Kujutage ette, et kannate oma ID-kaarti, juhiluba, tervisekindlustuskaarti, ülikoolidiplomeid, retsepte, lennupileteid ja isegi hotellitoa võtmeid – kõik see on teie telefonis ühes rakenduses. Kõik ühes ametlikus rahakotis, mis kehtib igas Euroopa Liidu riigis ja on teie kontrolli all. See on sisuliselt see, mida uus [süsteem/platvorm] pakub. Euroopa digitaalne identiteet ja selle EUDI portfell.
EL on selleks mudelimuutuseks aastaid valmistunud. See ei puuduta ainult ID-kaartide digitaliseerimist, vaid ka süsteemi loomist. turvaline, koostalitlusvõimeline ja privaatsust austav digitaalse identiteedi ökosüsteemmis toimib samamoodi Hispaanias, Prantsusmaal või Saksamaal ning mida saate kasutada nii riigiasutustes kui ka pankade, ettevõtete, ülikoolide või kauplustes.
Mis on uus Euroopa digitaalne identiteet ja EUDI rahakott?
Uus Euroopa digitaalne identiteet on elektroonilise identifitseerimise ja usaldusteenuste ühine taristu mille kõik liikmesriigid peavad vastu võtma, tuginedes algsele eIDAS-määrusele ja selle olulisele uuendusele, mida tuntakse kui eIDAS 2 või eIDAS2Eesmärk on, et iga kodanik, elanik või ettevõte saaks digitaalselt ja kogu ELis juriidiliselt tõestada oma isikut ja omadusi (vanus, kvalifikatsioon, kutsealane registreering jne).
Kõige selle praktiline tuum on üleskutse Euroopa digitaalse identiteedi rahakott ehk EUDI rahakottSee on ametlik mobiilirakendus, mille väljastab või mida haldab iga liikmesriik ning mis toimib digitaalse rahakotina, kuhu saate salvestada oma kontrollitavaid dokumente ja volitusi: isikut tõendavast dokumendist arstitõendi või ülikoolidiplomini.
See rahakott ei kopeeri ainult teie füüsilisi dokumente. See on loodud nii, et saate digitaalsete volituste salvestamine, haldamine ja esitamine valikuliselt ja turvaliselt. Saate tõestada oma üle 18-aastast olemist ilma sünnikuupäeva avaldamata, tõestada oma kraadi ilma muud teavet avaldamata või kinnitada oma kutsealast registreeringut ilma paberkandjal tunnistusi saatmata.
Määruste kohaselt peavad liikmesriigid pakkuma vähemalt ühte versiooni sellest portfooliost. enne 2026. aasta lõppuRakendus on tasuta, seda tunnustatakse kõigis ELi riikides ja selle kasutamine on vabatahtlikKui aga otsustate seda kasutada, ei saa keegi teid diskrimineerida ega sundida teid kasutama tülikamaid kanaleid.
eIDAS 2 ja uue Euroopa digitaalse identiteedi raamistiku roll
Selleks, et see kõik toimiks, on Euroopa Liit oma elektroonilise identifitseerimise eeskirju põhjalikult ajakohastanud. Määrus (EL) 2024/1183 ehk eIDAS 2, millega muudetakse endist määrust 910/2014. See uus versioon jõustus 2024. aasta mais ja sellega kehtestatakse Euroopa digitaalse identiteedi raamistik millele EUDI portfell on üles ehitatud.
eIDAS 2 tutvustab selgesõnaliselt mõistet Euroopa digitaalne identiteet (EUDI)See tähendab ühist digitaalset identiteeti, mida tunnustatakse kõigis liikmesriikides. See laiendab ka usaldusväärsed teenused (elektroonilised allkirjad, templid, sertifikaadid jne) ning sisaldab uusi kohustusi turvalisuse, koostalitlusvõime ja andmekaitse tagamiseks.
Kõige olulisemate muudatuste hulgas sätestab määrus, et liikmesriigi väljastatud elektroonilised identimisvahendid peavad olema kohustuslik vastuvõtmine ülejäänud ELis kui seda kasutatakse nii avalikus kui ka erasektoris teenustele juurdepääsuks, mis nõuavad tugevat tuvastamist.
eIDAS 2 karmistab ka nõudeid seoses küberturvalisus ja autentimineedendades täiustatud krüpteerimise, mitmefaktorilise autentimise ja paljudel juhtudel biomeetriliste tehnoloogiate (sõrmejälg, näotuvastus, elusoleku tuvastamine) kasutamist pettuste ja identiteedivarguste vähendamiseks.
Kõigi riikide portfellide ühilduvuse tagamiseks on Euroopa Komisjon määratlenud Arhitektuuri ja tugiraamistik (ARF)Liikmesriikidele järgitavate tehniliste spetsifikatsioonide ja parimate tavade kogum. Käesolevat ARF-i, mille praegune versioon on 1.4.1, ajakohastatakse ja see on aluseks järgmistele meetmetele: rakendusmäärused milles on üksikasjalikult kirjeldatud tehnilisi nõudeid, turvameetmeid ja koostalitlusvõime standardeid.
Kuidas EUDI rahakott teie mobiilseadmes töötab
EUDI rahakoti kasutuskogemus on sarnane teiste tuttavate rahakottidega (näiteks pangakaardi- või lennupiletite rahakotid), kuid palju tugevamad õiguslikud tagatised ja range avaliku kontrolli all. Niipea kui rakenduse installite, peate valima PIN-koodi või kasutama biomeetriat, et rahakoti avamine ja kaitsta selle sisu.
Esimene samm oleks nn. onboardingEsialgse registreerimisprotsessi käigus tõendate oma tegelikku isikut. Siin tulevad mängu sellised dokumendid nagu teie riiklik isikutunnistus, pass või riiklikud elektroonilised identifitseerimissüsteemid. Praktikas saate näiteks Too oma mobiiltelefon NFC abil ID-kaardi lähedale või skannige administratsiooni väljastatud QR-koodi, et oma identifitseerimisandmed rahakotti üle kanda.
Kui teie isik on kinnitatud, saate hakata lisama kontrollitavad digitaalsed volitused väljastatud avaliku sektori asutuste või volitatud eraõiguslike isikute poolt: juhiluba, tervisekaart, akadeemilised kraadid, kutsetunnistused, litsentsid, retseptid jne. Igal neist volitustest on väljastamise, valideerimise ja tühistamise mehhanismid ning väljastaja allkirjastab need digitaalselt.
Nende volituste kasutamiseks ei ole vaja püsivat internetiühendust: need salvestatakse teie seadmesse krüpteeritult ja kui esitate need teenusele (veebisait, rakendus, füüsiline aken), saab teine pool Kontrollige selle autentsust koheselt sertifikaadi allkirja ja kehtivuse kontrollimine.
Tänu atribuutide deklareerimise mudelile saate jagada ainult rangelt vajalikke andmeid. Näiteks kui veebisait vajab ainult teada, kas olete täisealine, saab rahakott genereerida krüptograafiline tõend mis kinnitab "üle 18 aasta vana" ilma teie sünnikuupäeva või dokumendi numbrit avaldamata.
Mida saate oma mobiiltelefonist uue Euroopa digitaalse identiteediga teha?
EUDI portfoolio praktiliste kasutusvõimaluste loetelu on üsna pikk ja kasvab aja jooksul, kuid neid on juba mitu. prioriteetsed ja väga spetsiifilised kasutusjuhud mida Euroopa Komisjon soovib algusest peale võimaldada.
Avalike teenuste valdkonnas on teil võimalik juurdepääs haldusasutustele mis tahes ELi riigis Rahakoti kasutamine ligipääsuvõtmena. See hõlmab kõike alates passi taotlemisest või juhiloa uuendamisest kuni maksudeklaratsiooni esitamise, sotsiaalkindlustusandmete kontrollimise või registreerimis- ja elukohatõendi protseduuride läbiviimiseni.
Finantssektoris võimaldab portfell avada pangakontosid teistes riikides ilma et peaksite sama teavet tuhat korda kordama või oma dokumentide füüsilisi koopiaid saatma; saate seda teha isegi mõne protseduuri puhul taotlege oma mobiiltelefoniga digitaalset sertifikaatiPank saab teie isikut, vanust või elukohta automaatselt kontrollida, kasutades rakendusse salvestatud volitusi.
See on ka oluline tööriist Registreeri SIM-kaardid turvaliseltUue SIM- või eSIM-kaardi ostmisel saate end operaatorile otse oma rahakotist tuvastada, vähendades pettuseohtu ja kiirendades registreerimisprotsessi ilma, et peaksite oma isikut tõendava dokumendi fotosid ebaturvaliste kanalite kaudu saatma.
Teine suurepärane näide on mobiilne juhilubaSaate oma digitaalset juhiluba salvestada ja seda liiklusametnikele ja autorendifirmadele näidata oma mobiiltelefonist ning sama kehtivusajaga kui füüsilist dokumenti.
EUDI portfelli eesmärk on ka allkirjastada lepinguid, registreeringuid või nõusolekuid täieliku juriidilise kehtivusegaIlma paberite printimise või reisimiseta. Oma mobiiltelefonist saate elektrooniliselt allkirjastada üürilepinguid, ülikooli registreerimisdokumente, arstilube või töölepinguid, kasutades oma digitaalse identiteediga seotud kvalifitseeritud elektroonilisi allkirju.
Tervishoiuvaldkonnas on teil võimalik vastu võtta ja jagada elektroonilised retseptid Saate seda kasutada apteekides mis tahes ELi riigis, pääseda ligi oma vaktsineerimisandmetele või tõestada oma õigust teatud sotsiaalkindlustushüvitistele. Samamoodi saate oma [ebaselge - võib-olla "tervisekindlustus" või "tervisekindlustus"] rahakotis kaasas kanda. Euroopa sanitaarkaart digitaalsel kujul.
Reisimise osas hõlbustab EUDI portfell digitaalsete reisidokumentide kasutamine, näiteks elektroonilised passid või viisad, mis aitavad kiirendada turvakontrolli, piiride ja tolli läbimist ning hõlbustada lennujaamades pardaleminekut.
Lisaks on võimalik säästa lennu-, rongi- või bussipiletid...samuti ürituste, muuseumide või etenduste pileteid, integreerides need samasse rahakotti, kus asub teie identiteet. Sel viisil saab teie mobiiltelefonist tõeliselt teie igapäevaelu "digitaalne universaalteenus".
Teine väga oluline valdkond on professionaalne. Tänu portfooliole saate oma kvalifikatsiooni ja kutsealase pädevuse tõendamiseks Kui kandideerid tööle, registreerud koolitusele või registreerud kutseliitu teises riigis, saavad tööandjad koheselt kontrollida sinu kraadi autentsust, ülikooli, kust see pärineb, ja seda, kas sul on praktiseerimiseks vajalik kvalifikatsioon.
Digitaalsed kvalifikatsioonid, kutseühendused ja DC4EU projekt
EUDI portfoolio põhineb kontseptsioonil digitaalsed volitused või elektroonilised atribuutide deklaratsioonidNeed volitused on väikesed digitaalsed "kaardid", millele on alla kirjutanud usaldusväärsed üksused ja mis koguvad teie kohta konkreetset teavet: teie identiteet, teie kutsealane registreering, teie osalemine koolitustel, teie töökogemus jne.
Kutsevaldkonnas on EL kindlaks teinud, et autentsed allikad liikmesriikide poolt tunnustatud kutseühingutele ja avalik-õiguslikele juriidilistele isikutele. Näiteks Hispaanias on kutseühingud ainsad üksused, kellel on õigus avalikult kinnitada, et isik on ühingu liige, kvalifitseeritud praktiseerima ja et ta läbib nõutava täiendõppe.
Selles kontekstis projekt sündiski DC4EU (Euroopa digitaalsed volikirjad)Hispaania koordineeritav ulatuslik Euroopa pilootprojekt, milles osaleb üle 90 üksuse 25 riigist, on suunatud koostalitlusvõimeliste digitaalsete volituste kasutamise testimisele reaalsetes tingimustes sellistes võtmevaldkondades nagu... haridus ja sotsiaalkindlustus, kui ka professionaalses kolledžisfääris.
DC4EU raames on määratletud ja testitud mitut tüüpi volitusi: kutsetunnistused, koolitustegevuse tunnistused, täiendkoolituse tunnistused ja akrediteeritud tervishoiukoolituse tunnistused. Kõik need on loodud nii, et need oleksid koheselt kontrollitav mis tahes ELi riigist EUDI portfelli kaudu.
Sellel on otsene mõju professionaalne mobiilsusHispaanias registreeritud spetsialist saab esitada oma digitaalsed volitused teise Euroopa riigi tööandjale, kes saab nende kehtivust koheselt kontrollida. See tugevdab õiguskindlust, võitleb võltsitud kvalifikatsioonide vastu ning raskendab spetsialistina esinemist ja loata tegutsemist.
Turvalisus, privaatsus ja vastavus isikuandmete kaitse üldmäärusele (GDPR)
Üks Euroopa digitaalse identiteedi alustalasid on andmekaitse. Euroopa Komisjon on rõhutanud, et portfellid Neid ei saa kasutajate jälgimiseks kasutada ega sobimatute profiilide loomiseks. Seos isikuandmete kaitse üldmäärusega (GDPR) on täielik ja selge.
eIDAS 2 määrus nõuab, et portfelli pakkumine Kasutajatel on täielik kontroll oma isikuandmete üleSee hõlmab võimalust otsustada, millist teavet igas tehingus jagatakse, kasutada võimaluse korral pseudonüüme, rakendada valikulisi avalikustamispoliitikaid ja tutvuda kõigi rahakotiga tehtud tehingute andmetega.
Rakendusel peab olema juhtpaneel või armatuurlaud Sealt näete, milliste teenusepakkujatega olete ühenduses olnud, milliseid andmeid on vahetatud, saate taotleda oma andmete kustutamist nendelt pakkujatelt (kooskõlas isikuandmete kaitse üldmääruse kustutamisõigusega) ja teavitada andmekaitseasutust, kui märkate kahtlast andmetaotlust. Enda kaitsmiseks konsulteerige Täielik turvajuhend veebiprotseduuride jaoks.
Lisaks peavad portfoolioga seotud andmed olema loogiliselt eraldatud muust teabest mida rahakoti pakkuja haldab, takistades seeläbi ristkasutamist või volitamata kombinatsioone. Samuti ei saa rahakott teavitada volituste väljastajaid teie konkreetsest volituste kasutamisest kolmandate osapooltega.
Kogu andmetöötlus tugineb mehhanismidele tugev krüptimine, mitmefaktoriline autentimine ja paljudel juhtudel biomeetriaAndmeid töödeldakse võimalikult suures ulatuses lokaalselt kasutaja seadmes, vähendades kokkupuudet keskserveritega ja minimeerides rünnakupinda; lisaks õpib see tuvastada pahavara oma Androidis.
Lõppkasutajatena tegutsevad teenusepakkujad (üksused, kes aktsepteerivad rahakotti teie tuvastamiseks) peavad täitma järgmist: andmekaitse mõjuhinnangud kui kasutamine võib kujutada endast suurt ohtu üksikisikute õigustele, ja konsulteerida vajaduse korral andmekaitseasutustega.
Mõju ettevõtetele, digiteenustele ja isiku tuvastamisele
Euroopa digitaalse identiteedi rakendamine ei mõjuta mitte ainult kodanikke, vaid nõuab ka Ettevõtted ja haldusasutused peavad kohanemaKõik digitaalsed teenused, mis nõuavad oma kasutajate usaldusväärset tuvastamist (pangad, kindlustusseltsid, notarid, kinnisvarabürood, haiglad, ülikoolid, e-kaubanduse ettevõtted jne), peavad oma süsteeme ajakohastama, et need aktsepteeriksid EUDI rahakotti identifitseerimis- ja allkirjastamismeetodina.
Paljude organisatsioonide jaoks tähendab see oma protsesside ülevaatamist digitaalne sisseelamine, lepingute allkirjastamine, nõusolekute haldamine ja regulatiivsele vastavusele vastavusEeliseks on see, et vastutasuks saavad nad usaldusväärsema isikusamasuse kontrollimise, mis on vähem pettusekindel ja vastab Euroopa standarditele.
Identiteedi tuvastamise valdkonnas edendab eIDAS 2 lahendusi, mis ühendavad endas Elektrooniline identifitseerimine ja biomeetria pakkuda tugevamat kliendi autentimist. Võrreldes paroolide, SMS-ide või PIN-koodidega vähendab autentimine millegi põhjal, mis põhineb millelgi, kes te olete (näojooned, sõrmejälg, käitumine), volituste varguse ohtu ja parandab kasutuskogemust.
Sellesse uude raamistikku integreerumiseks mõeldud kommertslahendused on juba olemas, näiteks platvormid, mis võimaldavad dokumentide ja biomeetriliste tunnuste kontrollimine seadmel endalkrüpteeritud kinnitus- või tagasilükkamisvastuste tagastamine. Need tehnoloogiad aitavad järgida eIDAS 2, GDPR-i, ISO 27001 ja riikliku julgeoleku raamistiku nõudeid ning hõlbustavad ettevõtete ja avaliku halduse asutuste ühendamist uue EUDI ökosüsteemiga.
Operatiivsest küljest võimaldab EUDI portfelli kasutuselevõtt organisatsioonidel vähendada halduskulusidautomatiseerides paljusid verifitseerimisprotsesse ja laiendades oma piiriülest ulatust, suutes aktsepteerida kliente ja kasutajaid teistest riikidest sama turvalisusega, nagu nad oleksid oma riigi omad.
Kalender, pilootprojektid ja silmapiir aastaks 2030
Tegevuskava on selge: liikmesriikidel peab olema valmis vähemalt üks Täielikult toimiv EUDI portfell enne 2026. aasta lõppuTegelik kasutuselevõtt on aga juba alanud mitme Euroopa Komisjoni rahastatud pilootprojekti kaudu.
Nende hulgas on VÕIMALIK, Saksamaa ja Prantsusmaa koordineeritav konsortsium, mis testib kasutusjuhtumeid nagu juurdepääs avalikele teenustele, pangakontode avamine, SIM-kaartide registreerimine, mobiilsed juhiload, elektroonilised allkirjad ja elektroonilised retseptid; ning NOBID, mida juhtis Norra, keskendus rahakotimaksetele Põhjamaades ja Baltimaades, aga ka Itaalias ja Saksamaal.
Teine oluline konsortsium on EWC (Euroopa digitaalse identiteedi rahakoti konsortsium), mida juhivad Rootsi ja Soome ning mis uurib, kuidas integreerida rahakotti reisimise, volituste haldamise ja maksete kontekstidesse. Ja nagu juba mainitud, DC4EU, mida koordineerib Hispaania ning mis keskendub hariduslikele, kutsealastele ja sotsiaalkindlustuse kvalifikatsioonidele.
Paralleelselt arendavad ja testivad paljud riigid – sealhulgas Hispaania – juba omaenda portfoolio rakendusi pilootkeskkondades. On isegi olemas Demorakendus on saadaval GitHubis et arendajad ja tehnikud saaksid mudeliga katsetada ja ette näha, milline on tegelik kogemus.
Brüsseli ambitsioon ulatub kaugemale kui 2026. aasta: komisjon on seadnud endale eesmärgiks, et 2030. aastaks vähemalt 80%-l ELi kodanikest on usaldusväärne digitaalne identiteet mida nad saavad oma igapäevaelus mugavalt kasutada. See sobib strateegiaga, mille eesmärk on edendada Euroopa digitaalmajandust ja tugevdada selle globaalset konkurentsivõimet.
Esineb väljakutseid alates digitaalsest lõhest ja mõnede kasutajate esialgsest umbusaldusest kuni vajaduseni täpsustada arhitektuuri ja tugiraamistiku tehnilisi üksikasju, et tagada GDPR-i põhimõtete range järgimine. Aga kui kõik läheb plaanipäraselt, siis juba mõne aasta pärast... Sinu mobiiltelefonist saab tõeliselt sinu ühtne koht paberimajanduse, reisimise, töö ja teenuste jaoks kogu Euroopas.digitaalse identiteediga, mis on palju turvalisem, hallatavam ja äratuntavam kui tänapäeval kasutatavad killustatud lahendused.
