eIDAS 2.0 - skaitmeninės tapatybės ir parašo pertvarka Europoje (2024 m. kovas)

Neseniai buvo iš esmės atnaujintas Europos Sąjungos elektroninės atpažinties ir patikimumo užtikrinimo paslaugų reglamentas, vadinamas eIDAS, ir išleista eIDAS 2.0 versija. Šiuo atnaujinimu, palyginti su ankstesne versija, padaryta daug pakeitimų ir patobulinimų, todėl įmonėms ir asmenims bus lengviau naudotis elektroninės atpažinties ir patikimumo užtikrinimo paslaugomis visoje ES.

Šiame straipsnyje nagrinėsime naujas eIDAS 2.0 funkcijas, dalinsimės bendrosiomis žiniomis ir atskleisime, kaip jos paveiks ES įmones ir asmenis.

Kas yra eIDAS reglamentas?

Santrumpa eIDAS reiškia "elektroninės atpažinties, autentiškumo nustatymo ir patikimumo užtikrinimo paslaugos". Jį Europos Sąjunga priėmė 2014 m., siekdama sukurti vieningą elektroninės atpažinties ir patikimumo užtikrinimo paslaugų rinką ES. Kadangi eIDAS yra ES reglamentas, jis tiesiogiai taikomas visose 28 ES valstybėse narėse ir Europos ekonominėje erdvėje. eIDAS reglamentas - tai reglamentas dėl elektroninės atpažinties ir patikimumo užtikrinimo paslaugų, skirtų elektroniniams sandoriams vidaus rinkoje. Jis pakeičia ankstesnę 1999 m. elektroninių parašų direktyvą ir įsigaliojo 2014 m. rugsėjo 17 d. Reglamento eIDAS tikslas - sukurti pasitikėjimą skaitmeniniais verslo ir administraciniais procesais ir sukurti Europos skaitmeninę pasitikėjimo erdvę. Reglamente eIDAS apibrėžiami saugaus tapatybės nustatymo ir autentiškumo patvirtinimo internete reikalavimai ir sukuriama visos Europos pasitikėjimo paslaugų sistema, skirta analogiškiems procesams, pavyzdžiui, parašams, laiko spaudams, dokumentams ir antspaudams, skaitmeninti. Iki eIDAS įgyvendinimo Europoje buvo daug nacionalinių teisės aktų ir standartų, susijusių su elektroniniais parašais ir tapatybėmis, o tai lėmė skaitmeninio sektoriaus susiskaidymą ir neapibrėžtumą.

eIDAS 1.0 ir eIDAS 2.0

eIDAS evoliucija į eIDAS 2.0, dar vadinamą Europos skaitmeninės atpažinties sistema, yra reikšmingas žingsnis į priekį plėtojant skaitmeninę atpažintį Europos Sąjungoje. Istoriniu 2023 m. lapkričio 8 d. ES trišalio dialogo susitarimu eIDAS 2.0 siekiama padidinti skaitmeninių paslaugų veiksmingumą šalinant esamas spragas ir stiprinant pasitikėjimo erdvę Europoje, neribojant valstybių narių suverenumo.

Esminis eIDAS 2.0 aspektas yra ES valstybių narių nacionalinių parašo teisės aktų suderinimas siekiant sukurti vienodą ir tarpvalstybinę bendrąją skaitmeninę rinką. Įvedus vienodą tarptautinį elektroninės atpažinties ir patikimumo užtikrinimo paslaugų standartą, eIDAS 2.0 panaikina susiskaidymą ir sudaro sąlygas sklandžiai skaitmeninei sąveikai tarp valstybių. Vokietijoje šis suderinimas remiamas Pasitikėjimo paslaugų įstatymu (VDG), kuriuo užtikrinamas elektroninių sandorių saugumas ir patikimumas, o Austrijoje panašių tikslų siekiama Pasirašymo ir pasitikėjimo paslaugų įstatymu . Abu įstatymai atspindi ES įsipareigojimą užtikrinti saugią ir veiksmingą skaitmeninę ateitį ir pabrėžia pagrindinį eIDAS reglamento vaidmenį Europos skaitmeninėje erdvėje.

eIDAS 2.0 tikslai ir naujovės

Kas naujo eIDAS 2.0?

Įdiegus "eIDAS 2.0" įvedami keli svarbūs pakeitimai:

1. eIDAS 2.0taikymo srities išplėtimas. eIDAS 2.0 taikymo sritis išplečiama įtraukiant naujas patikimumo užtikrinimo paslaugų rūšis, įskaitant elektroninio pristatymo paslaugas, elektroninius dokumentus ir elektroninius antspaudus. Šis išplėtimas yra atsakas į tai, kad verslo sandoriuose vis dažniau naudojami elektroniniai dokumentai ir antspaudai.

2. Geresnis bendradarbiavimas: Naujasis reglamentas dar labiau sustiprina eIDAS sąveiką ir supaprastina keitimąsi skaitmeninėmis patikimumo užtikrinimo paslaugomis tarpvalstybiniu mastu. Įvedus kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus (angl. Qualified Trust Service Providers , QTSP), jie gali siūlyti savo paslaugas bet kurioje ES valstybėje narėje, nesilaikydami papildomų nacionalinių reikalavimų.

3. Didesnis saugumas. eIDAS 2.0 nustatomi griežtesni saugumo ir duomenų apsaugos reikalavimai patikimumo užtikrinimo paslaugų teikėjams, kad būtų užtikrintas patikimumo užtikrinimo paslaugų konfidencialumas, vientisumas ir prieinamumas, taip pat asmens duomenų apsauga pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR ).

4. Naujos elektroninės atpažinties (eID) taisyklės: Šiomis taisyklėmis siekiama, kad elektroninė atpažintis būtų saugesnė ir patogesnė naudoti. Visų pirma dėl galimybės nustatyti tapatybę nuotoliniu būdu, pavyzdžiui, naudojant vaizdo identifikavimą, gerokai palengvinama prieiga prie internetinių paslaugų. Be to, eIDAS 2.0 nustatomi vadinamieji eID metodų "pasitikėjimo lygiai", todėl naudotojams bus lengviau pasirinkti jų reikalavimus atitinkantį identifikavimo metodą.

Europos skaitmeninės tapatybės piniginės (EUDIW) pristatymas

Atnaujinusi eIDAS 2.0, Europos Sąjunga pristato Europos skaitmeninę tapatybės piniginę (EUDIW), kuria siekiama supaprastinti skaitmeninį tapatybės nustatymą ir autentiškumo patvirtinimą visoje Europoje.

Nacionalinių eID integravimas į EUDIWĮEUDIW sklandžiai integruojami nacionaliniai eID, pavyzdžiui, Vokietijos eID arba Austrijos ID Austria . Ši integracija leidžia naudotojams saugiai įtraukti savo nacionalines tapatybės nustatymo priemones į skaitmeninę piniginę, užtikrinant aukštą saugumo ir pasitikėjimo skaitmenine pinigine lygį. Asmeniniai duomenys išlieka saugiai saugomi fizinėje tapatybės kortelėje arba išmaniajame telefone.

Patikimumo paslaugų išplėtimasBenacionalinių tapatybės priemonių integravimo, eIDAS 2.0 išplečiamas EUDIW patikimumo paslaugų spektras. Bus įdiegtos naujos paslaugos, pavyzdžiui, elektroninis archyvavimas ir nuotolinių parašų bei antspaudų kūrimo įrenginių valdymas. Viena iš ypač novatoriškų funkcijų - kvalifikuotas elektroninių atributų patvirtinimas (QEAA), kuris leidžia naudotojams skaitmeniniu būdu patvirtinti tam tikrus asmens atributus, pavyzdžiui, išsilavinimo pažymėjimus, vairuotojo pažymėjimus ar santuokos liudijimus, ir saugiai saugoti juos savo piniginėje.

Saugumas ir duomenų apsauga eIDAS 2.0Reglamente eIDAS 2.0 su EUDIW pinigine sustiprinamas skaitmeninis saugumas ir duomenų apsauga pagal BDAR ir Kibernetinio saugumo įstatymą . Šioje skaitmeninėje piniginėje asmens duomenys, pavyzdžiui, eID, saugomi tiesiogiai išmaniajame telefone ir duomenis leidžiama perduoti tik gavus naudotojo sutikimą. EUDIW taip pat palaiko duomenų taupymo operacijas, nes perduoda tik būtiną informaciją, pavyzdžiui, amžių, neatskleisdama visų duomenų.

Kaip eIDAS 2.0 paveiks įmones ir asmenis?

Naujos eIDAS 2.0 funkcijos turės didelį poveikį ES įmonėms ir fiziniams asmenims. Štai keletas pagrindinių privalumų, kurių jie gali tikėtis:

• Didesnis efektyvumas ir mažesnės išlaidos: Supaprastinus elektroninius sandorius, įmonės gali dirbti efektyviau ir sumažinti išlaidas. Išplėtus taikymo sritį ir pagerinus sąveiką, lengviau naudotis elektroninės atpažinties ir patikimumo užtikrinimo paslaugomis, taupant laiką ir pinigus.

• Didesnis saugumas ir pasitikėjimas: eIDAS 2.0 pakelia saugumo ir duomenų apsaugos standartus į naują lygį. Dėl griežtų priemonių įmonės ir asmenys geriau apsaugoti nuo elektroninių nusikaltimų ir sukčiavimo, todėl didėja pasitikėjimas skaitmeninėmis paslaugomis.

• Tarpvalstybinės prekybos ir e. komercijos skatinimas: Geresnė sąveika palengvina tarpvalstybinę prekybą ir prieigą prie internetinių paslaugų. Tai palengvina tarpvalstybinius mainus ir prisideda prie ES skaitmeninės ekonomikos augimo.

Taigi, eIDAS 2.0 yra lemiamas žingsnis į priekį, atveriantis kelią saugesnei, veiksmingesnei ir labiau susietai Europos skaitmeninei ateičiai.

Kaip įmonės ir piliečiai gali pasirengti eIDAS 2.0?

Dėl naujų eIDAS 2.0 funkcijų įmonės ir piliečiai turėtų pradėti ruoštis jau dabar, kad perėjimas būtų sklandus. Štai keletas veiksmų, kurių jie gali imtis:

• Būkite informuoti: Svarbu nuolat informuoti apie eIDAS 2.0 pakeitimus ir atnaujinimus. Stebėkite oficialias ES interneto svetaines ir leidinius, kad gautumėte naujausią informaciją ir atnaujinimus.

• Peržiūrėkite ir atnaujinkite procesus ir sistemas: Organizacijos turėtų peržiūrėti savo procesus ir sistemas, kad užtikrintų, jog jie atitinka naujus eIDAS 2.0 reikalavimus. Tai gali apimti saugumo priemonių atnaujinimą, naujų eID metodų diegimą arba darbą su sertifikuotu QTSP.

• Šviesti darbuotojus ir klientus: Labai svarbu šviesti darbuotojus ir klientus apie eIDAS 2.0 pokyčius ir naudą. Tai padės jiems suprasti naujus procesus ir reikalavimus ir palengvins perėjimą.

"eIDAS 2.0" įgyvendinimo tvarkaraštis ir įgyvendinimas

DUK: Svarbiausi klausimai apie skaitmeninę tapatybę ir eIDAS

1 klausimas: Ką reiškia sąvoka "eID" ir kodėl ji gali būti paini?

Terminas "eID" vartojamas dviprasmiškai. Viena vertus, jis reiškia "elektroninę tapatybę", kuri reiškia bendrą skaitmeninę tapatybę. Kita vertus, "eID" reiškia asmens tapatybės kortelės internetinę funkciją, kaip yra Vokietijoje.

2 klausimas: Kas yra skaitmeninė tapatybė ir kaip ji susijusi su eIDAS?

Skaitmeninės tapatybės yra labai svarbios interneto kontekste ir atspindi realius asmenis virtualiame pasaulyje. Pasirašymo kontekste skaitmeninė tapatybė reiškia skaitmeninius sertifikatus arba parašo sertifikatus, kurie naudojami kaip "tapatybės kortelė" teisiškai galiojantiems parašams išduoti. Šiuose sertifikatuose pateikiama svarbi informacija apie asmens, objekto ar įmonės tapatybę ir jie yra būtini kvalifikuotam elektroniniam parašui , kuris pagal eIDAS reglamentą prilygsta ranka rašytam parašui, sukurti.

3 klausimas: Kokie yra skaitmeninio atpažinimo būdai?

Egzistuoja daugybė įvairių skaitmeninio identifikavimo metodų, pradedant vaizdo identifikavimu ir "Bankident" ir baigiant automatizuotais procesais, tokiais kaip "Autoident". Pavyzdžiui, Vokietijoje asmens tapatybės kortelės internetinio identifikavimo funkcija leidžia paprastai ir saugiai nustatyti tapatybę naudojantis internetinėmis paslaugomis.

4 klausimas: Kuo skiriasi identifikavimas ir autentiškumo nustatymas?

Identifikavimas - tai vienkartinis skaitmeninės tapatybės arba eID nustatymas, o autentiškumo patvirtinimas - tai pakartotinis šios tapatybės patvirtinimas, dažnai taikant dviejų veiksnių autentiškumo patvirtinimo ar panašias procedūras. Pagal eIDAS 2.0 tai yra pagrindinis saugių sandorių aspektas.

5 klausimas: Kada įsigalios eIDAS 2.0 ir kur ją galima rasti?

eIDAS 2.0 įsigaliojo 2023 m. lapkričio 8 d. Reglamentą galite rasti oficialioje Europos Sąjungos interneto svetainėje .

6 klausimas: Kokioms šalims ir sektoriams turės įtakos eIDAS 2.0?

eIDAS 2.0 turi įtakos visoms Europos Sąjungos valstybėms narėms ir daugeliui sektorių. Paveikti šie sektoriai: finansinių paslaugų, sveikatos priežiūros, e. prekybos, valdžios ir administravimo, telekomunikacijų, teisės ir teisinių paslaugų, švietimo, transporto ir logistikos. Šiuose sektoriuose elektroninės atpažinties ir patikimumo paslaugos naudojamos įvairiems tikslams - nuo saugių sandorių iki paslaugų piliečiams valdymo.

7 klausimas: Ar privaloma turėti ID piniginę?

Skaitmeninė piniginė (arba asmens tapatybės piniginė) turi būti pasiūlyta ES valstybėse narėse iki 2026 m. rudens ir turėtų būti prieinama ES piliečiams savanoriškai. Tačiau neplanuojama, kad ji bus privaloma. Unikalūs identifikavimo numeriai bus naudojami tik tada, kai ES piliečiai naudosis tarpvalstybinėmis administracinėmis paslaugomis.