跳至主要內容
Certyneo

eIDAS 2 日曆:2026-2027年歐盟部署

eIDAS 2法規在2026-2027年進入運營部署階段。探索關鍵日期、企業義務和完整的實施路線圖。

3 分鐘閱讀

Certyneo 團隊

撰稿人 — Certyneo · 關於 Certyneo

簡介:為什麼eIDAS 2日曆對你的組織至關重要

自(EU) 2024/1183法規(通常稱為eIDAS 2)生效以來,歐洲數字身份和電子簽名框架經歷了自2014年以來最深遠的轉變。雖然修訂後的文本已正式通過,但其運營部署(分佈於2024年至2027年)現已成為資訊總監、法律專家和合規責任人的焦點。了解eIDAS 2法規在歐盟的官方部署日曆,可以幫助預測義務、保護合同流程的安全性,並避免任何合規偏差。本文詳細解讀關鍵步驟、預期的執行行為以及對法國和歐洲企業的具體影響。

---

1. 回顧:eIDAS 2是什麼,為什麼要修訂?

1.1 eIDAS 1(2014年)的局限

原始eIDAS法規(第910/2014號)為歐洲的數字信任奠定了基礎:電子簽名的相互認可、合格級別(QES)、簡單級別(SES)和進階級別(AdES)的建立,以及信任服務提供商(Trust Service Providers, TSP)的認證。然而,十年的應用突顯了幾個主要缺陷:

  • 國家分裂:根據歐盟委員會的數據,2022年歐洲公民中不足19%使用跨境電子身份識別方案。
  • 缺乏數字身份錢包:eIDAS 1未規定一種普遍的工具,使每位公民或企業能夠在所有成員國在線證明身份。
  • 覆蓋不完整:合格電子歸檔服務或屬性證明未進行協調。

1.2 eIDAS 2的結構性貢獻

於2024年4月11日通過並於2024年4月30日在歐盟《公報》上發佈的(EU) 2024/1183法規引入了:

  • 歐洲數字身份錢包(EUDI Wallet):各成員國必須為其居民提供的數字身份錢包。
  • 新的合格信任服務:合格電子屬性證明、合格電子歸檔、遠程簽名建立設備管理。
  • 適用範圍的擴展:大型在線平台(按照《數字服務法》的定義)必須接受EUDI Wallet來進行用戶身份驗證。
  • 治理的加強:為TSP建立更嚴格的合規認證框架。

要深入了解該法規的基礎,我們的eIDAS 2.0完整指南詳細說明了所有監管進展。

---

2. eIDAS 2的官方部署日曆:2024-2027年的步驟和關鍵日期

eIDAS 2法規圍繞多階段機制構建其應用進程:生效、委員會執行行為、國家轉置和工具有效部署。以下是官方實施路線圖。

2.1 第一階段 — 生效和委託行為(2024年5月 – 2025年底)

| 日期 | 步驟 | |---|---| | 2024年4月30日 | (EU) 2024/1183法規在歐盟《公報》上發佈 | | 2024年5月20日 | 正式生效(發佈後20天) | | 2024年第三、第四季度 | eIDAS 2執行行為工作組啟動(Toolbox eIDAS 2) | | 2024年底 | EUDI Wallet參考架構首版本技術規範發佈(ARF — Architecture Reference Framework v1.4) | | 2025年第一、第二季度 | 關於錢包技術規範的委員會執行行為(第5a條規定的12個月期限) | | 2025年第三季度 | 涉及新合格信任服務的執行行為 |

歐盟委員會在2025年1月發佈了首批執行行為,涉及EUDI Wallet的通用技術規範。這些文件構成了成員國的強制性技術基礎。

2.2 第二階段 — 試點項目部署和國家轉置(2025-2026)

在大型試點項目計劃(Large Scale Pilots — LSP)框架內,四個聯盟自2023年以來在超過360個用例中測試了EUDI Wallet,遍及25個成員國:

  • 歐盟數字身份錢包聯盟(EUDIW) — 140+實體
  • NOBID — 專注於數字支付
  • POTENTIAL — 身份和屬性
  • DC4EU — 文憑和職業資格

這些試點的結果直接支撐執行行為。在國家層面,成員國在執行行為應用後享有24個月來部署其國家錢包。實際上,大多數國家部署預計在2026年中期至2026年底進行。

| 期間 | 預期行動 | |---|---| | 2026年第一、第二季度 | 採用缺失的執行行為(合格歸檔、屬性證明) | | 2026年第二季度 | 先發制人的成員國首批生產版EUDI Wallets(德國、荷蘭、西班牙) | | 2026年第三、第四季度 | 在全27個成員國逐步部署 — 向專業用戶開放 | | 2026年底 | 在線公共服務接受EUDI Wallet的義務(第5b條) |

法國通過國家信息系統安全局(ANSSI)和政府數字事務局(DINUM)在2025年啟動了適應工作。法國錢包項目以法國身份識別(France Identité)為技術基礎。

2.3 第三階段 — 私營部門的接受義務(2027)

這是對企業最具影響力的步驟。eIDAS 2第5b條規定,私營部門的某些服務提供商必須接受EUDI Wallet用於以下領域的在線身份識別:

  • 銀行和金融服務(開戶、了解你的客戶)
  • 流動性(運輸、車輛租賃)
  • 能源(消費者合同)
  • 超大型在線平台(按《數字服務法》定義,>4500萬月活用戶)
  • 電信

接受義務的期限為成員國投入使用錢包後的12個月,對大多數部門來說,實際截止日期是2027年上半年

對於已經在使用符合eIDAS規範的電子簽名解決方案的企業,挑戰在於確保其文檔流程與來自新數字身份錢包的新身份屬性的兼容性。

---

3. 對信任服務提供商(TSP)和SaaS編輯的影響

3.1 合格TSP的新義務

合格信任服務提供商(QTSP)必須更新其認證實踐,以集成eIDAS 2引入的新服務類別:

  • 合格電子屬性證明:數字駕駛執照、文憑、職業資格
  • 合格電子歸檔:保證長期簽署文件完整性的服務
  • 遠程簽名建立設備管理(RQSCD):為雲解決方案澄清框架

QTSP在修訂ETSI標準發佈後有18個月來遵守新的技術要求(預計在2026年第二、第三季度),這使得首批重新認證在2027年有效進行。

3.2 對使用企業的意義

如果你的組織使用SaaS電子簽名提供商 — 無論是認證的QES解決方案還是進階簽名工具 — 從現在開始就會出現幾個合規問題:

  1. 你的提供商是否正在更新其認證以整合eIDAS 2要求?
  2. 你的簽名工作流是否準備好接收來自EUDI Wallets的身份?
  3. 你的歸檔政策是否符合未來合格電子歸檔的要求?

我們的電子簽名解決方案對比現在將eIDAS 2路線圖標準作為關鍵的區分因素。

3.3 參考技術標準

ETSI(歐洲電信標準研究所)負責生成eIDAS 2所依賴的協調標準。2025-2027年的工作計劃涵蓋:

  • ETSI EN 319 411-1和-2(修訂):簽發證書的TSP的政策和要求
  • ETSI EN 319 132-1(XAdES)和EN 319 122-1(CAdES):進階和合格簽名格式
  • ETSI TS 119 500:合格電子歸檔服務的信任框架
  • ISO/IEC 18013-5:mDL(移動駕駛執照)屬性展示協議,作為EUDI Wallet的技術基礎被採納

---

4. 法國的eIDAS 2日曆:進展狀況和具體義務

4.1 ANSSI在國家治理中的角色

在法國,ANSSI是eIDAS框架下信任服務提供商的監管機構。在eIDAS 2展望中,它推動:

  • 一般安全參考框架(RGS)的適應,以整合新合格服務
  • 參與eIDAS合作小組的工作(法規第46e條)
  • 對法國QTSP合規審計的監督

ANSSI在2025年3月發佈了國家路線圖,詳細說明了將法國框架適應eIDAS 2的步驟,並計劃在2026年9月進行進展檢查。

4.2 法國大型企業的義務

超過《數字服務法》門檻或在第5b條針對部門運營的法國企業必須現在立即進行影響分析。建議的步驟是:

  1. 身份識別流程製圖:識別需要數字身份的流程(了解你的客戶、簽署合同、訪問客戶區域)
  2. 對當前提供商的評估:驗證其eIDAS 2合規路線圖
  3. 計劃更新條款和政策:預期整合來自EUDI Wallets的身份屬性
  4. 法律和IT團隊培訓:技術和法律框架進化顯著

對於管理高合同量的企業,企業電子簽名工具必須根據其在不中斷服務的情況下朝著eIDAS 2發展的能力進行評估。

4.3 與其他歐洲法規的協調

eIDAS 2的部署不是獨立進行的。它與以下內容密切協調:

  • GDPR(2016/679):EUDI Wallets中包含的身份屬性構成受數據最小化和目的限制原則約束的個人數據
  • NIS 2指令(2022/2555):TSP按NIS 2定義是基本實體,必須滿足加強的網絡安全要求
  • DORA法規(2022/2554):使用信任服務進行數字操作的金融機構必須將這些依賴關係納入其ICT風險製圖
  • 數據法規(2023/2854):部門間身份數據的互操作性

已經啟動NIS 2合規的企業將在eIDAS 2合規中發現重大協同效應,特別是在風險管理和業務連續性方面。

---

5. 從現在開始準備你的組織:2026年檢查清單

5.1 對於法律和合規部門

  • [ ] 閱讀(EU) 2024/1183法規的最新版本並識別適用於你行業的條款
  • [ ] 製圖需要更新的合同和流程(簽署條款、保存政策)
  • [ ] 驗證eIDAS 2背景下當前電子簽名的跨境法律有效性
  • [ ] 預期集成合格屬性證明(例如:公證或醫療法案的專業資格驗證)

5.2 對於信息系統部門

  • [ ] 評估你的技術堆棧與EUDI Wallet協議(OpenID4VP、ISO 18013-5)的兼容性
  • [ ] 識別電子簽名編輯中需要更新的API
  • [ ] 為2026年可用的試點錢包計劃集成測試
  • [ ] 對歐盟委員會執行行為實施監督(歐盟《公報》通知)

5.3 對於業務部門

預期的合規收益是實質性的:通過EUDI Wallet預驗證身份減少簽名流程中的摩擦、加速了解你的客戶流程,以及降低身份驗證成本。為評估轉型投資回報,我們的電子簽名ROI計算器整合了eIDAS 2合規的特定參數。

最後,計劃從其他解決方案遷移到為eIDAS 2做好準備的平台的組織可以查閱我們的從DocuSign或YouSign遷移到Certyneo的指南,該指南詳細說明了不中斷轉換的技術和合同步驟。

適用於eIDAS 2部署的法律框架

基礎文件和規範等級

eIDAS 2的部署遵循分層的法律語料庫,其中對於任何受合規義務約束的組織來說掌握該語料庫至關重要。

歐洲議會和理事會(EU) 2024/1183法規 — 稱為「eIDAS 2」 — 構成參考標準。它廢止並替代(EU) n° 910/2014法規(eIDAS 1)在其修訂的要點上,同時在第51條及以下規定的過渡期間維護現有認證的有效性。發佈於2024年4月30日的歐盟《公報》第L系列,於2024年5月20日生效。

法國民法典第1366和1367條確認電子簽名的認可等同於手寫簽名,只要滿足簽署人身份識別和文件完整性的條件。這些條款應根據歐洲eIDAS法解釋,該法按歐盟法優越性原則優先適用。

(EU) 2016/679法規(GDPR)完全適用於EUDI Wallet和信任服務框架內實施的個人數據處理。身份屬性(生物數據、資格、許可證)構成GDPR第4§1條意義上的個人數據。最小化原則(第5§1 c)特別相關:提供商只能收集達成交易目的嚴格必要的屬性。

(EU) 2022/2555指令(NIS 2)已轉置為法國法律n° 2024-449(2024年5月21日)將合格信任服務提供商列為受加強風險管理、事件通知和供應鏈安全義務約束的基本實體。

ETSI標準構成eIDAS 2的參考技術框架:

  • ETSI EN 319 401:TSP的通用要求
  • ETSI EN 319 411-1/-2:簽發合格證書的TSP政策
  • ETSI EN 319 132-1:XAdES格式(XML進階簽名)
  • ETSI EN 319 122-1:CAdES格式(CMS進階簽名)
  • ETSI EN 319 162-1:ASiC格式(簽名容器)

不合規的法律風險

不遵守eIDAS 2義務使組織面臨多個風險:

  1. 簽名不可對抗性:通過不符合新要求的TSP進行的電子簽名可能會失去有效性的法律推定,危及簽署合同的證據價值。
  2. 行政處罰:國家監管機構(法國的ANSSI)可以採取糾正措施、合規令,甚至吊銷TSP的認證。
  3. 合同責任:使用非合規工具的企業如因簽署電子行為的有效性爭議而在訴訟中失敗,可能對其客戶和合作夥伴承擔責任。
  4. 與GDPR疊加:對EUDI Wallet身份屬性的不合規管理可能同時暴露於CNIL罰款(最高年全球營業額的4%)。

eIDAS 2日曆面臨的具體使用場景

場景1 — 處理跨境行為的中型律師事務所

一家擁有大約15名律師的綜合律師事務所定期處理涉及歐盟多個成員國(比利時、荷蘭、西班牙)交易對手的並購交易,目前使用合格電子簽名解決方案簽署股份轉讓協議和保密協議。隨著eIDAS 2日曆進入應用,該事務所預計到2026年底會有兩個主要變化:

  • 簡化的身份驗證:外國交易對手將能通過其國家EUDI Wallet展示身份屬性,消除護照副本交換和冗餘了解你的客戶流程。根據歐盟委員會LSP報告的估計,身份驗證階段的時間節省取決於所涉及的管轄區,估計為40%到60%。
  • 增強的證據價值:使用合格EUDI Wallets驗證身份簽署的行為將享受更強有力的法律推定,在跨境訴訟中降低司法爭議風險。

該事務所計劃在2026年第三季度之前遷移到具有已記錄eIDAS 2路線圖的SaaS平台,約在首批接受義務之前六個月。

場景2 — 管理大量供應商合同的中小企業

一家年度處理約250份供應商合同的工業設備部門中小企業,其中30%與歐洲以外的法國合作夥伴簽署,在新供應商上線時面臨越來越多的身份驗證限制。當前流程 — 商業登記簿請求、法定代表身份證副本、手工驗證 — 根據買家聯盟行業基準,每份文件平均需要2.5小時。

隨著EUDI Wallet集成到其簽名工作流中至2027年,該中小企業預計:

  • 身份驗證時間減少55至70%,得益於合格屬性證明(登記號碼、法律代表)
  • 與外國供應商的後續跟進減少80%
  • 針對文件欺詐的安全性增強,屬性可以密碼學驗證

該中小企業已確定需要更新其通用購買條款,以納入對eIDAS 2證明的參考,與其法律顧問合作。

場景3 — 預期醫療數字法案合規的醫院集團

一個約900張床位分佈在三個地點的醫院集團必須管理敏感醫療文件的電子簽名:知情同意書、處方、手術報告和與衛生保健提供商的合同。法國法規對某些具有強大法律價值的醫療法案強制要求合格簽名。

在eIDAS 2日曆前景中,該集團預計衛生職業資格合格屬性證明的到來(RPPS編號、專業、執業機構),這將允許:

  • 自動驗證簽署人資格(醫生、外科醫生、藥劑師),無需在專業目錄中手工驗證
  • 降低替代和值班期間簽署錯誤歸因的風險
  • 便利歐洲健康數據空間(EHDS)框架內地點間數字醫療記錄的轉移

該集團估計將EUDI Wallet流程集成到其醫院信息系統(SIH)代表一個12至18個月的項目,證明在2026年第三季度開始技術研究的合理性,目標是在強制接受義務前投入生產。

結論

eIDAS 2法規在歐盟的部署日曆現已明確標定:2026年執行行為的定稿、2026年中期至2026年底的國家EUDI Wallets部署,以及2027年上半年起的私營部門接受義務。這一實施路線圖為法國和歐洲企業提供了實質性的行動窗口,條件是他們現在立即開始合規分析、評估提供商和更新合同流程。

等到2027年才進行合規,就冒著在緊急情況下轉變的風險,伴隨著由此產生的成本和法律風險。Certyneo,為eIDAS要求量身定做並在eIDAS 2方面有積極路線圖,從現在起就陪伴你完成這一轉變。在Certyneo上免費開始,在遵守歐洲數字信任框架的情況下保護你的文檔流程。

免費試用 Certyneo

只需不到 5 分鐘,即可寄出您的第一個簽名信封。每月 5 個免費信封,無需信用卡。

免費開始使用查看價格方案
所有文章

深入探討主題

我們的完整指南,協助您掌握電子簽章。

推薦文章

透過這些相關主題的文章,深化您的理解。

電子簽署與紙張成本:2026年比較

紙張流程的成本遠比看起來要高。關於紙張簽署與電子簽署的數據比較,幫助您做出決策。

8 min

自由工作者的電子簽署

服務合同、保密協議、報價單:自由工作者如何通過電子簽署節省時間並讓客戶放心。

6 min

簽署人驗證:方法和課題

電子簽名中如何驗證簽署人:方法、級別、風險和最佳實踐。

5 min