eIDAS 2.0 - A digitális személyazonosság és aláírás újratervezése Európában (2024. március)

Az Európai Unió elektronikus személyazonosításról és bizalmi szolgáltatásokról szóló rendelete, az úgynevezett eIDAS, az eIDAS 2.0 kiadásával nemrégiben jelentős frissítésen esett át. Ez a frissítés jelentős változásokat és javításokat hoz a korábbi változathoz képest, megkönnyítve a vállalkozások és a magánszemélyek számára az elektronikus azonosítási és bizalmi szolgáltatások használatát az egész EU-ban.

Ebben a cikkben az eIDAS 2.0 új funkcióit vizsgáljuk meg, megosztjuk a háttérismereteket, és feltárjuk, hogy ezek milyen hatással lesznek az EU-ban működő vállalkozásokra és magánszemélyekre.

Mi az eIDAS-rendelet?

Az eIDAS rövidítés az "elektronikus azonosítási, hitelesítési és bizalmi szolgáltatások" rövidítése. Az Európai Unió 2014-ben vezette be, hogy egységes piacot hozzon létre az elektronikus azonosítási és bizalmi szolgáltatások számára az EU-n belül. Uniós rendeletként az eIDAS közvetlenül alkalmazandó mind a 28 uniós tagállamban és az Európai Gazdasági Térségben. Az eIDAS-rendelet a belső piacon az elektronikus ügyletekhez kapcsolódó elektronikus azonosítási és bizalmi szolgáltatásokról szóló rendelet. A rendelet az elektronikus aláírásokról szóló korábbi, 1999-es irányelv helyébe lép, és 2014. szeptember 17-én lépett hatályba. Az eIDAS-rendelet célja a digitális üzleti és közigazgatási folyamatokba vetett bizalom megteremtése és egy európai digitális bizalmi tér létrehozása. Az eIDAS-rendelet meghatározza az interneten történő biztonságos azonosítás és hitelesítés követelményeit, és európai szintű keretet hoz létre a bizalmi szolgáltatások számára az analóg folyamatok, például az aláírások, időbélyegzők, dokumentumok és pecsétek digitalizálására. Az eIDAS bevezetése előtt számos nemzeti jogszabály és szabvány létezett az elektronikus aláírásra és személyazonosságra vonatkozóan Európában, ami széttöredezettséghez és bizonytalansághoz vezetett a digitális ágazatban.

eIDAS 1.0 vs. eIDAS 2.0

Az eIDAS 2.0-ás, más néven az európai digitális személyazonossági keretrendszer (eIDAS 2.0) továbbfejlesztése jelentős előrelépést jelent az Európai Unión belüli digitális személyazonosságok fejlesztése terén. Az uniós háromoldalú egyeztetés 2023. november 8-i történelmi jelentőségű megállapodásával az eIDAS 2.0 célja a digitális szolgáltatások hatékonyságának növelése a meglévő hiányosságok megszüntetésével és az európai bizalmi tér megerősítésével, a tagállamok szuverenitásának korlátozása nélkül.

Az eIDAS 2.0 lényeges szempontja az uniós tagállamok nemzeti aláírási jogszabályainak harmonizációja az egységes és határokon átnyúló digitális egységes piac megteremtése érdekében. Az elektronikus azonosítás és a bizalmi szolgáltatások egységes nemzetközi szabványának bevezetésével az eIDAS 2.0 megszünteti a széttagoltságot, és lehetővé teszi a zökkenőmentes digitális interakciót a nemzeti határokon átnyúlóan. Németországban ezt a harmonizációt a bizalmi szolgáltatásokról szóló törvény (VDG) támogatja, amely biztosítja az elektronikus tranzakciók biztonságát és megbízhatóságát, míg Ausztria hasonló célokat követ az aláírási és bizalmi szolgáltatásokról szóló törvényével . Mindkét törvény tükrözi az EU elkötelezettségét a biztonságos és hatékony digitális jövő iránt, és hangsúlyozza az eIDAS-rendelet központi szerepét Európa digitális tájképében.

Az eIDAS 2.0 célkitűzései és újításai

Mi az újdonság az eIDAS 2.0-ban?

Az eIDAS 2.0 bevezetése számos jelentős változást hoz:

1. A hatály kiterjesztése: Az eIDAS 2.0 kiterjeszti a hatályát a bizalmi szolgáltatások új típusaira, többek között az elektronikus kézbesítési szolgáltatásokra, az elektronikus dokumentumokra és az elektronikus bélyegzőkre. Ez a kiterjesztés az elektronikus dokumentumok és bélyegzők üzleti tranzakciókban történő egyre szélesebb körű használatára reagál.

2. Jobb együttműködés: Az eIDAS egyik kulcseleme az interoperabilitás, amelyet az új rendelet tovább erősít, és egyszerűsíti a digitális bizalmi szolgáltatások országhatárokon átnyúló cseréjét. A minősített bizalmi szolgáltatók (QTSP-k) bevezetése lehetővé teszi számukra, hogy szolgáltatásaikat bármely uniós tagállamban kínálhassák anélkül, hogy további nemzeti követelményeknek kellene megfelelniük.

3. Fokozott biztonság: az eIDAS 2.0 szigorúbb biztonsági és adatvédelmi követelményeket vezet be a bizalmi szolgáltatók számára a bizalmi szolgáltatások bizalmasságának, integritásának és rendelkezésre állásának, valamint a személyes adatok védelmének biztosítása érdekében, az EU általános adatvédelmi rendeletével (GDPR ) összhangban.

4. Az elektronikus azonosításra (eID) vonatkozó új szabályok: E szabályok célja, hogy biztonságosabbá és felhasználóbarátabbá tegyék az eID használatát. Különösen a távoli azonosítás lehetősége, például videoazonosítással, jelentősen megkönnyíti az online szolgáltatásokhoz való hozzáférést. Az eIDAS 2.0 emellett úgynevezett "bizalmi szinteket" határoz meg az eID-módszerek számára, megkönnyítve a felhasználók számára az igényeiknek megfelelő azonosítási módszer kiválasztását.

Az európai digitális személyazonossági tárca (EUDIW) bevezetése

Az eIDAS 2.0 frissítésével az Európai Unió bevezeti az európai digitális személyazonossági tárcát (EUDIW), amelynek célja a digitális azonosítás és hitelesítés egyszerűsítése egész Európában.

A nemzeti eID-k integrálása az EUDIW-beAzEUDIW zökkenőmentesen integrálja a nemzeti eID-ket, például a német eID-t vagy az osztrák ID Austria-t . Ez az integráció lehetővé teszi a felhasználók számára, hogy nemzeti azonosító eszközeiket biztonságosan beépítsék a digitális pénztárcába, így biztosítva a digitális pénztárca magas szintű biztonságát és bizalmát. A személyes adatok biztonságosan tárolva maradnak a fizikai személyi igazolványon vagy okostelefonon.

A bizalmi szolgáltatások bővítéseAnemzeti azonosítók integrálásán túl az eIDAS 2.0 a bizalmi szolgáltatások körét is bővíti az EUDIW-en belül. Olyan új szolgáltatások kerülnek bevezetésre, mint az elektronikus archiválás, valamint a távoli aláírás- és bélyegzőkészítő eszközök kezelése. Az egyik különösen innovatív funkció az elektronikus attribútumok minősített igazolása (QEAA ), amely lehetővé teszi a felhasználók számára, hogy bizonyos személyes attribútumokat, például iskolai végzettséget, vezetői engedélyt vagy házassági anyakönyvi kivonatot digitálisan ellenőrizzék és biztonságosan tárolják a pénztárcájukban.

Biztonság és adatvédelem az eIDAS 2.0-banAzeIDAS 2.0 rendelet az EUDIW tárcával a GDPR-nak és a kiberbiztonsági törvénynek megfelelően megerősíti a digitális biztonságot és az adatvédelmet. Ez a digitális pénztárca a személyes adatokat, például az eID-t, közvetlenül az okostelefonon biztosítja, és csak a felhasználó hozzájárulásával teszi lehetővé az adatok továbbítását. Az EUDIW támogatja az adattakarékos tranzakciókat is, mivel csak a szükséges információkat, például az életkort továbbítja a teljes adatok közlése nélkül.

Milyen hatással lesz az eIDAS 2.0 a vállalkozásokra és a magánszemélyekre?

Az eIDAS 2.0 új funkciói jelentős hatással lesznek az EU-ban működő vállalkozásokra és magánszemélyekre. Az alábbiakban bemutatunk néhányat a legfontosabb előnyök közül, amelyekre számíthatnak:

• Fokozott hatékonyság és költségmegtakarítás: Az elektronikus tranzakciók egyszerűsítésével a vállalatok hatékonyabban dolgozhatnak és csökkenthetik költségeiket. A hatály kiterjesztése és az interoperabilitás javítása megkönnyíti az elektronikus azonosítási és bizalmi szolgáltatásokhoz való hozzáférést, ami időt és pénzt takarít meg.

• Nagyobb biztonság és bizalom: Az eIDAS 2.0 új szintre emeli a biztonsági és adatvédelmi szabványokat. A szigorú intézkedéseknek köszönhetően a vállalatok és a magánszemélyek nagyobb védelmet élveznek a kiberbűnözéssel és a csalással szemben, ami növeli a digitális szolgáltatásokba vetett bizalmat.

• A határokon átnyúló kereskedelem és az e-kereskedelem előmozdítása: Az átjárhatóság javítása megkönnyíti a határokon átnyúló kereskedelmet és az online szolgáltatásokhoz való hozzáférést. Ez megkönnyíti a határokon átnyúló cserét és hozzájárul a digitális gazdaság növekedéséhez az EU-ban.

Az eIDAS 2.0 tehát döntő előrelépést jelent, és megnyitja az utat a biztonságosabb, hatékonyabb és összekapcsolt digitális jövő felé Európában.

Hogyan készülhetnek fel a vállalatok és a polgárok az eIDAS 2.0-ra?

Az eIDAS 2.0 új funkciói miatt a vállalkozásoknak és a magánszemélyeknek már most meg kell kezdeniük a felkészülést a zökkenőmentes átállás érdekében. Íme néhány lépés, amelyet megtehetnek:

• Maradjon tájékozott: Fontos, hogy folyamatosan tájékozódjon az eIDAS 2.0 változásairól és frissítéseiről. A legfrissebb információkért és frissítésekért kövesse figyelemmel az EU hivatalos honlapjait és kiadványait.

• Tekintse át és frissítse a folyamatokat és rendszereket: A szervezeteknek felül kell vizsgálniuk folyamataikat és rendszereiket, hogy azok megfeleljenek az eIDAS 2.0 új követelményeinek. Ez magában foglalhatja a biztonsági intézkedések frissítését, új eID-módszerek bevezetését vagy tanúsított QTSP-vel való együttműködést.

• Az alkalmazottak és az ügyfelek oktatása: Alapvető fontosságú az alkalmazottak és az ügyfelek tájékoztatása az eIDAS 2.0 változásairól és előnyeiről. Ez segít nekik megérteni az új folyamatokat és követelményeket, és zökkenőmentesebbé teszi az átállást.

Az eIDAS 2.0 megvalósításának ütemterve és megvalósítása

GYIK: Az Ön legfontosabb kérdései a digitális személyazonossággal és az eIDAS-szal kapcsolatban

kérdés: Mit jelent az "eID" kifejezés, és miért lehet zavaró?

Az "eID" kifejezést kétértelműen használják. Egyrészt az "elektronikus személyazonosságot" jelenti, ami általános digitális személyazonosságot jelent. Másrészt az "eID" a személyazonosító igazolvány online funkciójára utal, mint ahogyan az Németországban is történik.

kérdés: Mi a digitális személyazonosság, és hogyan kapcsolódik az eIDAS-hoz?

A digitális személyazonosságok kulcsfontosságúak az online környezetben, és valós személyeket képviselnek a virtuális világban. Az aláírással összefüggésben a digitális identitás a digitális tanúsítványokra vagy aláírási tanúsítványokra utal, amelyek "személyazonosító igazolványként" szolgálnak a jogilag érvényes aláírások kibocsátásához. Ezek a tanúsítványok fontos információkat tartalmaznak egy személy, tárgy vagy vállalat személyazonosságáról, és elengedhetetlenek a minősített elektronikus aláírás létrehozásához, amely az eIDAS-rendelet szerint egyenértékű a kézzel írott aláírással.

kérdés: Milyen módszerek léteznek a digitális azonosításra?

A digitális azonosításnak számos különböző módszere létezik, a videoazonosítástól és a Bankidenttől kezdve az automatizált eljárásokig, mint például az Autoident. Németországban például a személyazonosító igazolvány online azonosító funkciója egyszerű és biztonságos hitelesítést tesz lehetővé az online szolgáltatásokhoz.

kérdés: Mi a különbség az azonosítás és a hitelesítés között?

Míg az azonosítás a digitális személyazonosság vagy eID egyszeri létrehozását jelenti, addig a hitelesítés e személyazonosság ismételt megerősítését jelenti, gyakran kétfaktoros hitelesítés vagy hasonló eljárások révén. Ez az eIDAS 2.0 szerint a biztonságos tranzakciók egyik legfontosabb szempontja.

kérdés: Mikor lép hatályba az eIDAS 2.0, és hol találom meg?

Az eIDAS 2.0 2023. november 8-án lépett hatályba. A rendeletet az Európai Unió hivatalos honlapján találja.

kérdés: Mely országokat és ágazatokat érinti az eIDAS 2.0?

Az eIDAS 2.0 az Európai Unió valamennyi tagállamát érinti, és számos ágazatra hatással van. Az érintett ágazatok közé tartoznak a pénzügyi szolgáltatások, az egészségügy, az e-kereskedelem, a kormányzat és közigazgatás, a távközlés, a jog és jogi szolgáltatások, az oktatás, a szállítás és a logisztika. Ezek az iparágak az elektronikus azonosítást és a bizalmi szolgáltatásokat számos célra használják, a biztonságos tranzakcióktól kezdve a polgári szolgáltatások irányításáig.

kérdés: Kötelező-e a személyi igazolványtárca?

A digitális pénztárcát (vagy ID-tárcát) 2026 őszéig kell az uniós tagállamokban bevezetni, és az uniós polgárok számára önkéntes alapon kell elérhetővé tenni. Nem tervezik azonban kötelezővé tenni. Az egyedi azonosító számokat csak akkor fogják használni, amikor az uniós polgárok határokon átnyúló közigazgatási szolgáltatásokat vesznek igénybe.