Q &A Digitális személyazonosság

Az azonosítás lehetővé teszi számunkra, hogy bizonyítsuk, kik vagyunk, és útlevelek és személyazonosító igazolványok formáját ölthetjük. A digitális azonosítás segít időt megtakarítani és egyszerűsíteni az interakciókat. Jelenleg számos magán- és állami szolgáltató kínál digitális azonosítási eszközöket, amelyek lehetővé teszik a felhasználók számára, hogy online hozzáférjenek a különböző közszolgáltatásokhoz, vagy például online banki szolgáltatásokat vegyenek igénybe. A digitális személyazonosságok különböző fokú megbízhatóságot és biztonságot kínálnak. Az uniós digitális személyiadat-tárcák EU-szerte elismerésre kerülnek, és lehetővé teszik a felhasználók számára, hogy digitálisan bizonyítsák, kik ők, miközben teljes körű ellenőrzést biztosítanak számukra arra vonatkozóan, hogy milyen adatokat osztanak meg az online szolgáltatásokkal való azonosulásuk érdekében.

Ahitelesítő adatok olyan információk, amelyek egy személyre vonatkozó állításokat tartalmaznak, digitális formátumban, amelyek lehetővé teszik az egyén személyazonosságának, tulajdonságainak és készségeinek gyors, biztonságos és megbízható ellenőrzését, lehetővé téve a hitelesítő számára, hogy megbízzon a követelés valódiságában. A hitelesítő által megbízott harmadik felek (többnyire szervezetek) kibocsátói. Így a hitelesítő adatok segíthetik a követelés tárgyát, hogy teljes mértékben részt vegyen a társadalomban és a gazdaságban.

A hitelesítő adatok számos információt tartalmaznak, például keresztnevet, vezetéknevet, születési időt, végzettséget, szakmai képesítést, munkatapasztalatot stb. A hagyományos hitelesítő adatokkal ellentétben a digitális hitelesítő adatokat digitális formátumban mutatják be, olyan technológiák felhasználásával, mint a kriptográfia, az információk biztonságának, érvényességének és hitelességének biztosítása érdekében.

Azeurópai digitális személyazonossági rendelet részeként a digitális hitelesítő adatokat oly módon vezetik be, hogy lehetővé tegyék az emberek számára, hogy bizonyítsák saját magukról és az anonimitással való kapcsolatukról szóló nyilatkozataikat (azaz anélkül, hogy felfednék az azonosító adatokat). Mivel képesek az ellenőrzött információkat biztonságos és privát módon szolgáltatni, az ellenőrizhető hitelesítő adatok egyre népszerűbbek, mint egy megbízható és biztonságos digitális hitelesítési eszköz.

A digitális pénztárcák olyan alkalmazások, amelyek a digitális tárgyakat ugyanúgy tárolják, mint a fizikai pénztárcák. Sokan már digitális pénztárcákat használnak okostelefonjainkon a beszállókártyáink tárolására vagy virtuális bankkártyáink megtartására.

Az európai digitális személyazonosságról szóló rendelet bevezeti az uniós digitális személyiadat-tárcák fogalmát. Ezek olyan személyes digitális pénztárcák, amelyek lehetővé teszik a polgárok számára, hogy digitálisan azonosítsák magukat, tárolják és kezeljék a személyazonosító adatokat és a hivatalos dokumentumokat elektronikus formátumban.  Ezek a dokumentumok tartalmazhatnak vezetői engedélyt, orvosi rendelvényt vagy képesítést. A tárcának köszönhetően minden polgár képes lesz bizonyítani személyazonosságát, amennyiben szükséges az online szolgáltatásokhoz való hozzáféréshez, a digitális dokumentumok megosztásához, vagy egyszerűen csak egy konkrét személyes tulajdonság – például életkor – bizonyításához, anélkül, hogy felfedné személyazonosságát vagy egyéb személyes adatait. A polgárok mindenkor teljes körű ellenőrzést gyakorolnak az általuk megosztott adatok felett.

A tagállamok által az európai digitális személyazonossági rendelettel összhangban kibocsátottuniós digitális személyiadat-tárcák kulcsszerepet játszanak majd abban, hogy digitális személyazonosságunkat és a kapcsolódó digitális hitelesítő adatokat a digitális világban egyik helyről a másikra vihessük át. 

Az új szabályok által bevezetett fő újdonság az, hogy mindenki jogosult lesz az összes tagállamban elismert uniós digitális személyiadat-tárcára. Ugyanakkor nem lesz kötelező uniós digitális személyiadat-tárca használata. A felhasználók ellenőrizhetik, hogy milyen személyes adatokat kívánnak megosztani az online szolgáltatásokkal. Míg a közszolgáltatások és bizonyos magánszolgáltatások kötelesek lesznek elismerni az uniós digitális személyiadat-tárcát. Biztonsági funkciói vonzóvá teszik minden magánszolgáltató számára, hogy felismerje azokat a szolgáltatásokat, amelyek erős hitelesítést igényelnek, új üzleti lehetőségeket teremtve.

Az EU-ban mind a köz-, mind a magáncélú online szolgáltatásokhoz hozzáférhet, különösen az erős felhasználói hitelesítést igénylő szolgáltatásokhoz. Ilyen lehet például a bankszámlához való hozzáférés, a hiteligénylés, az adóbevallás benyújtása, a hazájában vagy külföldön lévő egyetemre való beiratkozás, valamint sok más dolog, amit a meglévő, fizikai azonosítási eszközeivel tesz.

Azuniós digitális személyiadat-tárcák számos módon használhatók, például az életkor bizonyítására, a hitelesítő adatok megosztására, bérleti vagy banki célokra, utazásra, álláspályázatra és még sok más digitális szolgáltatásra. Néhány példa a következőkre: 

• Hitelesítő adatokfogadása, tárolása és megosztása: Peter beépített egy személyes digitális tárcát a mobiltelefonjára. Hazája biztosította, biztosítva, hogy a tárcát személyesen adják ki neki. Péter digitális tárcája lehetővé teszi számára, hogy letöltse, tárolja és felhasználja alapvető személyes adatait, vezetői engedélyét, diplomáját és bankkártyáját, amelyet fizikai kártyaként a fizikai pénztárcájában hordozott.

• Lakás bérlése: A Yavor arra készül, hogy egy másik tagállamba költözzön, hogy új állást foglaljon. Az uniós digitális személyiadat-tárcáját felhasználhatja bérleti előzményeinek, foglalkoztatási információinak és hitelpontszámainak bemutatására, amikor lakásbérletre pályázik (a személyazonosságukat csak a szerződés aláírásával fedik fel).

• Szerződések aláírása: Kjerstin az online szerződések aláírásakor használja az uniós digitális személyiadat-tárcáját, mivel biztonságos digitális aláírást biztosít, így nincs szükség papíralapú dokumentumokra és fizikai aláírásokra.

• Kifizetések kezdeményezése: A Danika több tagállam pénzügyi intézményeinél üzleti bankszámlát vezet. Korábban az elektronikus banki tranzakciók engedélyezéséhez különböző eszközöket kellett használnia (például ujjlenyomatot, egyszeri jelszót vagy a személyes eszközére küldött tranzakció-jóváhagyási lekérdezéseket). Most már minden bank használja erre a célra az uniós digitális személyiadat-tárcáját.

Az uniós digitális személyiadat-tárcák a tagállamok által biztosított megbízható digitális személyazonosságokra épülnek majd, javítva hatékonyságukat, kiterjesztve előnyeit a magánszektorra, valamint biztonságos, ingyenes, kényelmes használatra és a személyes adatok védelmére alkalmas személyes digitális pénztárcákat kínálva.

Ez támogatni fogja a 2030-ig tartó időszakra szóló digitális évtized célkitűzését, amely annak biztosítására irányul, hogy az uniós polgárok online hozzáféréssel rendelkezzenek a kulcsfontosságú közszolgáltatásokhoz az EU-ban, és hogy senki ne kapjon felkérést arra, hogy a közszolgáltatásokhoz való hozzáférés és azok igénybevétele során a szükségesnél több adatot szolgáltasson. 2030-ra az uniós polgárok 100%-a számára lehetővé kell tenni a hozzáférhető, önkéntes, biztonságos és megbízható digitális személyazonosság használatát. 

E kezdeményezés tekintetében a Bizottság a megbízható digitális személyazonosságra vonatkozó meglévő, határokon átnyúló jogi keretre, az elektronikus azonosításra és a bizalmi szolgáltatásokra vonatkozó európai kezdeményezésre (eIDAS-rendelet) épít.

A 2014-ben elfogadott irányelv alapot biztosít a határokon átnyúló elektronikus azonosításhoz, hitelesítéshez és weboldal-tanúsításhoz az EU-n belül. Ez azonban nem kötelezi a tagállamokat arra, hogy polgáraik és vállalkozásaik számára olyan digitális azonosítási rendszert biztosítsanak, amely lehetővé teszi a közszolgáltatásokhoz való biztonságos hozzáférést vagy azok uniós határokon átnyúló használatát. Nem tartalmaz rendelkezéseket az ilyen azonosítás magánszolgáltatásokhoz vagy mobil eszközökhöz történő használatára vonatkozóan sem. Ez eltérésekhez vezet az egyes országok között.

Egyes országok azonosítási rendszert kínálnak polgáraik számára, míg mások nem, és ha igen, nem minden ilyen rendszer használható határokon átnyúlóan (a részleteket lásd azeIDAS keretében előzetesen bejelentett és bejelentett eIDAS-rendszerek áttekintésében.)

Nem. Ez nem a rendelet célja. A tagállamok továbbra is biztosítják a digitális személyazonosságot. Az európai digitális személyiadat-tárca erre épül, és személyes digitális pénztárcával bővíti a nemzeti e-azonosítók funkcióit és használhatóságát.

A Bizottság végrehajtási jogi aktusok révén javaslatot tesz a tagállami szabványokra, műszaki előírásokra és operatív szempontokra, és azokkal megállapodik.

Nem. Az uniós digitális személyiadat-tárcák a néhány tagállamban már létező nemzeti rendszerekre fognak épülni. Ma már nem minden EU-ban élő személy fér hozzá a digitális azonosításhoz.

A tagállamok nemzeti szinten felajánlják a pénztárcákat polgáraiknak és lakosaiknak. Mindenki letöltheti, telepítheti és használhatja az uniós digitális személyiadat-tárcát személyes okostelefonjára vagy eszközére.

A javaslat magas szintű biztonságot biztosít. A Bizottság javaslatot tesz és megállapodik a tagállamokkal a szabványokról, a műszaki előírásokról és az operatív szempontokról annak biztosítása érdekében, hogy a tagállamok digitális személyiadat-tárcái a legmagasabb biztonsági szinttel rendelkezzenek. A tagállamok tanúsítják pénztárcájukat annak biztosítása érdekében, hogy azok megfeleljenek ezeknek a követelményeknek. Minden személyes adatot csak akkor osztunk meg online, ha a polgár úgy dönt, hogy megosztja ezeket az információkat.

A tagállamoknak az európai digitális személyazonosságról szóló rendelet 5a. cikkének (1) bekezdésében és 5c. cikkének (6) bekezdésében említett végrehajtási jogi aktusok hatálybalépésétől számított 24 hónapon belül új uniós digitális személyiadat-tárcákat kell kibocsátaniuk. 2026 végéig minden tagállamnak ki kell állítania az uniós digitális személyiadat-tárcát.

A digitális személyazonosító tárca számos olyan kihívást jelent, amelyekkel foglalkozni kell annak biztosítása érdekében, hogy a polgárok sikeresen elfogadják és használják. Az egyik legfontosabb kihívás az egyszerű és intuitív felhasználói élmény biztosítása, amelyet a felhasználó igényeinek szem előtt tartásával terveztek, és különös figyelmet fordít a hozzáférhetőség szempontjaira. A polgároknak képesnek kell lenniük arra, hogy könnyen navigálhassanak a rendszerben, és hozzáférhessenek a szükséges szolgáltatásokhoz anélkül, hogy olyan akadályokba vagy nehézségekbe ütköznének, amelyek eltántoríthatják őket a rendszer használatától.

Egy másik kritikus kihívás a technológiai komponens magas szintű biztonságának és megbízhatóságának biztosítása. A digitális személyazonosító tárcát robusztus biztonsági funkciókkal kell megtervezni, amelyek megakadályozzák a jogosulatlan hozzáférést és védik a felhasználó személyes adatait. Emellett képesnek kell lennie arra, hogy minden szükséges garanciát megadjon a polgárok magánéletének biztosításához, ugyanakkor intuitív rendszert biztosítson a harmadik felekkel megosztandó információk nyomon követésére és ellenőrzésére.

A harmadik kihívás az, hogy hogyan kezelhetjük a felhasználók által megbízható harmadik feleknek, például bankoknak, kormányzati szerveknek vagy egészségügyi szolgáltatóknak a személyes adatokhoz való hozzáférésre vonatkozó engedélyeket. A tárcának képesnek kell lennie arra, hogy ezeket az engedélyeket biztonságos és átlátható módon kezelje, teljes körű ellenőrzést biztosítva a felhasználók számára arról, hogy ki és milyen célból férhet hozzá az információkhoz.

Végül a digitális személyazonosító tárcának megbízható rendszert kell biztosítania, amely képes kezelni azon kiskorúak és családtagok információit, akikre delegálás vonatkozik. Ez azt jelenti, hogy megbízható személyazonosság-ellenőrzési mechanizmusokat kell biztosítani, amelyek megakadályozzák a jogosulatlan hozzáférést, és biztosítják, hogy a hozzáférést csak az arra feljogosított személyek kaphassák meg.

E kihívásokkezelése elengedhetetlen lesz a digitális személyazonosság-tárcák sikeres bevezetéséhez és elfogadásához. Azáltal, hogy felhasználóbarát és biztonságos rendszert biztosít, amely megfelel a polgárok igényeinek és elvárásainak, a digitális személyazonosság-tárca forradalmasíthatja a kormányzati szolgálatokkal, pénzügyi intézményekkel és más, személyazonosság-ellenőrzést igénylő szervezetekkel való kapcsolattartást.

Annak érdekében, hogy az uniós digitális személyiadat-tárcák a lehető leghamarabb valósággá váljanak, a Bizottság ajánlást fogadott el, amelyben felszólította a tagállamokat, hogy működjenek együtt az ilyen pénztárcák létrehozására szolgáló közös eszköztár kidolgozása érdekében. Ez magában foglalja egy architektúra és referenciakeret, közös szabványok és műszaki előírások, közös iránymutatások és bevált gyakorlatok kidolgozását. 

A Bizottság aGitHub-ban közzétette az építészeti és referenciakeretet. Ez egy élő dokumentum, amelyet a munka előrehaladtával frissítenek.  Ez az összes jövőbeli uniós digitális személyiadat-tárca technikai gerincét képezi, biztosítva azok biztonságát, interoperabilitását és felhasználóbarát jellegét. Nagyszabású kísérleti projektek tesztelik az uniós digitális személyiadat-tárcák műszaki előírásait, és számos prioritás köré csoportosítják a tárcák használatát. A Bizottság az uniós digitális személyiadat-tárcák, köztük a szoftverkönyvtárak és a moduláris komponensek végrehajtásának prototípusát fogja biztosítani.

További információk az uniós digitális személyiadat-tárca kísérleti projektjeiről. 

Az európai digitális személyazonosság-portfólió nyílt forráskódú megoldásokon és közös szabványokon alapuló ökoszisztémájának kiépítése több okból is fontos.

Először is, a nyílt forráskódú megoldások használata nagyobb átláthatóságot és együttműködést tesz lehetővé a fejlesztők között, biztosítva a technológia megbízhatóságát és biztonságát.

Másodszor, a közös szabványok elfogadása nagyobb interoperabilitást tesz lehetővé a különböző digitális személyazonossági platformok és megoldások között, egyszerűsítve a személyazonosság-ellenőrzési folyamatokat és növelve a digitális tranzakciók hatékonyságát.

Harmadszor, a nyílt forráskódú megoldásokon és a digitális identitásra vonatkozó közös szabványokon alapuló ökoszisztéma elősegítheti az ilyen típusú technológiák széles körű elterjedését, lehetővé téve az európai polgárok számára, hogy Unió-szerte biztonságosan és megbízhatóan hozzáférjenek a digitális szolgáltatásokhoz.

Ezenkívül a nyitott és szabványosított ökoszisztéma elősegítheti a különböző megoldások közötti interoperabilitást, csökkentheti a fejlesztési költségeket, és elősegítheti a piaci szereplők széles körének elfogadását, ezáltal elősegítve a digitális identitás mint megbízható és biztonságos elektronikus hitelesítési eszköz terjesztését.

Végül a nyílt szabványok és a nyílt forráskódú megoldások bevezetése ösztönözheti az innovációt, lehetővé téve az új szereplők számára, hogy belépjenek a piacra, és új szolgáltatásokat és funkciókat kínáljanak.