ES skaitmeninės tapatybės dėklė
Identifikavimas leidžia mums įrodyti, kas mes esame ir gali būti pasų ir asmens tapatybės kortelių forma. Skaitmeninis identifikavimas padeda sutaupyti laiko ir supaprastinti sąveiką. Šiuo metu įvairūs privatūs ir viešieji paslaugų teikėjai siūlo skaitmeninės atpažinties priemones, kuriomis naudodamiesi naudotojai gali, pavyzdžiui, naudotis įvairiomis viešosiomis paslaugomis internete arba naudotis internetine bankininkyste. Skaitmeninės tapatybės suteikia įvairaus laipsnio patikimumą ir saugumą. ES skaitmeninės tapatybės dėklės bus pripažįstamos visoje ES ir leis naudotojams skaitmeniniu būdu įrodyti, kas jie yra, kartu suteikiant jiems galimybę visapusiškai kontroliuoti, kokiais duomenimis jie dalijasi, kad galėtų nustatyti savo tapatybę su internetinėmis paslaugomis.
Kredencialai – tai informacija, kurioje pateikiami teiginiai apie asmenį skaitmeniniu formatu, leidžianti greitai, saugiai ir patikimai patikrinti asmens tapatybę, savybes ir įgūdžius, kad tikrintojas galėtų pasitikėti teiginio teisingumu. Įgaliojimų išdavėjai yra trečiosios šalys (daugiausia organizacijos), kuriomis tikrintojas pasitiki. Taigi įgaliojimai gali padėti pretenzijų dalykui visapusiškai dalyvauti visuomenėje ir ekonomikoje.
Įgaliojimai apima įvairią informaciją, pavyzdžiui, vardą, pavardę, gimimo datą, išsilavinimo kvalifikaciją, profesinę kvalifikaciją, darbo patirtį ir pan. Skirtingai nuo tradicinių kredencialų, skaitmeniniai kredencialai pateikiami skaitmeniniu formatu, naudojant tokias technologijas kaip kriptografija, siekiant užtikrinti informacijos saugumą, galiojimą ir autentiškumą.
Pagal Europos skaitmeninės tapatybės reglamentą skaitmeniniaikredencialai įvedami taip, kad žmonės galėtų įrodyti pareiškimus apie save ir savo santykius su anonimiškumu (t. y. neatskleidžiant tapatybės duomenų). Dėl galimybės saugiai ir privačiai teikti patikrintą informaciją, patikrinami įgaliojimai tampa vis populiaresni kaip patikima ir saugi skaitmeninio autentifikavimo priemonė.
Skaitmeninės piniginės yra programos, kuriose skaitmeniniai objektai saugomi taip pat, kaip ir fizinės piniginės. Daugelis iš mūsų jau naudoja skaitmenines pinigines mūsų išmaniuosiuose telefonuose, kad išsaugotų įlaipinimo korteles arba išlaikytų virtualias banko korteles.
Europos skaitmeninės tapatybės reglamente pateikiamos ES skaitmeninės tapatybės dėklių sąvokos. Tai asmeninės skaitmeninės piniginės, kuriomis naudodamiesi piliečiai gali skaitmeniniu būdu nustatyti savo tapatybę, saugoti ir tvarkyti tapatybės duomenis ir oficialius dokumentus elektroniniu formatu. Šie dokumentai gali apimti vairuotojo pažymėjimą, medicininius receptus arba išsilavinimą. Piniginės dėka visi piliečiai galės įrodyti savo tapatybę, kai tai būtina norint naudotis internetinėmis paslaugomis, dalytis skaitmeniniais dokumentais arba tiesiog įrodyti konkretų asmeninį požymį, pvz., amžių, neatskleidžiant savo tapatybės ar kitų asmens duomenų.
Pagal Europos skaitmeninės tapatybės reglamentą valstybių narių išduotosES skaitmeninės tapatybės dėklės atliks svarbų vaidmenį suteikiant mums galimybę perkelti savo skaitmeninę tapatybę ir susijusius skaitmeninius kredencialus iš vienos vietos į kitą skaitmeniniame pasaulyje.
Pagrindinė naujųjų taisyklių naujovė yra ta, kad kiekvienas turės teisę į visose valstybėse narėse pripažintą ES skaitmeninės tapatybės dėklę. Tačiau nebus privaloma naudoti ES skaitmeninės tapatybės dėklę. Vartotojai galės kontroliuoti, kokius asmens duomenis jie nori bendrinti su internetinėmis paslaugomis. Viešosios tarnybos ir tam tikros privačios paslaugos privalės pripažinti ES skaitmeninės tapatybės dėklę. Dėl jo saugumo savybių visiems privatiems paslaugų teikėjams patrauklu jį pripažinti paslaugoms, kurioms reikalingas tvirtas autentiškumo patvirtinimas, sukuriant naujas verslo galimybes.
Juo galėsite naudotis, kad galėtumėte naudotis tiek viešosiomis, tiek privačiomis internetinėmis paslaugomis ES, visų pirma tomis, kurioms reikalingas griežtas naudotojo tapatumo nustatymas. Jų pavyzdžiai galėtų būti prieiga prie banko sąskaitos arba paskolos prašymas, mokesčių deklaracijų pateikimas, registracija į savo šalies ar užsienio universitetą ir daug kitų dalykų, kuriuos darote su esamomis fizinėmis tapatybės nustatymo priemonėmis.
ES skaitmeninės tapatybės dėklės gali būti naudojamos įvairiais būdais, pavyzdžiui, siekiant įrodyti savo amžių, dalytis duomenimis, nuomos ar bankininkystės tikslais, keliauti, prašyti darbo ir teikti daug daugiau skaitmeninių paslaugų. Keletas pavyzdžių yra:
- Įgaliojimųgavimas, saugojimas ir dalijimasis jais: Petras savo mobiliajame telefone įdiegė asmeninę skaitmeninę piniginę. Ją suteikė jo gimtoji šalis, užtikrindama, kad piniginė jam būtų išduota asmeniškai. Peterio skaitmeninė piniginė leidžia jam atsisiųsti, saugoti ir naudoti savo pagrindinius asmens duomenis, vairuotojo pažymėjimą, diplomą ir banko kortelę, kurią jis naudojo kaip fizines korteles savo fizinėje piniginėje.
- Buto nuoma: Yavor rengiasi persikelti į kitą valstybę narę užimti naują poziciją. Jis gali naudotis ES skaitmeninės tapatybės dėkle, kad parodytų savo nuomos istoriją, informaciją apie užimtumą ir kredito balą, kai kreipiasi dėl buto nuomos (atskleidęs savo tapatybę tik pasirašęs sutartį).
- Sutarčiųpasirašymas: Kjerstin naudoja savo ES skaitmeninės tapatybės dėklę pasirašydama sutartis internetu, nes ji suteikia saugų skaitmeninį parašą, todėl nebereikia popierinių dokumentų ir fizinių parašų.
- Mokėjimųinicijavimas: „Danika“ turi verslo banko sąskaitas finansų įstaigose keliose valstybėse narėse. Anksčiau, norėdama leisti atlikti operacijas, kai bankininkystė elektroniniu būdu, ji turėjo naudoti įvairias priemones (pvz., pirštų atspaudą, vienkartinį prieigos kodą arba patvirtinimą apie sandorio patvirtinimo užklausas, siunčiamas į jos asmeninį įrenginį). Dabar visi bankai šiuo tikslu naudoja jos ES skaitmeninės tapatybės dėklę.
ES skaitmeninės tapatybės dėklės bus kuriamos remiantis valstybių narių teikiamomis patikimomis skaitmeninėmis tapatybėmis, didinant jų veiksmingumą, išplečiant jų naudą privačiajam sektoriui ir siūlant saugias, nemokamas, patogias naudoti ir asmens duomenis saugančias asmenines skaitmenines pinigines.
Tai padės siekti 2030 m. skaitmeninio dešimtmečio tikslo – užtikrinti, kad ES piliečiai turėtų internetinę prieigą prie pagrindinių ES viešųjų paslaugų ir kad niekas nebūtų prašomas pateikti daugiau duomenų, nei būtina norint gauti viešąsias paslaugas ir jomis naudotis. Iki 2030 m. 100 proc. ES piliečių turėtų būti suteikta galimybė naudotis prieinama, savanoriška, saugia ir patikima skaitmenine tapatybe.
Įgyvendindama šią iniciatyvą, Komisija remiasi esama tarpvalstybine patikimų skaitmeninių tapatybių teisine sistema, Europos elektroninės atpažinties ir patikimumo užtikrinimo paslaugų iniciatyva (eIDAS reglamentas).
2014 m. jis yra tarpvalstybinės elektroninės atpažinties, tapatumo nustatymo ir interneto svetainių sertifikavimo ES pagrindas. Tačiau valstybės narės neįpareigojamos savo piliečiams ir įmonėms suteikti skaitmeninės atpažinties sistemos, kuri leistų saugiai naudotis viešosiomis paslaugomis, arba užtikrinti, kad jos būtų naudojamos už ES ribų. Jame taip pat nėra nuostatų dėl tokio identifikavimo naudojimo teikiant privačias paslaugas arba naudojant mobiliuosius įrenginius. Dėl to atsiranda neatitikimų tarp šalių.
Kai kurios šalys savo piliečiams siūlo tapatybės nustatymo sistemą, o kitos ne visos šios sistemos gali būti naudojamos tarpvalstybiniu mastu (išsamiau žr. mūsų eIDAS iš anksto praneštų ir praneštų e. atpažinties schemų apžvalgą).
Ne. Tai nėra reglamento tikslas. Valstybės narės ir toliau teiks skaitmenines tapatybes. Tuo grindžiama europinė skaitmeninės tapatybės dėklė ir išplečiamos nacionalinės elektroninės atpažinties funkcijos ir tinkamumas naudoti naudojant asmeninę skaitmeninę piniginę.
Komisija įgyvendinimo aktais pasiūlys ir sutars su valstybių narių standartais, techninėmis specifikacijomis ir veiklos aspektais.
Ne. ES skaitmeninės tapatybės dėklės bus grindžiamos kai kuriose valstybėse narėse jau veikiančiomis nacionalinėmis sistemomis. Šiandien ne kiekvienas ES gyvenantis asmuo turi prieigą prie skaitmeninės atpažinties priemonių.
Valstybėsnarės savo piliečiams ir gyventojams siūlys pinigines nacionaliniu lygmeniu. Kiekvienas galės atsisiųsti, įdiegti ir naudoti ES skaitmeninės tapatybės dėklę savo asmeniniame išmaniajame telefone ar įrenginyje.
Pasiūlyme numatytas aukštas saugumo lygis. Komisija pasiūlys ir sutars su valstybėmis narėmis dėl standartų, techninių specifikacijų ir veiklos aspektų, kad būtų užtikrintas aukščiausias valstybių narių skaitmeninės tapatybės dėklių saugumo lygis. Valstybės narės sertifikuos savo pinigines, kad įsitikintų, jog jos atitinka šiuos reikalavimus. Visais asmens duomenimis internete bus dalijamasi tik tuo atveju, jei pilietis nuspręs dalytis šia informacija.
Valstybėsnarės turėtų išduoti naujas ES skaitmeninės tapatybės dėkles per 24 mėnesius nuo Europos skaitmeninės tapatybės reglamento 5a straipsnio 1 dalyje ir 5c straipsnio 6 dalyje nurodytų įgyvendinimo aktų įsigaliojimo dienos. Kiekviena valstybė narė iki 2026 m. pabaigos turėtų išleisti ES skaitmeninės tapatybės dėklę.
Skaitmeninės tapatybės piniginė kelia įvairių problemų, kurias reikia spręsti, kad piliečiai galėtų sėkmingai ją priimti ir ja naudotis. Vienas iš svarbiausių iššūkių – suteikti paprastą ir intuityvią vartotojo patirtį, kuri būtų sukurta atsižvelgiant į vartotojo poreikius ir ypatingą dėmesį skiriant prieinamumo aspektams. Piliečiai turi turėti galimybę lengvai naršyti sistemoje ir naudotis reikiamomis paslaugomis nesusidurdami su kliūtimis ar sunkumais, kurie gali atgrasyti juos nuo jos naudojimo.
Kitas svarbus uždavinys – užtikrinti aukštą technologinio komponento saugumo ir patikimumo lygį. Skaitmeninės tapatybės piniginė turi būti suprojektuota su patikimomis apsaugos priemonėmis, kurios užkirstų kelią neteisėtai prieigai ir apsaugotų naudotojo asmeninę informaciją. Be to, ji turi turėti galimybę suteikti visas garantijas, būtinas piliečių privatumui užtikrinti, kartu sukuriant intuityvią informacijos, kuria bus dalijamasi su trečiosiomis šalimis, stebėjimo ir kontrolės sistemą.
Trečias iššūkis yra tai, kaip valdyti prieigos prie asmeninės informacijos leidimus, kuriuos naudotojai suteikia patikimoms trečiosioms šalims, pvz., bankams, vyriausybinėms agentūroms ar sveikatos priežiūros paslaugų teikėjams. Piniginė turi turėti galimybę saugiai ir skaidriai tvarkyti šiuos leidimus, kad naudotojai galėtų visiškai kontroliuoti, kas ir kokiais tikslais gali susipažinti su jų informacija.
Galiausiai skaitmeninės tapatybės piniginė turi būti patikima sistema, galinti valdyti nepilnamečių ir šeimos narių, kuriems yra delegacija, informaciją. Tai reiškia, kad reikia sukurti patikimus tapatybės tikrinimo mechanizmus, kurie užkirstų kelią neteisėtai prieigai, ir užtikrinti, kad prieiga būtų suteikiama tik įgaliotiems asmenims.
Siekiant sėkmingai įgyvendinti ir priimti skaitmeninės tapatybės pinigines, bus labai svarbuspręsti šiuos uždavinius. Sukūrus patogią ir saugią sistemą, atitinkančią piliečių poreikius ir lūkesčius, skaitmeninės tapatybės piniginė gali iš esmės pakeisti tai, kaip mes bendraujame su vyriausybinėmis tarnybomis, finansų įstaigomis ir kitomis organizacijomis, kurioms reikia tapatybės patvirtinimo.
Bendras priemonių rinkinys
Siekdama, kad ES skaitmeninės tapatybės dėklės kuo greičiau taptų tikrove, Komisija priėmė rekomendaciją, kuria valstybės narės raginamos bendradarbiauti ir parengti bendrą tokių piniginių kūrimo priemonių rinkinį. Tai apima architektūros ir orientacinės sistemos kūrimą, bendrų standartų ir techninių specifikacijų rinkinį, bendras gaires ir geriausią praktiką.
Komisija paskelbė „GitHub“ architektūros ir orientacinius metmenis. Tai gyvas dokumentas, kuris bus atnaujintas, kai darbas bus tęsiamas. Ji yra visų būsimų ES skaitmeninės tapatybės dėklių techninis pagrindas, užtikrinantis jų saugumą, sąveikumą ir patogumą naudotojams. Vykdant didelio masto bandomuosius projektus išbandomos ES skaitmeninės tapatybės dėklių techninės specifikacijos ir bandomos piniginės, atsižvelgiant į įvairius prioritetus. Komisija pateiks ES skaitmeninės tapatybės dėklių, įskaitant programinės įrangos bibliotekas ir modulinius komponentus, prototipą.
Daugiau informacijos apie ES skaitmeninės tapatybės dėklės bandomuosius projektus.
Dėl kelių priežasčių svarbu sukurti atvirojo kodo sprendimais ir bendrais Europos skaitmeninės tapatybės portfelio standartais grindžiamą ekosistemą.
Pirma, naudojant atvirojo kodo sprendimus galima užtikrinti didesnį skaidrumą ir kūrėjų bendradarbiavimą, užtikrinant, kad technologija būtų patikima ir saugi.
Antra, priėmus bendrus standartus galima užtikrinti didesnį skirtingų skaitmeninės tapatybės platformų ir sprendimų sąveikumą, supaprastinti tapatybės tikrinimo procesus ir padidinti skaitmeninių sandorių veiksmingumą.
Trečia, atvirojo kodo sprendimais ir bendrais skaitmeninės tapatybės standartais grindžiama ekosistema galėtų paskatinti plačiai taikyti šios rūšies technologijas, kad Europos piliečiai galėtų saugiai ir patikimai naudotis skaitmeninėmis paslaugomis visoje ES.
Be to, atvira ir standartizuota ekosistema gali skatinti įvairių sprendimų sąveikumą, sumažinti vystymosi išlaidas ir sudaryti palankesnes sąlygas įvairiems rinkos dalyviams ją priimti, taip skatinant skaitmeninės tapatybės sklaidą kaip patikimą ir saugią elektroninio tapatumo nustatymo priemonę.
Galiausiai atvirųjų standartų ir atvirojo kodo sprendimų priėmimas gali paskatinti inovacijas ir sudaryti sąlygas naujiems dalyviams patekti į rinką ir siūlyti naujas paslaugas bei funkcijas.