De eIDAS-verordening vergemakkelijkt veilige grensoverschrijdende transacties door een kader voor digitale identiteit en authenticatie vast te stellen. Het doel is vertrouwen te creëren in elektronische interacties en naadloze digitale diensten in de EU te bevorderen.
De verordening betreffende elektronische identificatie en vertrouwensdiensten was een mijlpaal in de richting van de totstandbrenging van een voorspelbaar regelgevingskader. Het hoofddoel was om vertrouwen te wekken in grensoverschrijdende elektronische transacties en tegelijkertijd de doeltreffendheid van onlinediensten en e-commerceplatforms te vergroten. Deze verordening is specifiek gericht op elektronische identificatie (eID) en verleners van vertrouwensdiensten, met als doel bestaande belemmeringen te ontmantelen die een naadloos gebruik van vertrouwensdiensten en eID-gebruik in alle EU-lidstaten belemmeren.
Een van de centrale aspecten van de eIDAS-verordening was de invoering van wederzijdse erkenning van door EU-landen afgegeven eID’s, mits deze voldoen aan de gespecificeerde regelgevingscriteria en naar behoren aan de Commissie zijn gemeld. Deze erkenning maakt veilige elektronische transacties mogelijk door ervoor te zorgen dat een in een lidstaat afgegeven e-ID geldig en erkend is in alle andere lidstaten. Met name wordt wederzijdse erkenning verplicht voor e-ID’s die aan bepaalde zekerheidsniveaus voldoen, waardoor grensoverschrijdende interacties worden gestroomlijnd en het vertrouwen in onlinediensten wordt versterkt.
De eIDAS-verordening voorziet in de interoperabiliteit van nationale eID-regelingen tussen de EU-lidstaten. Dit vereist de ontwikkeling van een technologieneutraal kader dat geen specifieke technische oplossing voor eID-implementatie begunstigt. Er zijn procedurele en technische normen vastgesteld om de samenwerking tussen de EU-landen te vergemakkelijken, met als doel de naadloze uitwisseling van elektronische identificatiegegevens te waarborgen en een samenhangend digitaal ecosysteem in de hele EU te bevorderen.
Tegelijkertijd creëerde eIDAS een gelijk speelveld voor een aantal vertrouwde diensten, die onmisbaar zijn geworden in de huidige digitale waardeketens: Electronic Registered Delivery Services (ERDS). Deze zorgen voor een veilige en betrouwbare levering van elektronische berichten, gegevens of documenten en leveren bewijs van het tijdstip van verzending, ontvangst en integriteit van de inhoud.
Natuurlijke personen kunnen ook certificaten gebruiken voor elektronische handtekeningen en uitdrukkelijke toestemming. Net als elektronische zegels dienen deze certificaten om de integriteit en herkomst van gegevens te verifiëren, waardoor ze bruikbaar zijn voor geautomatiseerde transacties. Daarnaast biedt Electronic Time Stamping vertrouwde tijdstempels, wat nuttig kan zijn voor juridische doeleinden, archivering en het handhaven van gegevensintegriteit. Certificaten van websiteauthenticatie verifiëren verder de herkomst van websites en zorgen voor een veilige communicatie tussen de browser en de website.
Het begrip „gekwalificeerde” vertrouwensdiensten is ook opgenomen in de eIDAS-verordening. Deze diensten moeten voldoen aan de wettelijke vereisten en moeten in alle EU-lidstaten worden erkend. In 2021 heeft de Commissie nieuwe gekwalificeerde vertrouwensdiensten voor elektronische archivering,elektronische grootboekenen het beheer van handtekeningen en zegels op afstand voorgesteld. Tegelijkertijd heeft eIDAS een Europese interne markt voor deze gekwalificeerde vertrouwensdiensten tot stand gebracht, die ervoor zorgt dat zij naadloos over de grenzen heen functioneren en dezelfde juridische status hebben als hun traditionele papieren equivalenten.
In overeenstemming met de eIDAS-verordening heeft de Commissie een reeks maatregelen vastgesteld omprocedurele regelingen,technische specificatiesen operationele vereisten voor elektronische identificatie en vertrouwensdiensten af te bakenen. Deze omvatten specificaties voor het EU-trustmerk, technische vereisten voor betrouwbaarheidsniveaus van eID-middelen, formaten van vertrouwenslijstenen procedures voor de kennisgeving van eID-regelingen. Dergelijke alomvattende richtsnoeren zijn van groot belang voor het bevorderen van harmonisatie en interoperabiliteit tussen verschillende nationale eID-systemen binnen de EU.
Voordelen van eIDAS
Met eIDAS is de EU erin geslaagd de juiste grondslagen en een duidelijk juridisch kader te leggen voor mensen, bedrijven en overheidsdiensten om veilig toegang te krijgen tot diensten en transacties online uit te voeren. De invoering van eIDAS betekent immers meer veiligheid en meer gemak voor elke onlineactiviteit, zoals het indienen van belastingaangiften, het inschrijven aan een buitenlandse universiteit, het opzetten van een bedrijf in een andere lidstaat, het aanbieden van onlineaanbestedingen. In de toekomst zal gebruik worden uitgebreid tot authenticatie van internetbetalingen en het op afstand openen van een bankrekening.
eIDAS biedt voordelen voor Europese bedrijven, burgers en overheidsdiensten. Download de onderstaande infographics om te ontdekken hoe eIDAS u kan helpen.
- eIDAS-oplossingen voor burgers (.pdf)
- eIDAS-oplossingen voor KMO’s (.pdf)
- eIDAS in professionele dienstverlening (.pdf)
- eIDAS in de transportsector (.pdf)
- eIDAS in online retail (.pdf)
- eIDAS in financiële dienstverlening (.pdf)
- eIDAS checklist voor bedrijven (.pdf)
Herziening van de eIDAS-verordening
Ondanks de voordelen ervan werd het eIDAS-kader geconfronteerd met uitdagingen, waaronder discrepanties tussen de lidstaten bij de ontwikkeling en interoperabiliteit van nationale systemen voor elektronische identificatie. In juli 2020 heeft de Commissie een raadpleginggeopend om feedback te verzamelen over factoren en belemmeringen voor de ontwikkeling en toepassing van eID-trustdiensten in de EU.
De resultaten van de raadpleging omvatten inzichten van verschillende belanghebbenden, zoals bedrijven, academische instellingen, overheden en verenigingen. Ze hadden betrekking op onderwerpen als de aard van de digitale identiteit, de behoefte aan meerdere digitale identiteiten, de uitbreiding van het gebruik van digitale identificatie tot de particuliere sector, het verbeteren van het eIDAS-kader, het harmoniseren van certificeringen en beveiligingsvereisten, het uitbreiden van grensoverschrijdende kaders voor betrouwbare digitale identiteiten en het aanpakken van juridische harmonisatiekwesties in verband met e-handtekeningen. In het algemeen spraken de belanghebbenden hun steun uit voor maatregelen om de doeltreffendheid, toegankelijkheid en betrouwbaarheid van digitale identiteiten in heel Europa te verbeteren.
Om deze tekortkomingen aan te pakken, heeft de Commissie in 2021 een nieuweverordening tot vaststelling van een kader voor een Europese digitale identiteit en totwijziging van de eIDAS-verordening voorgesteld.
Gerelateerde inhoud
Grote afbeelding
De EU heeft regels ingevoerd om vertrouwensdiensten te versterken en veilige onlineactiviteiten te waarborgen.
Zoek verder
Profiteer van grensoverschrijdende zakelijke mogelijkheden om de efficiëntie en veiligheid van uw bedrijf te vergroten en de gebruikerservaring te verbeteren.
Het kennis- en leerprogramma eIDAS biedt bedrijven informatie en bijstand over het gebruik van elektronische identificatie (eID) en vertrouwensdiensten.
Het eIDAS-waarnemingscentrum is een groep belanghebbenden die kwesties in verband met de eIDAS-verordening bespreken en grensoverschrijdende vertrouwensdiensten en eID’s faciliteren.
Zie ook
De lidstaten zijn verplicht betrouwbare lijsten van gekwalificeerde verleners van vertrouwensdiensten en de door hen verleende diensten op te stellen, bij te houden en te publiceren.
Het EU-vertrouwensmerk vertelt gebruikers dat zij een bepaalde dienst online kunnen vertrouwen om hun online transacties op een veilige, gemakkelijke en veilige manier uit te voeren.