EU:s e-identitetsplånbok
Identifiering gör det möjligt för oss att bevisa vilka vi är och kan ta formen av pass och identitetskort. Digital identifiering hjälper oss att spara tid och förenkla interaktioner. Olika privata och offentliga leverantörer erbjuder för närvarande medel för digital identifiering, vilket gör det möjligt för användare att få tillgång till olika offentliga tjänster på nätet eller att använda internetbanker, till exempel. Digitala identiteter erbjuder varierande grad av tillförlitlighet och säkerhet. EU:s e-identitetsplånböcker kommer att erkännas i hela EU och göra det möjligt för användarna att digitalt bevisa vem de är, samtidigt som de får full kontroll över vilka uppgifter de delar för att identifiera sig med onlinetjänster.
Referenser är bitar av information som innehåller påståenden om en person, i ett digitalt format, som gör det möjligt för en individs identitet, kvaliteter och färdigheter att verifieras snabbt, säkert och tillförlitligt, vilket gör det möjligt för kontrollören att lita på påståendets sanningsenlighet. Emittenter av referenser är tredje parter (främst organisationer) som kontrollören litar på. Således kan referenser hjälpa föremålet för påståendet att delta fullt ut i samhället och ekonomin.
Referenser inkluderar en mängd olika uppgifter, såsom förnamn, efternamn, födelsedatum, utbildningsbevis, yrkeskvalifikationer, arbetslivserfarenhet och så vidare. Till skillnad från traditionella referenser presenteras digitala referenser i ett digitalt format, med hjälp av teknik som kryptografi, för att säkerställa informationens säkerhet, giltighet och äkthet.
Som en del av den europeiska förordningen om digitalidentitet införs digitala referenser på ett sätt som gör det möjligt för människor att bevisa uttalanden om sig själva och sina relationer med anonymitet (dvs. utan att avslöja identifieringsuppgifter). På grund av deras förmåga att tillhandahålla verifierad information på ett säkert och privat sätt blir verifierbara referenser alltmer populära som ett pålitligt och säkert digitalt autentiseringsverktyg.
Digitala plånböcker är applikationer som lagrar digitala föremål på samma sätt som fysiska plånböcker gör. Många av oss använder redan digitala plånböcker på våra smartphones för att lagra våra boardingkort eller för att behålla våra virtuella bankkort.
Genom den europeiska förordningen om digital identitet införs begreppen för EU:s e-identitetsplånböcker. De är personliga digitala plånböcker som gör det möjligt för medborgarna att digitalt identifiera sig, lagra och hantera identitetsuppgifter och officiella handlingar i elektroniskt format. Dessa dokument kan innehålla körkort, medicinska recept eller utbildningsbevis. Tack vare plånboken kommer alla medborgare att kunna bevisa sin identitet när det är nödvändigt för att få tillgång till tjänster på nätet, dela digitala dokument eller helt enkelt bevisa ett visst personligt attribut, såsom ålder, utan att avslöja sin identitet eller andra personuppgifter. Medborgarna kommer alltid att ha full kontroll över de uppgifter de delar.
EU:s e-identitetsplånböcker som utfärdas av medlemsstaterna i enlighet med den europeiska förordningen om digital identitet kommer att spela en nyckelroll när det gäller att göra det möjligt för oss att ta vår digitala identitet och tillhörande digitala referenser från en plats till en annan i den digitala världen.
Den viktigaste nyhet som införs genom de nya reglerna är att alla kommer att ha rätt till en EU-plånbok för digital identitet som erkänns i alla medlemsstater. Det kommer dock inte att finnas någon skyldighet att använda en EU-plånbok för digital identitet. Användarna kommer att kunna kontrollera vilka personuppgifter de vill dela med onlinetjänster. Offentliga tjänster och vissa privata tjänster kommer att vara skyldiga att erkänna en e-identitetsplånbok. Dess säkerhetsfunktioner gör det attraktivt för alla privata tjänsteleverantörer att känna igen det för tjänster som kräver stark autentisering, vilket skapar nya affärsmöjligheter.
Du kommer att kunna använda den för att få tillgång till både offentliga och privata onlinetjänster i EU, särskilt de som kräver stark användarautentisering. Exempel på dessa kan vara att få tillgång till ett bankkonto eller ansöka om lån, lämna in skattedeklarationer, anmäla sig till ett universitet i ditt hemland eller utomlands och många andra saker som du gör med ditt befintliga, fysiska identifieringssätt.
EU:s e-identitetsplånböcker kan användas på många sätt, t.ex. för att bevisa din ålder, dela referenser, för uthyrning eller bankändamål, resa, söka jobb och många fler digitala tjänster. Några exempel är:
- Ta emot, lagra och dela referenser: Peter har installerat en personlig digital plånbok på sin mobiltelefon. Det har tillhandahållits av hans hemland, vilket säkerställer att plånboken har utfärdats till honom personligen. Peters digitala plånbok gör det möjligt för honom att ladda ner, lagra och använda sina grundläggande personuppgifter, ett körkort, ett diplom och ett bankkort som han brukade bära runt som fysiska kort i sin fysiska plånbok.
- Hyra lägenhet: Yavor förbereder sig för att flytta till en annan medlemsstat för att inta en ny ståndpunkt. Han kan använda sin e-identitetsplånbok för att visa sin hyreshistorik, anställningsinformation och kreditpoäng när han ansöker om ett hyresavtal (uppenbar deras identitet endast när avtalet undertecknas).
- Undertecknande av avtal: Kjerstin använder sin e-plånbok för digital identitet när hon undertecknar avtal på nätet, eftersom det ger en säker digital signatur, vilket eliminerar behovet av pappersdokument och fysiska signaturer.
- Initiering av betalningar: Danika har företagsbankkonton vid finansinstitut i flera medlemsstater. Tidigare var hon tvungen att använda olika medel för att godkänna transaktioner vid elektronisk bank (t.ex. ett fingeravtryck, en engångslösenord eller bekräftelse på förfrågningar om godkännande av transaktioner som skickas till hennes personliga enhet). Nu använder alla banker sin e-identitetsplånbok för detta ändamål.
EU:s e-identitetsplånböcker kommer att byggas på grundval av betrodda digitala identiteter som tillhandahålls av medlemsstaterna, förbättra deras effektivitet, utvidga deras fördelar till den privata sektorn och erbjuda personliga digitala plånböcker som är säkra, fria, bekväma att använda och skydda personuppgifter.
Detta kommer att stödja det digitala decenniets mål för 2030 att se till att EU-medborgarna har tillgång till viktiga offentliga tjänster online i EU och att ingen uppmanas att tillhandahålla mer data än vad som är nödvändigt när man får tillgång till och använder offentliga tjänster. 100 % av EU-medborgarna senast 2030 bör erbjudas möjlighet att använda en tillgänglig, frivillig, säker och betrodd digital identitet.
För detta initiativ bygger kommissionen på den befintliga gränsöverskridande rättsliga ramen för betrodda digitala identiteter, det europeiska initiativet för elektronisk identifiering och betrodda tjänster (eIDAS-förordningen).
Den antogs 2014 och utgör grunden för gränsöverskridande elektronisk identifiering, autentisering och certifiering av webbplatser inom EU. Det innehåller dock ingen skyldighet för medlemsstaterna att förse sina medborgare och företag med ett system för digital identifiering som möjliggör säker tillgång till offentliga tjänster eller att säkerställa att de används över EU:s gränser. Den innehåller inte heller bestämmelser om användning av sådan identifiering för privata tjänster eller med mobila enheter. Detta leder till skillnader mellan länderna.
Vissa länder erbjuder sina medborgare identifieringssystem medan andra inte gör det, och när de gör det kan inte alla dessa system användas över gränserna (för mer information se vår översikt över förhandsanmälda och anmälda eID-system inom ramen för eIDAS).
Nej. Det är inte förordningens syfte. Medlemsstaterna kommer även i fortsättningen att tillhandahålla digitala identiteter. Den europeiska e-identitetsplånboken bygger på detta och utökar de nationella e-legitimationernas funktioner och användbarhet med hjälp av en personlig digital plånbok.
Kommissionen kommer att föreslå och komma överens med medlemsstaternas standarder, tekniska specifikationer och operativa aspekter genom genomförandeakter.
Nej. EU:s e-identitetsplånböcker kommer att bygga på nationella system som redan finns i vissa medlemsstater. I dag har inte alla som bor i EU tillgång till ett verktyg för digital identifiering.
Medlemsstaterna kommer att erbjuda plånböckerna till sina medborgare och invånare på nationell nivå. Alla kommer att kunna ladda ner, installera och använda en EU-plånbok för digital identitet på sin personliga smartphone eller enhet.
Förslaget innebär en hög säkerhetsnivå. Kommissionen kommer att föreslå och komma överens med medlemsstaterna om standarder, tekniska specifikationer och operativa aspekter för att säkerställa att medlemsstaternas e-identitetsplånböcker har de högsta säkerhetsnivåerna. Medlemsstaterna kommer att certifiera sina plånböcker för att säkerställa att de uppfyller dessa krav. Alla personuppgifter kommer att delas online endast om medborgaren väljer att dela den informationen.
Medlemsstaterna bör utfärda nya EU-plånböcker för digital identitet inom 24 månader efter dagen för ikraftträdandet av de genomförandeakter som avses i artiklarna 5a.1 och 5c.6 i den europeiska förordningen om digital identitet. Varje medlemsstat bör utfärda en e-plånbok för digital identitet i slutet av 2026.
Den digitala identitetsplånboken innebär olika utmaningar som måste hanteras för att säkerställa att den antas och används på ett framgångsrikt sätt av medborgarna. En av de viktigaste utmaningarna är att ge en enkel och intuitiv användarupplevelse som är utformad med användarens behov i åtanke och som ägnar särskild uppmärksamhet åt tillgänglighetsaspekter. Medborgarna måste enkelt kunna navigera i systemet och få tillgång till de tjänster de behöver utan att stöta på hinder eller svårigheter som kan avskräcka dem från att använda det.
En annan viktig utmaning är att säkerställa en hög säkerhets- och tillförlitlighet hos den tekniska komponenten. Den digitala identitetsplånboken måste vara utformad med robusta säkerhetsfunktioner som förhindrar obehörig åtkomst och skyddar användarens personuppgifter. Dessutom måste den kunna ge alla garantier som krävs för att säkerställa medborgarnas integritet och samtidigt tillhandahålla ett intuitivt system för att spåra och kontrollera den information som kommer att delas med tredje part.
En tredje utmaning är hur man hanterar behörigheter för tillgång till personlig information som användare ger till betrodda tredje parter, såsom banker, myndigheter eller vårdgivare. Plånboken måste kunna hantera dessa tillstånd på ett säkert och transparent sätt, vilket ger användarna full kontroll över vem som kan få tillgång till deras information och för vilka ändamål.
Slutligen måste den digitala identitetsplånboken tillhandahålla ett tillförlitligt system som kan hantera information om minderåriga och familjemedlemmar för vilka det finns en delegation. Detta innebär att tillhandahålla robusta identitetskontrollmekanismer som förhindrar obehörig åtkomst och säkerställer att åtkomst endast beviljas behöriga personer.
Att ta itu med dessa utmaningar kommer att vara avgörande för ett framgångsrikt genomförande och antagande av digitala identitetsplånböcker. Genom att tillhandahålla ett användarvänligt och säkert system som uppfyller medborgarnas behov och förväntningar har den digitala identitetsplånboken potential att revolutionera hur vi interagerar med statliga tjänster, finansinstitut och andra organisationer som kräver identitetsverifiering.
Gemensam verktygslåda
För att göra EU:s e-identitetsplånböcker till verklighet så snart som möjligt antog kommissionen en rekommendation där man uppmanade medlemsstaterna att samarbeta för att utveckla en gemensam verktygslåda för att bygga sådana plånböcker. Detta inbegriper utveckling av en arkitektur- och referensram, en uppsättning gemensamma standarder och tekniska specifikationer, gemensamma riktlinjer och bästa praxis.
Kommissionen har publicerat arkitektur- och referensramen på GitHub. Detta är ett levande dokument som kommer att uppdateras när arbetet fortskrider. Det fungerar som den tekniska ryggraden i alla framtida EU-plånböcker för digital identitet, vilket säkerställer deras säkerhet, interoperabilitet och användarvänlighet. Storskaliga pilotprojekt testar de tekniska specifikationerna för EU:s e-identitetsplånböcker och testar användningen av Plånböckerna kring en rad prioriteringar. Kommissionen kommer att tillhandahålla en prototyp för genomförandet av EU:s e-identitetsplånböcker, inklusive programvarubibliotek och modulära komponenter.
Av flera skäl är det viktigt att bygga ett ekosystem baserat på lösningar med öppen källkod och gemensamma standarder för den europeiska digitala identitetsportföljen.
För det första möjliggör användningen av open source-lösningar större transparens och samarbete mellan utvecklare, vilket säkerställer att tekniken är tillförlitlig och säker.
För det andra möjliggör antagandet av gemensamma standarder större interoperabilitet mellan olika plattformar och lösningar för digital identitet, förenklar förfarandena för identitetskontroll och ökar effektiviteten i digitala transaktioner.
För det tredje skulle ett ekosystem som bygger på lösningar med öppen källkod och gemensamma standarder för digital identitet kunna främja ett brett införande av denna typ av teknik och göra det möjligt för EU-medborgarna att på ett säkert och tillförlitligt sätt få tillgång till digitala tjänster i hela EU.
Dessutom kan ett öppet och standardiserat ekosystem främja interoperabilitet mellan olika lösningar, minska utvecklingskostnaderna och underlätta antagandet av ett brett spektrum av marknadsaktörer och på så sätt främja spridningen av digital identitet som ett tillförlitligt och säkert elektroniskt autentiseringsverktyg.
Slutligen kan antagandet av öppna standarder och lösningar med öppen källkod stimulera innovation, vilket gör det möjligt för nya aktörer att komma in på marknaden och erbjuda nya tjänster och funktioner.