Portofelul european pentru identitate digitală (EUDIW) este menit să revoluționeze modul în care cetățenii și companiile private Uniunii Europene (UE) interacționează cu serviciile digitale. Acesta este introdus prin Regulamentul eIDAS actualizat (Regulamentul UE 2024/1183 ce modifică Regulamentul UE 910/2014 în ceea ce privește instituirea cadrului european pentru identitatea digitală) și oferă un cadru sigur, interoperabil și care asigură protecția datelor cu caracter personal pentru identificarea digitală și accesul la servicii de încredere în toate statele membre ale Uniunii Europene.
Ce poți face cu EUDIW?
EUDIW, utilizat de obicei ca o aplicație instalată pe telefon, este conceput pentru a oferi „persoanelor fizice și juridice din întreaga Uniune un mijloc armonizat de identificare electronică care să permită autentificarea și partajarea datelor legate de identitatea lor.”, așa cum explică Regulamentul eIDAS.
Întregul ecosistem construit în jurul portofelului are o gamă largă de utilizări în lumea reală:
- Identificare și autentificare: Conectare securizată la servicii publice și private, înlocuind parolele și codurile SMS cu verificare bazată pe instrumentele portofelului electronic.
- Semnături electronice calificate (QES): Semnături cu valoare juridică pentru contracte și documente oficiale.
- Stocarea și prezentarea acreditărilor verificabile, cum ar fi diplome, carduri de asigurare medicală și documente de călătorie.
- Servicii guvernamentale: Acces la servicii precum depunerea declarațiilor fiscale, cererile pentru documentele de călătorie și asigurare socială.
- Educație și sănătate: Dovada calificărilor academice și gestionarea prescripțiilor medicale
- Cazuri de utilizare specifice per industrie, cum ar fi furnizarea de dovezi ale calificărilor profesionale pentru arhitecți, ingineri și alte profesii definite de Ordonanța de Urgență nr. 140/2020 privind utilizarea documentelor electronice în domenii precum construcții, arhitectură și urbanism sau prezentarea de atribute specifice domeniului juridic, ca de exemplu calificări profesionale, apartenența la un Barou etc.
Utilizarea EUDIW permite persoanelor să dovedească anumite atribute de identitate, cum ar fi: vârsta (de exemplu, peste 18 ani), localitatea de reședință sau statutul de student (de exemplu, pentru transportul public gratuit) și alte atribute de identitate, fără a dezvălui restul informațiilor de identitate.
Ecosistemul EUDIW
Cadrul UE pentru identitatea digitală include obligații legale și specificații tehnice.
– Cadrul juridic: Regulamentul UE 2024/1183 – eIDAS, acte de punere în aplicare, regulamentele statelor membre, cum ar fi cele necesare pentru desemnarea actorilor/furnizorilor naționali.
– Specificații tehnice: Architecture and Reference Framework (ARF), standarde elaborate de mai multe organizații, inclusiv: ETSI (European Telecommunications Standards Institute), CEN (European Committee for Standardization), CSC (Cloud Signature Consortium), OpenID.
Toți actorii vor utiliza standarde și interfețe deschise pentru a comunica, permițând cetățenilor și companiilor să prezinte atributele de identitate stocate prin intermediul portofelului.
Punctul central al acestui ecosistem este utilizatorul și portofelul său pentru identitatea digitală. Informațiile de bază stocate în portofel sunt Datele de Identificare Personală (PID – Person Identification Data), similar cu informațiile dintr-un act de identitate clasic. Portofelul stochează, de asemenea, atribute din Surse Autentice (Authentic Source – AS) emise de Prestatorii de Atestare Electronică a Atributelor (EAA), cele mai de încredere fiind cele emise de Prestatorii Calificați de Atestare Electronică a Atributelor (QEAA).
Beneficiarii care utilizează portofelul furnizează servicii utilizatorului și pot solicita acces la portofel pentru a obține atribute de identitate sau pentru a autentifica persoana. Doar utilizatorul decide dacă acordă acces la aceste atribute.
Care sunt obligațiile legale?
Până în decembrie 2026, fiecare stat membru trebuie să furnizeze cel puțin un portofel digital european de identitate persoanelor fizice și juridice. Până la aceeași dată, serviciile publice trebuie să poată emite atribute de identitate pentru portofel și să accepte aceste atribute atunci când cetățenii utilizează EUDIW pentru a se autentifica sau pentru a partaja date legate de identitatea lor.
Până în decembrie 2027, marii furnizori de servicii privați (de exemplu, bănci, telecomunicații, asistență medicală, transporturi, utilități etc.) trebuie să accepte portofelul pentru autentificare și verificare a identității, la cererea utilizatorului.
Cum să ne pregătim?
Sursele Autentice, cum ar fi autoritățile locale și centrale, universitățile, asociațiile profesională etc., vor putea emite atribute de identitate și le vor furniza către EUDIW. Pot face acest lucru direct, prin implementarea tuturor mecanismelor tehnice și procedurale care le permit să devină Prestator Public de Atestare Electronică a Atributelor (Pub-EAA) sau prin integrarea cu un QEAA.
Beneficiarii care utilizează acest sistem, cum ar fi entitățile din sectorul public, universitățile, instituțiile financiare, operatorii de telecomunicații sau transport etc., trebuie să poată interacționa cu EUDIW, să accepte și să utilizeze atribute din portofelul electronic.
Pentru a fi pregătite pentru adoptarea portofelului, organizațiile trebuie să se familiarizeze cu cerințele legale și tehnice și să dezvolte interfețe și conectori pentru sistemele lor. Proiectele pilot reprezintă o abordare pragmatică ce permite testarea timpurie a modului în care EUDIW poate fi utilizat și integrat.
certSIGN a pregătit un mediu demo care simulează toți actorii din ecosistemul EUDIW și include API-urile de interconectare, pentru a permite organizațiilor să se pregătească pentru adoptarea și integrarea cu portofelul european pentru identitate digitală.
