eIDAS 2.0 - Prepracovanie digitálnej identity a podpisu v Európe (marec 2024)

Nariadenie Európskej únie o elektronickej identifikácii a dôveryhodných službách, známe ako eIDAS, bolo nedávno významne aktualizované vydaním verzie eIDAS 2.0. Táto aktualizácia prináša oproti predchádzajúcej verzii významné zmeny a vylepšenia, ktoré podnikom a jednotlivcom uľahčujú používanie elektronickej identifikácie a dôveryhodných služieb v celej EÚ.

V tomto článku sa budeme venovať novým funkciám systému eIDAS 2.0, podelíme sa o základné poznatky a odhalíme, aký vplyv budú mať na podniky a jednotlivcov v EÚ.

Čo je nariadenie eIDAS?

Skratka eIDAS znamená "elektronická identifikácia, autentifikácia a dôveryhodné služby". Európska únia ho zaviedla v roku 2014 s cieľom vytvoriť jednotný trh pre elektronickú identifikáciu a dôveryhodné služby v rámci EÚ. Ako nariadenie EÚ sa eIDAS priamo uplatňuje vo všetkých 28 členských štátoch EÚ a v Európskom hospodárskom priestore. Nariadenie eIDAS je nariadenie o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu. Nahrádza predchádzajúcu smernicu o elektronických podpisoch z roku 1999 a nadobudlo účinnosť 17. septembra 2014. Cieľom nariadenia eIDAS je vytvoriť dôveru v digitálne obchodné a administratívne procesy a vytvoriť európsky digitálny priestor dôvery. V nariadení eIDAS sa vymedzujú požiadavky na bezpečnú identifikáciu a autentifikáciu na internete a vytvára sa celoeurópsky rámec pre dôveryhodné služby na digitalizáciu analógových procesov, ako sú podpisy, časové pečiatky, dokumenty a pečate. Pred zavedením nariadenia eIDAS existovalo v Európe množstvo vnútroštátnych právnych predpisov a noriem pre elektronické podpisy a identity, čo viedlo k roztrieštenosti a neistote v digitálnom sektore.

eIDAS 1.0 vs. eIDAS 2.0

Vývoj systému eIDAS na eIDAS 2.0, známy aj ako Európsky rámec digitálnej identity, predstavuje významný krok vpred vo vývoji digitálnych identít v Európskej únii. Na základe historickej dohody dosiahnutej na trialógu EÚ 8. novembra 2023 je cieľom eIDAS 2.0 zvýšiť efektívnosť digitálnych služieb odstránením existujúcich nedostatkov a posilnením priestoru dôvery v Európe bez toho, aby sa obmedzila suverenita členských štátov.

Podstatným aspektom eIDAS 2.0 je harmonizácia vnútroštátnych zákonov členských štátov EÚ o podpise s cieľom vytvoriť jednotný a cezhraničný jednotný digitálny trh. Zavedením jednotného medzinárodného štandardu pre elektronickú identifikáciu a dôveryhodné služby eIDAS 2.0 odstraňuje fragmentáciu a umožňuje bezproblémovú digitálnu interakciu cez hranice štátov. V Nemecku túto harmonizáciu podporuje zákon o dôveryhodných službách (VDG), ktorý zabezpečuje bezpečnosť a spoľahlivosť elektronických transakcií, zatiaľ čo Rakúsko sleduje podobné ciele svojím zákonom o podpise a dôveryhodných službách . Oba zákony odrážajú záväzok EÚ k bezpečnej a efektívnej digitálnej budúcnosti a zdôrazňujú ústrednú úlohu nariadenia eIDAS v európskom digitálnom prostredí.

Ciele a inovácie systému eIDAS 2.0

Čo je nové v systéme eIDAS 2.0?

Zavedenie systému eIDAS 2.0 prináša niekoľko významných zmien:

1. Rozšírenie rozsahu pôsobnosti: eIDAS 2.0 rozširuje rozsah pôsobnosti na nové typy dôveryhodných služieb vrátane elektronických doručovacích služieb, elektronických dokumentov a elektronických pečatí. Toto rozšírenie je reakciou na čoraz častejšie používanie elektronických dokumentov a pečatí v obchodných transakciách.

2. Zlepšenie spolupráce: Kľúčovým prvkom systému eIDAS je interoperabilita, ktorá sa novým nariadením ďalej posilňuje a zjednodušuje sa ňou výmena digitálnych dôveryhodných služieb cez hranice štátov. Zavedenie kvalifikovaných poskytovateľov dôveryhodných služieb (QTSP) im umožňuje ponúkať svoje služby v ktoromkoľvek členskom štáte EÚ bez toho, aby museli spĺňať ďalšie vnútroštátne požiadavky.

3. Zvýšená bezpečnosť: eIDAS 2.0 zavádza prísnejšie požiadavky na bezpečnosť a ochranu údajov pre poskytovateľov dôveryhodných služieb s cieľom zabezpečiť dôvernosť, integritu a dostupnosť dôveryhodných služieb, ako aj ochranu osobných údajov v súlade so všeobecným nariadením EÚ o ochrane údajov (GDPR ).

4. Nové pravidlá pre elektronickú identifikáciu (eID): Cieľom týchto pravidiel je zvýšiť bezpečnosť a užívateľskú prívetivosť používania elektronickej identifikácie. Najmä možnosť identifikácie na diaľku, napr. prostredníctvom videoidentifikácie, výrazne uľahčuje prístup k online službám. Okrem toho sa v systéme eIDAS 2.0 zavádzajú takzvané "úrovne dôveryhodnosti" pre metódy eID, čo používateľom uľahčuje výber metódy identifikácie, ktorá vyhovuje ich požiadavkám.

Zavedenie európskej digitálnej peňaženky (EUDIW)

Európska únia zavádza aktualizáciou systému eIDAS 2.0 Európsku digitálnu peňaženku (EUDIW), ktorá má zjednodušiť digitálnu identifikáciu a autentifikáciu v celej Európe.

Integrácia národných eID do EUDIWEUDIWbezproblémovo integruje národné eID, ako napríklad nemecký eID alebo rakúsky ID Austria . Táto integrácia umožňuje používateľom bezpečne začleniť svoje národné identifikačné prostriedky do digitálnej peňaženky, čím sa zabezpečí vysoká úroveň bezpečnosti a dôvery v digitálnu peňaženku. Osobné údaje zostávajú bezpečne uložené na fyzickom občianskom preukaze alebo smartfóne.

Rozšírenie dôveryhodných služiebOkrem integrácie národných identifikačných dokladov eIDAS 2.0 rozširuje ponuku dôveryhodných služieb v rámci EUDIW. Zavedú sa nové služby, ako je elektronická archivácia a správa zariadení na diaľkové podpisovanie a vytváranie pečatí. Jednou z obzvlášť inovatívnych funkcií je kvalifikované osvedčovanie elektronických atribútov (QEAA), ktoré umožňuje používateľom digitálne overiť určité osobné atribúty, ako sú napríklad vzdelanie, vodičské preukazy alebo sobášne listy, a bezpečne ich uložiť do peňaženky.

Bezpečnosť a ochrana údajov v eIDAS 2.0Regulácia eIDAS 2.0 posilňuje digitálnu bezpečnosť a ochranu údajov v súlade s GDPR a zákonom o kybernetickej bezpečnosti pomocou peňaženky EUDIW. Táto digitálna peňaženka zabezpečuje osobné údaje, ako napríklad eID, priamo v smartfóne a umožňuje prenos údajov len so súhlasom používateľa. EUDIW tiež podporuje transakcie šetriace údaje tým, že prenáša len nevyhnutné informácie, ako je vek, bez toho, aby sa zverejňovali kompletné údaje.

Ako ovplyvní eIDAS 2.0 podniky a jednotlivcov?

Nové funkcie systému eIDAS 2.0 budú mať významný vplyv na podniky a jednotlivcov v EÚ. Tu sú niektoré z hlavných výhod, ktoré môžu očakávať:

• Zvýšenie efektívnosti a úspora nákladov: Zjednodušením elektronických transakcií môžu spoločnosti pracovať efektívnejšie a znížiť náklady. Rozšírenie rozsahu a zlepšenie interoperability uľahčuje prístup k elektronickej identifikácii a dôveryhodným službám, čím sa šetrí čas a peniaze.

• Väčšia bezpečnosť a dôvera: eIDAS 2.0 zvyšuje štandardy bezpečnosti a ochrany údajov na novú úroveň. Vďaka prísnym opatreniam sú spoločnosti a jednotlivci lepšie chránení pred počítačovou kriminalitou a podvodmi, čo zvyšuje dôveru v digitálne služby.

• Podpora cezhraničného obchodu a elektronického obchodovania: Zlepšenie interoperability uľahčuje cezhraničný obchod a prístup k online službám. To uľahčuje cezhraničnú výmenu a prispieva k rastu digitálneho hospodárstva v EÚ.

Systém eIDAS 2.0 tak predstavuje rozhodujúci krok vpred, ktorý dláždi cestu bezpečnejšej, efektívnejšej a prepojenejšej digitálnej budúcnosti v Európe.

Ako sa môžu spoločnosti a občania pripraviť na eIDAS 2.0?

Vzhľadom na nové funkcie systému eIDAS 2.0 by sa podniky a občania mali začať pripravovať už teraz, aby sa zabezpečil hladký prechod. Tu je niekoľko krokov, ktoré môžu podniknúť:

• Buďte informovaní: Je dôležité byť informovaný o zmenách a aktualizáciách systému eIDAS 2.0. Sledujte oficiálne webové stránky a publikácie EÚ , kde nájdete najnovšie informácie a aktualizácie.

• Preskúmajte a aktualizujte procesy a systémy: Organizácie by mali preskúmať svoje procesy a systémy, aby sa uistili, že spĺňajú nové požiadavky systému eIDAS 2.0. Môže to zahŕňať aktualizáciu bezpečnostných opatrení, zavedenie nových metód eID alebo spoluprácu s certifikovaným QTSP.

• Vzdelávanie zamestnancov a zákazníkov: Je veľmi dôležité vzdelávať zamestnancov a zákazníkov o zmenách a výhodách systému eIDAS 2.0. Pomôže im to pochopiť nové procesy a požiadavky a uľahčí prechod.

Harmonogram a realizácia implementácie eIDAS 2.0

Často kladené otázky: Vaše najdôležitejšie otázky o digitálnej identite a eIDAS

Otázka 1: Čo znamená pojem "eID" a prečo môže byť mätúci?

Pojem "eID" sa používa nejednoznačne. Na jednej strane znamená "elektronickú identitu", čo znamená všeobecnú digitálnu identitu. Na druhej strane sa "eID" vzťahuje na online funkciu občianskeho preukazu, ako je to v prípade Nemecka.

Otázka 2: Čo je to digitálna identita a ako súvisí s eIDAS?

Digitálne identity sú v online kontexte kľúčové a predstavujú skutočné osoby vo virtuálnom svete. V kontexte podpisov sa digitálna identita vzťahuje na digitálne certifikáty alebo podpisové certifikáty, ktoré slúžia ako "preukaz totožnosti" na vydávanie právne platných podpisov. Tieto certifikáty obsahujú dôležité informácie o identite osoby, predmetu alebo spoločnosti a sú nevyhnutné na vytvorenie kvalifikovaného elektronického podpisu , ktorý je podľa nariadenia eIDAS rovnocenný vlastnoručnému podpisu.

Otázka 3: Aké sú metódy digitálnej identifikácie?

Existuje mnoho rôznych metód digitálnej identifikácie, od videoidentifikácie a Bankidentu až po automatizované procesy, ako je Autoident. V Nemecku napríklad funkcia online identifikácie na občianskom preukaze umožňuje jednoduchú a bezpečnú autentifikáciu pre online služby.

Otázka 4: Aký je rozdiel medzi identifikáciou a autentifikáciou?

Zatiaľ čo identifikácia je jednorazové stanovenie digitálnej identity alebo eID, autentifikácia sa vzťahuje na opakované potvrdenie tejto identity, často prostredníctvom dvojfaktorovej autentifikácie alebo podobných postupov. Ide o kľúčový aspekt bezpečných transakcií podľa eIDAS 2.0.

Otázka č. 5: Kedy vstúpi do platnosti eIDAS 2.0 a kde ho nájdem?

Systém eIDAS 2.0 nadobudol účinnosť 8. novembra 2023. Nariadenie nájdete na oficiálnom webovom sídle Európskej únie.

Otázka č. 6: Ktorých krajín a odvetví sa bude týkať eIDAS 2.0?

Systém eIDAS 2.0 sa týka všetkých členských štátov Európskej únie a má vplyv na veľký počet odvetví. Medzi dotknuté sektory patria finančné služby, zdravotníctvo, elektronický obchod, verejná správa a administratíva, telekomunikácie, právo a právne služby, vzdelávanie, doprava a logistika. Tieto odvetvia využívajú elektronickú identifikáciu a dôveryhodné služby na rôzne účely, od bezpečných transakcií až po riadenie služieb pre občanov.

Otázka 7: Je peňaženka s preukazom totožnosti povinná?

Digitálna peňaženka (alebo ID peňaženka) má byť v členských štátoch EÚ ponúkaná do jesene 2026 a mala by byť občanom EÚ k dispozícii na dobrovoľnom základe. Neplánuje sa však, že by bola povinná. Jedinečné identifikačné čísla sa budú používať len vtedy, keď občania EÚ budú využívať administratívne služby za hranicami.