Jautājumu un atbilžu digitālā identitāte

Akreditācijas dati ir informācija, kas satur apgalvojumus par personu digitālā formātā, kas ļauj ātri, droši un uzticami pārbaudīt personas identitāti, īpašības un prasmes, ļaujot verificētājam uzticēties apgalvojuma patiesumam. Akreditācijas datu izdevēji ir trešās personas (galvenokārt organizācijas), kurām verificētājs uzticas. Tādējādi akreditācijas dati var palīdzēt prasības subjektam pilnībā piedalīties sabiedrībā un ekonomikā.

Akreditācijas dati ietver dažādu informāciju, piemēram, vārdu, uzvārdu, dzimšanas datumu, izglītības kvalifikāciju, profesionālo kvalifikāciju, darba pieredzi utt. Atšķirībā no tradicionālajiem akreditācijas datiem digitālos akreditācijas datus uzrāda digitālā formātā, izmantojot tādas tehnoloģijas kā kriptogrāfija, lai nodrošinātu informācijas drošību, derīgumu un autentiskumu.

Eiropas digitālās identitātes regulas ietvaros digitālie akreditācijas dati tiek ieviesti tā, lai cilvēki varētu pierādīt paziņojumus par sevi un viņu attiecībām ar anonimitāti (t. i., neatklājot identifikācijas datus). Tā kā pārbaudāmi akreditācijas dati ir spējīgi sniegt verificētu informāciju drošā un privātā veidā, tie kļūst arvien populārāki kā uzticams un drošs digitālās autentifikācijas rīks.

Digitālie maki ir lietojumprogrammas, kas glabā digitālos priekšmetus tādā pašā veidā kā fiziskie maki. Daudzi no mums jau izmanto digitālos makus mūsu viedtālruņos, lai uzglabātu mūsu iekāpšanas kartes vai saglabātu mūsu virtuālās bankas kartes.

Ar Eiropas digitālās identitātes regulu tiek ieviesti ES digitālās identitātes maku jēdzieni. Tie ir personiski digitāli maki, kas ļauj iedzīvotājiem digitāli identificēt sevi, glabāt un pārvaldīt identitātes datus un oficiālos dokumentus elektroniskā formātā.  Šie dokumenti var ietvert vadītāja apliecību, ārsta recepti vai izglītības kvalifikāciju. Pateicoties makam, visi pilsoņi varēs pierādīt savu identitāti, ja tas būs nepieciešams, lai piekļūtu pakalpojumiem tiešsaistē, kopīgotu digitālos dokumentus vai vienkārši pierādītu konkrētu personisku pazīmi, piemēram, vecumu, neatklājot savu identitāti vai citus personas datus. pilsoņiem vienmēr būs pilnīga kontrole pār datiem, ar kuriem viņi apmainās.

ES digitālās identitātes makiem, ko dalībvalstis izdevušas saskaņā ar Eiropas digitālās identitātes regulu, būs būtiska nozīme, lai mēs digitālajā pasaulē varētu pārnest savu digitālo identitāti un ar to saistītos digitālos akreditācijas datus no vienas vietas uz otru. 

Jūs varēsiet to izmantot, lai piekļūtu gan publiskiem, gan privātiem tiešsaistes pakalpojumiem ES, jo īpaši tiem, kam nepieciešama droša lietotāju autentifikācija. Kā piemērus var minēt piekļuvi bankas kontam vai aizdevuma pieteikšanos, nodokļu deklarāciju iesniegšanu, reģistrēšanos universitātē jūsu mītnes valstī vai ārzemēs un daudzas citas lietas, ko jūs darāt ar esošajiem fiziskajiem identifikācijas līdzekļiem.

ES digitālās identitātes makus var izmantot dažādos veidos, piemēram, lai pierādītu savu vecumu, kopīgotu akreditācijas datus, nomas vai bankas vajadzībām, ceļojot, piesakoties darbam un daudz vairāk digitālo pakalpojumu. Daži piemēri ir šādi: 

• Akreditācijas datusaņemšana, uzglabāšana un kopīgošana: Pīters savā mobilajā tālrunī ir uzstādījis personīgo digitālo maku. To ir nodrošinājusi viņa mītnes valsts, nodrošinot, ka maks viņam ir izsniegts personīgi. Pētera digitālais maks ļauj viņam lejupielādēt, uzglabāt un izmantot savus personas pamatdatus, vadītāja apliecību, diplomu un bankas karti, ko viņš izmantoja kā fiziskās kartes savā fiziskajā makā.

• Dzīvokļa īre: Yavor gatavojas pārcelties uz citu dalībvalsti, lai ieņemtu jaunu amatu. Viņš var izmantot savu ES digitālās identitātes maku, lai parādītu savu īres vēsturi, informāciju par nodarbinātību un kredītpunktu, piesakoties dzīvokļa nomai (atklājot savu identitāti tikai pēc līguma parakstīšanas).

• Līgumu parakstīšana: Kjerstin izmanto savu ES digitālās identitātes maku, parakstot līgumus tiešsaistē, jo tas nodrošina drošu digitālo parakstu, novēršot nepieciešamību pēc papīra dokumentiem un fiziskiem parakstiem.

• Maksājumu iniciēšana: Danika tur biznesa bankas kontus finanšu iestādēs vairākās dalībvalstīs. Iepriekš, lai atļautu darījumus elektroniski, viņai bija jāizmanto dažādi līdzekļi (piemēram, pirkstu nospiedums, vienreizējs caurlaides kods vai apstiprinājums darījuma apstiprināšanas vaicājumiem, kas nosūtīti uz viņas personīgo ierīci). Tagad visas bankas šim nolūkam izmanto savu ES digitālās identitātes maku.

ES digitālās identitātes maki tiks veidoti, pamatojoties uz uzticamu digitālo identitāti, ko nodrošina dalībvalstis, uzlabojot to efektivitāti, paplašinot ieguvumus privātajam sektoram un piedāvājot personīgus digitālos makus, kas ir droši, bezmaksas, ērti lietojami un aizsargā personas datus.

Tas atbalstīs digitālās desmitgades mērķi 2030. gadam, proti, nodrošināt, ka ES iedzīvotājiem ir tiešsaistes piekļuve galvenajiem sabiedriskajiem pakalpojumiem ES un ka nevienam netiek prasīts sniegt vairāk datu, nekā nepieciešams, piekļūstot sabiedriskajiem pakalpojumiem un izmantojot tos. Līdz 2030. gadam 100 % ES iedzīvotāju būtu jāpiedāvā iespēja izmantot pieejamu, brīvprātīgu, drošu un uzticamu digitālo identitāti. 

Attiecībā uz šo iniciatīvu Komisija balstās uz esošo pārrobežu tiesisko regulējumu attiecībā uz uzticamām digitālajām identitātēm, Eiropas elektroniskās identifikācijas un uzticamības pakalpojumu iniciatīvu (eIDAS regula).

To pieņēma 2014. gadā, un tas nodrošina pamatu pārrobežu elektroniskajai identifikācijai, autentifikācijai un tīmekļa vietņu sertifikācijai Eiropas Savienībā. Tomēr tajā nav ietverts nekāds pienākums dalībvalstīm nodrošināt saviem iedzīvotājiem un uzņēmumiem digitālās identifikācijas sistēmu, kas ļauj droši piekļūt sabiedriskajiem pakalpojumiem, vai nodrošināt to izmantošanu pāri ES robežām. Tajā nav arī noteikumu par šādas identifikācijas izmantošanu privātiem pakalpojumiem vai mobilajām ierīcēm. Tas rada atšķirības starp valstīm.

Dažas valstis piedāvā identifikācijas sistēmu saviem pilsoņiem, bet citas to nedara, un, ja tās to dara, ne visas šīs sistēmas var izmantot pāri robežām (sīkāku informāciju sk. mūsu pārskatā par iepriekš paziņotajām un paziņotajām eID shēmām eIDAS).

Priekšlikums paredz augstu drošības līmeni. Komisija ierosinās un vienosies ar dalībvalstīm par standartiem, tehniskajām specifikācijām un darbības aspektiem, lai nodrošinātu, ka dalībvalstu digitālās identitātes makiem ir visaugstākais drošības līmenis. Dalībvalstis sertificēs savus makus, lai nodrošinātu to atbilstību šīm prasībām. Visi personas dati tiks kopīgoti tiešsaistē tikai tad, ja pilsonis izvēlēsies dalīties ar šo informāciju.

Digitālās identitātes maks rada dažādas problēmas, kas jārisina, lai nodrošinātu, ka iedzīvotāji to veiksmīgi pieņem un izmanto. Viens no svarīgākajiem uzdevumiem ir nodrošināt vienkāršu un intuitīvu lietotāja pieredzi, kas ir izstrādāta, ņemot vērā lietotāja vajadzības un īpašu uzmanību pievēršot pieejamības aspektiem. Iedzīvotājiem jāspēj viegli orientēties sistēmā un piekļūt vajadzīgajiem pakalpojumiem, nesaskaroties ar šķēršļiem vai grūtībām, kas viņus var atturēt no tās izmantošanas.

Vēl viens būtisks uzdevums ir nodrošināt augsta līmeņa drošību un uzticamību tehnoloģiskajam komponentam. Digitālās identitātes makam jābūt izstrādātam ar izturīgiem drošības elementiem, kas novērš nesankcionētu piekļuvi un aizsargā lietotāja personisko informāciju. Turklāt tai jāspēj sniegt visas nepieciešamās garantijas, lai nodrošinātu pilsoņu privātumu, vienlaikus nodrošinot intuitīvu sistēmu, lai izsekotu un kontrolētu informāciju, kas tiks kopīgota ar trešām personām.

Trešais izaicinājums ir tas, kā pārvaldīt atļaujas piekļūt personas informācijai, ko lietotāji piešķir uzticamām trešām personām, piemēram, bankām, valdības aģentūrām vai veselības aprūpes sniedzējiem. Makam jāspēj pārvaldīt šīs atļaujas drošā un pārredzamā veidā, nodrošinot lietotājiem pilnīgu kontroli pār to, kas un kādiem mērķiem var piekļūt viņu informācijai.

Visbeidzot, digitālās identitātes makam ir jānodrošina uzticama sistēma, kas spēj pārvaldīt informāciju par nepilngadīgiem un ģimenes locekļiem, kuriem ir delegācija. Tas nozīmē nodrošināt stabilus identitātes pārbaudes mehānismus, kas novērš neatļautu piekļuvi, un nodrošināt, ka piekļuve tiek piešķirta tikai pilnvarotām personām.

Šo problēmu risināšanai būs būtiska nozīme digitālās identitātes maku sekmīgā īstenošanā un pieņemšanā. Nodrošinot lietotājdraudzīgu un drošu sistēmu, kas atbilst iedzīvotāju vajadzībām un vēlmēm, digitālās identitātes maks var radikāli mainīt veidu, kā mēs sadarbojamies ar valdības dienestiem, finanšu iestādēm un citām organizācijām, kurām nepieciešama identitātes pārbaude.

KomisijaGitHub ir publicējusi arhitektūras un atsauces sistēmu. Šis ir tiešraides dokuments, kas tiks atjaunināts darba gaitā.  Tas kalpo par visu turpmāko ES digitālās identitātes maku tehnisko pamatu, nodrošinot to drošību, sadarbspēju un ērtumu lietotājiem. Liela mēroga izmēģinājuma projekti testē ES digitālās identitātes maku tehniskās specifikācijas un izmēģina maku izmantošanu virknē prioritāšu. Komisija nodrošinās ES digitālās identitātes maku, tostarp programmatūras bibliotēku un moduļu komponentu, īstenošanas prototipu.

Plašāka informācija par ES digitālās identitātes maka izmēģinājuma projektiem.