eIDAS 2.0 - digitaalse identiteedi ja allkirja ümberkujundamine Euroopas (märts 2024)

Euroopa Liidu elektroonilise identifitseerimise ja usaldusteenuste määrus, mida tuntakse eIDASi nime all, on hiljuti eIDAS 2.0 avaldamisega oluliselt ajakohastatud. See ajakohastatud versioon toob endise versiooniga võrreldes olulisi muudatusi ja parandusi, mis lihtsustab ettevõtete ja üksikisikute jaoks elektroonilise identifitseerimise ja usaldusteenuste kasutamist kogu ELis.

Käesolevas artiklis tutvustame eIDAS 2.0 uusi funktsioone, jagame taustteadmisi ja selgitame, kuidas need mõjutavad ettevõtteid ja üksikisikuid ELis.

Mis on eIDASi määrus?

Lühend eIDAS tähendab "elektrooniline identifitseerimine, autentimine ja usaldusteenused". Selle kehtestas Euroopa Liit 2014. aastal, et luua ELis ühtne elektroonilise identifitseerimise ja usaldusteenuste turg. ELi määrusena kehtib eIDAS otse kõigis 28 ELi liikmesriigis ja Euroopa Majanduspiirkonnas. eIDAS-määrus on määrus elektroonilise identifitseerimise ja usaldusteenuste kohta elektrooniliste tehingute jaoks siseturul. See asendab eelmise, 1999. aasta elektroonilisi allkirju käsitleva direktiivi ja jõustus 17. septembril 2014. aastal. eIDAS-määruse eesmärk on luua usaldus digitaalsete äri- ja haldusprotsesside suhtes ning luua Euroopa digitaalne usaldusruum. eIDAS-määrusega määratletakse nõuded turvaliseks identifitseerimiseks ja autentimiseks internetis ning luuakse üleeuroopaline raamistik usaldusteenuste jaoks, et digiteerida analoogseid protsesse, nagu allkirjad, ajatemplid, dokumendid ja pitsatid. Enne eIDASi rakendamist oli Euroopas elektrooniliste allkirjade ja identiteedi kohta arvukalt riiklikke õigusakte ja standardeid, mis põhjustas digitaalsektoris killustatust ja ebakindlust.

eIDAS 1.0 vs. eIDAS 2.0

eIDASi edasiarendus eIDAS 2.0-ks, mida tuntakse ka Euroopa digitaalse identiteedi raamistiku nime all, kujutab endast olulist sammu edasi digitaalsete identiteetide arendamisel Euroopa Liidus. ELi kolmepoolse kohtumise ajaloolise kokkuleppega 8. novembril 2023. aastal on eIDAS 2.0 eesmärk suurendada digitaalsete teenuste tõhusust, kõrvaldades olemasolevad lüngad ja tugevdades usaldusruumi Euroopas, piiramata seejuures liikmesriikide suveräänsust.

eIDAS 2.0 oluline aspekt on ELi liikmesriikide allkirju käsitlevate riiklike õigusaktide ühtlustamine, et luua ühtne ja piiriülene digitaalne ühtne turg. Elektroonilise identifitseerimise ja usaldusteenuste ühtse rahvusvahelise standardi kehtestamisega kaotab eIDAS 2.0 killustatuse ja võimaldab sujuvat digitaalset suhtlemist üle riigipiiride. Saksamaal toetab seda ühtlustamist usaldusteenuste seadus (VDG), millega tagatakse elektrooniliste tehingute turvalisus ja usaldusväärsus, samas kui Austria taotleb sarnaseid eesmärke oma allkirja- ja usaldusteenuste seadusega . Mõlemad seadused kajastavad ELi pühendumust turvalisele ja tõhusale digitaalsele tulevikule ning rõhutavad eIDASi määruse keskset rolli Euroopa digitaalsel maastikul.

eIDAS 2.0 eesmärgid ja uuendused

Mis on eIDAS 2.0 uus?

eIDAS 2.0 kasutuselevõtt toob kaasa mitu olulist muudatust:

1. Reguleerimisala laiendamine: eIDAS 2.0 laiendab reguleerimisala uut tüüpi usaldusteenustele, sealhulgas elektroonilistele kättetoimetamisteenustele, elektroonilistele dokumentidele ja elektroonilistele pitseritele. See laiendus on vastus elektrooniliste dokumentide ja pitserite üha laialdasemale kasutamisele äritehingutes.

2. Parem koostöö: eIDASi põhielement on koostalitlusvõime, mida uus määrus veelgi tugevdab ja lihtsustab digitaalsete usaldusteenuste vahetamist üle riigipiiride. Kvalifitseeritud usaldusteenuse pakkujate (Qualified Trust Service Providers, QTSP) kasutuselevõtt võimaldab neil pakkuda oma teenuseid igas ELi liikmesriigis, ilma et nad peaksid vastama täiendavatele riiklikele nõuetele.

3. Suurem turvalisus: eIDAS 2.0 kehtestab usaldusteenuse osutajatele rangemad turva- ja andmekaitsenõuded, et tagada usaldusteenuste konfidentsiaalsus, terviklikkus ja kättesaadavus ning isikuandmete kaitse vastavalt ELi üldisele andmekaitsemäärusele (GDPR ).

4. Uued eeskirjad elektroonilise identifitseerimise (eID) kohta: Nende eeskirjade eesmärk on muuta eID kasutamine turvalisemaks ja kasutajasõbralikumaks. Eelkõige hõlbustab tunduvalt juurdepääsu võrguteenustele kaugtuvastuse võimalus, nt video tuvastamise kaudu. Lisaks on eIDAS 2.0-s kehtestatud e-ID meetodite jaoks nn usaldustasemed, mis lihtsustab kasutajatel oma vajadustele vastava identifitseerimismeetodi valimist.

Euroopa digitaalse identiteedi rahakoti (EUDIW) kasutuselevõtt

Koos eIDAS 2.0 uuendamisega võtab Euroopa Liit kasutusele Euroopa digitaalse identiteedi rahakoti (EUDIW), mille eesmärk on lihtsustada digitaalset identifitseerimist ja autentimist kogu Euroopas.

Riiklike eID-de integreerimine EUDIWiDiidigaintegreeritakse sujuvalt riiklikud eID-d, näiteks Saksamaa eID või Austria ID Austria . Selline integreerimine võimaldab kasutajatel oma riiklikke identifitseerimisvahendeid turvaliselt digitaalsesse rahakotti integreerida, tagades kõrge turvalisuse ja usalduse digitaalse rahakoti vastu. Isikuandmed jäävad turvaliselt füüsilisele ID-kaardile või nutitelefonile.

Usaldusteenuste laiendamineLisaks riiklike isikutunnistuste integreerimisele laiendab eIDAS 2.0 ka usaldusteenuste valikut EUDIWis. Lisanduvad uued teenused, nagu elektrooniline arhiveerimine ning kaugallkirja- ja pitsatiloomisseadmete haldamine. Üks eriti uuenduslik funktsioon on elektrooniliste tunnuste kvalifitseeritud tõendamine (QEAA ), mis võimaldab kasutajatel digitaalselt kontrollida teatavaid isikuomadusi, näiteks haridustunnistusi, juhilube või abielutunnistusi, ja salvestada neid turvaliselt oma rahakotis.

Turvalisus ja andmekaitse eIDAS 2.0sEIDAS2.0 määrus tugevdab EUDIW rahakoti abil digitaalset turvalisust ja andmekaitset vastavalt GDPRile ja küberturvalisuse seadusele . See digitaalne rahakott turvab isikuandmeid, näiteks eID, otse nutitelefonis ja võimaldab andmete edastamist ainult kasutaja nõusolekul. EUDIW toetab ka andmesäästvaid tehinguid, edastades ainult vajalikku teavet, näiteks vanust, ilma täielikke andmeid avaldamata.

Kuidas mõjutab eIDAS 2.0 ettevõtteid ja üksikisikuid?

eIDAS 2.0 uutel funktsioonidel on märkimisväärne mõju ELi ettevõtetele ja üksikisikutele. Siin on mõned peamised eelised, mida nad võivad oodata:

• Suurem tõhusus ja kulude kokkuhoid: Elektrooniliste tehingute lihtsustamisega saavad ettevõtted töötada tõhusamalt ja vähendada kulusid. Reguleerimisala laiendamine ja koostalitlusvõime parandamine lihtsustab elektroonilise identifitseerimise ja usaldusteenuste kasutamist, mis säästab aega ja raha.

• Suurem turvalisus ja usaldus: eIDAS 2.0 tõstab turva- ja andmekaitsestandardid uuele tasemele. Tänu rangetele meetmetele on ettevõtted ja üksikisikud paremini kaitstud küberkuritegevuse ja pettuste eest, mis suurendab usaldust digitaalteenuste vastu.

• Piiriülese kaubanduse ja e-kaubanduse edendamine: Koostalitlusvõime parandamine hõlbustab piiriülest kaubandust ja juurdepääsu võrguteenustele. See hõlbustab piiriülest kaubavahetust ja aitab kaasa digitaalmajanduse kasvule ELis.

eIDAS 2.0 on seega otsustav samm edasi, sillutades teed turvalisema, tõhusama ja ühendatud digitaalse tuleviku suunas Euroopas.

Kuidas saavad ettevõtted ja kodanikud valmistuda eIDAS 2.0 jaoks?

Seoses eIDAS 2.0 uute funktsioonidega peaksid ettevõtted ja üksikisikud alustama ettevalmistusi juba praegu, et tagada sujuv üleminek. Siin on mõned sammud, mida nad saavad teha:

• Olge kursis: Oluline on olla kursis eIDAS 2.0 muudatuste ja uuendustega. Jälgige ELi ametlikke veebisaite ja väljaandeid, et saada uusimat teavet ja ajakohastusi.

• Vaadake läbi ja ajakohastage protsesse ja süsteeme: Organisatsioonid peaksid oma protsessid ja süsteemid läbi vaatama, et tagada nende vastavus eIDAS 2.0 uutele nõuetele. See võib hõlmata turvameetmete ajakohastamist, uute eID-meetodite rakendamist või koostööd sertifitseeritud QTSPga.

• Harjuta töötajaid ja kliente: Väga oluline on teavitada töötajaid ja kliente eIDAS 2.0 muudatustest ja eelistest. See aitab neil mõista uusi protsesse ja nõudeid ning muudab ülemineku sujuvamaks.

eIDAS 2.0 rakendamise ajakava ja elluviimine

KKK: Teie kõige olulisemad küsimused digitaalse identiteedi ja eIDASi kohta

Küsimus 1: Mida tähendab mõiste "eID" ja miks see võib olla segadust tekitav?

Mõistet "eID" kasutatakse mitmetähenduslikult. Ühest küljest tähendab see "elektroonilist identiteeti", mis tähendab üldist digitaalset identiteeti. Teisest küljest viitab "eID" ID-kaardi online-funktsioonile, nagu see on Saksamaal.

Küsimus 2: Mis on digitaalne identiteet ja kuidas see on seotud eIDASiga?

Digitaalsed identiteedid on võrgukontekstis üliolulised ja esindavad virtuaalses maailmas tegelikke isikuid. Allkirjastamise kontekstis viitab digitaalne identiteet digitaalsetele sertifikaatidele või allkirja sertifikaatidele, mida kasutatakse "isikutunnistusena" õiguslikult kehtivate allkirjade andmiseks. Need sertifikaadid sisaldavad olulist teavet isiku, objekti või ettevõtte identiteedi kohta ning on olulised kvalifitseeritud elektroonilise allkirja loomiseks, mis eIDASi määruse kohaselt on samaväärne käsitsi kirjutatud allkirjaga.

Küsimus 3: Milliseid digitaalse identifitseerimise meetodeid on olemas?

Digitaalse identifitseerimise meetodeid on palju erinevaid, alates videoidentimisest ja Bankidentist kuni automatiseeritud protsessideni, nagu Autoident. Näiteks Saksamaal võimaldab ID-kaardi veebipõhine ID-funktsioon lihtsat ja turvalist autentimist veebiteenuste puhul.

Küsimus 4: Mis vahe on identifitseerimise ja autentimise vahel?

Kui identifitseerimine on digitaalse identiteedi või eID ühekordne loomine, siis autentimine tähendab selle identiteedi korduvat kinnitamist, sageli kahefaktorilise autentimise või sarnaste menetluste abil. See on eIDAS 2.0 kohaselt turvaliste tehingute võtmeaspekt.

Küsimus 5: Millal jõustub eIDAS 2.0 ja kust ma selle leian?

eIDAS 2.0 jõustus 8. novembril 2023. Määrus on leitav Euroopa Liidu ametlikul veebisaidil .

küsimus: Milliseid riike ja sektoreid mõjutab eIDAS 2.0?

eIDAS 2.0 mõjutab kõiki Euroopa Liidu liikmesriike ja paljusid sektoreid. Mõjutatud sektorite hulka kuuluvad finantsteenused, tervishoid, e-kaubandus, valitsus ja haldus, telekommunikatsioon, õigus ja õigusteenused, haridus, transport ja logistika. Need tööstusharud kasutavad elektroonilist identifitseerimist ja usaldusteenuseid mitmesugustel eesmärkidel, alates turvalistest tehingutest kuni kodanike teenuste haldamiseni.

Küsimus 7: Kas ID-kott on kohustuslik?

Digitaalne rahakott (või ID-rahakott) tuleb ELi liikmesriikides pakkuda 2026. aasta sügiseks ja see peaks olema ELi kodanikele vabatahtlikult kättesaadav. Siiski ei ole kavas seda kohustuslikuks muuta. Unikaalseid identifitseerimisnumbreid hakatakse kasutama ainult siis, kui ELi kodanikud kasutavad piiriüleseid haldusteenuseid.