eIDAS 2.0 - Digitaalisen identiteetin ja allekirjoituksen uudelleensuunnittelu Euroopassa (maaliskuu 2024).

Euroopan unionin sähköistä tunnistamista ja luottamuspalveluja koskevaa asetusta, joka tunnetaan nimellä eIDAS, on hiljattain päivitetty merkittävästi eIDAS 2.0:n julkaisun myötä. Tämä päivitys tuo merkittäviä muutoksia ja parannuksia edelliseen versioon, mikä helpottaa yritysten ja yksityishenkilöiden mahdollisuuksia käyttää sähköistä tunnistamista ja luottamuspalveluja kaikkialla EU:ssa.

Tässä artikkelissa tutustumme eIDAS 2.0:n uusiin ominaisuuksiin, jaamme taustatietoa ja paljastamme, miten ne vaikuttavat yrityksiin ja yksityishenkilöihin EU:ssa.

Mikä on eIDAS-asetus?

Lyhenne eIDAS tarkoittaa sähköistä tunnistamista, todentamista ja luottamuspalveluja. Euroopan unioni otti sen käyttöön vuonna 2014 luodakseen yhtenäiset markkinat sähköiselle tunnistamiselle ja luottamuspalveluille EU:ssa. EU-asetuksena eIDAS-asetusta sovelletaan suoraan kaikissa 28 EU:n jäsenvaltiossa ja Euroopan talousalueella. eIDAS-asetus on asetus sähköisen tunnistamisen ja luottamuspalvelujen tarjoamisesta sähköisessä kaupankäynnissä sisämarkkinoilla. Se korvaa aiemman sähköisiä allekirjoituksia koskevan direktiivin vuodelta 1999 ja tuli voimaan 17. syyskuuta 2014. eIDAS-asetuksen tavoitteena on luoda luottamusta digitaalisiin liiketoiminta- ja hallintoprosesseihin ja luoda eurooppalainen digitaalinen luottamusalue. eIDAS-asetuksessa määritellään vaatimukset turvalliselle tunnistamiselle ja todentamiselle internetissä ja luodaan Euroopan laajuinen kehys luottamuspalveluille analogisten prosessien, kuten allekirjoitusten, aikaleimojen, asiakirjojen ja sinettien, digitalisoimiseksi. Ennen eIDAS-asetuksen täytäntöönpanoa Euroopassa oli lukuisia kansallisia lakeja ja standardeja sähköisiä allekirjoituksia ja tunnistuksia varten, mikä johti digitaalialan pirstaleisuuteen ja epävarmuuteen.

eIDAS 1.0 vs. eIDAS 2.0

eIDAS-järjestelmän kehittyminen eIDAS 2.0:ksi, joka tunnetaan myös nimellä eurooppalainen digitaalisen henkilöllisyyden viitekehys, on merkittävä edistysaskel digitaalisten henkilöllisyyksien kehittämisessä Euroopan unionissa. EU:n kolmikantakokouksen 8. marraskuuta 2023 tekemän historiallisen sopimuksen myötä eIDAS 2.0:n tavoitteena on tehostaa digitaalisia palveluja korjaamalla nykyisiä aukkoja ja vahvistamalla luottamusaluetta Euroopassa rajoittamatta jäsenvaltioiden suvereniteettia.

Keskeinen osa eIDAS 2.0:aa on EU:n jäsenvaltioiden kansallisten allekirjoituslakien yhdenmukaistaminen yhtenäisten ja rajat ylittävien digitaalisten sisämarkkinoiden luomiseksi. Ottamalla käyttöön yhtenäinen kansainvälinen standardi sähköistä tunnistamista ja luottamuspalveluja varten eIDAS 2.0 poistaa pirstaleisuuden ja mahdollistaa saumattoman digitaalisen vuorovaikutuksen yli kansallisten rajojen. Saksassa tätä yhdenmukaistamista tukee luottamuspalvelulaki (VDG), jolla varmistetaan sähköisten liiketoimien turvallisuus ja luotettavuus, kun taas Itävalta pyrkii samankaltaisiin tavoitteisiin allekirjoitus- ja luottamuspalvelulailla . Molemmat lait kuvastavat EU:n sitoutumista turvalliseen ja tehokkaaseen digitaaliseen tulevaisuuteen ja korostavat eIDAS-asetuksen keskeistä asemaa Euroopan digitaalisessa maisemassa.

eIDAS 2.0:n tavoitteet ja innovaatiot

Mitä uutta eIDAS 2.0:ssa on?

eIDAS 2.0:n käyttöönotto tuo mukanaan useita merkittäviä muutoksia:

1. Soveltamisalan laajentaminen: eIDAS 2.0 laajentaa soveltamisalaa uudenlaisiin luottamuspalveluihin, kuten sähköisiin toimituspalveluihin, sähköisiin asiakirjoihin ja sähköisiin sinetteihin. Tämä laajennus on vastaus sähköisten asiakirjojen ja sinettien lisääntyvään käyttöön liiketoimissa.

2. Parempi yhteistyö: Keskeinen osa eIDAS-järjestelmää on yhteentoimivuus, jota uusi asetus vahvistaa entisestään ja yksinkertaistaa digitaalisten luottamuspalvelujen vaihtoa yli kansallisten rajojen. Hyväksyttyjen luottamuspalvelujen tarjoajien (Qualified Trust Service Providers , QTSP) käyttöönoton ansiosta ne voivat tarjota palvelujaan missä tahansa EU:n jäsenvaltiossa ilman, että niiden tarvitsee täyttää kansallisia lisävaatimuksia.

3. Turvallisuuden parantaminen: eIDAS 2.0:ssa otetaan käyttöön tiukemmat turvallisuus- ja tietosuojavaatimukset luottamuspalvelujen tarjoajille, jotta voidaan varmistaa luottamuspalvelujen luottamuksellisuus, eheys ja saatavuus sekä henkilötietojen suojaaminen EU:n yleisen tietosuoja-asetuksen (GDPR ) mukaisesti.

4. Sähköistä tunnistamista (eID) koskevat uudet säännöt: Näiden sääntöjen tarkoituksena on tehdä sähköisen tunnistamisen käytöstä turvallisempaa ja käyttäjäystävällisempää. Erityisesti mahdollisuus etätunnistautumiseen esimerkiksi videotunnistuksen avulla helpottaa huomattavasti verkkopalvelujen käyttöä. Lisäksi eIDAS 2.0:ssa vahvistetaan sähköisen tunnistamisen menetelmille niin sanotut luottamustasot, joiden avulla käyttäjien on helpompi valita tarpeisiinsa sopiva tunnistamismenetelmä.

Eurooppalaisen digitaalisen identiteetin lompakon (EUDIW) käyttöönotto

Euroopan unioni ottaa eIDAS 2.0 -päivityksen myötä käyttöön eurooppalaisen digitaalisen identiteetin lompakon (EUDIW), jonka tarkoituksena on yksinkertaistaa digitaalista tunnistamista ja todentamista kaikkialla Euroopassa.

**Kansallisten sähköisten tunnisteiden integrointi EUDIW:**henEUDIW integroi saumattomasti kansalliset sähköiset tunnisteet, kuten Saksan eID-tunnisteen tai Itävallan ID Austria -tunnisteen . Integroinnin ansiosta käyttäjät voivat liittää kansallisen tunnisteensa turvallisesti digitaaliseen lompakkoon, mikä takaa korkean turvallisuustason ja luottamuksen digitaaliseen lompakkoon. Henkilötiedot säilyvät turvallisesti tallennettuina fyysiseen henkilökorttiin tai älypuhelimeen.

Luottamuspalvelujen laajentaminenKansallistentunnisteiden integroinnin lisäksi eIDAS 2.0 laajentaa EUDIW:n luottamuspalvelujen valikoimaa. Käyttöön otetaan uusia palveluja, kuten sähköinen arkistointi sekä etäallekirjoitus- ja -leimanluontilaitteiden hallinta. Yksi erityisen innovatiivinen ominaisuus on sähköisten ominaisuuksien hyväksytty varmentaminen (QEAA ), jonka avulla käyttäjät voivat varmentaa digitaalisesti tietyt henkilökohtaiset ominaisuudet, kuten koulutustodistukset, ajokortit tai avioliittotodistukset, ja tallentaa ne turvallisesti lompakkoonsa.

**Tietoturva ja tietosuoja eIDAS 2.0:**ssaEIDAS 2.0 -asetuksella vahvistetaan digitaalista turvallisuutta ja tietosuojaa yleisen tietosuoja-asetuksen ja kyberturvallisuuslain mukaisesti EUDIW-lompakon avulla. Tämä digitaalinen lompakko turvaa henkilötiedot, kuten eID-tunnuksen, suoraan älypuhelimessa ja sallii tietojen siirron vain käyttäjän suostumuksella. EUDIW tukee myös tietoja säästäviä liiketoimia siirtämällä vain välttämättömät tiedot, kuten iän, paljastamatta täydellisiä tietoja.

Miten eIDAS 2.0 vaikuttaa yrityksiin ja yksityishenkilöihin?

eIDAS 2.0:n uusilla ominaisuuksilla on merkittävä vaikutus EU:n yrityksiin ja yksityishenkilöihin. Seuraavassa on lueteltu joitakin keskeisiä etuja, joita ne voivat odottaa:

• Tehokkuuden ja kustannussäästöjen lisääntyminen: Yritykset voivat työskennellä tehokkaammin ja vähentää kustannuksia yksinkertaistamalla sähköisiä liiketoimia. Soveltamisalan laajentaminen ja yhteentoimivuuden parantaminen helpottaa sähköisen tunnistamisen ja luottamuspalvelujen käyttöä, mikä säästää aikaa ja rahaa.

• Lisää turvallisuutta ja luottamusta: eIDAS 2.0 nostaa turvallisuus- ja tietosuojastandardit uudelle tasolle. Tiukkojen toimenpiteiden ansiosta yritykset ja yksityishenkilöt ovat paremmin suojattuja tietoverkkorikollisuudelta ja petoksilta, mikä lisää luottamusta digitaalisiin palveluihin.

• Rajat ylittävän kaupan ja sähköisen kaupankäynnin edistäminen: Yhteentoimivuuden parantaminen helpottaa rajatylittävää kauppaa ja verkkopalvelujen saatavuutta. Tämä helpottaa rajatylittävää vaihtoa ja edistää digitaalitalouden kasvua EU:ssa.

eIDAS 2.0 on näin ollen ratkaiseva askel eteenpäin ja tasoittaa tietä turvallisemmalle, tehokkaammalle ja verkottuneemmalle digitaaliselle tulevaisuudelle Euroopassa.

Miten yritykset ja kansalaiset voivat valmistautua eIDAS 2.0 -järjestelmään?

eIDAS 2.0:n uusien ominaisuuksien vuoksi yritysten ja yksityishenkilöiden olisi aloitettava valmistautuminen jo nyt, jotta siirtyminen sujuisi ongelmitta. Seuraavassa on joitakin toimia, joihin ne voivat ryhtyä:

• Pysy ajan tasalla: On tärkeää pysyä ajan tasalla eIDAS 2.0 -järjestelmän muutoksista ja päivityksistä. Tarkkaile EU:n virallisia verkkosivustoja ja julkaisuja, jotta saat viimeisimmät tiedot ja päivitykset.

• Tarkastele ja päivitä prosesseja ja järjestelmiä: Organisaatioiden tulisi tarkistaa prosessinsa ja järjestelmänsä varmistaakseen, että ne täyttävät eIDAS 2.0:n uudet vaatimukset. Tähän voi sisältyä turvatoimien päivittäminen, uusien eID-menetelmien käyttöönotto tai yhteistyö sertifioidun QTSP:n kanssa.

• Kouluta työntekijöitä ja asiakkaita: On erittäin tärkeää valistaa työntekijöitä ja asiakkaita eIDAS 2.0:n muutoksista ja eduista. Tämä auttaa heitä ymmärtämään uudet prosessit ja vaatimukset ja tekee siirtymisestä sujuvampaa.

eIDAS 2.0:n toteuttamisen aikataulu ja toteutus

Usein kysytyt kysymykset: Digitaalista identiteettiä ja eIDAS-järjestelmää koskevat tärkeimmät kysymyksesi.

Kysymys 1: Mitä termi "sähköinen henkilöllisyystodistus" tarkoittaa ja miksi se voi olla hämmentävä?

Termiä "eID" käytetään moniselitteisesti. Yhtäältä se tarkoittaa "sähköistä identiteettiä", joka tarkoittaa yleistä digitaalista identiteettiä. Toisaalta "eID" viittaa henkilökortin verkkotoimintoon, kuten Saksassa.

Kysymys 2: Mikä on digitaalinen identiteetti ja miten se liittyy eIDAS-järjestelmään?

Digitaaliset identiteetit ovat ratkaisevan tärkeitä verkkokontekstissa, ja ne edustavat todellisia henkilöitä virtuaalimaailmassa. Allekirjoituskontekstissa digitaalisella identiteetillä tarkoitetaan digitaalisia varmenteita tai allekirjoitusvarmenteita, jotka toimivat "henkilöllisyystodistuksena" laillisesti pätevien allekirjoitusten antamisessa. Nämä varmenteet sisältävät tärkeitä tietoja henkilön, esineen tai yrityksen henkilöllisyydestä, ja ne ovat välttämättömiä, jotta voidaan luoda hyväksytty sähköinen allekirjoitus , joka eIDAS-asetuksen mukaan vastaa käsin kirjoitettua allekirjoitusta.

Kysymys 3: Mitä digitaalisen tunnistamisen menetelmiä on olemassa?

Digitaaliseen tunnistamiseen on monia erilaisia menetelmiä, jotka vaihtelevat videotunnistuksesta ja Bankidentistä automaattisiin prosesseihin, kuten Autoidentiin. Esimerkiksi Saksassa henkilökortin verkkotunnistustoiminto mahdollistaa yksinkertaisen ja turvallisen tunnistautumisen verkkopalveluissa.

Kysymys 4: Mitä eroa on tunnistamisen ja todentamisen välillä?

Tunnistaminen tarkoittaa digitaalisen identiteetin tai sähköisen tunnistuksen kertaluonteista luomista, kun taas todentaminen tarkoittaa tämän identiteetin toistuvaa vahvistamista, usein kaksitekijätodennuksen tai vastaavien menettelyjen avulla. Tämä on eIDAS 2.0:n mukaisen turvallisen transaktion keskeinen näkökohta.

Kysymys 5: Milloin eIDAS 2.0 tulee voimaan ja mistä se löytyy?

eIDAS 2.0 tuli voimaan 8. marraskuuta 2023. Löydät asetuksen Euroopan unionin viralliselta verkkosivustolta .

Kysymys 6: Mihin maihin ja aloihin eIDAS 2.0 vaikuttaa?

eIDAS 2.0 vaikuttaa kaikkiin Euroopan unionin jäsenvaltioihin, ja sillä on vaikutusta moniin aloihin. Vaikutusalaan kuuluvat rahoituspalvelut, terveydenhuolto, sähköinen kaupankäynti, julkishallinto ja -hallinto, televiestintä, laki ja oikeudelliset palvelut, koulutus, liikenne ja logistiikka. Nämä toimialat käyttävät sähköistä tunnistamista ja luottamuspalveluja moniin eri tarkoituksiin, turvallisista liiketoimista kansalaispalvelujen hallinnointiin.

Kysymys 7: Onko ID-lompakko pakollinen?

Digitaalista lompakkoa (tai ID-lompakkoa) on tarkoitus tarjota EU:n jäsenvaltioissa syksyyn 2026 mennessä, ja sen pitäisi olla EU:n kansalaisten saatavilla vapaaehtoisesti. Sitä ei kuitenkaan ole tarkoitus tehdä pakolliseksi. Yksilöllisiä tunnistenumeroita käytetään vain silloin, kun EU:n kansalaiset käyttävät hallinnollisia palveluja rajojen yli.