În decembrie 2025, Comisia Europeană a publicat versiunea finală a setului de specificații API pentru Portofelul European de Identitate Digitală (EUDI), alături de ghiduri de integrare destinate furnizorilor și instituțiilor publice. Documentele încheie faza de standardizare tehnică din cadrul eIDAS 2 și consolidează bazele pentru implementări interoperabile la nivelul tuturor statelor membre până în 2026–2027. Pentru liderii din companii – de la CEO la CFO, VPs de vânzări și logistică – mesajul este clar: identitatea digitală devine infrastructură critică pentru onboarding, semnătură calificată, plăți, achiziții, logistică și conformitate.
Ce conțin standardele API EUDI și de ce contează
Pachetul final de specificații reconciliază în mod practic standarde deschise mature: OpenID for Verifiable Credential Issuance (OpenID4VCI) pentru emiterea de credentiale verificabile, OpenID for Verifiable Presentations (OpenID4VP) și SIOPv2 pentru prezentare/autentificare descentralizată, împreună cu ISO/IEC 18013-5 (mDL/mdoc) pentru scenarii mobile și offline, și modelul de date W3C Verifiable Credentials 2.0.
Pentru cazurile de utilizare obligatorii, specificațiile acoperă:
- Person Identification Data (PID) – setul minim de atribute de identificare, cu opțiuni de divulgare selectivă.
- Qualified Electronic Attestations of Attributes (QEAA) – atestări calificate (ex. calitatea de reprezentant legal, licențe profesionale) emise de furnizori calificați.
- Înregistrarea și verificarea în lanțul de încredere la nivelul UE (European Trusted Lists – EUTL), plus utilizarea QWAC și eSeal pentru autenticitatea serviciilor.
- Interoperabilitate cross-sector (administrație publică, educație, sănătate, transport, servicii financiare), cu cerințe clare de protecție a datelor și minimizare conform GDPR.
Practic, „finalizarea standardelor” înseamnă că furnizorii de portofel, emitenții de credentiale (de exemplu, ministere, autorități, bănci) și entitățile care solicită verificări (relying parties) au acum un traseu comun de integrare, cu protocoale, formate și puncte de control de securitate aliniate la cadrul eIDAS 2.
Ghid de integrare: pași concreți pentru furnizori și sectorul public
Noua documentație recomandă un cadru de implementare în cinci pași:
- Definiți rolul: emitent (ex. minister, universitate, bancă), relying party (ex. portal fiscal, platformă de eCommerce B2B, sistem EDI), furnizor de portofel sau furnizor calificat de servicii de încredere (QTSP).
- Obțineți certificatele potrivite: QWAC pentru autentificarea pe web și eSeal pentru semnături de server, de la QTSP recunoscuți (ex. InfoCert, Namirial, GlobalSign, Swisscom Trust Services, Entrust).
- Implementați endpoint-urile standardizate:
- Issuance API (OpenID4VCI) pentru emiterea de credentiale (PID, diplome, licențe, atestări profesionale).
- Presentation/Verification API (OpenID4VP/SIOPv2) pentru a solicita și verifica atribute de la utilizator.
- Integrați verificarea lanțului de încredere: rezolvați ancorele EUTL, validați semnături și politicile de emisie pentru QEAA, asigurați audit trail.
- Adoptați principiile „privacy by design”: minimizarea datelor, consimțământ granular în portofel, jurnalizare conformă și retenție limitată.
Pentru instituții publice (ANAF-uri, portaluri de servicii, case de sănătate), ghidurile includ profile de interoperabilitate gata de folosit pentru autentificare, dovada rezidenței, eligibilitate și semnătură calificată la distanță. Pentru companii, accentul cade pe KYC/KYB (Know Your Customer/Business), onboarding de furnizori și clienți, semnarea contractelor și accesul în instalații (front-gate) cu verificare digitală a identității și a calităților profesionale.
Impactul asupra companiilor: dincolo de conformitate
Pentru mediul privat, EUDI nu este doar o obligație de conformitate, ci o oportunitate de reducere a costurilor de onboarding și de automatizare a fluxurilor comerciale. În lanțurile de aprovizionare, identitatea verificabilă se conectează natural cu digitalizarea prin EDI (electronic data interchange):
- Onboarding furnizori: verificarea automată a reprezentantului legal și a datelor firmei (KYB) înainte de alocarea codurilor EDI și a accesului în portalurile de achiziții.
- Procure-to-Pay: semnături calificate pe comenzi, contracte și facturi electronice (EN 16931), cu trasabilitate end-to-end.
- Logistică: acces în depozite/terminal pe baza credentialelor profesionale (licențe de stivuitorist, autorizații), integrare cu eCMR și eFTI pentru transport.
Platformele enterprise deja fac pași în această direcție. Microsoft a extins Entra Verified ID pentru scenarii de credentiale verificabile compatibile cu OpenID4VC, iar furnizori majori de semnătură electronică precum DocuSign și Adobe oferă fluxuri QES integrate cu QTSP europeni. În zona identității și securității, Thales și IDEMIA au anunțat capacități pentru wallet-uri și atestări digitale, iar Deutsche Telekom Security și Bundesdruckerei sprijină pilotele naționale de identitate în Germania. Aceste mișcări reduc fricțiunea tehnică pentru companiile care operează SAP, Salesforce sau suite de procurement și logistică enterprise.
Pilote europene și lecții pentru producție
Setul final de API-uri EUDI se bazează pe lecțiile din marile proiecte-pilot finanțate de UE – printre care DC4EU (axat pe educație și calificări), POTENTIAL (servicii publice și mobilitate), NOBID (plăți) și EWC. În aceste inițiative, administrații naționale, universități și operatori privați au testat emiterea și verificarea credentialelor pe bază de OpenID4VC și mDL, interacțiunea cu EUTL și fluxurile cross-border. Rezultatul: clarificări privind interoperabilitatea între modele bazate pe W3C VC și ISO 18013-5, mecanisme robuste anti-spoofing pentru onboarding la distanță și politici mai clare de guvernanță a datelor.
Pentru retail și plăți, băncile și procesatorii europeni lucrează la compatibilitate cu standardele EUDI, cu integrare în KYC, SCA/PSD2 și prevenirea fraudei. În paralel, proiectele naționale – precum soluțiile de identitate din Franța, Germania, Țările Nordice și Europa Centrală – converg către profilul european, evitând fragmentarea istorică a eID-urilor.
Calendar și mize pentru leadership
Regulamentul eIDAS 2 impune statelor membre să pună la dispoziția cetățenilor un portofel EUDI în termen de aproximativ 24 de luni de la intrarea în vigoare a actelor de punere în aplicare. Pentru mediul privat, presiunea nu e juridică directă, dar este economică: clienții și angajații vor aștepta experiențe rapide, fără fricțiune, iar autoritățile de reglementare vor favoriza identități și semnături verificabile în controale și raportări.
Recomandări pentru C-level:
- Numiți un „product owner” pentru identitate digitală care să unifice IT, juridic, conformitate și operațiuni.
- Prioritizați trei fluxuri: onboarding clienți/furnizori, semnături calificate pe documente critice, acces/logistică.
- Alegeți parteneri cu portofoliu EUDI-ready: QTSP (InfoCert, Namirial, GlobalSign, Swisscom), integratori (ex. NTT DATA, Accenture), furnizori de identitate (Thales, IDEMIA), soluții enterprise (Microsoft, SAP) cu suport pentru OpenID4VC.
- Aliniați EDI și non-EDI: legați identitățile verificabile de procesele EDI (Peppol, e-facturare, eCMR), dar modernizați și fluxurile non-EDI (aplicații mobile, portaluri B2B) cu aceleași API-uri EUDI.
- Pilotați în Q1–Q2 2026 pe un segment cu risc mare sau volum mare, apoi scalați.
Concluzie
Finalizarea standardelor API pentru Portofelul European de Identitate Digitală marchează trecerea de la experimente la execuție la scară. EUDI aduce pentru prima dată un limbaj comun între administrație, bănci, educație și industrie, permițând companiilor să reducă costuri, să accelereze time-to-revenue și să întărească securitatea fără a sacrifica confidențialitatea. Companiile care acționează acum – conectându-și fluxurile EDI și non-EDI la noile API-uri și parteneriate – vor transforma identitatea dintr-un cost de conformitate într-un avantaj competitiv direct, măsurabil în minute economisite pe onboarding, procente reduse de fraudă și contracte semnate la distanță în câteva clicuri.