eIDAS 2.0 - Přepracování digitální identity a podpisu v Evropě (březen 2024)

Nařízení Evropské unie o elektronické identifikaci a službách vytvářejících důvěru, známé jako eIDAS, bylo nedávno významně aktualizováno vydáním verze eIDAS 2.0. Tato aktualizace přináší oproti předchozí verzi významné změny a vylepšení, které podnikům i jednotlivcům usnadňují využívání elektronické identifikace a služeb vytvářejících důvěru v celé EU.

V tomto článku se budeme zabývat novými funkcemi systému eIDAS 2.0, podělíme se o základní poznatky a odhalíme, jaký dopad budou mít na podniky a jednotlivce v EU.

Co je nařízení eIDAS?

Zkratka eIDAS znamená "elektronická identifikace, autentizace a služby vytvářející důvěru". Bylo zavedeno Evropskou unií v roce 2014 s cílem vytvořit jednotný trh pro elektronickou identifikaci a služby vytvářející důvěru v rámci EU. Jako nařízení EU se eIDAS přímo uplatňuje ve všech 28 členských státech EU a v Evropském hospodářském prostoru. Nařízení eIDAS je nařízení o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. Nahrazuje předchozí směrnici o elektronických podpisech z roku 1999 a vstoupilo v platnost 17. září 2014. Cílem nařízení eIDAS je vytvořit důvěru v digitální obchodní a administrativní procesy a vytvořit evropský digitální prostor důvěry. Nařízení eIDAS definuje požadavky na bezpečnou identifikaci a autentizaci na internetu a vytváří celoevropský rámec pro služby vytvářející důvěru pro digitalizaci analogových procesů, jako jsou podpisy, časová razítka, dokumenty a pečetě. Před zavedením nařízení eIDAS existovalo v Evropě mnoho vnitrostátních právních předpisů a norem pro elektronické podpisy a identity, což vedlo k roztříštěnosti a nejistotě v digitálním sektoru.

eIDAS 1.0 vs. eIDAS 2.0

Vývoj systému eIDAS na eIDAS 2.0, známý také jako Evropský rámec digitální identity, představuje významný krok vpřed ve vývoji digitálních identit v Evropské unii. Díky historické dohodě na trialogu EU dne 8. listopadu 2023 má eIDAS 2.0 za cíl zvýšit efektivitu digitálních služeb odstraněním stávajících mezer a posílením prostoru důvěry v Evropě, aniž by byla omezena suverenita členských států.

Zásadním aspektem eIDAS 2.0 je harmonizace národních podpisových zákonů členských států EU s cílem vytvořit jednotný a přeshraniční jednotný digitální trh. Zavedením jednotného mezinárodního standardu pro elektronickou identifikaci a služby vytvářející důvěru odstraňuje eIDAS 2.0 roztříštěnost a umožňuje bezproblémovou digitální interakci přes hranice států. V Německu je tato harmonizace podpořena zákonem o službách vytvářejících důvěru (VDG), který zajišťuje bezpečnost a spolehlivost elektronických transakcí, zatímco Rakousko sleduje podobné cíle svým zákonem o podpisu a službách vytvářejících důvěru . Oba zákony odrážejí závazek EU k bezpečné a efektivní digitální budoucnosti a podtrhují ústřední roli nařízení eIDAS v evropském digitálním prostředí.

Cíle a inovace systému eIDAS 2.0

Co je v systému eIDAS 2.0 nového?

Zavedení systému eIDAS 2.0 přináší několik významných změn:

1. Rozšíření oblasti působnosti: eIDAS 2.0 rozšiřuje oblast působnosti na nové typy služeb vytvářejících důvěru, včetně služeb elektronického doručování, elektronických dokumentů a elektronických pečetí. Toto rozšíření je reakcí na rostoucí využívání elektronických dokumentů a pečetí v obchodních transakcích.

2. Zlepšení spolupráce: Klíčovým prvkem systému eIDAS je interoperabilita, kterou nové nařízení dále posiluje a zjednodušuje výměnu digitálních služeb vytvářejících důvěru přes hranice států. Zavedení kvalifikovaných poskytovatelů služeb vytvářejících důvěru (QTSP) jim umožňuje nabízet své služby v kterémkoli členském státě EU, aniž by museli splňovat další vnitrostátní požadavky.

3. Zvýšená bezpečnost: eIDAS 2.0 zavádí přísnější požadavky na bezpečnost a ochranu údajů pro poskytovatele služeb vytvářejících důvěru, aby byla zajištěna důvěrnost, integrita a dostupnost služeb vytvářejících důvěru a také ochrana osobních údajů v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR ).

4. Nová pravidla pro elektronickou identifikaci (eID): Tato pravidla mají zvýšit bezpečnost a uživatelskou přívětivost používání elektronické identifikace. Zejména možnost identifikace na dálku, např. prostřednictvím videoidentifikace, výrazně usnadňuje přístup k online službám. Kromě toho eIDAS 2.0 zavádí tzv. úrovně důvěryhodnosti pro metody eID, což uživatelům usnadňuje výběr metody identifikace, která odpovídá jejich požadavkům.

Zavedení evropské digitální peněženky (EUDIW)

S aktualizací systému eIDAS 2.0 zavádí Evropská unie Evropskou digitální peněženku (EUDIW), která má zjednodušit digitální identifikaci a autentizaci v celé Evropě.

Integrace národních eID do EUDIWDoEUDIW se bezproblémově integrují národní eID, jako je německý eID nebo rakouský ID Austria . Tato integrace umožňuje uživatelům bezpečně začlenit jejich národní identifikační prostředky do digitální peněženky, čímž je zajištěna vysoká úroveň bezpečnosti a důvěryhodnosti digitální peněženky. Osobní údaje zůstávají bezpečně uloženy na fyzickém průkazu totožnosti nebo v chytrém telefonu.

Rozšíření důvěryhodných služebKroměintegrace národních dokladů totožnosti rozšiřuje eIDAS 2.0 nabídku důvěryhodných služeb v rámci EUDIW. Budou zavedeny nové služby, jako je elektronická archivace a správa zařízení pro vzdálené vytváření podpisů a pečetí. Jednou z obzvláště inovativních funkcí je kvalifikované ověřování elektronických atributů (QEAA), které uživatelům umožňuje digitálně ověřit určité osobní atributy, jako je vzdělání, řidičský průkaz nebo oddací list, a bezpečně je uložit do peněženky.

Bezpečnost a ochrana údajů v eIDAS 2.0Regule eIDAS 2.0 posiluje s peněženkou EUDIW digitální bezpečnost a ochranu údajů v souladu s GDPR a zákonem o kybernetické bezpečnosti . Tato digitální peněženka zabezpečuje osobní údaje, jako je eID, přímo v chytrém telefonu a umožňuje přenos dat pouze se souhlasem uživatele. EUDIW také podporuje transakce šetřící údaje tím, že přenáší pouze nezbytné informace, jako je věk, aniž by byly zveřejněny kompletní údaje.

Jak ovlivní eIDAS 2.0 podniky a jednotlivce?

Nové funkce systému eIDAS 2.0 budou mít významný dopad na podniky a jednotlivce v EU. Zde jsou některé z hlavních výhod, které mohou očekávat:

• Zvýšení efektivity a úspora nákladů: Zjednodušením elektronických transakcí mohou společnosti pracovat efektivněji a snížit náklady. Rozšíření působnosti a zlepšení interoperability usnadňuje přístup k elektronické identifikaci a službám vytvářejícím důvěru, což šetří čas a peníze.

• Větší bezpečnost a důvěryhodnost: eIDAS 2.0 zvyšuje standardy bezpečnosti a ochrany údajů na novou úroveň. Díky přísným opatřením jsou společnosti i jednotlivci lépe chráněni před kyberkriminalitou a podvody, což zvyšuje důvěru v digitální služby.

• Podpora přeshraničního obchodu a elektronického obchodování: Zlepšení interoperability usnadňuje přeshraniční obchod a přístup k online službám. To usnadňuje přeshraniční výměnu a přispívá k růstu digitální ekonomiky v EU.

Systém eIDAS 2.0 tak představuje rozhodující krok vpřed, který otevírá cestu k bezpečnější, efektivnější a propojenější digitální budoucnosti v Evropě.

Jak se mohou společnosti a občané připravit na eIDAS 2.0?

Vzhledem k novým funkcím systému eIDAS 2.0 by se podniky a občané měli začít připravovat již nyní, aby zajistili hladký přechod. Zde je několik kroků, které mohou podniknout:

• Zůstaňte informováni: Je důležité být informován o změnách a aktualizacích systému eIDAS 2.0. Sledujte oficiální webové stránky a publikace EU , kde najdete nejnovější informace a aktualizace.

• Přezkoumejte a aktualizujte procesy a systémy: Organizace by měly přezkoumat své procesy a systémy, aby zajistily, že splňují nové požadavky eIDAS 2.0. To může zahrnovat aktualizaci bezpečnostních opatření, zavedení nových metod eID nebo spolupráci s certifikovaným QTSP.

• Vzdělávejte zaměstnance a zákazníky: Je nezbytné vzdělávat zaměstnance a zákazníky o změnách a výhodách systému eIDAS 2.0. To jim pomůže pochopit nové procesy a požadavky a usnadní přechod.

Harmonogram a realizace implementace eIDAS 2.0

Často kladené otázky: Vaše nejdůležitější otázky o digitální identitě a eIDAS

Otázka 1: Co znamená pojem "eID" a proč může být matoucí?

Pojem "eID" se používá nejednoznačně. Na jedné straně znamená "elektronickou identitu", což znamená obecnou digitální identitu. Na druhou stranu "eID" označuje online funkci občanského průkazu, jako je tomu v Německu.

Otázka 2: Co je to digitální identita a jak souvisí s eIDAS?

Digitální identity mají v online kontextu zásadní význam a představují skutečné osoby ve virtuálním světě. V kontextu podpisu se digitální identita vztahuje na digitální certifikáty nebo podpisové certifikáty, které slouží jako "průkaz totožnosti" pro vydávání právně platných podpisů. Tyto certifikáty obsahují důležité informace o identitě osoby, předmětu nebo společnosti a jsou nezbytné pro vytvoření kvalifikovaného elektronického podpisu , který je podle nařízení eIDAS rovnocenný vlastnoručnímu podpisu.

Otázka 3: Jaké existují metody digitální identifikace?

Existuje mnoho různých metod digitální identifikace, od videoidentifikace a Bankidentu až po automatizované procesy, jako je Autoident. Například v Německu umožňuje funkce online identifikace na občanském průkazu jednoduchou a bezpečnou autentizaci pro online služby.

Otázka 4: Jaký je rozdíl mezi identifikací a autentizací?

Zatímco identifikace je jednorázové stanovení digitální identity nebo eID, autentizace se týká opakovaného potvrzení této identity, často prostřednictvím dvoufaktorové autentizace nebo podobných postupů. Jedná se o klíčový aspekt pro bezpečné transakce podle eIDAS 2.0.

Otázka 5: Kdy vstoupí v platnost eIDAS 2.0 a kde ho najdu?

Systém eIDAS 2.0 vstoupil v platnost 8. listopadu 2023. Nařízení najdete na oficiálních internetových stránkách Evropské unie .

Otázka 6: Kterých zemí a odvětví se bude eIDAS 2.0 týkat?

eIDAS 2.0 se týká všech členských států Evropské unie a má dopad na velké množství odvětví. Mezi dotčená odvětví patří finanční služby, zdravotnictví, elektronický obchod, státní správa a administrativa, telekomunikace, právo a právní služby, vzdělávání, doprava a logistika. Tato odvětví využívají elektronickou identifikaci a služby vytvářející důvěru k různým účelům, od bezpečných transakcí až po správu služeb pro občany.

Otázka 7: Je peněženka s průkazem totožnosti povinná?

Digitální peněženka (neboli ID peněženka) má být v členských státech EU nabízena do podzimu 2026 a měla by být občanům EU k dispozici na dobrovolné bázi. Neplánuje se však, že by byla povinná. Jedinečná identifikační čísla se budou používat pouze v případě, že občané EU budou využívat administrativní služby přes hranice.