Q &A Digitálna identita

Poverovacie údaje sú informácie obsahujúce tvrdenia o osobe v digitálnom formáte, ktoré umožňujú rýchle, bezpečné a spoľahlivé overenie totožnosti, kvality a zručností jednotlivca, čo umožňuje overovateľovi dôverovať pravdivosti tvrdenia. Emitentmi certifikátov sú tretie strany (väčšinou organizácie), ktorým overovateľ dôveruje. Poverenia tak môžu pomôcť subjektu nároku na plnú účasť na spoločnosti a hospodárstve.

Poverenia zahŕňajú rôzne informácie, ako napríklad meno, priezvisko, dátum narodenia, vzdelanie, odbornú kvalifikáciu, pracovné skúsenosti atď. Na rozdiel od tradičných poverení sú digitálne poverenia prezentované v digitálnom formáte pomocou technológií, ako je kryptografia, s cieľom zabezpečiť bezpečnosť, platnosť a pravosť informácií.

Ako súčasťnariadenia o európskej digitálnej identite sadigitálne poverenia zavádzajú spôsobom, ktorý ľuďom umožňuje preukázať vyhlásenia o sebe a svojich vzťahoch s anonymitou (t. j. bez toho, aby sa odhalili identifikačné údaje). Vzhľadom na ich schopnosť poskytovať overené informácie bezpečným a súkromným spôsobom sa overiteľné poverenia stávajú čoraz obľúbenejšími ako spoľahlivý a bezpečný nástroj digitálnej autentifikácie.

Digitálne peňaženky sú aplikácie, ktoré ukladajú digitálne objekty rovnakým spôsobom ako fyzické peňaženky. Mnohí z nás už na našich smartfónoch používajú digitálne peňaženky na ukladanie palubných lístkov alebo na uchovávanie našich virtuálnych bankových kariet.

V nariadení o európskej digitálnej identite sa zavádzajú koncepcie peňaženiek digitálnej identity EÚ. Ide o osobné digitálne peňaženky, ktoré umožňujú občanom digitálne identifikovať sa, uchovávať a spravovať údaje o totožnosti a úradné dokumenty v elektronickom formáte.  Tieto doklady môžu zahŕňať vodičský preukaz, lekársky predpis alebo vzdelanie. Vďaka peňaženke budú môcť všetci občania v prípade potreby preukázať svoju totožnosť na účely prístupu k službám online, zdieľania digitálnych dokumentov alebo jednoducho preukázania konkrétneho osobného atribútu, ako je vek, bez toho, aby odhalili svoju totožnosť alebo iné osobné údaje. Občania budú mať vždy úplnú kontrolu nad údajmi, ktoré zdieľajú.

Peňaženky digitálnej identityEÚ vydané členskými štátmi v súlade s nariadením o európskej digitálnej identite budú zohrávať kľúčovú úlohu pri tom, aby sme mohli v digitálnom svete prenášať našu digitálnu identitu a súvisiace digitálne údaje z jedného miesta na druhé. 

Budete ho môcť využívať na prístup k verejným aj súkromným online službám v EÚ, najmä k tým, ktoré si vyžadujú silnú autentifikáciu používateľov. Príkladom by mohol byť prístup k bankovému účtu alebo žiadosť o úver, podávanie daňových priznaní, zápis na univerzitu vo vašej domovskej krajine alebo v zahraničí a mnoho ďalších vecí, ktoré robíte s existujúcimi fyzickými identifikačnými prostriedkami.

Peňaženky digitálnej identityEÚ možno použiť mnohými spôsobmi, ako napríklad preukázať váš vek, zdieľať prihlasovacie údaje na účely prenájmu alebo bankovníctva, cestovať, uchádzať sa o zamestnanie a mnoho ďalších digitálnych služieb. Niektoré príklady sú: 

• Prijímanie, ukladanie a zdieľanie prihlasovacích údajov: Peter si na svojom mobilnom telefóne nainštaloval osobnú digitálnu peňaženku. Poskytla ho jeho domovská krajina, čím sa zabezpečilo, že mu bola peňaženka vydaná osobne. Peterova digitálna peňaženka mu umožňuje sťahovať, ukladať a používať svoje základné osobné údaje, vodičský preukaz, diplom a bankovú kartu, ktorú používal ako fyzické karty vo svojej fyzickej peňaženke.

• Prenájom bytu: Spoločnosť Yavor sa pripravuje na presťahovanie sa do iného členského štátu, aby sa ujala novej pozície. Svoju peňaženku digitálnej identity EÚ môže použiť na zobrazenie svojej histórie nájmu, informácií o zamestnaní a kreditných bodov pri podávaní žiadosti o prenájom bytu (odhalenie ich totožnosti až po podpise zmluvy).

• Podpisovanie zmlúv: Kjerstin používa svoju peňaženku digitálnej identity EÚ pri podpisovaní zmlúv online, pretože poskytuje bezpečný digitálny podpis, čím sa eliminuje potreba papierových dokumentov a fyzických podpisov.

• Iniciácia platieb: Danika vedie obchodné bankové účty vo finančných inštitúciách vo viacerých členských štátoch. Predtým musela na povolenie transakcií pri elektronickom bankovníctve použiť rôzne prostriedky (napr. odtlačok prsta, jednorazový prístupový kód alebo potvrdenie o žiadostiach o schválenie transakcií zaslaných na jej osobné zariadenie). Teraz všetky banky používajú na tento účel svoju peňaženku digitálnej identity EÚ.

Peňaženky digitálnej identity EÚ budú postavené na základe dôveryhodných digitálnych identít poskytovaných členskými štátmi, čím sa zlepší ich účinnosť, rozšíria ich výhody na súkromný sektor a ponúknu osobné digitálne peňaženky, ktoré sú bezpečné, bezplatné, vhodné na používanie a chránia osobné údaje.

Podporí sa tým cieľ digitálneho desaťročia do roku 2030, ktorým je zabezpečiť, aby občania EÚ mali online prístup ku kľúčovým verejným službám v EÚ a aby nikto nebol požiadaný, aby poskytol viac údajov, než je potrebné pri prístupe k verejným službám a ich využívaní. 100 % občanov EÚ by do roku 2030 malo mať možnosť využívať prístupnú, dobrovoľnú, bezpečnú a dôveryhodnú digitálnu identitu. 

Pri tejto iniciatíve Komisia stavia na existujúcom cezhraničnom právnom rámci pre dôveryhodné digitálne identity, európskej iniciatíve elektronickej identifikácie a dôveryhodných služieb (nariadenie eIDAS).

Prijatý v roku 2014 poskytuje základ pre cezhraničnú elektronickú identifikáciu, autentifikáciu a certifikáciu webových stránok v rámci EÚ. Neobsahuje však žiadnu povinnosť členských štátov poskytovať svojim občanom a podnikom digitálny identifikačný systém umožňujúci bezpečný prístup k verejným službám alebo zabezpečiť ich cezhraničné používanie. Neobsahuje ani ustanovenia týkajúce sa používania takejto identifikácie v prípade súkromných služieb alebo mobilných zariadení. To vedie k rozporom medzi jednotlivými krajinami.

Niektoré krajiny ponúkajú svojim občanom identifikačný systém, zatiaľ čo iné nie, a ak áno, nie všetky tieto systémy sa môžu používať cezhranične (podrobnosti nájdete v našom prehľade vopred oznámených a oznámených schém elektronickej identifikácie v rámci systému eIDAS).

Návrh zabezpečuje vysokú úroveň bezpečnosti. Komisia navrhne a dohodne sa s členskými štátmi na normách, technických špecifikáciách a prevádzkových aspektoch s cieľom zabezpečiť, aby peňaženky digitálnej identity členských štátov mali najvyššiu úroveň bezpečnosti. Členské štáty osvedčia svoje peňaženky s cieľom zabezpečiť, aby spĺňali tieto požiadavky. Všetky osobné údaje sa budú zdieľať online len vtedy, ak sa občan rozhodne zdieľať tieto informácie.

Peňaženka digitálnej identity predstavuje rôzne výzvy, ktoré je potrebné riešiť, aby sa zabezpečilo jej úspešné prijatie a používanie občanmi. Jednou z najdôležitejších výziev je poskytovanie jednoduchého a intuitívneho používateľského zážitku, ktorý je navrhnutý s ohľadom na potreby používateľa a venuje osobitnú pozornosť aspektom prístupnosti. Občania musia byť schopní ľahko navigovať v systéme a pristupovať k službám, ktoré potrebujú, bez toho, aby sa stretávali s prekážkami alebo ťažkosťami, ktoré by ich mohli odradiť od jeho používania.

Ďalšou kritickou výzvou je zabezpečenie vysokej úrovne bezpečnosti a spoľahlivosti technologického komponentu. Peňaženka digitálnej identity musí byť navrhnutá s robustnými bezpečnostnými prvkami, ktoré zabraňujú neoprávnenému prístupu a chránia osobné údaje používateľa. Okrem toho musí byť schopný poskytnúť všetky záruky potrebné na zabezpečenie súkromia občanov a zároveň poskytovať intuitívny systém na sledovanie a kontrolu informácií, ktoré sa budú zdieľať s tretími stranami.

Treťou výzvou je, ako spravovať povolenia na prístup k osobným informáciám, ktoré používatelia udeľujú dôveryhodným tretím stranám, ako sú banky, vládne agentúry alebo poskytovatelia zdravotnej starostlivosti. Peňaženka musí byť schopná spravovať tieto povolenia bezpečným a transparentným spôsobom a poskytnúť používateľom plnú kontrolu nad tým, kto má prístup k ich informáciám a na aké účely.

Napokon, peňaženka digitálnej identity musí poskytovať spoľahlivý systém schopný spravovať informácie o maloletých a rodinných príslušníkoch, pre ktorých existuje delegovanie. To znamená poskytnutie spoľahlivých mechanizmov overovania totožnosti, ktoré bránia neoprávnenému prístupu, a zabezpečenie toho, aby sa prístup udeľoval len oprávneným osobám.

Riešenie týchto výziev bude nevyhnutné na úspešné zavedenie a prijatie peňaženiek digitálnej identity. Poskytnutím ľahko použiteľného a bezpečného systému, ktorý spĺňa potreby a očakávania občanov, má peňaženka digitálnej identity potenciál zmeniť spôsob, akým komunikujeme s vládnymi službami, finančnými inštitúciami a inými organizáciami, ktoré vyžadujú overenie totožnosti.

Komisia uverejnila vGitHub Architektúrny a referenčný rámec. Jedná sa o živý dokument, ktorý sa bude aktualizovať v priebehu práce.  Slúži ako technická oporná kosť všetkých budúcich peňaženiek digitálnej identity EÚ a zabezpečuje ich bezpečnosť, interoperabilitu a používateľskú ústretovosť. Rozsiahle pilotné projekty testujú technické špecifikácie peňaženiek digitálnej identity EÚ a pilotujú používanie peňaženiek v celej škále priorít. Komisia poskytne prototyp implementácie peňaženiek digitálnej identity EÚ vrátane softvérových knižníc a modulárnych komponentov.

Ďalšie informácie o pilotných projektoch peňaženky digitálnej identity EÚ.