Q & A Tożsamość cyfrowa

Dane uwierzytelniające to informacje zawierające roszczenia dotyczące osoby, w formacie cyfrowym, które umożliwiają szybką, bezpieczną i niezawodną weryfikację tożsamości, cech i umiejętności danej osoby, umożliwiając weryfikatorowi zaufanie do prawdziwości roszczenia. Emitentami danych uwierzytelniających są osoby trzecie (głównie organizacje), którym ufa weryfikator. W ten sposób poświadczenia mogą pomóc podmiotowi roszczenia do pełnego uczestnictwa w społeczeństwie i gospodarce.

Poświadczenia obejmują różnorodne informacje, takie jak imię, nazwisko, data urodzenia, kwalifikacje edukacyjne, kwalifikacje zawodowe, doświadczenie zawodowe i tak dalej. W przeciwieństwie do tradycyjnych danych uwierzytelniających cyfrowe poświadczenia są prezentowane w formacie cyfrowym, przy użyciu takich technologii, jak kryptografia, w celu zapewnienia bezpieczeństwa, ważności i autentyczności informacji.

W ramacheuropejskiego rozporządzenia w sprawie tożsamości cyfrowej wprowadza się cyfrowe dane uwierzytelniające w sposób umożliwiający obywatelom udowodnienie oświadczeń o sobie i ich związku z anonimowością (tj. bez ujawniania danych identyfikacyjnych). Ze względu na ich zdolność do dostarczania zweryfikowanych informacji w bezpieczny i prywatny sposób, weryfikowalne dane uwierzytelniające stają się coraz bardziej popularne jako niezawodne i bezpieczne narzędzie uwierzytelniania cyfrowego.

Portfele cyfrowe to aplikacje, które przechowują obiekty cyfrowe w taki sam sposób, jak fizyczne portfele. Wielu z nas już korzysta z cyfrowych portfeli na smartfonach do przechowywania naszych kart pokładowych lub do przechowywania naszych wirtualnych kart bankowych.

Europejskie rozporządzenie w sprawie tożsamości cyfrowej wprowadza koncepcje unijnych portfeli tożsamości cyfrowej. Są to osobiste portfele cyfrowe, które umożliwiają obywatelom cyfrową identyfikację, przechowywanie i zarządzanie danymi tożsamości i oficjalnymi dokumentami w formacie elektronicznym.  Dokumenty te mogą zawierać prawo jazdy, receptę lekarską lub kwalifikacje edukacyjne. Dzięki portfelowi wszyscy obywatele będą mogli udowodnić swoją tożsamość w razie potrzeby, aby uzyskać dostęp do usług online, udostępniać dokumenty cyfrowe lub po prostu udowodnić konkretną cechę osobistą, taką jak wiek, bez ujawniania swojej tożsamości lub innych danych osobowych. obywatele będą mieli pełną kontrolę nad udostępnianymi przez nich danymi przez cały czas.

Unijne portfele tożsamości cyfrowej wydane przez państwa członkowskie zgodnie z europejskim rozporządzeniem w sprawie tożsamości cyfrowej odegrają kluczową rolę w umożliwieniu nam przenoszenia naszej tożsamości cyfrowej i związanych z nią danych uwierzytelniających z jednego miejsca do drugiego w świecie cyfrowym. 

Będziesz mógł korzystać z niego w celu uzyskania dostępu do publicznych i prywatnych usług online w UE, w szczególności tych wymagających silnego uwierzytelniania użytkowników. Przykładem może być dostęp do konta bankowego lub ubieganie się o pożyczkę, składanie deklaracji podatkowych, zapisywanie się na uniwersytecie w kraju ojczystym lub za granicą oraz wiele innych rzeczy, które robisz z istniejącymi, fizycznymi środkami identyfikacji.

Unijne portfele tożsamości cyfrowej mogą być wykorzystywane na wiele sposobów, takich jak udowodnienie wieku, udostępnianie danych uwierzytelniających, wynajem lub bankowość, podróżowanie, ubieganie się o pracę i wiele innych usług cyfrowych. Niektóre przykłady to: 

• Otrzymywanie, przechowywanie i udostępnianie danych uwierzytelniających: Peter zainstalował osobisty cyfrowy portfel na swoim telefonie komórkowym. Został on dostarczony przez jego kraj ojczysty, zapewniając, że portfel został mu wydany osobiście. Cyfrowy portfel Petera pozwala mu pobierać, przechowywać i wykorzystywać jego podstawowe dane osobowe, prawo jazdy, dyplom i kartę bankową, którą nosił jako fizyczne karty w portfelu fizycznym.

• Wynajem mieszkania: Yavor przygotowuje się do przeprowadzki do innego państwa członkowskiego, aby zająć nowe stanowisko. Może on korzystać ze swojego unijnego portfela tożsamości cyfrowej, aby pokazać swoją historię wynajmu, informacje o zatrudnieniu i zdolność kredytową podczas ubiegania się o dzierżawę mieszkania (ujawniając swoją tożsamość dopiero po podpisaniu umowy).

• Podpisanie umów: Kjerstin używa swojego unijnego portfela tożsamości cyfrowej przy podpisywaniu umów online, ponieważ zapewnia bezpieczny podpis cyfrowy, eliminując potrzebę papierowych dokumentów i podpisów fizycznych.

• Inicjowanie płatności: Danika prowadzi bankowość biznesową w instytucjach finansowych w kilku państwach członkowskich. Wcześniej, w celu autoryzacji transakcji podczas bankowości elektronicznej, musiała korzystać z różnych środków (np. odcisk palca, jednorazowy kod lub afirmacja do zapytań o zatwierdzenie transakcji wysyłanych na jej osobiste urządzenie). Teraz wszystkie banki korzystają z unijnego portfela tożsamości cyfrowej w tym celu.

Unijne portfele tożsamości cyfrowej będą budowane na podstawie zaufanych tożsamości cyfrowych dostarczanych przez państwa członkowskie, zwiększając ich skuteczność, rozszerzając swoje korzyści na sektor prywatny i oferując osobiste portfele cyfrowe, które są bezpieczne, bezpłatne, wygodne w użyciu i chronią dane osobowe.

Przyczyni się to do osiągnięcia celu cyfrowej dekady do 2030 r., jakim jest zapewnienie obywatelom UE dostępu online do kluczowych usług publicznych w UE oraz aby nikt nie był proszony o dostarczanie większej ilości danych niż jest to konieczne przy dostępie do usług publicznych i korzystaniu z nich. Do 2030 r. 100 % obywateli UE powinno mieć możliwość korzystania z dostępnej, dobrowolnej, bezpiecznej i zaufanej tożsamości cyfrowej. 

W odniesieniu do tej inicjatywy Komisja opiera się na istniejących transgranicznych ramach prawnych dotyczących zaufanych tożsamości cyfrowych, europejskiej inicjatywie identyfikacji elektronicznej i usług zaufania (rozporządzenie eIDAS).

Przyjęta w 2014 r. stanowi podstawę transgranicznej identyfikacji elektronicznej, uwierzytelniania i certyfikacji stron internetowych w UE. Nie nakłada on jednak na państwa członkowskie obowiązku zapewnienia swoim obywatelom i przedsiębiorcom systemu identyfikacji cyfrowej umożliwiającego bezpieczny dostęp do usług publicznych lub zapewnienia korzystania z nich ponad granicami UE. Nie zawiera również przepisów dotyczących korzystania z takiej identyfikacji w przypadku usług prywatnych lub z urządzeniami mobilnymi. Prowadzi to do rozbieżności między krajami.

Niektóre kraje oferują swoim obywatelom system identyfikacji, podczas gdy inne nie, a jeśli tak, nie wszystkie te systemy mogą być stosowane w wymiarze transgranicznym (szczegółowe informacje znajdują się w naszym przeglądzie wstępnych i zgłoszonych systemów identyfikacji elektronicznej w ramach eIDAS).

Wniosek przewiduje wysoki poziom bezpieczeństwa. Komisja zaproponuje państwom członkowskim i uzgodni z nimi normy, specyfikacje techniczne i aspekty operacyjne w celu zapewnienia najwyższego poziomu bezpieczeństwa portfeli tożsamości cyfrowej państw członkowskich. Państwa członkowskie poświadczą swoje portfele, aby upewnić się, że spełniają te wymogi. Wszelkie dane osobowe będą udostępniane online tylko wtedy, gdy obywatel zdecyduje się udostępnić te informacje.

Portfel tożsamości cyfrowej wiąże się z różnymi wyzwaniami, którymi należy się zająć, aby zapewnić pomyślne przyjęcie i wykorzystanie go przez obywateli. Jednym z najważniejszych wyzwań jest zapewnienie prostej i intuicyjnej obsługi, która jest zaprojektowana z myślą o potrzebach użytkownika i zwraca szczególną uwagę na aspekty dostępności. Obywatele muszą mieć możliwość łatwego poruszania się po systemie i dostępu do potrzebnych im usług bez napotykania barier lub trudności, które mogą zniechęcić ich do korzystania z niego.

Kolejnym ważnym wyzwaniem jest zapewnienie wysokiego poziomu bezpieczeństwa i niezawodności komponentu technologicznego. Cyfrowy portfel tożsamości musi być zaprojektowany z solidnymi zabezpieczeniami, które zapobiegają nieuprawnionemu dostępowi i chronią dane osobowe użytkownika. Ponadto musi być w stanie zapewnić wszystkie gwarancje niezbędne do zapewnienia prywatności obywateli, zapewniając jednocześnie intuicyjny system śledzenia i kontroli informacji, które będą udostępniane stronom trzecim.

Trzecim wyzwaniem jest zarządzanie uprawnieniami do dostępu do danych osobowych, które użytkownicy udzielają zaufanym stronom trzecim, takim jak banki, agencje rządowe lub świadczeniodawcy. Portfel musi być w stanie zarządzać tymi uprawnieniami w bezpieczny i przejrzysty sposób, dając użytkownikom pełną kontrolę nad tym, kto może uzyskać dostęp do ich informacji i w jakich celach.

Ponadto cyfrowy portfel tożsamości musi zapewniać niezawodny system umożliwiający zarządzanie informacjami o małoletnich i członkach rodzin, dla których istnieje delegowanie. Oznacza to zapewnienie solidnych mechanizmów weryfikacji tożsamości, które zapobiegają nieuprawnionemu dostępowi i zapewniają, że dostęp jest przyznawany wyłącznie upoważnionym osobom.

Sprostanie tym wyzwaniom będzie miało zasadnicze znaczenie dla pomyślnego wdrożenia i przyjęcia portfeli tożsamości cyfrowej. Dzięki zapewnieniu przyjaznego dla użytkownika i bezpiecznego systemu, który odpowiada potrzebom i oczekiwaniom obywateli, portfel tożsamości cyfrowej może zrewolucjonizować sposób, w jaki wchodzimy w interakcje z usługami rządowymi, instytucjami finansowymi i innymi organizacjami, które wymagają weryfikacji tożsamości.

Komisja opublikowała wGitHub ramy architektoniczne i referencyjne. Jest to dokument na żywo, który będzie aktualizowany w miarę postępu prac.  Służy jako techniczny szkielet wszystkich przyszłych portfeli tożsamości cyfrowej UE, zapewniając ich bezpieczeństwo, interoperacyjność i przyjazność dla użytkownika. Projekty pilotażowe na dużą skalę testują specyfikacje techniczne dla unijnych portfeli tożsamości cyfrowej i pilotują wykorzystanie portfeli wokół szeregu priorytetów. Komisja zapewni prototypowe wdrożenie unijnych portfeli tożsamości cyfrowej, w tym bibliotek oprogramowania i komponentów modułowych.

Więcej informacji na temat projektów pilotażowych unijnego portfela tożsamości cyfrowej.