eIDAS 2.0: Wspólna Tożsamość Cyfrowa dla Europy – co nowego?

Regulacja eIDAS, czyli rozporządzenie UE w sprawie identyfikacji elektronicznej i usług zaufania dla transakcji elektronicznych na jednolitym rynku europejskim, powstała w 2014 roku, aby zapewnić wspólne zasady i standardy dla usług zaufania związanych z elektroniczną identyfikacją wewnętrznego rynku europejskiego. Jej głównym celem jest ułatwienie dostępu do usług cyfrowych i uproszczenie interakcji online między obywatelami a firmami.

Rozporządzenie ma na celu zapewnienie większego stopnia zaufania między podmiotami z różnych państw członkowskich w transakcjach elektronicznych poprzez standaryzację mechanizmów autentykacji i identyfikacji. Ma to na celu poprawę współpracy w Unii Europejskiej i umożliwienie użytkownikom poświadczenia swojej tożsamości za pomocą środków elektronicznych.

Bezpieczeństwo Transakcji

Wprowadzenie takich środków bezpieczeństwa pomaga w budowaniu zaufania do autentyczności transakcji elektronicznych w Internecie. Zapewnia również spełnienie globalnych standardów dotyczących niezawodnych transakcji między granicami, torując drogę do bardziej bezpiecznego środowiska e-commerce. Firmy mogą oferować produkty i usługi w pełni przestrzegając przepisy w całej Europie bez konieczności prowadzenia oddzielnych procesów.

Nowa Era: eIDAS 2.0

W czerwcu 2021 roku Komisja Europejska opublikowała propozycję nowej i zaktualizowanej regulacji eIDAS, zwaną eIDAS 2.0. Nowa wersja skutecznie zastępuje starą regulację z 2014 roku i wprowadza wiele istotnych zmian. Co się zmieni?

eIDAS 2.0 poszerzy zakres eIDAS poza identyfikację i autentykację, obejmując dodatkowe transgraniczne usługi cyfrowe, takie jak identyfikacja urządzeń. Inicjatywa dąży również do podniesienia poziomu bezpieczeństwa i ochrony prywatności w odniesieniu do tożsamości przechowywanych elektronicznie.
Co więcej, dąży ona także do stworzenia europejskich ram tożsamości cyfrowej w celu prostszego i zharmonizowanego tworzenia i wykorzystywania tożsamości cyfrowych.
Ponadto, eIDAS 2.0 ma na celu ułatwienie procesów zamówień publicznych i poprawę interoperacyjności między różnymi narodowymi systemami. Ma to przełożyć się na większą wydajność i niezawodność usług online świadczonych przez organy publiczne lub organizacje działające w wielu krajach.

Europejski Portfel Tożsamości Cyfrowej

Centralną częścią eIDAS 2.0 jest Europejski Portfel Tożsamości Cyfrowej (EUDI). To aplikacja mobilna, którą każde państwo członkowskie musi udostępnić swoim obywatelom do 2024 roku. Portfel ten umożliwia użytkownikom bezpieczne przechowywanie i używanie swoich tożsamości cyfrowych w całej Europie, przy pełnej i wyłącznej kontroli nad swoimi danymi. Pozwoli to użytkownikom uzyskać dostęp do usług instytucji publicznych każdego państwa członkowskiego bez konieczności dodatkowej dokumentacji fizycznej. Portfel EUDI obejmowałby także potwierdzenia atrybutów, takie jak e-paszporty, prawo jazdy, dyplomy uniwersyteckie oraz informacje personalne, takie jak dokumentacja medyczna czy dane bankowe. Miałby również umożliwić dostęp do różnorodnych usług online, zarówno prywatnych, jak i publicznych, oraz podpisywanie dokumentów za pomocą kwalifikowanych podpisów elektronicznych (QES) i pieczęci elektronicznych.

Zmiany dla Kwalifikowanych Dostawców Usług Zaufania

Propozycja eIDAS 2.0 obejmuje również Kwalifikowanych Dostawców Usług Zaufania (QTSP), którzy będą odpowiedzialni za zapewnienie, że wydawane przez nich tożsamości cyfrowe są zgodne z nowymi przepisami. Jako wyspecjalizowani dostawcy usług mający na celu zapewnienie bezpiecznych transakcji elektronicznych, takich jak podpisy elektroniczne, certyfikaty cyfrowe czy usługi znakowania czasem, QTSPs muszą przestrzegać szeregu wymogów bezpieczeństwa. Są to m.in. silne algorytmy kryptograficzne i protokoły uwierzytelnienia, prowadzenie ścieżki audytu dla każdej transakcji i bezpieczna architektura systemu. Ponadto, muszą dostarczać użytkownikom szczegółowych informacji na temat swoich działań związanych z przetwarzaniem danych, prawem dostępu i wycofania zgody.

Ułatwienia dla Firm

Nowa regulacja eIDAS 2.0 zapewni również uproszczone procesy, aby firmy mogły oferować swoje produkty lub usługi w obrębie UE. Przyniesie to większą jednolitość w zakresie wymagań prawnych, umożliwiając firmom oferowanie usług z takim samym poziomem zaufania i bezpieczeństwa, niezależnie od kraju, w którym znajdują się ich klienci. Ponadto umożliwi firmom dostęp do nowych rynków, bez konieczności martwienia się o skomplikowane regulacje lokalne i unikania konieczności zakładania oddzielnych podmiotów w każdym państwie członkowskim.

Przyszłość Europejskiej Tożsamości Cyfrowej

Przewiduje się, że regulacja eIDAS 2.0 zostanie zatwierdzona i stanie się prawnie wiążąca w drugiej połowie 2023 roku.

SIGNIUS, jako jedyna polska firma technologiczna, dołączył do EWC – Konsorcjum EU Digital Identity Wallet, wybranego przez Komisję Europejską do udziału w pilotażach Europejskiego Portfela Tożsamości Cyfrowej. Dzięki temu będziemy mieli realny wpływ na stworzenie zrównoważonego ekosystemu spełniającego potrzeby obywateli Europy i przyczynimy się do postępu w transformacji cyfrowej.