Unijny portfel tożsamości cyfrowej
Identyfikacja pozwala nam udowodnić, kim jesteśmy i może przybrać formę paszportów i dowodów tożsamości. Identyfikacja cyfrowa pomaga nam zaoszczędzić czas i uprościć interakcje. Różni dostawcy prywatni i publiczni oferują obecnie środki identyfikacji cyfrowej umożliwiające użytkownikom dostęp do różnych usług publicznych online lub korzystanie z bankowości internetowej. Tożsamości cyfrowe oferują różne stopnie wiarygodności i bezpieczeństwa. Unijne portfele tożsamości cyfrowej będą uznawane w całej UE i umożliwią użytkownikom cyfrowe udowodnienie, kim są, a jednocześnie zapewnią im pełną kontrolę nad tym, jakie dane udostępniają, aby utożsamiać się z usługami internetowymi.
Dane uwierzytelniające to informacje zawierające roszczenia dotyczące osoby, w formacie cyfrowym, które umożliwiają szybką, bezpieczną i niezawodną weryfikację tożsamości, cech i umiejętności danej osoby, umożliwiając weryfikatorowi zaufanie do prawdziwości roszczenia. Emitentami danych uwierzytelniających są osoby trzecie (głównie organizacje), którym ufa weryfikator. W ten sposób poświadczenia mogą pomóc podmiotowi roszczenia do pełnego uczestnictwa w społeczeństwie i gospodarce.
Poświadczenia obejmują różnorodne informacje, takie jak imię, nazwisko, data urodzenia, kwalifikacje edukacyjne, kwalifikacje zawodowe, doświadczenie zawodowe i tak dalej. W przeciwieństwie do tradycyjnych danych uwierzytelniających cyfrowe poświadczenia są prezentowane w formacie cyfrowym, przy użyciu takich technologii, jak kryptografia, w celu zapewnienia bezpieczeństwa, ważności i autentyczności informacji.
W ramacheuropejskiego rozporządzenia w sprawie tożsamości cyfrowej wprowadza się cyfrowe dane uwierzytelniające w sposób umożliwiający obywatelom udowodnienie oświadczeń o sobie i ich związku z anonimowością (tj. bez ujawniania danych identyfikacyjnych). Ze względu na ich zdolność do dostarczania zweryfikowanych informacji w bezpieczny i prywatny sposób, weryfikowalne dane uwierzytelniające stają się coraz bardziej popularne jako niezawodne i bezpieczne narzędzie uwierzytelniania cyfrowego.
Portfele cyfrowe to aplikacje, które przechowują obiekty cyfrowe w taki sam sposób, jak fizyczne portfele. Wielu z nas już korzysta z cyfrowych portfeli na smartfonach do przechowywania naszych kart pokładowych lub do przechowywania naszych wirtualnych kart bankowych.
Europejskie rozporządzenie w sprawie tożsamości cyfrowej wprowadza koncepcje unijnych portfeli tożsamości cyfrowej. Są to osobiste portfele cyfrowe, które umożliwiają obywatelom cyfrową identyfikację, przechowywanie i zarządzanie danymi tożsamości i oficjalnymi dokumentami w formacie elektronicznym. Dokumenty te mogą zawierać prawo jazdy, receptę lekarską lub kwalifikacje edukacyjne. Dzięki portfelowi wszyscy obywatele będą mogli udowodnić swoją tożsamość w razie potrzeby, aby uzyskać dostęp do usług online, udostępniać dokumenty cyfrowe lub po prostu udowodnić konkretną cechę osobistą, taką jak wiek, bez ujawniania swojej tożsamości lub innych danych osobowych. obywatele będą mieli pełną kontrolę nad udostępnianymi przez nich danymi przez cały czas.
Unijne portfele tożsamości cyfrowej wydane przez państwa członkowskie zgodnie z europejskim rozporządzeniem w sprawie tożsamości cyfrowej odegrają kluczową rolę w umożliwieniu nam przenoszenia naszej tożsamości cyfrowej i związanych z nią danych uwierzytelniających z jednego miejsca do drugiego w świecie cyfrowym.
Główną nowością wprowadzaną przez nowe przepisy jest to, że każdy będzie miał prawo do unijnego portfela tożsamości cyfrowej uznanego we wszystkich państwach członkowskich. Nie będzie jednak obowiązku korzystania z unijnego portfela tożsamości cyfrowej. Użytkownicy będą mogli kontrolować, jakie dane osobowe chcą udostępniać usługom online. Podczas gdy usługi publiczne i niektóre usługi prywatne będą zobowiązane do uznania unijnego portfela tożsamości cyfrowej. Jego funkcje bezpieczeństwa sprawiają, że jest atrakcyjny dla wszystkich prywatnych dostawców usług, aby rozpoznać go dla usług, które wymagają silnego uwierzytelniania, tworząc nowe możliwości biznesowe.
Będziesz mógł korzystać z niego w celu uzyskania dostępu do publicznych i prywatnych usług online w UE, w szczególności tych wymagających silnego uwierzytelniania użytkowników. Przykładem może być dostęp do konta bankowego lub ubieganie się o pożyczkę, składanie deklaracji podatkowych, zapisywanie się na uniwersytecie w kraju ojczystym lub za granicą oraz wiele innych rzeczy, które robisz z istniejącymi, fizycznymi środkami identyfikacji.
Unijne portfele tożsamości cyfrowej mogą być wykorzystywane na wiele sposobów, takich jak udowodnienie wieku, udostępnianie danych uwierzytelniających, wynajem lub bankowość, podróżowanie, ubieganie się o pracę i wiele innych usług cyfrowych. Niektóre przykłady to:
- Otrzymywanie, przechowywanie i udostępnianie danych uwierzytelniających: Peter zainstalował osobisty cyfrowy portfel na swoim telefonie komórkowym. Został on dostarczony przez jego kraj ojczysty, zapewniając, że portfel został mu wydany osobiście. Cyfrowy portfel Petera pozwala mu pobierać, przechowywać i wykorzystywać jego podstawowe dane osobowe, prawo jazdy, dyplom i kartę bankową, którą nosił jako fizyczne karty w portfelu fizycznym.
- Wynajem mieszkania: Yavor przygotowuje się do przeprowadzki do innego państwa członkowskiego, aby zająć nowe stanowisko. Może on korzystać ze swojego unijnego portfela tożsamości cyfrowej, aby pokazać swoją historię wynajmu, informacje o zatrudnieniu i zdolność kredytową podczas ubiegania się o dzierżawę mieszkania (ujawniając swoją tożsamość dopiero po podpisaniu umowy).
- Podpisanie umów: Kjerstin używa swojego unijnego portfela tożsamości cyfrowej przy podpisywaniu umów online, ponieważ zapewnia bezpieczny podpis cyfrowy, eliminując potrzebę papierowych dokumentów i podpisów fizycznych.
- Inicjowanie płatności: Danika prowadzi bankowość biznesową w instytucjach finansowych w kilku państwach członkowskich. Wcześniej, w celu autoryzacji transakcji podczas bankowości elektronicznej, musiała korzystać z różnych środków (np. odcisk palca, jednorazowy kod lub afirmacja do zapytań o zatwierdzenie transakcji wysyłanych na jej osobiste urządzenie). Teraz wszystkie banki korzystają z unijnego portfela tożsamości cyfrowej w tym celu.
Unijne portfele tożsamości cyfrowej będą budowane na podstawie zaufanych tożsamości cyfrowych dostarczanych przez państwa członkowskie, zwiększając ich skuteczność, rozszerzając swoje korzyści na sektor prywatny i oferując osobiste portfele cyfrowe, które są bezpieczne, bezpłatne, wygodne w użyciu i chronią dane osobowe.
Przyczyni się to do osiągnięcia celu cyfrowej dekady do 2030 r., jakim jest zapewnienie obywatelom UE dostępu online do kluczowych usług publicznych w UE oraz aby nikt nie był proszony o dostarczanie większej ilości danych niż jest to konieczne przy dostępie do usług publicznych i korzystaniu z nich. Do 2030 r. 100 % obywateli UE powinno mieć możliwość korzystania z dostępnej, dobrowolnej, bezpiecznej i zaufanej tożsamości cyfrowej.
W odniesieniu do tej inicjatywy Komisja opiera się na istniejących transgranicznych ramach prawnych dotyczących zaufanych tożsamości cyfrowych, europejskiej inicjatywie identyfikacji elektronicznej i usług zaufania (rozporządzenie eIDAS).
Przyjęta w 2014 r. stanowi podstawę transgranicznej identyfikacji elektronicznej, uwierzytelniania i certyfikacji stron internetowych w UE. Nie nakłada on jednak na państwa członkowskie obowiązku zapewnienia swoim obywatelom i przedsiębiorcom systemu identyfikacji cyfrowej umożliwiającego bezpieczny dostęp do usług publicznych lub zapewnienia korzystania z nich ponad granicami UE. Nie zawiera również przepisów dotyczących korzystania z takiej identyfikacji w przypadku usług prywatnych lub z urządzeniami mobilnymi. Prowadzi to do rozbieżności między krajami.
Niektóre kraje oferują swoim obywatelom system identyfikacji, podczas gdy inne nie, a jeśli tak, nie wszystkie te systemy mogą być stosowane w wymiarze transgranicznym (szczegółowe informacje znajdują się w naszym przeglądzie wstępnych i zgłoszonych systemów identyfikacji elektronicznej w ramach eIDAS).
Nie. Nie jest to cel rozporządzenia. Tożsamość cyfrowa będzie nadal przekazywana przez państwa członkowskie. Europejski portfel tożsamości cyfrowej opiera się na tej podstawie i rozszerza funkcjonalność i użyteczność krajowych identyfikatorów elektronicznych za pomocą osobistego portfela cyfrowego.
Komisja zaproponuje i uzgodni normy, specyfikacje techniczne i aspekty operacyjne państw członkowskich w drodze aktów wykonawczych.
Nie. Unijne portfele tożsamości cyfrowej będą opierać się na systemach krajowych, które już istnieją w niektórych państwach członkowskich. Obecnie nie każda osoba mieszkająca w UE ma dostęp do środków identyfikacji cyfrowej.
Państwa członkowskie będą oferować portfele swoim obywatelom i mieszkańcom na szczeblu krajowym. Każdy będzie mógł pobrać, zainstalować i korzystać z unijnego portfela tożsamości cyfrowej na swoim smartfonie lub urządzeniu.
Wniosek przewiduje wysoki poziom bezpieczeństwa. Komisja zaproponuje państwom członkowskim i uzgodni z nimi normy, specyfikacje techniczne i aspekty operacyjne w celu zapewnienia najwyższego poziomu bezpieczeństwa portfeli tożsamości cyfrowej państw członkowskich. Państwa członkowskie poświadczą swoje portfele, aby upewnić się, że spełniają te wymogi. Wszelkie dane osobowe będą udostępniane online tylko wtedy, gdy obywatel zdecyduje się udostępnić te informacje.
Państwa członkowskie powinny wydać nowe unijne portfele tożsamości cyfrowej w terminie 24 miesięcy od daty wejścia w życie aktów wykonawczych, o których mowa w art. 5a ust. 1 i art. 5c ust. 6 rozporządzenia w sprawie europejskiej tożsamości cyfrowej. Do końca 2026 r. każde państwo członkowskie powinno wydać unijny portfel tożsamości cyfrowej.
Portfel tożsamości cyfrowej wiąże się z różnymi wyzwaniami, którymi należy się zająć, aby zapewnić pomyślne przyjęcie i wykorzystanie go przez obywateli. Jednym z najważniejszych wyzwań jest zapewnienie prostej i intuicyjnej obsługi, która jest zaprojektowana z myślą o potrzebach użytkownika i zwraca szczególną uwagę na aspekty dostępności. Obywatele muszą mieć możliwość łatwego poruszania się po systemie i dostępu do potrzebnych im usług bez napotykania barier lub trudności, które mogą zniechęcić ich do korzystania z niego.
Kolejnym ważnym wyzwaniem jest zapewnienie wysokiego poziomu bezpieczeństwa i niezawodności komponentu technologicznego. Cyfrowy portfel tożsamości musi być zaprojektowany z solidnymi zabezpieczeniami, które zapobiegają nieuprawnionemu dostępowi i chronią dane osobowe użytkownika. Ponadto musi być w stanie zapewnić wszystkie gwarancje niezbędne do zapewnienia prywatności obywateli, zapewniając jednocześnie intuicyjny system śledzenia i kontroli informacji, które będą udostępniane stronom trzecim.
Trzecim wyzwaniem jest zarządzanie uprawnieniami do dostępu do danych osobowych, które użytkownicy udzielają zaufanym stronom trzecim, takim jak banki, agencje rządowe lub świadczeniodawcy. Portfel musi być w stanie zarządzać tymi uprawnieniami w bezpieczny i przejrzysty sposób, dając użytkownikom pełną kontrolę nad tym, kto może uzyskać dostęp do ich informacji i w jakich celach.
Ponadto cyfrowy portfel tożsamości musi zapewniać niezawodny system umożliwiający zarządzanie informacjami o małoletnich i członkach rodzin, dla których istnieje delegowanie. Oznacza to zapewnienie solidnych mechanizmów weryfikacji tożsamości, które zapobiegają nieuprawnionemu dostępowi i zapewniają, że dostęp jest przyznawany wyłącznie upoważnionym osobom.
Sprostanie tym wyzwaniom będzie miało zasadnicze znaczenie dla pomyślnego wdrożenia i przyjęcia portfeli tożsamości cyfrowej. Dzięki zapewnieniu przyjaznego dla użytkownika i bezpiecznego systemu, który odpowiada potrzebom i oczekiwaniom obywateli, portfel tożsamości cyfrowej może zrewolucjonizować sposób, w jaki wchodzimy w interakcje z usługami rządowymi, instytucjami finansowymi i innymi organizacjami, które wymagają weryfikacji tożsamości.
Wspólny zestaw narzędzi
Aby jak najszybciej urzeczywistnić unijne portfele tożsamości cyfrowej, Komisja przyjęła zalecenie, w którym wezwała państwa członkowskie do współpracy w celu opracowania wspólnego zestawu narzędzi do budowy takich portfeli. Obejmuje to opracowanie ram architektonicznych i referencyjnych, zestawu wspólnych norm i specyfikacji technicznych, wspólnych wytycznych i najlepszych praktyk.
Komisja opublikowała wGitHub ramy architektoniczne i referencyjne. Jest to dokument na żywo, który będzie aktualizowany w miarę postępu prac. Służy jako techniczny szkielet wszystkich przyszłych portfeli tożsamości cyfrowej UE, zapewniając ich bezpieczeństwo, interoperacyjność i przyjazność dla użytkownika. Projekty pilotażowe na dużą skalę testują specyfikacje techniczne dla unijnych portfeli tożsamości cyfrowej i pilotują wykorzystanie portfeli wokół szeregu priorytetów. Komisja zapewni prototypowe wdrożenie unijnych portfeli tożsamości cyfrowej, w tym bibliotek oprogramowania i komponentów modułowych.
Więcej informacji na temat projektów pilotażowych unijnego portfela tożsamości cyfrowej.
Z kilku powodów ważne jest stworzenie ekosystemu opartego na rozwiązaniach typu open source i wspólnych normach europejskiego portfela tożsamości cyfrowej.
Po pierwsze, zastosowanie rozwiązań open source pozwala na większą przejrzystość i współpracę między programistami, zapewniając niezawodność i bezpieczeństwo technologii.
Po drugie, przyjęcie wspólnych standardów umożliwia większą interoperacyjność między różnymi platformami i rozwiązaniami w zakresie tożsamości cyfrowej, upraszczając procesy weryfikacji tożsamości i zwiększając efektywność transakcji cyfrowych.
Po trzecie, ekosystem oparty na rozwiązaniach typu open source i wspólnych normach tożsamości cyfrowej mógłby sprzyjać powszechnemu stosowaniu tego rodzaju technologii, umożliwiając obywatelom europejskim bezpieczny i niezawodny dostęp do usług cyfrowych w całej UE.
Ponadto otwarty i znormalizowany ekosystem może wspierać interoperacyjność różnych rozwiązań, zmniejszać koszty rozwoju i ułatwiać przyjęcie przez szerokie spektrum uczestników rynku, wspierając w ten sposób rozpowszechnianie tożsamości cyfrowej jako niezawodnego i bezpiecznego narzędzia uwierzytelniania elektronicznego.
Wreszcie przyjęcie otwartych standardów i rozwiązań typu open source może stymulować innowacje, umożliwiając nowym graczom wejście na rynek oraz oferowanie nowych usług i funkcjonalności.