Портфейл на ЕС за цифрова самоличност
Идентификацията ни позволява да докажем кои сме и може да бъде под формата на паспорти и лични карти. Дигиталната идентификация ни помага да спестим време и да опростим взаимодействията. Понастоящем различни частни и публични доставчици предлагат средства за цифрова идентификация, които позволяват на потребителите да имат достъп до различни обществени услуги онлайн или да използват например онлайн банкиране. Цифровите идентичности предлагат различна степен на надеждност и сигурност. Портфейлите на ЕС за цифрова самоличност ще бъдат признати в целия ЕС и ще дадат възможност на потребителите да докажат по цифров път кои са те, като същевременно им предоставят пълен контрол върху данните, които споделят, за да се идентифицират с онлайн услугите.
Идентификационните данни са части от информация, съдържаща твърдения за дадено лице в цифров формат, които позволяват бързо, сигурно и надеждно проверяване на самоличността, качествата и уменията на лицето, което дава възможност на проверяващия орган да се довери на достоверността на иска. Емитентите на идентификационни данни са трети страни (предимно организации), на които се доверява проверяващият орган. По този начин пълномощията могат да помогнат на субекта на претенцията да участва пълноценно в обществото и икономиката.
Пълномощията включват разнообразна информация, като например собствено име, фамилно име, дата на раждане, образователна квалификация, професионални квалификации, професионален опит и т.н. За разлика от традиционните идентификационни данни, цифровите идентификационни данни се представят в цифров формат, като се използват технологии като криптография,за да се гарантира сигурността, валидността и автентичността на информацията.
Като част отРегламента за европейската цифрова самоличност цифровите идентификационни данни се въвеждат по начин, който позволява на хората да доказват изявления за себе си и за отношенията си с анонимност (т.е. без да разкриват идентификационни данни). Поради способността им да предоставят проверена информация по сигурен и частен начин, проверимите идентификационни данни стават все по-популярни като надежден и сигурен инструмент за цифрово удостоверяване.
Дигиталните портфейли са приложения, които съхраняват цифрови обекти по същия начин, както физическите портфейли. Много от нас вече използват дигитални портфейли на смартфоните си, за да съхраняват бордните си карти или да запазят нашите виртуални банкови карти.
С Регламента за европейската цифрова самоличност се въвеждат понятията за портфейли на ЕС за цифрова самоличност. Това са лични цифрови портфейли, които позволяват на гражданите да се идентифицират по цифров път, да съхраняват и управляват данните за самоличност и официалните документи в електронен формат. Тези документи могат да включват свидетелство за управление на МПС, медицински предписания или образователни квалификации. Благодарение на портфейла всички граждани ще могат да докажат своята самоличност, когато е необходимо, за да получат достъп до услуги онлайн, да споделят цифрови документи или просто да докажат конкретен личен атрибут, като например възраст, без да разкриват самоличността си или други лични данни. гражданите ще имат пълен контрол върху данните, които споделят по всяко време.
Портфейлите наЕС за цифрова самоличност, издадени от държавите членки в съответствие с Регламента за европейската цифрова самоличност, ще играят ключова роля, за да можем да пренасяме цифровата си идентичност и свързаните с тях цифрови идентификационни данни от едно място на друго в цифровия свят.
Основната новост, въведена с новите правила, е, че всеки ще има право на портфейл на ЕС за цифрова самоличност, признат във всички държави членки. Въпреки това няма да има задължение за използване на портфейл на ЕС за цифрова самоличност. Потребителите ще могат да контролират какви лични данни искат да споделят с онлайн услугите. Обществените услуги и някои частни услуги ще бъдат задължени да признаят портфейла на ЕС за цифрова самоличност. Неговите функции за сигурност го правят привлекателно за всички частни доставчици на услуги да го разпознават за услуги, които изискват силно удостоверяване на автентичността, създавайки нови бизнес възможности.
Ще можете да го използвате за достъп както до публични, така и до частни онлайн услуги в ЕС, по-специално до такива, които изискват задълбочено удостоверяване на автентичността на потребителите. Примери за това могат да бъдат достъп до банкова сметка или кандидатстване за заем, подаване на данъчни декларации, записване в университет във вашата страна или в чужбина и много други неща, които правите със съществуващите си физически средства за идентификация.
Портфейлите наЕС за цифрова самоличност могат да се използват по много начини, като например за доказване на възрастта ви, за споделяне на самоличността, за отдаване под наем или за банкови цели, за пътуване, кандидатстване за работа и много други цифрови услуги. Някои примери са:
- Получаване, съхраняване и споделяне на идентификационни данни: Питър е инсталирал личен дигитален портфейл на мобилния си телефон. Тя е предоставена от родната му страна, като се гарантира, че портфейлът му е издаден лично. Дигиталният портфейл на Питър му позволява да изтегля, съхранява и използва основните си лични данни, шофьорска книжка, диплома и банкова карта, която е носил като физически карти във физическия си портфейл.
- Отдаване под наем на апартамент: Явор се готви да се премести в друга държава членка, за да заеме нова позиция. Той може да използва портфейла си за цифрова самоличност на ЕС, за да покаже историята си под наем, информацията за заетостта и кредитния си рейтинг, когато кандидатства за лизинг на апартамент (като разкрива самоличността им само при подписване на договора).
- Подписване на договори: Керстин използва портфейла си за цифрова самоличност на ЕС при подписването на договори онлайн, тъй като осигурява сигурен цифров подпис, премахвайки необходимостта от документи на хартиен носител и физически подписи.
- Иницииране на плащания: Danika има банкови сметки във финансови институции в няколко държави членки. Преди това, за да разрешава транзакции при електронно банкиране, тя трябваше да използва различни средства (напр. пръстови отпечатъци, еднократна парола или потвърждение на запитвания за одобрение на транзакции, изпратени до нейното лично устройство). Сега всички банки използват нейния портфейл за цифрова самоличност в ЕС за тази цел.
Портфейлите наЕС за цифрова самоличност ще бъдат изградени въз основа на надеждни цифрови самоличности, предоставени от държавите членки, като ще се подобри тяхната ефективност, ще се разширят ползите от тях, така че да обхванат частния сектор, и ще се предлагат лични цифрови портфейли, които са безопасни, безплатни, удобни за използване и защитават личните данни.
Това ще подкрепи целта за цифровото десетилетие за 2030 г., а именно да се гарантира, че гражданите на ЕС имат онлайн достъп до ключови обществени услуги в ЕС и че от никого не се изисква да предоставя повече данни, отколкото е необходимо при достъпа и използването на обществени услуги. На 100 % от гражданите на ЕС до 2030 г. следва да се предложи възможността да използват достъпна, доброволна, сигурна и надеждна цифрова самоличност.
За тази инициатива Комисията се основава на съществуващата трансгранична правна рамка за надеждни цифрови самоличности, европейската инициатива за електронна идентификация и удостоверителни услуги (Регламент за електронната идентификация и удостоверителните услуги).
Приета през 2014 г., тя осигурява основата за трансгранична електронна идентификация, удостоверяване на автентичността и сертифициране на уебсайтове в рамките на ЕС. Тя обаче не съдържа задължение за държавите членки да предоставят на своите граждани и предприятия система за цифрова идентификация, позволяваща сигурен достъп до обществени услуги, или да гарантират тяхното използване през границите на ЕС. Тя също така не съдържа разпоредби относно използването на такава идентификация за частни услуги или за мобилни устройства. Това води до несъответствия между държавите.
Някои държави предлагат система за идентификация на своите граждани, докато други не, а когато го правят, не всички тези системи могат да се използват трансгранично (за подробности вж. нашия преглед на предварително нотифицираните схеми за електронна идентификация по eIDAS).
Не, това не е целта на регламента. Цифровите самоличности ще продължат да се предоставят от държавите членки. Европейският портфейл за цифрова самоличност се основава на тази основа и разширява функционалните възможности и използваемостта на националните електронни идентификатори посредством личен цифров портфейл.
Комисията ще предложи и ще съгласува с държавите членки стандарти, технически спецификации и оперативни аспекти чрез актове за изпълнение.
Портфейлите на ЕС за цифрова самоличност ще се основават на национални системи, които вече съществуват в някои държави членки. Днес не всеки човек, живеещ в ЕС, има достъп до средства за цифрова идентификация.
Държавите членки ще предлагат портфейлите на своите граждани и жители на национално равнище. Всеки ще може да изтегли, инсталира и използва портфейл за цифрова самоличност на ЕС на личния си смартфон или устройство.
Предложението предвижда високо ниво на сигурност. Комисията ще предложи и ще постигне съгласие с държавите членки относно стандарти, технически спецификации и оперативни аспекти, за да се гарантира, че портфейлите за цифрова самоличност на държавите членки имат най-високи нива на сигурност. Държавите членки ще сертифицират своите портфейли, за да гарантират, че отговарят на тези изисквания. Всички лични данни ще бъдат споделяни онлайн само ако гражданинът избере да сподели тази информация.
Държавите членки следва да издават нови портфейли на ЕС за цифрова самоличност в срок от 24 месеца от датата на влизане в сила на актовете за изпълнение, посочени в член 5а, параграф 1 и в член 5в, параграф 6 от Регламента за европейската цифрова самоличност. Всяка държава членка трябва да издаде портфейл на ЕС за цифрова самоличност до края на 2026 г.
Портфейлът за цифрова самоличност поставя различни предизвикателства, на които трябва да се обърне внимание, за да се гарантира успешното му приемане и използване от гражданите. Едно от най-важните предизвикателства е осигуряването на просто и интуитивно потребителско изживяване, което е проектирано с оглед на нуждите на потребителя и обръща особено внимание на аспектите на достъпността. Гражданите трябва да могат лесно да се ориентират в системата и да имат достъп до услугите, от които се нуждаят, без да се сблъскват с пречки или трудности, които могат да ги обезкуражат да я използват.
Друго критично предизвикателство е осигуряването на високо ниво на сигурност и надеждност на технологичния компонент. Портфейлът за цифрова самоличност трябва да бъде проектиран със стабилни функции за сигурност, които предотвратяват неоторизиран достъп и защитават личната информация на потребителя. Освен това тя трябва да е в състояние да предостави всички гаранции, необходими за гарантиране на неприкосновеността на личния живот на гражданите, като същевременно осигурява интуитивна система за проследяване и контрол на информацията, която ще бъде споделена с трети страни.
Трето предизвикателство е как да управлявате разрешенията за достъп до лична информация, които потребителите предоставят на доверени трети страни, като банки, правителствени агенции или доставчици на здравно обслужване. Портфейлът трябва да може да управлява тези разрешения по сигурен и прозрачен начин, като дава на потребителите пълен контрол върху това кой може да получи достъп до тяхната информация и за какви цели.
И накрая, портфейлът за цифрова самоличност трябва да осигурява надеждна система, която да може да управлява информацията на малолетните и непълнолетните лица и членовете на семейството, за които има делегация. Това означава да се осигурят надеждни механизми за проверка на самоличността, които предотвратяват неразрешен достъп и да се гарантира, че достъпът се предоставя само на оправомощени лица.
Справянето с тези предизвикателства ще бъде от съществено значение за успешното прилагане и приемане на портфейлите за цифрова самоличност. Предоставяйки лесна за ползване и сигурна система, която отговаря на нуждите и очакванията на гражданите, портфейлът за цифрова самоличност има потенциала да революционизира начина, по който взаимодействаме с правителствени услуги, финансови институции и други организации, които изискват проверка на самоличността.
Общ инструментариум
За да може портфейлите на ЕС за цифрова самоличност да станат реалност възможно най-скоро, Комисията прие препоръка, в която призовава държавите членки да работят заедно за разработването на общ инструментариум за изграждането на такива портфейли. Това включва разработването на Архитектурна и референтна рамка, набор от общи стандарти и технически спецификации, общи насоки и най-добри практики.
Комисията публикува Архитектурната и референтната рамка в GitHub. Това е документ на живо, който ще бъде актуализиран с напредването на работата. Той служи като технически гръбнак на всички бъдещи портфейли на ЕС за цифрова самоличност, като гарантира тяхната безопасност, оперативна съвместимост и удобство за ползване. Широкомащабните пилотни проекти тестват техническите спецификации за портфейлите на ЕС за цифрова самоличност и пилотно използват портфейлите около редица приоритети. Комисията ще осигури прототипно внедряване на портфейлите на ЕС за цифрова самоличност, включително софтуерни библиотеки и модулни компоненти.
Повече информация запилотните проекти на портфейла наЕС за цифрова самоличност.
Изграждането на екосистема, основана на решения с отворен код и общи стандарти за европейското портфолио за цифрова самоличност, е важно по няколко причини.
Първо, използването на решения с отворен код позволява по-голяма прозрачност и сътрудничество между разработчиците, като се гарантира, че технологията е надеждна и сигурна.
Второ, приемането на общи стандарти дава възможност за по-голяма оперативна съвместимост между различните платформи и решения за цифрова самоличност, като се опростят процесите на проверка на самоличността и се повиши ефективността на цифровите трансакции.
Трето, екосистема, основана на решения с отворен код и общи стандарти за цифрова идентичност, би могла да насърчи широкото възприемане на този вид технологии, като даде възможност на европейските граждани да имат сигурен и надежден достъп до цифрови услуги в целия ЕС.
Освен това една отворена и стандартизирана екосистема може да насърчи оперативната съвместимост между различните решения, да намали разходите за разработване и да улесни възприемането от широк спектър от участници на пазара, като по този начин насърчи разпространението на цифровата идентичност като надежден и сигурен инструмент за електронно удостоверяване на автентичността.
И накрая, приемането на отворени стандарти и решения с отворен код може да стимулира иновациите, като позволи на нови участници да навлязат на пазара и да предложат нови услуги и функционалности.