Portemonnee voor digitale identiteit van de EU
Identificatie stelt ons in staat om te bewijzen wie we zijn en kan de vorm aannemen van paspoorten en identiteitskaarten. Digitale identificatie helpt ons tijd te besparen en interacties te vereenvoudigen. Verschillende particuliere en publieke aanbieders bieden momenteel digitale identificatiemiddelen aan, waardoor gebruikers bijvoorbeeld toegang hebben tot verschillende openbare diensten online of gebruik kunnen maken van onlinebankieren. Digitale identiteiten bieden verschillende mate van betrouwbaarheid en veiligheid. EU-portemonnees voor digitale identiteit zullen in de hele EU worden erkend en gebruikers in staat stellen digitaal te bewijzen wie ze zijn, terwijl ze volledige controle krijgen over de gegevens die ze delen om zich te identificeren met onlinediensten.
Referenties zijn stukjes informatie die claims over een persoon bevatten, in een digitaal formaat, waarmee de identiteit, kwaliteiten en vaardigheden van een persoon snel, veilig en betrouwbaar kunnen worden geverifieerd, zodat de verificateur kan vertrouwen op de waarheidsgetrouwheid van de claim. Emittenten van referenties zijn derden (meestal organisaties) die de verificateur vertrouwt. Zo kunnen geloofsbrieven het onderwerp van de claim om volledig deel te nemen aan de samenleving en de economie helpen.
Referenties omvatten een verscheidenheid aan informatie, zoals voornaam, achternaam, geboortedatum, opleidingskwalificaties, beroepskwalificaties, werkervaring enzovoort. In tegenstelling tot traditionele referenties worden digitale referenties gepresenteerd in een digitaal formaat, met behulp van technologieën zoals cryptografie, om de veiligheid, geldigheid en authenticiteit van de informatie te waarborgen.
In het kader van de Europese verordening inzake digitaleidentiteit worden digitale referenties ingevoerd op een manier die mensen in staat stelt verklaringen over zichzelf en hun relaties met anonimiteit te bewijzen (d.w.z. zonder identificatiegegevens te onthullen). Vanwege hun vermogen om geverifieerde informatie op een veilige en privé manier te verstrekken, worden verifieerbare referenties steeds populairder als een betrouwbare en veilige digitale authenticatietool.
Digitale portemonnees zijn toepassingen die digitale objecten op dezelfde manier opslaan als fysieke portemonnees. Velen van ons gebruiken al digitale portemonnees op onze smartphones om onze instapkaarten op te slaan of om onze virtuele bankkaarten te bewaren.
De Europese verordening inzake digitale identiteit introduceert de concepten van EU-portemonnees voor digitale identiteit. Het zijn persoonlijke digitale portemonnees die burgers in staat stellen zichzelf digitaal te identificeren, identiteitsgegevens en officiële documenten in elektronische vorm op te slaan en te beheren. Deze documenten kunnen een rijbewijs, medische voorschriften of opleidingskwalificaties omvatten. Dankzij de portemonnee kunnen alle burgers waar nodig hun identiteit bewijzen om online toegang te krijgen tot diensten, digitale documenten te delen of gewoon een specifiek persoonlijk kenmerk te bewijzen, zoals leeftijd, zonder hun identiteit of andere persoonlijke gegevens te onthullen. burgers hebben te allen tijde volledige controle over de gegevens die zij delen.
EU-portemonnees voor digitale identiteit die door de lidstaten overeenkomstig de Europese verordening inzake digitale identiteit worden uitgegeven, zullen een sleutelrol spelen om onze digitale identiteit en bijbehorende digitale referenties van de ene plaats naar de andere in de digitale wereld te brengen.
De belangrijkste nieuwigheid van de nieuwe regels is dat iedereen recht heeft op een EU-portemonnee voor digitale identiteit die in alle lidstaten wordt erkend. Toch zal er geen verplichting zijn om een EU-portemonnee voor digitale identiteit te gebruiken. Gebruikers kunnen zelf bepalen welke persoonsgegevens ze willen delen met online diensten. Openbare diensten en bepaalde particuliere diensten zullen verplicht zijn een EU-portemonnee voor digitale identiteit te erkennen. De beveiligingsfuncties maken het aantrekkelijk voor alle particuliere dienstverleners om het te herkennen voor diensten die sterke authenticatie vereisen, waardoor nieuwe zakelijke kansen worden gecreëerd.
U kunt het gebruiken om toegang te krijgen tot zowel openbare als particuliere onlinediensten in de EU, met name diensten die een sterke gebruikersauthenticatie vereisen. Voorbeelden hiervan zijn toegang tot een bankrekening of het aanvragen van een lening, het indienen van belastingaangiften, het inschrijven bij een universiteit in uw thuisland of in het buitenland en vele andere dingen die u doet met uw bestaande, fysieke identificatiemiddelen.
EU-portemonnees voor digitale identiteit kunnen op vele manieren worden gebruikt, bijvoorbeeld om uw leeftijd te bewijzen, referenties te delen, voor verhuur- of bankdoeleinden, reizen, solliciteren naar een baan en nog veel meer digitale diensten. Enkele voorbeelden zijn:
- Inloggegevens ontvangen, opslaan en delen: Peter heeft een persoonlijke digitale portemonnee op zijn mobiele telefoon geïnstalleerd. Het is verstrekt door zijn land van herkomst, ervoor te zorgen dat de portemonnee is uitgegeven aan hem persoonlijk. Peter’s digitale portemonnee stelt hem in staat om zijn basisgegevens, een rijbewijs, een diploma en een bankkaart die hij gebruikte als fysieke kaarten in zijn fysieke portemonnee te downloaden, op te slaan en te gebruiken.
- Het huren van een appartement: Yavor bereidt zich voor om naar een andere lidstaat te verhuizen om een nieuw standpunt in te nemen. Hij kan zijn EU Digital Identity Wallet gebruiken om zijn huurgeschiedenis, arbeidsinformatie en credit score te tonen bij het aanvragen van een huurovereenkomst (waarbij zijn identiteit alleen wordt onthuld na ondertekening van het contract).
- Ondertekeningscontracten: Kjerstin gebruikt haar digitale identiteitsportemonnee van de EU bij het online ondertekenen van contracten, omdat het een veilige digitale handtekening biedt, waardoor de noodzaak van papieren documenten en fysieke handtekeningen wordt geëlimineerd.
- Hetinitiëren van betalingen: Danika houdt zakelijke bankrekeningen bij financiële instellingen in verschillende lidstaten. Voorheen moest ze, om transacties bij elektronisch bankieren toe te staan, verschillende middelen gebruiken (bijvoorbeeld een vingerafdruk, een eenmalige toegangscode of bevestiging van verzoeken om goedkeuring van transacties die naar haar persoonlijke apparaat werden verzonden). Nu gebruiken alle banken haar digitale identiteitsportemonnee van de EU voor dit doel.
EU-portemonnees voor digitale identiteit zullen worden gebouwd op basis van betrouwbare digitale identiteiten die door de lidstaten worden verstrekt, de doeltreffendheid ervan verbeteren, de voordelen ervan uitbreiden naar de particuliere sector en persoonlijke digitale portemonnees aanbieden die veilig, gratis, gemakkelijk te gebruiken zijn en persoonsgegevens beschermen.
Dit zal de doelstelling van het digitale decennium voor 2030 ondersteunen om ervoor te zorgen dat EU-burgers online toegang hebben tot belangrijke openbare diensten in de EU en dat niemand wordt gevraagd om meer gegevens te verstrekken dan nodig is bij de toegang tot en het gebruik van openbare diensten. Tegen 2030 moet 100 % van de EU-burgers de mogelijkheid krijgen om gebruik te maken van een toegankelijke, vrijwillige, veilige en betrouwbare digitale identiteit.
Voor dit initiatief bouwt de Commissie voort op het bestaande grensoverschrijdende rechtskader voor betrouwbare digitale identiteiten, het Europees initiatief voor elektronische identificatie en vertrouwensdiensten (eIDAS-verordening).
Het is in 2014goedgekeurd en vormt de basis voor grensoverschrijdende elektronische identificatie, authenticatie en websitecertificering binnen de EU. Het bevat echter geen verplichting voor de lidstaten om hun burgers en bedrijven een digitaal identificatiesysteem aan te bieden dat veilige toegang tot openbare diensten mogelijk maakt of om het gebruik ervan over de EU-grenzen heen te waarborgen. Evenmin bevat het bepalingen betreffende het gebruik van een dergelijke identificatie voor particuliere diensten of met mobiele apparaten. Dit leidt tot discrepanties tussen landen.
Sommige landen bieden hun burgers een identificatiesysteem aan, terwijl andere dat niet doen en, wanneer dat het geval is, niet al deze systemen grensoverschrijdend kunnen worden gebruikt (zie voor meer informatie ons overzicht van vooraf aangemelde en aangemelde eID-regelingen in het kader van eIDAS).
Nee, dat is niet het doel van de verordening. De lidstaten zullen digitale identiteiten blijven verstrekken. De Europese portemonnee voor digitale identiteit bouwt hierop voort en breidt de functionaliteiten en bruikbaarheid van nationale eID’s uit door middel van een persoonlijke digitale portemonnee.
De Commissie zal normen, technische specificaties en operationele aspecten van de lidstaten voorstellen en ermee instemmen door middel van uitvoeringshandelingen.
Nee. De portemonnees voor digitale identiteit van de EU zullen voortbouwen op nationale systemen die in sommige lidstaten al bestaan. Vandaag de dag heeft niet iedereen die in de EU woont toegang tot een middel voor digitale identificatie.
Delidstaten zullen de portemonnees aanbieden aan hun burgers en ingezetenen op nationaal niveau. Iedereen kan een EU-portemonnee voor digitale identiteit downloaden, installeren en gebruiken op hun persoonlijke smartphone of apparaat.
Het voorstel voorziet in een hoog niveau van veiligheid. De Commissie zal met de lidstaten voorstellen en overeenstemming bereiken over normen, technische specificaties en operationele aspecten om ervoor te zorgen dat de portemonnees voor digitale identiteit van de lidstaten het hoogste beveiligingsniveau hebben. De lidstaten zullen hun portefeuilles certificeren om ervoor te zorgen dat zij aan deze vereisten voldoen. Persoonlijke gegevens worden alleen online gedeeld als de burger ervoor kiest om die informatie te delen.
Delidstaten moeten binnen 24 maanden na de datum van inwerkingtreding van de in artikel 5 bis, lid 1, en artikel 5 quater, lid 6, van de Europese verordening inzake digitale identiteit bedoelde uitvoeringshandelingen nieuwe portemonnees voor digitale identiteit afgeven. Elke lidstaat moet uiterlijk eind 2026 een EU-portemonnee voor digitale identiteit afgeven.
De digitale identiteitsportemonnee biedt verschillende uitdagingen die moeten worden aangepakt om ervoor te zorgen dat de portemonnee succesvol wordt aangenomen en gebruikt door burgers. Een van de belangrijkste uitdagingen is het bieden van een eenvoudige en intuïtieve gebruikerservaring die is ontworpen met de behoeften van de gebruiker in het achterhoofd en bijzondere aandacht besteedt aan toegankelijkheidsaspecten. Burgers moeten gemakkelijk door het systeem kunnen navigeren en toegang kunnen krijgen tot de diensten die zij nodig hebben, zonder belemmeringen of moeilijkheden te ondervinden die hen ervan kunnen weerhouden het systeem te gebruiken.
Een andere cruciale uitdaging is het waarborgen van een hoog niveau van beveiliging en betrouwbaarheid van de technologische component. De digitale identiteitsportemonnee moet zijn ontworpen met robuuste beveiligingsfuncties die ongeoorloofde toegang voorkomen en de persoonlijke informatie van de gebruiker beschermen. Bovendien moet het in staat zijn om alle garanties te bieden die nodig zijn om de privacy van burgers te waarborgen en tegelijkertijd een intuïtief systeem te bieden om de informatie te volgen en te controleren die met derden zal worden gedeeld.
Een derde uitdaging is het beheren van de machtigingen voor toegang tot persoonlijke informatie die gebruikers verlenen aan vertrouwde derden, zoals banken, overheidsinstanties of zorgverleners. De wallet moet deze autorisaties op een veilige en transparante manier kunnen beheren, zodat gebruikers volledige controle hebben over wie toegang heeft tot hun informatie en voor welke doeleinden.
Ten slotte moet de digitale identiteitsportefeuille zorgen voor een betrouwbaar systeem dat de informatie van minderjarigen en familieleden voor wie er een delegatie is, kan beheren. Dit betekent dat er robuuste mechanismen voor identiteitsverificatie moeten worden ingevoerd die ongeoorloofde toegang voorkomen en ervoor zorgen dat toegang alleen aan geautoriseerde personen wordt verleend.
Het aanpakken van deze uitdagingen is van essentieel belang voor de succesvolle implementatie en invoering van portemonnees voor digitale identiteit. Door een gebruiksvriendelijk en veilig systeem te bieden dat voldoet aan de behoeften en verwachtingen van burgers, heeft de digitale identiteitsportemonnee het potentieel om een revolutie teweeg te brengen in de manier waarop we omgaan met overheidsdiensten, financiële instellingen en andere organisaties die identiteitsverificatie vereisen.
Gemeenschappelijke toolbox
Om van EU-portemonnees voor digitale identiteit zo snel mogelijk een realiteit te maken, heeft de Commissie een aanbeveling aangenomen waarin de lidstaten worden opgeroepen samen te werken aan de ontwikkeling van een gemeenschappelijke toolbox voor de bouw van dergelijke portemonnees. Dit omvat de ontwikkeling van een architectuur- en referentiekader, een reeks gemeenschappelijke normen en technische specificaties, gemeenschappelijke richtsnoeren en beste praktijken.
De Commissie heeft het Architectuur- en Referentiekader opGitHub gepubliceerd. Dit is een live document dat zal worden bijgewerkt naarmate het werk vordert. Het fungeert als de technische ruggengraat van alle toekomstige portemonnees voor digitale identiteit van de EU en zorgt voor hun veiligheid, interoperabiliteit en gebruikersvriendelijkheid. Grootschalige proefprojecten testen de technische specificaties voor EU-portemonnees voor digitale identiteit en testen het gebruik van de portefeuilles rond een reeks prioriteiten. De Commissie zal voorzien in een prototype van de EU-portemonnees voor digitale identiteit, met inbegrip van softwarebibliotheken en modulaire componenten.
Meer informatie over de proefprojecten voor digitale identiteit van de EU.
Het opbouwen van een ecosysteem op basis van open source-oplossingen en gemeenschappelijke normen voor de Europese digitale identiteitsportefeuille is om verschillende redenen belangrijk.
Ten eerste zorgt het gebruik van open source-oplossingen voor meer transparantie en samenwerking tussen ontwikkelaars, waardoor de technologie betrouwbaar en veilig is.
Ten tweede maakt de vaststelling van gemeenschappelijke normen een grotere interoperabiliteit tussen verschillende digitale identiteitsplatforms en -oplossingen mogelijk, waardoor identiteitsverificatieprocessen worden vereenvoudigd en de efficiëntie van digitale transacties wordt vergroot.
Ten derde zou een ecosysteem op basis van open source-oplossingen en gemeenschappelijke normen voor digitale identiteit de wijdverbreide toepassing van dit soort technologie kunnen bevorderen, waardoor de Europese burgers veilig en betrouwbaar toegang kunnen krijgen tot digitale diensten in de hele EU.
Bovendien kan een open en gestandaardiseerd ecosysteem de interoperabiliteit tussen verschillende oplossingen bevorderen, de ontwikkelingskosten verlagen en de acceptatie door een breed spectrum van marktspelers vergemakkelijken, waardoor de verspreiding van digitale identiteit als een betrouwbaar en veilig instrument voor elektronische authenticatie wordt bevorderd.
Ten slotte kan de invoering van open standaarden en open source-oplossingen innovatie stimuleren, waardoor nieuwe spelers de markt kunnen betreden en nieuwe diensten en functionaliteiten kunnen aanbieden.