut (Implementing Acts) som definierar de obligatoriska tekniska specifikationerna.
• 2025: distribution av nationella pilotplånböcker (storskaliga pilotprojekt: EU Digital Identity Wallet Large Scale Pilots, finansierade med 46 miljoner euro av kommissionen).
• Slutet av 2026: obligatorisk tillgänglighet från alla medlemsstater av minst en operativ EUDI Wallet. Stora plattformar och reglerade sektorer måste acceptera det.

För franska företag bygger distributionen på La Poste digital identitet och ANSSI:s arbete kring certifiering av nationella Trusted Issuers.

Skyldigheter för förlitande parter

Företag som vill eller måste acceptera EUDI Wallet är föremål för flera skyldigheter:

1. Registrering hos den nationellt ansvariga myndigheten (i Frankrike, ANSSI och CNIL beroende på fall).
2. Teknisk överensstämmelse med ARF v2.x-specifikationerna publicerade på GitHub av kommissionen.
3. Transparens: publicera i ett offentligt register de attribut som efterfrågas och syftet med behandlingen.
4. Dataminimering: begära endast strikt nödvändiga attribut — skyldighet förstärkt av GDPR.
5. Loggning: behålla loggar för verifierbara presentationer för granskning, utan att lagra råa identitetsdata.

Företag som integrerar EUDI Wallet i sina elektroniska signeringsflöden för advokatbyråer eller för HR-hantering kommer att dra nytta av en betydande konkurrensfördel från 2026.

Strategiska frågor och möjligheter för företag

Minskning av friktioner i KYC/KYB-processer

En av de mest omedelbara fördelarna med EUDI Wallet är elimineringen av manuella identitetsverifieringar. Idag innebär introduceringen av en ny klient eller partner att dokumentation skickas via e-post, manuell verifiering av en juridisk assistent och behandlingstider på genomsnittliga 48 timmar. Med integrationen av EUDI Wallet som autentiseringsmekanism presenterar klienten sin digitala identitetshandling från sin plånbok på mindre än 90 sekunder. Den kvalificerade signeringen produceras omedelbar utan ytterligare friktioner. Enligt observationer från de storskaliga piloterna mellan 2023 och 2025 reducerar denna typ av flöde behandlingstiden för klientintroduktionen med 60 till 75 % och eliminerar riskerna för inmatningsfel eller utgångna dokument. Byrån får också bättre överensstämmelse med AML-FT-lagstiftningen, eftersom identitetsattributen är kryptografiskt certifierade av en medlemsstat.

Numerisk suveränitet och minskning av beroendet av GAFAM

EUDI Wallet svarar på en starkt politisk ambition: att minska europeernas beroende av identitetssystem som drivs av icke-europeiska aktörer (Google, Apple, Meta). För företag innebär detta en interoperabel, öppen och icke-proprietär autentiseringsinfrastruktur, baserad på ISO- och W3C-standarder snarare än på proprietär SDK. Denna suveränitet är också ett kommersielt differentiationsargument i offentliga anbudsammanvägningar, som blir allt mer känsliga för lokaliseringsklausuler för data.

Inverkan på kvalificerad elektronisk signering och QTSP

Leverantörer av kvalificerade tillitlightstjänster (QTSP — Qualified Trust Service Providers) ser sin roll utvecklas. Med EUDI Wallet kan QSCD vara värdade direkt i plånboken eller delegerade till en QTSP i molnet (Remote Qualified Signature). För företag innebär detta att den kvalificerade signeringen — hittills reserverad för de mest kritiska fallen på grund av dess komplexitet — blir tillgänglig och skalbar. Vår jämförelse av elektroniska signeringslösningar integrerar nu detta EUDI Wallet-kompatibilitetskriterium i sin analys.

Ramen för tillämplig lagstiftning på EUDI Wallet och företag

Förordningen eIDAS 2: (EU) 2024/1183

Grundtexten är Förordningen (EU) 2024/1183 från Europaparlamentet och Rådet från den 11 april 2024, som ändrar förordningen eIDAS nr 910/2014. Det är direkt tillämpligt i alla medlemsstater utan nationell lagstiftningsöverföring, vilket garanterar juridisk enhetlighet över Europa. Artiklarna 5a till 5c definierar skyldigheter för EUDI Wallet, försäkringsnivåer och användarrättigheter. Artikel 46f introducerar specifika skyldigheter för förlitande parter inom reglerade sektorer.

Fransk civillag: artiklarna 1366 och 1367

I fransk rätt drar den kvalificerade elektroniska signaturen producerad via en EUDI Wallet nytta av presumtionen om tillförlitlighet som förutsetts i artikel 1367 i civillagen: « Elektronisk signatur består i användning av en tillförlitlig identifieringsprocedur som garanterar dess länk till handlingen som den är kopplad till. » Tillförlitligheten presumeras när signeringen är kvalificerad enligt eIDAS. Artikel 1366 likställer elektronisk skrift med papperskrivning under förutsättning att författaren identifieras och integriteten garanteras — två villkor som EUDI Wallet uppfyller naturligt.

GDPR nr 2016/679: artikulation med dataminimering

Förordningen (EU) 2016/679 (GDPR) gäller fullt ut för förlitande parter som behandlar identitetsattribut från EUDI Wallet. Principerna om dataminimering (artikel 5 §1c), begränsning av syfte (artikel 5 §1b) och privacy by design (artikel 25) måste integreras från början av den tekniska integreringen. Den inbyggda selective disclosure i EUDI Wallet underlättar tekniskt efterlevnaden, men företaget förblir ansvarigt (artikel 24) för att dokumentera sina juridiska baser för behandling.

ETSI-normer och tekniska standarder

Den kvalificerade signeringen producerad via EUDI Wallet måste respektera normerna ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) och ETSI EN 319 162 (PAdES) för format för avancerad och kvalificerad elektronisk signering. Certifieringspolicyerna definieras i ETSI EN 319 401 (General Policy Requirements for Trust Service Providers). Kommissionens genomförandebeslut förtydligar kraven för certifiering av Trusted Issuers (ISO/IEC 27001 och Common Criteria EAL 4+).

Direktivet NIS2: (EU) 2022/2555

Operatörer av EUDI Wallet-infrastruktur (medlemsstater, Trusted Issuers, QTSP) är föremål för skyldigheter enligt direktivet NIS2 (EU) 2022/2555, som införlivats i Frankrike genom lag nr 2023-703. För företagsanvändare införör NIS2 skyldigheter för riskhantering relaterad till tredjepartsförleverantörer (artikel 21 §2d), vilket inkluderar leverantörer av lösningar som integrerar EUDI Wallet. En analysbedömning av risker för den digitala leveranskedjan rekommenderas därför innan varje distribution.

Användningsscenarier för EUDI Wallet i företag

Scenario 1: Advokatbyrå — identitetsverifiering och signering av mandatbrev

En affärsadvokatbyrå med ungefär tjugo medarbetare behandlar varje månad flera hundra mandatbrev, uppdragsbrev och fullmakter. Idag kräver identitetsverifieringen för klienter att skicka stödjande dokument via e-post, manuell verifiering av en juridisk assistent och en genomsnittlig bearbetningstid på 48 timmar. Med integrationen av EUDI Wallet som autentiseringsmekanism presenterar klienten sitt digitala identitetsdokument från sin plånbok på mindre än 90 sekunder. Den kvalificerade signeringen produceras därefter utan ytterligare friktioner. Enligt observationer från de storskaliga piloterna mellan 2023 och 2025 reducerar denna typ av flöde behandlingstiden för klientintroduktion med 60 till 75 % och eliminerar risker för inmatningsfel eller utgångna dokument. Byrån får också bättre AML-FT-överensstämmelse, eftersom identitetsattributen är kryptografiskt certifierade av en medlemsstat.

Scenario 2: Små industri — hantering av leverantörskontrakt och signeringsdelegering

En liten industri med omkring hundra anställda hanterar cirka 300 leverantörskontrakt per år, vilket innebär inköpsansvariga fördelade på tre platser. Hantering av signaturdelegeringar är idag dokumenterad på papper och svår att granska. Med EUDI Wallet för företag (juridisk person) kan ledningen tilldela verifierbara delegeringsattribut till varje inköpsansvarig: åtagandegräns, geografiskt omfång, giltighetsperiod. Dessa attribut lagras i medarbetarens plånbok och presenteras automatiskt vid varje signaturhandling. Vid avresa eller befattningsändring är återkallelsen omedelbar och granskad. Denna mekanism reducerar risker för avtalsrelaterade tvister relaterade till obehöriga signaturer och förbättrar spårbarhet för interna revisioner. Finansdirektioner noterar vanligtvis en minskning på 30 till 40 % av tiden som ägnas åt hantering och verifiering av signeringsmakt.

Scenario 3: Sjukhusgrupp — patientsamtycke och åtkomst till hälsodata

En sjukhusgrupp som omfattar flera inrättningar och cirka 1 500 hälsovårdsanställda står inför allt mer komplexa patientsamtyckefrågor, särskilt för åtkomst till delade journaler via Mon Espace Santé. Integrationen av EUDI Wallet som mekanism för informerat samtycke gör det möjligt för patienten att validera, från sin smartphone, åtkomsten till sin data av en specialist läkare, genom att ange åtkomstens varaktighet och omfång. Selective disclosure garanterar att endast relevanta medicinska attribut delas. För hälsovårdsanställda tillhandahåller plånboken deras RPPS-nummer (Shared Directory of Health Professionals) som ett verifierbart attribut, vilket eliminerar nuvarande processer för manuell verifiering. Denna typ av distribution, förenlig med ramverket för European Health Data Space (EHDS), kan reducera tillgångstiderna för godkänd hälsodata från flera timmar till några sekunder. För mer information om branschspecifika frågor, detaljerar vår guide om elektronisk signering inom hälsovården de tillämpliga regulatoriska begränsningarna.

Slutsats

EUDI Wallet och förordningen eIDAS 2 utgör den mest betydelsefulla transformationen av europeisk digital identitet på ett decennium. För företag handlar problemet inte bara om att följa ny lagstiftning, utan om att använda en möjlighet att i grunden modernisera sina signerings-, introduktions- och delegeringshanteringsprocesser. De juridiska, HR-, hälso- och industriella sektorerna är i första ledet. Nyckeln till framgång ligger i förutseendet: bedöm redan nu kompatibiliteten för dina nuvarande verktyg, utbilda dina team och välj partners vars vägkarta är anpassad till eIDAS 2.

Certyneo hjälper företag i denna övergång med en elektronisk signeringsplattform utformad för att vara EUDI Wallet-kompatibel från dess distribution. Upptäck våra erbjudanden och börja gratis för att förutse 2026 med full självförtroende.