eIDAS 2.0: efecte asupra semnăturilor electronice în procesele EDI și e-facturare B2B din UE

eIDAS 2.0 schimbă jocul: ce înseamnă pentru semnăturile electronice în EDI și e-facturare B2B din UE

În ultimele trei luni, eIDAS 2.0 a revenit puternic în atenția directorilor financiari, IT și operaționali din Europa, pe măsură ce statele membre accelerează pregătirile pentru Portofelul european de identitate digitală (EUDI Wallet), iar furnizorii EDI/e-facturare își aliniază soluțiile la noile servicii de încredere. Pentru companiile care rulează procese critice pe EDI (ordine, avize de expediție, facturi) și pentru cele care trec la e-facturare B2B în regim CTC (continuous transaction controls), implicațiile sunt concrete: semnăturile electronice și sigiliile electronice calificate devin mai ușor de utilizat cross‑border, se standardizează dovada identității și a mandatului semnatarului, iar arhivarea electronică capătă statut de serviciu calificat.

Context legislativ: ce s-a schimbat odată cu eIDAS 2.0

Regulamentul eIDAS revizuit (așa-numitul „eIDAS 2.0”), intrat în vigoare în 2024, actualizează Regulamentul (UE) nr. 910/2014 și introduce:

• Portofelul european de identitate digitală (EUDI Wallet) pentru persoane fizice și juridice, cu recunoaștere transfrontalieră;
• Noi servicii de încredere calificate, inclusiv atestarea calificată a atribute lor (Qualified Electronic Attestation of Attributes – QEAA), arhivarea electronică calificată și registre electronice;
• Consolidarea utilizării semnăturilor electronice calificate (QES) și a sigiliilor electronice calificate (QSeal) în relațiile B2B și cu administrația publică, inclusiv în formate la distanță.

Pentru procesele fiscale, rămâne valabil cadrul privind autenticitatea și integritatea facturilor din Directiva TVA 2006/112/CE (art. 233): acestea pot fi garantate prin controale de gestiune bazate pe EDI, prin semnătură/sigiliu electronic sau prin sisteme CTC operate de stat. Noutatea eIDAS 2.0 este că face mai ușoară dovedirea identității, a rolului (de ex., „director financiar”) și a împuternicirii semnatarului, și asigură recunoașterea lor unitară în UE.

Impact direct în EDI: semnătură, sigiliu sau „dovadă prin proces”

În fluxurile EDI, companiile au folosit tradițional două căi pentru a garanta autenticitatea și integritatea documentelor:

• Controale EDI robuste (corelarea comenzi–livrare–factură, jurnale, piste de audit);
• Aplicarea unei semnături electronice calificate sau a unui sigiliu electronic calificat asupra documentului sau pachetului de transport (ex.: AS4, S/MIME).

eIDAS 2.0 nu obligă la semnătură calificată pentru EDI, dar ridică bară în două moduri:

• Întărește recunoașterea transfrontalieră a QES/QSeal, reducând disputele privind validitatea semnăturilor aplicate într-un alt stat membru;
• Introduce QEAA – atestări calificate ale atribute lor (de ex., „acest semnatar reprezintă legal compania X cu rolul Y”), care pot fi atașate unei semnături sau unui sigiliu pentru a documenta mandatul.

În practică, furnizori ca IBM Sterling, OpenText Business Network, SAP Business Network, Comarch EDI, Pagero, Basware și TIE Kinetix susțin deja transporturi EDI securizate și, prin parteneriate cu furnizori de servicii de încredere (QTSP) – precum InfoCert (Tinexta), Namirial, Swisscom Trust Services, GlobalSign, D-Trust (Bundesdruckerei) sau Docaposte (La Poste) – pot aplica QES/QSeal și gestiona chei în modul la distanță. eIDAS 2.0 facilitează aceste integrări la scară europeană.

e-facturare B2B: CTC, PEPPOL și semnătura calificată

Peisajul B2B e-invoicing rămâne fragmentat, însă direcția este clară:

• Țări cu CTC matur (Italia – SDI, România – RO e-Factura) validează autenticitatea prin sistemul statului; semnătura furnizorului poate fi opțională, iar sistemul de stat aplică propriile sigilii electronice. În Italia, multe companii și platforme (ex.: InfoCert, Aruba) au adoptat pe scară largă sigilii calificate pentru fluxurile FatturaPA și arhivarea conformă;
• În Germania, tranziția spre e-facturi B2B în format EN 16931 (de ex., XRechnung/ZUGFeRD) progresează, iar companiile folosesc EDI și canale PEPPOL; semnătura documentului nu este în mod general obligatorie, dar QSeal/QES pot aduce valoare probatorie în litigii cross-border;
• Rețelele PEPPOL, susținute de OpenPeppol AISBL, sunt preferate pentru interoperabilitate; transportul este securizat, iar semnătura la nivel de document rămâne opțională, în funcție de cerințele fiscale locale sau contractuale.

eIDAS 2.0 face mai simplă utilizarea QES/QSeal în mod uniform pe aceste canale. Pentru CFO/Tax Directors, rezultatul este un cadru mai clar pentru a decide când merită costul semnăturii calificate (ex.: furnizori cu risc ridicat, piețe multiple, litigii potențiale) versus când sunt suficiente controalele EDI sau validarea de către platforma statului.

EUDI Wallet și onboarding-ul de parteneri: mai puțină fricțiune

O noutate cu impact operațional: Portofelul EUDI va permite prezentarea de atribute verificate (ex.: date de identificare ale companiei, LEI/vLEI emis de GLEIF, roluri și mandate interne) în timp real, inclusiv către platforme B2B. Asta deschide două scenarii cu ROI direct:

• Onboarding de furnizori/parteneri EDI mai rapid, cu due diligence digital (KYC/KYB) automatizat – reducând zilele până la prima tranzacție;
• Semnare de contracte comerciale, SLA-uri și acorduri EDI cu QES + QEAA care atestă mandatul semnatarului, limitând riscul de nevalabilitate juridică.

Companii ca SAP (prin Document and Reporting Compliance), Pagero și Basware au anunțat programe de conformitate continuă pentru cerințele naționale și integrarea cu QTSP-uri; marile QTSP (InfoCert, Namirial, Docaposte, GlobalSign, D-Trust) oferă deja fluxuri de semnătură la distanță care pot consuma atribute calificate odată ce EUDI Wallet devine disponibil la scară.

Arhivarea electronică și probatoriul fiscal

eIDAS 2.0 introduce arhivarea electronică calificată drept serviciu de încredere. Pentru audit și litigii, aceasta contează: arhivarea calificată poate conserva pe termen lung factura semnată/sigilată, marcajele temporale calificate și metadatele EDI, în conformitate cu cerințele locale (de ex., termene de păstrare în Italia, Franța, Polonia, România). Furnizori precum Swisscom Trust Services, InfoCert și Namirial au anunțat oferte de arhivare conformă la nivel UE, iar integratorii EDI (Comarch, OpenText, IBM) mizează pe aceste servicii pentru a închide bucla „de la emitere la arhivare” cu valoare probatorie.

Ce au de făcut liderii C-level în următoarele 6–12 luni

• Mapați procesele EDI și e-facturare pe piețe: unde vă bazați pe controale EDI, unde pe QES/QSeal, unde pe CTC. Documentați riscurile și costurile;
• Aliniați-vă cu un QTSP paneuropean (ex.: InfoCert, Namirial, Docaposte, GlobalSign, D-Trust, Uanataca) sau prin partenerii dvs. EDI pentru semnături/sigilii la distanță, marcaje temporale și arhivare;
• Pilotați integrarea cu EUDI Wallet pentru onboarding furnizori și semnare de contracte; evaluați utilizarea QEAA (ex.: mandatul semnatarului, roluri în achiziții);
• Verificați suportul pentru standarde: EN 319 1xx/4xx (semnături), EN 16931 (factură), AS4/PEPPOL; asigurați validare automată și jurnalizare end-to-end;
• Actualizați politicile de arhivare și de conservare a probelor digitale, beneficiind de arhivare calificată și marcaje temporale calificate.

Exemple din piață

SAP, prin Document and Reporting Compliance și SAP Business Network, acoperă raportări și e-facturare în zeci de jurisdicții, integrându-se cu QTSP-uri pentru semnături la distanță. Pagero și Basware oferă conectivitate PEPPOL și către platforme CTC (ex.: SDI Italia, RO e-Factura), cu opțiuni de QSeal/QES prin parteneri. Comarch EDI deservește retail și auto în CEE și Europa de Vest cu integrare nativă pentru facturi EN 16931 și arhivare conformă. IBM Sterling și OpenText Business Network susțin fluxuri la scară globală în auto, distribuție și FMCG, cu politici de securitate și piste de audit compatibile eIDAS.

Pe zona de servicii de încredere, InfoCert (Tinexta) rămâne unul dintre cei mai mari QTSP din UE, cu semnături și sigilii calificate utilizate masiv în Italia și extinse în Polonia și Spania. Namirial (Italia) furnizează QES la distanță integrate cu suite de contractare digitală și cu soluții ERP/CRM. Docaposte (Franța) acoperă semnături calificate și arhivare pentru sectorul public și privat, iar D-Trust (Bundesdruckerei) deservește corporații și administrații în Germania. Swisscom Trust Services oferă semnătură calificată în spațiul DACH și nu numai, cu identitate la distanță conformă.

Concluzie

eIDAS 2.0 nu schimbă principiul de bază al conformității în e-facturare/EDI – companiile pot alege între controale EDI, semnături/sigilii calificate sau validarea prin platformele statului. Dar noul cadru reduce fricțiunea transfrontalieră, clarifică identitatea și mandatul semnatarilor și aduce arhivarea electronică la statut calificat. Pentru CEO, CFO, CIO și liderii de achiziții/logistică, miza este dublă: scăderea riscului (probatoriu și de fraudă) și accelerarea ciclurilor „order‑to‑cash” și „procure‑to‑pay” prin identități și atestări verificabile. Fereastra pentru a pilota semnături calificate la distanță, QEAA și integrarea cu EUDI Wallet este deschisă acum; cine o valorifică devreme va beneficia de un avantaj operațional și de conformitate pe o piață europeană tot mai digitalizată.