eIDAS 2.0 - Prenova digitalne identitete in podpisa v Evropi (marec 2024)

Uredba Evropske unije o elektronski identifikaciji in skrbniških storitvah, znana kot eIDAS, je bila nedavno z izdajo različice eIDAS 2.0 precej posodobljena. Ta posodobitev prinaša bistvene spremembe in izboljšave prejšnje različice ter podjetjem in posameznikom olajša uporabo storitev elektronske identifikacije in storitev zaupanja po vsej EU.

V tem članku bomo raziskali nove funkcije sistema eIDAS 2.0, delili osnovno znanje in razkrili, kako bodo vplivale na podjetja in posameznike v EU.

Kaj je uredba eIDAS?

Kratica eIDAS pomeni "elektronska identifikacija, avtentikacija in storitve zaupanja". Evropska unija jo je uvedla leta 2014, da bi vzpostavila enoten trg za storitve elektronske identifikacije in zaupanja v EU. Kot uredba EU se eIDAS neposredno uporablja v vseh 28 državah članicah EU in v Evropskem gospodarskem prostoru. Uredba eIDAS je uredba o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu. Nadomešča prejšnjo direktivo o elektronskem podpisu iz leta 1999 in je začela veljati 17. septembra 2014. Cilj uredbe eIDAS je ustvariti zaupanje v digitalne poslovne in upravne postopke ter vzpostaviti evropski prostor digitalnega zaupanja. Uredba eIDAS opredeljuje zahteve za varno identifikacijo in avtentikacijo na internetu ter vzpostavlja vseevropski okvir za storitve zaupanja za digitalizacijo analognih procesov, kot so podpisi, časovni žigi, dokumenti in pečati. Pred začetkom izvajanja uredbe eIDAS so v Evropi obstajali številni nacionalni zakoni in standardi za elektronske podpise in identitete, kar je povzročilo razdrobljenost in negotovost v digitalnem sektorju.

eIDAS 1.0 proti eIDAS 2.0

Razvoj sistema eIDAS v eIDAS 2.0, znanega tudi kot evropski okvir za digitalno identiteto, pomeni pomemben korak naprej pri razvoju digitalnih identitet v Evropski uniji. Z zgodovinskim dogovorom na trialogu EU 8. novembra 2023 naj bi eIDAS 2.0 povečal učinkovitost digitalnih storitev z odpravljanjem obstoječih vrzeli in krepitvijo prostora zaupanja v Evropi brez omejevanja suverenosti držav članic.

Bistveni vidik eIDAS 2.0 je uskladitev nacionalnih zakonov o podpisovanju držav članic EU, da bi ustvarili enoten in čezmejni enotni digitalni trg. Z uvedbo enotnega mednarodnega standarda za elektronsko identifikacijo in storitve zaupanja eIDAS 2.0 odpravlja razdrobljenost in omogoča nemoteno digitalno interakcijo prek nacionalnih meja. V Nemčiji to usklajevanje podpira Zakon o storitvah zaupanja (VDG), ki zagotavlja varnost in zanesljivost elektronskih transakcij, Avstrija pa si podobne cilje prizadeva doseči z Zakonom o podpisovanju in storitvah zaupanja . Oba zakona odražata zavezanost EU varni in učinkoviti digitalni prihodnosti ter poudarjata osrednjo vlogo uredbe eIDAS v evropskem digitalnem prostoru.

Cilji in novosti sistema eIDAS 2.0

Kaj je novega v sistemu eIDAS 2.0?

Uvedba sistema eIDAS 2.0 prinaša več pomembnih sprememb:

1. Razširitev področja uporabe: eIDAS 2.0 razširja področje uporabe na nove vrste storitev zaupanja, vključno s storitvami elektronske dostave, elektronskimi dokumenti in elektronskimi žigi. Ta razširitev je odziv na vse pogostejšo uporabo elektronskih dokumentov in žigov v poslovnih transakcijah.

2. Izboljšano sodelovanje: Ključni element sistema eIDAS je interoperabilnost, ki jo nova uredba še dodatno krepi in poenostavlja čezmejno izmenjavo digitalnih storitev zaupanja. Uvedba kvalificiranih ponudnikov storitev zaupanja (QTSP) jim omogoča, da svoje storitve ponujajo v kateri koli državi članici EU, ne da bi jim bilo treba izpolnjevati dodatne nacionalne zahteve.

3. Večja varnost: eIDAS 2.0 uvaja strožje zahteve glede varnosti in varstva podatkov za ponudnike storitev zaupanja, da se zagotovi zaupnost, celovitost in razpoložljivost storitev zaupanja ter varstvo osebnih podatkov v skladu s Splošno uredbo EU o varstvu podatkov (GDPR ).

4. Nova pravila za elektronsko identifikacijo (eID): Namen teh pravil je zagotoviti varnejšo in uporabnikom prijaznejšo uporabo elektronske identifikacije. Zlasti možnost identifikacije na daljavo, npr. z videoidentifikacijo, bistveno olajša dostop do spletnih storitev. Poleg tega eIDAS 2.0 uvaja tako imenovane "stopnje zaupanja" za metode eID, kar uporabnikom olajša izbiro metode identifikacije, ki ustreza njihovim zahtevam.

Uvedba evropske digitalne denarnice z identiteto (EUDIW)

S posodobitvijo sistema eIDAS 2.0 Evropska unija uvaja evropsko denarnico za digitalno identiteto (EUDIW), ki naj bi poenostavila digitalno identifikacijo in avtentikacijo po vsej Evropi.

Vključitev nacionalnih eID v EUDIWVEUDIW so brez težav vključene nacionalne eID, kot sta nemška eID ali avstrijska ID Austria . Ta integracija uporabnikom omogoča, da v digitalno denarnico varno vključijo svoja nacionalna sredstva za identifikacijo, kar zagotavlja visoko raven varnosti in zaupanja v digitalno denarnico. Osebni podatki ostanejo varno shranjeni na fizični osebni izkaznici ali pametnem telefonu.

Razširitev storitev zaupanjaPoleg integracije nacionalnih identifikacijskih sredstev eIDAS 2.0 razširja nabor storitev zaupanja v okviru EUDIW. Uvedene bodo nove storitve, kot so elektronsko arhiviranje ter upravljanje naprav za oddaljeno podpisovanje in ustvarjanje žigov. Posebej inovativna funkcija je kvalificirano potrjevanje elektronskih atributov (QEAA), ki uporabnikom omogoča digitalno preverjanje določenih osebnih atributov, kot so izobrazba, vozniško dovoljenje ali poročni list, in njihovo varno shranjevanje v denarnici.

Varnost in varstvo podatkov v eIDAS 2.0Regulacija eIDAS 2.0 z denarnico EUDIW krepi digitalno varnost in varstvo podatkov v skladu z uredbo GDPR in zakonom o kibernetski varnosti . Ta digitalna denarnica varuje osebne podatke, kot je eID, neposredno na pametnem telefonu in omogoča prenos podatkov le s soglasjem uporabnika. EUDIW podpira tudi transakcije, ki varčujejo s podatki, saj prenaša le potrebne informacije, kot je starost, ne da bi razkrila celotne podatke.

Kako bo eIDAS 2.0 vplival na podjetja in posameznike?

Nove funkcije sistema eIDAS 2.0 bodo pomembno vplivale na podjetja in posameznike v EU. V nadaljevanju so predstavljene nekatere ključne prednosti, ki jih lahko pričakujejo:

• Večja učinkovitost in prihranki pri stroških: S poenostavitvijo elektronskih transakcij lahko podjetja delajo učinkoviteje in zmanjšajo stroške. Razširitev področja uporabe in izboljšanje interoperabilnosti olajšata dostop do storitev elektronske identifikacije in zaupanja ter prihranita čas in denar.

• Več varnosti in zaupanja: eIDAS 2.0 dviguje standarde varnosti in varstva podatkov na novo raven. Zaradi strogih ukrepov so podjetja in posamezniki bolje zaščiteni pred kibernetskim kriminalom in goljufijami, kar povečuje zaupanje v digitalne storitve.

• Spodbujanje čezmejne trgovine in e-poslovanja: Izboljšanje interoperabilnosti olajšuje čezmejno trgovino in dostop do spletnih storitev. To olajšuje čezmejno izmenjavo in prispeva k rasti digitalnega gospodarstva v EU.

eIDAS 2.0 tako predstavlja odločilen korak naprej in utira pot varnejši, učinkovitejši in bolj povezani digitalni prihodnosti v Evropi.

Kako se lahko podjetja in državljani pripravijo na eIDAS 2.0?

Zaradi novih funkcij sistema eIDAS 2.0 se morajo podjetja in posamezniki začeti pripravljati že zdaj, da bi zagotovili nemoten prehod. Tukaj je nekaj korakov, ki jih lahko sprejmejo:

• Bodite obveščeni: Pomembno je, da ste obveščeni o spremembah in posodobitvah sistema eIDAS 2.0. Spremljajte uradna spletna mesta in publikacije EU za najnovejše informacije in posodobitve.

• Preglejte in posodobite postopke in sisteme: Organizacije morajo pregledati svoje procese in sisteme ter zagotoviti, da izpolnjujejo nove zahteve iz eIDAS 2.0. To lahko vključuje posodobitev varnostnih ukrepov, izvajanje novih metod eID ali sodelovanje s certificiranim QTSP.

• Izobraževanje zaposlenih in strank: Ključnega pomena je, da zaposlene in stranke poučite o spremembah in prednostih sistema eIDAS 2.0. To jim bo pomagalo razumeti nove postopke in zahteve ter omogočilo lažji prehod.

Časovni razpored in izvedba izvajanja eIDAS 2.0

Pogosta vprašanja: Vaša najpomembnejša vprašanja o digitalni identiteti in eIDAS

Vprašanje 1: Kaj pomeni izraz "eID" in zakaj je lahko zmeden?

Izraz "eID" se uporablja dvoumno. Po eni strani pomeni "elektronsko identiteto", kar pomeni splošno digitalno identiteto. Po drugi strani pa se "eID" nanaša na spletno funkcijo osebne izkaznice, kot je to primer v Nemčiji.

Vprašanje 2: Kaj je digitalna identiteta in kako je povezana z eIDAS?

Digitalne identitete so ključne v spletnem kontekstu in predstavljajo resnične osebe v virtualnem svetu. V kontekstu podpisovanja se digitalna identiteta nanaša na digitalna potrdila ali podpisna potrdila, ki služijo kot "osebna izkaznica" za izdajo pravno veljavnih podpisov. Ta potrdila vsebujejo pomembne informacije o identiteti osebe, predmeta ali podjetja in so bistvena za ustvarjanje kvalificiranega elektronskega podpisa , ki je v skladu z uredbo eIDAS enakovreden lastnoročnemu podpisu.

Vprašanje 3: Katere metode digitalne identifikacije obstajajo?

Obstaja veliko različnih metod digitalne identifikacije, od videoidentifikacije in Bankidenta do avtomatiziranih postopkov, kot je Autoident. V Nemčiji na primer funkcija spletne identifikacije na osebni izkaznici omogoča preprosto in varno avtentikacijo za spletne storitve.

Vprašanje 4: Kakšna je razlika med identifikacijo in avtentikacijo?

Identifikacija je enkratna vzpostavitev digitalne identitete ali eID, avtentikacija pa se nanaša na večkratno potrditev te identitete, pogosto z dvofaktorsko avtentikacijo ali podobnimi postopki. To je ključni vidik za varne transakcije v skladu s standardom eIDAS 2.0.

Vprašanje 5: Kdaj začne veljati eIDAS 2.0 in kje ga lahko najdem?

eIDAS 2.0 je začel veljati 8. novembra 2023. Uredbo lahko najdete na uradnem spletišču Evropske unije .

Vprašanje 6: Na katere države in sektorje bo vplival eIDAS 2.0?

eIDAS 2.0 vpliva na vse države članice Evropske unije in na številne sektorje. Med prizadetimi sektorji so finančne storitve, zdravstvo, e-trgovina, vlada in uprava, telekomunikacije, pravo in pravne storitve, izobraževanje, promet in logistika. Te panoge uporabljajo elektronsko identifikacijo in storitve zaupanja za različne namene, od varnih transakcij do upravljanja storitev za državljane.

Vprašanje 7: Ali je identifikacijska denarnica obvezna?

Digitalna denarnica (ali osebna denarnica) bo v državah članicah EU na voljo do jeseni 2026, državljanom EU pa mora biti na voljo prostovoljno. Vendar pa ni načrtov, da bi bila obvezna. Enotne identifikacijske številke se bodo uporabljale le pri čezmejni uporabi upravnih storitev državljanov EU.