eIDAS 2.0 - redesign af digital identitet og signatur i Europa (marts 2024)

Den Europæiske Unions forordning om elektronisk identifikation og tillidstjenester, kendt som eIDAS, har for nylig gennemgået en betydelig opdatering med udgivelsen af eIDAS 2.0. Denne opdatering bringer betydelige ændringer og forbedringer i forhold til den tidligere version, hvilket gør det lettere for virksomheder og enkeltpersoner at bruge elektronisk identifikation og tillidstjenester i hele EU.

I denne artikel vil vi udforske de nye funktioner i eIDAS 2.0, dele baggrundsviden og afdække, hvordan de vil påvirke virksomheder og enkeltpersoner i EU.

Hvad er eIDAS-forordningen?

Forkortelsen eIDAS står for "electronic IDentification, Authentication and Trust Services". Den blev indført af EU i 2014 for at skabe et ensartet marked for elektronisk identifikation og tillidstjenester inden for EU. Som en EU-forordning gælder eIDAS direkte i alle 28 EU-medlemslande og i Det Europæiske Økonomiske Samarbejdsområde. eIDAS-forordningen er en forordning om elektronisk identifikation og tillidstjenester til elektroniske transaktioner på det indre marked. Den erstatter det tidligere direktiv om elektroniske signaturer fra 1999 og trådte i kraft den 17. september 2014. Formålet med eIDAS-forordningen er at skabe tillid til digitale forretnings- og administrative processer og at etablere et europæisk digitalt tillidsrum. eIDAS-forordningen definerer krav til sikker identifikation og autentificering på internettet og skaber en europæisk ramme for tillidstjenester til digitalisering af analoge processer som underskrifter, tidsstempler, dokumenter og segl. Før implementeringen af eIDAS var der mange nationale love og standarder for elektroniske signaturer og identiteter i Europa, hvilket førte til fragmentering og usikkerhed i den digitale sektor.

eIDAS 1.0 vs. eIDAS 2.0

Udviklingen af eIDAS til eIDAS 2.0, også kendt som European Digital Identity Framework, repræsenterer et betydeligt skridt fremad i udviklingen af digitale identiteter inden for EU. Med den historiske aftale fra EU's trilog den 8. november 2023 har eIDAS 2.0 til formål at øge effektiviteten af digitale tjenester ved at lukke eksisterende huller og styrke tillidsrummet i Europa uden at begrænse medlemsstaternes suverænitet.

Et væsentligt aspekt af eIDAS 2.0 er harmoniseringen af de nationale signaturlove i EU's medlemslande for at skabe et ensartet og grænseoverskridende digitalt indre marked. Ved at indføre en ensartet international standard for elektronisk identifikation og tillidstjenester eliminerer eIDAS 2.0 fragmentering og muliggør sømløs digital interaktion på tværs af landegrænser. I Tyskland understøttes denne harmonisering af loven om tillidstjenester (VDG), som sikrer sikkerheden og pålideligheden af elektroniske transaktioner, mens Østrig forfølger lignende mål med sin lov om signatur- og tillidstjenester . Begge love afspejler EU's forpligtelse til en sikker og effektiv digital fremtid og understreger eIDAS-forordningens centrale rolle i Europas digitale landskab.

Målsætninger og innovationer i eIDAS 2.0

Hvad er det nye ved eIDAS 2.0?

Indførelsen af eIDAS 2.0 introducerer flere væsentlige ændringer:

1. Udvidelseaf anvendelsesområdet: eIDAS 2.0 udvider anvendelsesområdet til nye typer af tillidstjenester, herunder elektroniske leveringstjenester, elektroniske dokumenter og elektroniske segl. Denne udvidelse er en reaktion på den stigende brug af elektroniske dokumenter og segl i forretningstransaktioner.

2. Forbedret samarbejde: Et nøgleelement i eIDAS er interoperabilitet, som styrkes yderligere af den nye forordning og forenkler udvekslingen af digitale tillidstjenester på tværs af landegrænser. Indførelsen af Qualified Trust Service Providers (QTSP'er) giver dem mulighed for at tilbyde deres tjenester i ethvert EU-medlemsland uden at skulle opfylde yderligere nationale krav.

3. Øget sikkerhed: eIDAS 2.0 indfører strengere sikkerheds- og databeskyttelseskrav til tillidstjenesteudbydere for at sikre fortrolighed, integritet og tilgængelighed af tillidstjenester samt beskyttelse af personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR ).

4. Nye regler for elektronisk identifikation (eID): Disse regler har til formål at gøre brugen af eID mere sikker og brugervenlig. Især muligheden for fjernidentifikation, f.eks. gennem videoidentifikation, gør adgangen til onlinetjenester betydeligt lettere. Derudover etablerer eIDAS 2.0 såkaldte "tillidsniveauer" for eID-metoder, hvilket gør det lettere for brugerne at vælge den identifikationsmetode, der passer til deres behov.

Introduktion af den europæiske digitale identitetspung (EUDIW)

Med opdateringen til eIDAS 2.0 introducerer EU den europæiske digitale identitetspung (EUDIW), som har til formål at forenkle digital identifikation og autentificering i hele Europa.

**Integration af nationale eID'**er i EUDIW EUDIW integrerer problemfrit nationale eID'er, som f.eks. det tyske eID eller det østrigske ID Austria . Denne integration giver brugerne mulighed for sikkert at inkorporere deres nationale identifikationsmidler i den digitale tegnebog, hvilket sikrer et højt niveau af sikkerhed og tillid til den digitale tegnebog. Personlige data forbliver sikkert gemt på det fysiske ID-kort eller smartphone.

Udvidelseaf tillidstjenesterUd over integrationen af nationale identiteter udvider eIDAS 2.0 udvalget af tillidstjenester inden for EUDIW. Nye tjenester som elektronisk arkivering og styring af fjernsignatur- og seglskabelsesenheder vil blive introduceret. En særlig innovativ funktion er kvalificeret attestering af elektroniske attributter (QEAA), som giver brugerne mulighed for digitalt at verificere visse personlige attributter som f.eks. uddannelseskvalifikationer, kørekort eller vielsesattester og gemme dem sikkert i deres tegnebog.

Sikkerhed og databeskyttelse i eIDAS 2.0eIDAS 2.0-forordningen styrker den digitale sikkerhed og databeskyttelse i overensstemmelse med GDPR og cybersikkerhedsloven med EUDIW-wallet. Denne digitale wallet sikrer personlige data, som f.eks. eID, direkte på smartphonen og tillader kun overførsel af data med brugerens samtykke. EUDIW understøtter også databesparende transaktioner ved kun at overføre nødvendige oplysninger som f.eks. alder uden at videregive komplette data.

Hvordan vil eIDAS 2.0 påvirke virksomheder og enkeltpersoner?

De nye funktioner i eIDAS 2.0 vil have en betydelig indvirkning på virksomheder og enkeltpersoner i EU. Her er nogle af de vigtigste fordele, de kan forvente:

• Øget effektivitet og omkostningsbesparelser: Ved at forenkle elektroniske transaktioner kan virksomheder arbejde mere effektivt og reducere omkostningerne. Udvidelse af anvendelsesområdet og forbedret interoperabilitet gør det lettere at få adgang til elektronisk identifikation og tillidstjenester, hvilket sparer tid og penge.

• Mere sikkerhed og tillid: eIDAS 2.0 hæver standarderne for sikkerhed og databeskyttelse til et nyt niveau. Takket være strenge foranstaltninger er virksomheder og enkeltpersoner bedre beskyttet mod cyberkriminalitet og svindel, hvilket øger tilliden til digitale tjenester.

• Fremme af grænseoverskridende handel og e-handel: Forbedret interoperabilitet letter handel på tværs af grænser og adgang til onlinetjenester. Det letter udvekslingen på tværs af grænserne og bidrager til væksten i den digitale økonomi i EU.

eIDAS 2.0 repræsenterer således et afgørende skridt fremad og baner vejen for en mere sikker, effektiv og forbundet digital fremtid i Europa.

Hvordan kan virksomheder og borgere forberede sig på eIDAS 2.0?

Med de nye funktioner i eIDAS 2.0 bør virksomheder og enkeltpersoner begynde at forberede sig nu for at sikre en problemfri overgang. Her er nogle trin, de kan tage:

• Hold dig informeret: Det er vigtigt at holde sig orienteret om ændringer og opdateringer til eIDAS 2.0. Hold øje med EU's officielle hjemmesider og publikationer for at få de seneste oplysninger og opdateringer.

• Gennemgå og opdater processer og systemer: Organisationer bør gennemgå deres processer og systemer for at sikre, at de lever op til de nye krav i eIDAS 2.0. Dette kan omfatte opdatering af sikkerhedsforanstaltninger, implementering af nye eID-metoder eller samarbejde med en certificeret QTSP.

• Uddan medarbejdere og kunder: Det er afgørende at uddanne medarbejdere og kunder i ændringerne og fordelene ved eIDAS 2.0. Det vil hjælpe dem med at forstå de nye processer og krav og gøre overgangen mere smidig.

Tidsplan og gennemførelse af eIDAS 2.0-implementeringen

Ofte stillede spørgsmål: Dine vigtigste spørgsmål om digital identitet og eIDAS

Spørgsmål 1: Hvad betyder begrebet "eID", og hvorfor kan det være forvirrende?

Udtrykket "eID" bruges tvetydigt. På den ene side står det for "elektronisk identitet", hvilket betyder generel digital identitet. På den anden side henviser "eID" til onlinefunktionen af et ID-kort, som det er tilfældet i Tyskland.

Spørgsmål 2: Hvad er en digital identitet, og hvordan hænger den sammen med eIDAS?

Digitale identiteter er afgørende i onlinesammenhæng og repræsenterer virkelige personer i den virtuelle verden. I forbindelse med signaturer henviser digital identitet til digitale certifikater eller signaturcertifikater, der fungerer som et "identitetskort" til udstedelse af juridisk gyldige signaturer. Disse certifikater indeholder vigtige oplysninger om identiteten på en person, et objekt eller en virksomhed og er afgørende for at skabe en kvalificeret elektronisk signatur , som ifølge eIDAS-forordningen svarer til en håndskrevet underskrift.

Spørgsmål 3: Hvilke metoder til digital identifikation findes der?

Der findes mange forskellige metoder til digital identifikation, lige fra videoidentifikation og Bankident til automatiserede processer som Autoident. I Tyskland, for eksempel, muliggør ID-kortets online ID-funktion enkel og sikker autentificering til onlinetjenester.

Spørgsmål 4: Hvad er forskellen mellem identifikation og autentificering?

Mens identifikation er engangsoprettelsen af den digitale identitet eller eID, refererer autentificering til den gentagne bekræftelse af denne identitet, ofte gennem to-faktor-autentificering eller lignende procedurer. Dette er et nøgleaspekt for sikre transaktioner i henhold til eIDAS 2.0.

Spørgsmål 5: Hvornår træder eIDAS 2.0 i kraft, og hvor kan jeg finde den?

eIDAS 2.0 trådte i kraft den 8. november 2023. Du kan finde forordningen på EU 's officielle hjemmeside .

Spørgsmål 6: Hvilke lande og sektorer vil blive påvirket af eIDAS 2.0?

eIDAS 2.0 påvirker alle medlemslande i EU og har indflydelse på et stort antal sektorer. De berørte sektorer omfatter finansielle tjenester, sundhedspleje, e-handel, regering og administration, telekommunikation, jura og juridiske tjenester, uddannelse, transport og logistik. Disse brancher bruger elektronisk identifikation og tillidstjenester til en række forskellige formål, fra sikre transaktioner til forvaltning af borgerservice.

Spørgsmål 7: Er ID-pungen obligatorisk?

Den digitale tegnebog (eller ID-wallet) skal tilbydes i EU's medlemslande inden efteråret 2026 og skal være tilgængelig for EU-borgere på frivillig basis. Der er dog ingen planer om at gøre den obligatorisk. Unikke identifikationsnumre vil kun blive brugt, når EU-borgere gør brug af administrative tjenester på tværs af grænserne.