Починаючи з 2024 року Європейський Союз запустив нову фазу розвитку цифрової ідентифікації через оновлений регламент eIDAS 2.0 (EU 2024/1183). Його практичне впровадження триватиме поетапно до 2026–2027 років і вже зараз формує нові вимоги до ІТ-систем, що працюють з електронною ідентифікацією та довірчими послугами.
Для українських компаній це означає не просто регуляторні зміни, а необхідність стратегічної адаптації до стандартів єдиного цифрового ринку ЄС. У цьому контексті електронний підпис у рамках eIDAS стає ключовим інструментом для забезпечення юридично значущої кроскордонної взаємодії. Водночас його повне визнання в ЄС залежить від технічної та регуляторної сумісності, а також від міжнародних угод між Україною та Європейським Союзом.
eIDAS 2.0: новий рівень цифрової ідентифікації
Базовий регламент eIDAS 2014 року створив фундамент для електронної ідентифікації та довірчих послуг у ЄС, забезпечивши взаємне визнання між державами-членами. Проте він був орієнтований переважно на державні сервіси та не враховував сучасні сценарії використання цифрової ідентичності в бізнесі та мобільних екосистемах.
Оновлений eIDAS 2.0 вирішує ці обмеження. Його центральним елементом є EU Digital Identity Wallet — цифровий гаманець, який дозволяє користувачам зберігати та передавати перевірені атрибути: документи, сертифікати, права доступу та інші дані.
Це означає перехід від моделі “ідентифікація як послуга” до моделі “ідентичність як платформа”, де користувач контролює свої дані, а бізнес отримує стандартизований механізм їх перевірки.
Регламент також уточнює вимоги до довірчих послуг, включаючи кваліфіковані електронні підписи, печатки, штампи часу та сервіси доставки. Основний акцент зроблено не на зміні криптографії, а на підвищенні рівня довіри, безпеки та взаємної сумісності систем.
Україна та eIDAS 2.0: реальний стан і виклики
Українське законодавство у сфері електронних довірчих послуг вже значною мірою гармонізоване з eIDAS 1.0. Однак перехід до eIDAS 2.0 потребує глибшої інтеграції — як на рівні нормативної бази, так і на рівні технічної реалізації.
Ключовим викликом є не просто відповідність стандартам, а досягнення взаємного визнання. Для цього необхідні:
- відповідність українських постачальників довірчих послуг (КНЕДП) вимогам ЄС;
- інтеграція у європейські списки довірених сервісів (EUTL);
- укладення міжнародних угод про взаємне визнання.
Без цих умов український електронний підпис може бути технічно сумісним, але не матиме автоматичної юридичної сили в ЄС.
КЕП у контексті eIDAS: що реально важливо
Кваліфікований електронний підпис (КЕП) залишається ключовим елементом довірчих сервісів. Він базується на кваліфікованому сертифікаті та забезпечує юридичну силу документів.
Для роботи в європейському контексті важливо не лише використовувати КЕП, а забезпечити:
- відповідність форматам (XAdES, CAdES, PAdES);
- підтримку перевірки підписів у транскордонних сценаріях;
- інтеграцію з європейськими trust-сервісами.
Саме інтероперабельність, а не сам факт використання КЕП, стає критичним фактором для бізнесу.
Що зміниться для бізнесу та ІТ-систем
eIDAS 2.0 впливає не лише на електронний підпис, а на всю архітектуру цифрових сервісів. Зокрема:
- потрібна підтримка цифрових атрибутів і wallet-інтеграцій;
- змінюються підходи до ідентифікації користувачів;
- зростають вимоги до безпеки та аудиту;
- з’являється необхідність роботи з європейськими trust-інфраструктурами.
Це означає, що адаптація — це не оновлення модуля підпису, а перегляд всієї логіки роботи з ідентичністю.
Висновок: це не комплаєнс, а стратегія
eIDAS 2.0 не є черговою регуляторною вимогою. Це інфраструктурна зміна, яка формує нову цифрову економіку ЄС.
Компанії, які почнуть адаптацію вже зараз, отримають доступ до єдиного ринку цифрових послуг. Ті, хто проігнорує ці зміни, ризикують опинитися поза межами цієї екосистеми.