Q & A Digital Identity

Valtakirjat ovat tietoja, jotka sisältävät henkilöä koskevia väitteitä digitaalisessa muodossa, jonka avulla henkilön henkilöllisyys, ominaisuudet ja taidot voidaan todentaa nopeasti, turvallisesti ja luotettavasti, jolloin todentaja voi luottaa väitteen todenperäisyyteen. Valtakirjojen liikkeeseenlaskijat ovat kolmansia osapuolia (lähinnä organisaatioita), joihin todentaja luottaa. Siten valtakirjat voivat auttaa väitteen kohdetta osallistumaan täysipainoisesti yhteiskuntaan ja talouteen.

Valtakirjat sisältävät erilaisia tietoja, kuten etunimi, sukunimi, syntymäaika, koulutus, ammattipätevyys, työkokemus ja niin edelleen. Toisin kuin perinteiset tunnistetiedot, digitaaliset tunnistetiedot esitetään digitaalisessa muodossa käyttäen salauksen kaltaisia tekniikoitatietojen turvallisuuden, validiteetin ja aitouden varmistamiseksi.

Osana eurooppalaista digitaalistaidentiteettiä koskevaa asetusta digitaaliset valtakirjat otetaan käyttöön tavalla, joka antaa ihmisille mahdollisuuden todistaa itseään ja suhteitaan anonymiteettiin koskevat lausunnot (eli paljastamatta tunnistetietoja). Todennettavissa olevat tunnistetiedot ovat yhä suositumpia luotettavana ja turvallisena digitaalisena todennusvälineenä, koska ne pystyvät tarjoamaan varmennettuja tietoja turvallisesti ja turvallisesti.

Digitaaliset lompakot ovat sovelluksia, jotka tallentavat digitaalisia esineitä samalla tavalla kuin fyysiset lompakot. Monet meistä käyttävät jo digitaalisia lompakoita älypuhelimissa tallentaakseen tarkastuskorttimme tai säilyttääkseen virtuaaliset pankkikorttimme.

Eurooppalaisessa digitaalista identiteettiä koskevassa asetuksessa otetaan käyttöön EU:n digitaalisen identiteetin lompakoiden käsitteet. Ne ovat henkilökohtaisia digitaalisia lompakoita, joiden avulla kansalaiset voivat digitaalisesti tunnistaa itsensä, tallentaa ja hallita henkilöllisyystietoja ja virallisia asiakirjoja sähköisessä muodossa.  Näihin asiakirjoihin voi sisältyä ajokortti, lääkemääräys tai koulutustutkinto. Lompakon ansiosta kaikki kansalaiset voivat tarvittaessa todistaa henkilöllisyytensä, jotta he voivat käyttää palveluja verkossa, jakaa digitaalisia asiakirjoja tai yksinkertaisesti todistaa tietyn henkilökohtaisen ominaisuuden, kuten iän, paljastamatta henkilöllisyyttään tai muita henkilötietojaan. Kansalaiset voivat aina hallita jakamiaan tietoja.

Jäsenvaltioiden eurooppalaisendigitaalista identiteettiä koskevan asetuksen mukaisesti liikkeeseen laskemilla EU:n digitaalisen identiteetin lompakoilla on keskeinen rooli, jotta voimme viedä digitaalisen identiteettimme ja siihen liittyvät digitaaliset tunnistetiedot paikasta toiseen digitaalisessa maailmassa. 

Voit käyttää sitä sekä julkisiin että yksityisiin verkkopalveluihin EU:ssa, erityisesti niihin, jotka edellyttävät vahvaa käyttäjätodennusta. Esimerkkejä näistä voivat olla pankkitilin käyttö tai lainan hakeminen, veroilmoitusten tekeminen, ilmoittautuminen kotimaassasi tai ulkomailla sijaitsevaan yliopistoon ja monet muut asiat, joita teet nykyisillä fyysisillä henkilöllisyyksilläsi.

EU:n digitaalisen identiteetin lompakoita voidaan käyttää monin tavoin, kuten iän todistamiseen, valtakirjojen jakamiseen, vuokraus- tai pankkitarkoituksiin, matkustamiseen, työnhakuun ja moniin muihin digitaalisiin palveluihin. Joitakin esimerkkejä ovat: 

• Valtakirjojenvastaanottaminen, tallentaminen ja jakaminen: Peter on asentanut henkilökohtaisen digitaalisen lompakkonsa matkapuhelimeensa. Sen on toimittanut hänen kotimaansa ja varmistanut, että lompakko on annettu hänelle henkilökohtaisesti. Peterin digitaalisen lompakon avulla hän voi ladata, tallentaa ja käyttää perustietojaan, ajokorttiaan, tutkintotodistusta ja pankkikorttia, jota hän kantoi fyysisinä kortteina fyysisessä lompakossaan.

• Asunnon vuokraaminen: Yavor valmistautuu muuttamaan toiseen jäsenvaltioon ottamaan vastaan uuden kannan. Hän voi käyttää EU:n digitaalisen identiteetin lompakkoaan näyttääkseen vuokrahistoriansa, työllisyystietonsa ja luottotietonsa asunnon vuokrasopimusta haettaessa (ilmoittaen heidän henkilöllisyytensä vasta sopimuksen allekirjoittamisen jälkeen).

• Sopimustenallekirjoittaminen: Kjerstin käyttää EU:n digitaalisen identiteetin lompakkoaan allekirjoittaessaan sopimuksia verkossa, koska se tarjoaa turvallisen digitaalisen allekirjoituksen ja poistaa paperiasiakirjojen ja fyysisten allekirjoitusten tarpeen.

• Maksujenaloittaminen: Danikalla on yrityspankkitilejä rahoituslaitoksissa useissa jäsenvaltioissa. Aiemmin pankkitoiminnan sallimiseksi sähköisesti hänen oli käytettävä eri keinoja (esim. sormenjälkeä, kertaluonteista pääsykoodia tai vahvistusta transaktioiden hyväksymiskyselyihin, jotka lähetetään hänen henkilökohtaiselle laitteelleen). Nyt kaikki pankit käyttävät EU:n digitaalisen identiteetin lompakkoaan tähän tarkoitukseen.

EU:n digitaalisen identiteetin lompakot rakennetaan jäsenvaltioiden tarjoamien luotettavien digitaalisten identiteettien pohjalta, mikä parantaa niiden tehokkuutta, laajentaa niiden etuja yksityiselle sektorille ja tarjoaa henkilökohtaisia digitaalisia lompakoita, jotka ovat turvallisia, ilmaisia, helppokäyttöisiä ja suojaavat henkilötietoja.

Tämä tukee vuoden 2030 digitaalista vuosikymmentä koskevaa tavoitetta varmistaa, että EU:n kansalaisilla on pääsy EU:n keskeisiin julkisiin palveluihin verkossa ja että keneltäkään ei vaadita enempää dataa kuin on tarpeen, kun he pääsevät julkisiin palveluihin ja käyttävät niitä. Vuoteen 2030 mennessä 100 prosentille EU:n kansalaisista olisi tarjottava mahdollisuus käyttää esteetöntä, vapaaehtoista, turvallista ja luotettavaa digitaalista identiteettiä. 

Tätä aloitetta varten komissio perustuu luotettuja digitaalisia henkilöllisyyksiä koskevaan olemassa olevaan rajat ylittävään oikeudelliseen kehykseen, eurooppalaista sähköistä tunnistamista ja luottamuspalveluja koskevaan aloitteeseen (eIDAS-asetus).

Vuonna 2014 hyväksytty ohjelma tarjoaa perustan rajat ylittävälle sähköiselle tunnistamiselle, todentamiselle ja verkkosivustojen sertifioinnille EU:ssa. Siinä ei kuitenkaan velvoiteta jäsenvaltioita tarjoamaan kansalaisilleen ja yrityksilleen digitaalista tunnistusjärjestelmää, joka mahdollistaa turvallisen pääsyn julkisiin palveluihin tai varmistaa niiden käytön EU:n rajojen yli. Se ei myöskään sisällä säännöksiä, jotka koskevat tällaisen tunnistamisen käyttöä yksityisissä palveluissa tai mobiililaitteissa. Tämä johtaa maiden välisiin eroihin.

Jotkin maat tarjoavat tunnistamisjärjestelmän kansalaisilleen, kun taas toiset eivät, ja kun ne tekevät niin, kaikkia näitä järjestelmiä ei voida käyttää rajojen yli (lisätietoja tilintarkastustuomioistuimenyleiskatsauksesta eIDAS-järjestelmässäennalta ilmoitetuista ja ilmoitetuista sähköisen tunnistamisen järjestelmistä).

Ehdotuksessa säädetään korkeasta turvallisuustasosta. Komissio ehdottaa ja sopii jäsenvaltioiden kanssa standardeista, teknisistä eritelmistä ja operatiivisista näkökohdista sen varmistamiseksi, että jäsenvaltioiden digitaalisen identiteetin lompakot ovat mahdollisimman turvallisia. Jäsenvaltioiden on sertifioitava lompakkonsa varmistaakseen, että ne täyttävät nämä vaatimukset. Henkilötietoja jaetaan verkossa vain, jos kansalainen päättää jakaa kyseiset tiedot.

Digitaalisen identiteetin lompakkoon liittyy erilaisia haasteita, joihin on vastattava, jotta varmistetaan sen onnistunut käyttöönotto ja käyttö kansalaisten keskuudessa. Yksi tärkeimmistä haasteista on tarjota yksinkertainen ja intuitiivinen käyttäjäkokemus, joka on suunniteltu käyttäjän tarpeita ajatellen ja kiinnittää erityistä huomiota esteettömyysnäkökohtiin. Kansalaisten on voitava helposti navigoida järjestelmässä ja saada tarvitsemansa palvelut kohtaamatta esteitä tai vaikeuksia, jotka saattavat estää heitä käyttämästä järjestelmää.

Toinen kriittinen haaste on varmistaa teknologisen komponentin korkea turvallisuus- ja luotettavuustaso. Digitaalisen identiteetin lompakko on suunniteltava vankalla turvatoiminnolla, joka estää luvattoman pääsyn ja suojaa käyttäjän henkilötietoja. Lisäksi sen on kyettävä antamaan kaikki tarvittavat takeet kansalaisten yksityisyyden takaamiseksi ja tarjoamaan intuitiivinen järjestelmä kolmansien osapuolten kanssa jaettavien tietojen seuraamiseksi ja hallitsemiseksi.

Kolmas haaste on, miten hallita henkilökohtaisiin tietoihin pääsyä koskevia lupia, joita käyttäjät myöntävät luotetuille kolmansille osapuolille, kuten pankeille, valtion virastoille tai terveydenhuollon tarjoajille. Lompakon on kyettävä hallinnoimaan näitä valtuuksia turvallisesti ja avoimesti, jotta käyttäjät voivat täysin valvoa, ketkä voivat käyttää tietojaan ja mihin tarkoituksiin.

Lisäksi digitaalisen identiteetin lompakon on tarjottava luotettava järjestelmä, jolla voidaan hallita alaikäisten ja heidän perheenjäsentensä tietoja, joille on annettu valtuutus. Tämä tarkoittaa sitä, että luodaan vankat henkilöllisyyden todentamismekanismit, joilla estetään luvaton pääsy, ja varmistetaan, että pääsy myönnetään vain valtuutetuille henkilöille.

Näihin haasteisiinvastaaminen on olennaisen tärkeää digitaalisen identiteetin lompakoiden onnistuneen täytäntöönpanon ja käyttöönoton kannalta. Tarjoamalla käyttäjäystävällisen ja turvallisen järjestelmän, joka täyttää kansalaisten tarpeet ja odotukset, digitaalinen identiteettilompakko voi mullistaa tavan, jolla olemme vuorovaikutuksessa valtion palveluiden, rahoituslaitosten ja muiden henkilöllisyyden todentamista edellyttävien organisaatioiden kanssa.

Komissio on julkaissut Arkkitehtuuri- ja viitekehyksen GitHubissa . Tämä on elävä asiakirja, jota päivitetään työn edetessä.  Se toimii kaikkien tulevien EU:n digitaalisen identiteetin lompakoiden teknisenä selkärankana ja varmistaa niiden turvallisuuden, yhteentoimivuuden ja käyttäjäystävällisyyden. Laajamittaisissa pilottihankkeissa testataan EU:n digitaalisen identiteetin lompakoiden teknisiä eritelmiä ja kokeillaan lompakoiden käyttöä eri painopistealueilla. Komissio toteuttaa EU:n digitaalisen identiteetin lompakoiden prototyypin, mukaan lukien ohjelmistokirjastot ja modulaariset komponentit.

Lisätietoa EU:ndigitaalisen identiteetinlompakon pilottihankkeista.