Vprašanja in odgovori Digitalna identiteta

Poverilnice so informacije, ki vsebujejo trditve o osebi v digitalni obliki, ki omogočajo hitro, varno in zanesljivo preverjanje identitete, lastnosti in spretnosti posameznika, kar preveritelju omogoča zaupanje v verodostojnost zahtevka. Izdajatelji poverilnic so tretje osebe (večinoma organizacije), ki jim preveritelj zaupa. Zato lahko poverilnice pomagajo subjektu trditve, da v celoti sodeluje v družbi in gospodarstvu.

Poverilnice vključujejo različne informacije, kot so ime, priimek, datum rojstva, izobrazba, poklicne kvalifikacije, delovne izkušnje itd. Za razliko od tradicionalnih poverilnic so digitalni poverilnice predstavljeni v digitalni obliki, z uporabo tehnologij, kot je kriptografija,da se zagotovi varnost, veljavnost in verodostojnost informacij.

V okviruuredbe o evropski digitalni identiteti so digitalna poverilnice uvedena tako, da lahko ljudje dokažejo izjave o sebi in svojih odnosih z anonimnostjo (tj. brez razkritja identifikacijskih podatkov). Zaradi svoje sposobnosti varnega in zasebnega zagotavljanja preverjenih informacij postajajo preverljive poverilnice vse bolj priljubljene kot zanesljivo in varno digitalno orodje za avtentikacijo.

Digitalne denarnice so aplikacije, ki shranjujejo digitalne predmete na enak način kot fizične denarnice. Mnogi od nas že uporabljajo digitalne denarnice na naših pametnih telefonih za shranjevanje naših vstopnih kuponov ali za shranjevanje naših virtualnih bančnih kartic.

Uredbao evropski digitalni identiteti uvaja koncepte denarnic EU za digitalno identiteto. To so osebne digitalne denarnice, ki državljanom omogočajo digitalno identifikacijo, shranjevanje in upravljanje podatkov o identiteti in uradnih dokumentov v elektronski obliki.  Ti dokumenti lahko vključujejo vozniško dovoljenje, zdravniški recept ali izobrazbo. Zahvaljujoč denarnici bodo lahko vsi državljani po potrebi dokazali svojo identiteto za dostop do storitev na spletu, izmenjavo digitalnih dokumentov ali preprosto dokazovanje posebne osebne lastnosti, kot je starost, ne da bi razkrili svojo identiteto ali druge osebne podatke. Državljani bodo imeli ves čas popoln nadzor nad podatki, ki jih delijo.

DenarniceEU za digitalno identiteto, ki jih izdajo države članice v skladu z uredbo o evropski digitalni identiteti, bodo imele ključno vlogo pri prenosu naše digitalne identitete in povezanih digitalnih poverilnic z enega kraja v drugega v digitalnem svetu. 

Uporabljali gaboste lahko za dostop do javnih in zasebnih spletnih storitev v EU, zlasti tistih, ki zahtevajo močno avtentikacijo uporabnikov. Primeri za to so lahko dostop do bančnega računa ali vloga za posojilo, predložitev davčnih napovedi, vpis na univerzo v matični državi ali tujini in številne druge stvari, ki jih počnete z obstoječimi fizičnimi sredstvi za identifikacijo.

DenarniceEU za digitalno identiteto se lahko uporabljajo na več načinov, kot so dokazovanje vaše starosti, deljenje poverilnic, najem ali bančništvo, potovanje, prijava na delovno mesto in še veliko več digitalnih storitev. Nekateri primeri so: 

• Sprejemanje, shranjevanje in deljenje poverilnic: Peter je na svojem mobilnem telefonu namestil osebno digitalno denarnico. To je zagotovila njegova matična država, ki zagotavlja, da mu je bila denarnica izdana osebno. Peterova digitalna denarnica mu omogoča prenos, shranjevanje in uporabo njegovih osnovnih osebnih podatkov, vozniškega dovoljenja, diplome in bančne kartice, ki jo je nosil kot fizične kartice v svoji fizični denarnici.

• Najem stanovanja: Yavor se pripravlja na selitev v drugo državo članico, da bi zasedla novo delovno mesto. Svojo denarnico za digitalno identiteto EU lahko uporabi za prikaz svoje zgodovine najema, informacij o zaposlitvi in kreditnih točk, ko zaprosi za najem stanovanja (razkritje njihove identitete šele ob podpisu pogodbe).

• Podpisovanje pogodb: Kjerstin uporablja svojo denarnico EU za digitalno identiteto pri spletnem podpisu pogodb, saj zagotavlja varen digitalni podpis, s čimer odpravlja potrebo po papirnih dokumentih in fizičnih podpisih.

• Začetna plačila: Danika ima poslovne bančne račune pri finančnih institucijah v več državah članicah. Pred tem je morala za odobritev transakcij pri elektronskem bančništvu uporabiti različna sredstva (npr. prstni odtis, enkratno geslo ali potrditev poizvedb za odobritev transakcij, poslanih na njeno osebno napravo). Zdaj vse banke v ta namen uporabljajo denarnico EU za digitalno identiteto.

Denarnice EU za digitalno identiteto bodo zgrajene na podlagi zaupanja vrednih digitalnih identitet, ki jih zagotavljajo države članice, kar bo izboljšalo njihovo učinkovitost, razširilo njihove koristi na zasebni sektor in ponujalo osebne digitalne denarnice, ki so varne, brezplačne, primerne za uporabo in varujejo osebne podatke.

To bo podprlo cilj digitalnega desetletja do leta 2030, da se državljanom EU zagotovi spletni dostop do ključnih javnih storitev v EU in da se od nikogar ne zahteva, da zagotovi več podatkov, kot je potrebno pri dostopu do javnih storitev in njihovi uporabi. Do leta 2030 bi moralo imeti 100 % državljanov EU možnost uporabe dostopne, prostovoljne, varne in zaupanja vredne digitalne identitete. 

Komisija pri tej pobudi gradi na obstoječem čezmejnem pravnem okviru za zaupanja vredne digitalne identitete, pobudi za evropsko elektronsko identifikacijo in storitve zaupanja (uredba eIDAS).

Sprejeta je bila leta 2014 in je podlaga za čezmejno elektronsko identifikacijo, avtentikacijo in certificiranje spletnih strani v EU. Vendar pa ne vsebuje nobene obveznosti za države članice, da svojim državljanom in podjetjem zagotovijo sistem digitalne identifikacije, ki omogoča varen dostop do javnih storitev, ali da zagotovijo njihovo uporabo prek meja EU. Prav tako ne vsebuje določb o uporabi take identifikacije za zasebne storitve ali za mobilne naprave. To povzroča razlike med državami.

Nekatere države svojim državljanom ponujajo identifikacijski sistem, druge pa ne, če pa jih, se vsi ti sistemi ne morejo uporabljati čezmejno (za podrobnosti glej pregled predhodno priglašenih in priglašenih shem elektronske identifikacije v okviru sistema eIDAS).

Predlog zagotavlja visoko raven varnosti. Komisija bo predlagala in se z državami članicami dogovorila o standardih, tehničnih specifikacijah in operativnih vidikih, da se zagotovi najvišja raven varnosti denarnic za digitalno identiteto držav članic. Države članice bodo potrdile svoje denarnice, da bi zagotovile njihovo skladnost s temi zahtevami. Vsi osebni podatki bodo posredovani na spletu le, če se državljan odloči, da bo te informacije posredoval.

Denarnica zadigitalno identiteto predstavlja različne izzive, ki jih je treba obravnavati, da bi zagotovili njeno uspešno sprejetje in uporabo s strani državljanov. Eden najpomembnejših izzivov je zagotavljanje preproste in intuitivne uporabniške izkušnje, ki je zasnovana ob upoštevanju potreb uporabnika in posveča posebno pozornost vidikom dostopnosti. Državljani morajo imeti možnost, da enostavno krmarijo po sistemu in dostopajo do storitev, ki jih potrebujejo, ne da bi se pri tem srečevali z ovirami ali težavami, ki bi jih lahko odvrnile od njegove uporabe.

Še en kritičen izziv je zagotavljanje visoke ravni varnosti in zanesljivosti tehnološke komponente. Denarnica za digitalno identiteto mora biti zasnovana z zanesljivimi varnostnimi elementi, ki preprečujejo nepooblaščen dostop in ščitijo osebne podatke uporabnika. Poleg tega mora biti sposoben zagotoviti vsa jamstva, potrebna za zagotavljanje zasebnosti državljanov, hkrati pa zagotoviti intuitivni sistem za sledenje in nadzor informacij, ki bodo izmenjane s tretjimi osebami.

Tretji izziv je, kako upravljati dovoljenja za dostop do osebnih podatkov, ki jih uporabniki podelijo zaupanja vrednim tretjim osebam, kot so banke, vladne agencije ali izvajalci zdravstvenega varstva. Denarnica mora biti sposobna upravljati ta dovoljenja na varen in pregleden način, kar uporabnikom omogoča popoln nadzor nad tem, kdo lahko dostopa do njihovih informacij in za katere namene.

Nazadnje, denarnica za digitalno identiteto mora zagotavljati zanesljiv sistem za upravljanje informacij o mladoletnikih in družinskih članih, za katere obstaja delegacija. To pomeni, da je treba zagotoviti zanesljive mehanizme za preverjanje identitete, ki preprečujejo nepooblaščen dostop, in zagotoviti, da se dostop odobri samo pooblaščenim posameznikom.

Reševanje teh izzivov bo bistvenega pomena za uspešno uvedbo in sprejetje denarnic za digitalno identiteto. Z zagotavljanjem uporabniku prijaznega in varnega sistema, ki ustreza potrebam in pričakovanjem državljanov, lahko denarnica za digitalno identiteto korenito spremeni način interakcije z vladnimi službami, finančnimi institucijami in drugimi organizacijami, ki zahtevajo preverjanje identitete.

Komisija je v GitHubu objavila Arhitektura in referenčni okvir. To je dokument v živo, ki se bo posodabljal, ko bo delo napredovalo.  Služi kot tehnična hrbtenica vseh prihodnjih denarnic EU za digitalno identiteto ter zagotavlja njihovo varnost, interoperabilnost in prijaznost do uporabnikov. Obsežni pilotni projekti preizkušajo tehnične specifikacije za denarnice EU za digitalno identiteto in preizkušajo uporabo denarnic glede na vrsto prednostnih nalog. Komisija bo zagotovila prototip izvajanja denarnic EU za digitalno identiteto, vključno s knjižnicami programske opreme in modularnimi komponentami.

Več informacij o pilotnih projektih denarnice EUza digitalno identiteto.