I 2021 fremsatte EU-Kommissionen et revisionsforslag af eIDAS-forordningen fra 2014 (forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked). Formålet med den oprindelige forordning var at fremme borgere og virksomheders muligheder for at anvende selvbetjeningsløsninger på tværs af EU’s indre grænser, og et centralt krav i forordningen var kravet om, at digitale selvbetjeningsløsninger skulle kunne tilgås med et eID fra andre EU-/EØS-lande, samt at medlemsstaterne skulle kunne anerkende hinandens eID’er. Fx skulle det være muligt for danske borgere at benytte det danske MitID på tværs af landegrænserne i EU.
Hvor den oprindelige forordning er med til at skabe et fælles grundlag for sikker elektronisk interaktion mellem borgere, virksomheder og offentlige myndigheder i EU, er intentionen med revisionen af eIDAS (eIDAS2) at styrke det indre marked og den digitale suverænitet i Europa. eIDAS2 blev vedtaget i 2024.
Et centralt krav i eIDAS2 er udviklingen af en digital identitetstegnebog (European Digital Identity Wallet), idet den reviderede forordning forpligter alle EU-/EØS-lande til at stille mindst én digital identitetstegnebog til rådighed for borgere og virksomheder i EU/EØS. Den digitale identitetstegnebog skal indeholde et identifikationsbevis (eID), som vil kunne bruges til at identificere og autentificere sig i offentlige og private digitale tjenester i EU, ligesom det skal være muligt at signere digitale dokumenter.
Foruden et eID til identifikation, autentifikation og signering, skal den digitale identitetstegnebog også kunne rumme andre digitale beviser udstedt af myndigheder (potentielt også virksomheder), hvis ægthed og gyldighed kan verificeres af modtagerne. EU-kommissionen har bl.a. fokus på et digitalt kørekort, et handicapbevis, sundhedsrelaterede beviser fx recepter og blåt sundhedskort, uddannelsesbeviser, betalinger, samt elektronisk pas, der alle er bevistyper med et grænseoverskridende perspektiv. Udover beviser med et grænseoverskridende perspektiv, er der potentiale for udvikling af mange typer beviser til anvendelse nationalt.
eIDAS2 stiller høje krav til sikkerhed og privatlivsbeskyttelse. Den digitale identitetstegnebog skal leve op til meget høje sikkerhedskrav, udvikles med dataminimering og privatlivshensyn for øje, samt certificeres. Det fremgår også som et krav af eIDAS2, at alle myndigheder og udvalgte sektorer, fx finanssektoren, forpligtes til at understøtte autentifikation og signering med tegnebogen, såfremt de allerede nu stiller krav om elektronisk identifikation og autentifikation for adgang til en onlinetjeneste, eller er forpligtede til at anvende stærk brugerautentifikation til onlineidentifikation. Mens offentlige myndigheder og en række private tjenester vil være forpligtet til at modtage den digitale identitetstegnebog, vil det dog være frivilligt for borgere og virksomheder, om de ønsker at anskaffe sig og anvende løsningen.
Digitaliseringsstyrelsen er ressortansvarlig myndighed for eIDAS2-forordningen, og vil have ansvar for at stille den digitale identitetstegnebog til rådighed i Danmark. Den fulde implementering af eIDAS2-forordningen er et komplekst it-projekt. Digitaliseringsstyrelsen arbejder i øjeblikket på at implementere tegnebogen trinvist i Danmark, således at Tegnebogen gradvist tilføjes mere funktionalitet med henblik på at skabe størst mulig værdi for brugerne og imødekomme kravene i eIDAS2.
EU-Kommissionens foreløbige tekniske arbejde knyttet til de digitale identitetstegnebøger er offentligt tilgængeligt og kan følges på GitHub.
Se EU-Kommissionens foreløbige tekniske arbejde på GitHub
I løbet af 2025-2026 udarbejdes og vedtages gennemførselsretsakter som understøtter eIDAS2-forordningens implementering.
Læs både udkast og vedtagne gennemførselsretsakter via EU’s Have Your Say-platform.
Har du spørgsmål til den danske implementering af eIDAS2, er du velkommen til at kontakte Digitaliseringsstyrelsen.
