Evropská digitální identita (eID): Rada směřuje k peněžence EUid, což je změna paradigmatu digitální identity v Evropě

Evropská digitální identita (eID): Rada směřuje k peněžence EUid, což je změna paradigmatu digitální identity v Evropě

Rada přijala společný postoj („obecný přístup“) k návrhu právního aktu o rámci pro a evropská digitální identita (eID). Cílem revidovaného nařízení je zajistit, aby jednotlivci a podniky měli univerzální přístup k a bezpečná a spolehlivá elektronická identifikace a autentizace prostřednictvím osobní digitální peněženky na mobilním telefonu.


Digitální technologie nám mohou usnadnit život. Jsem přesvědčen, že evropská peněženka digitální identity je pro naše občany a podniky nezbytná. Jsme zde svědky velkého pokroku ve způsobu, jakým lidé využívají svou identitu a svá práva při každodenních kontaktech s veřejnými a soukromými subjekty a ve způsobu, jakým využívají digitální služby. A zároveň mají svá data pevně pod kontrolou.

Ivan Bartoš, místopředseda vlády ČR pro digitalizaci a ministr pro místní rozvoj

Komise má jeden v červnu 2021 Rámec pro evropskou digitální identitu navrhl, aby všichni občané EU, obyvatelé a podniky měli a Evropská peněženka digitální identity by byly k dispozici.

Navrhovaný nový rámec bude provádět nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (předpisy eIDAS) z roku 2014, která vytvořila podmínky pro bezpečný přístup ke službám a bezpečné přeshraniční online transakce v EU.

Podle návrhu budou členské státy povinny pracovat v rámci oznámeného systému elektronické identifikace společné technické normy po vyžadována certifikace vydat digitální peněženku. S cílem vytvořit nezbytnou technickou architekturu, urychlit provádění revidovaného nařízení, poskytnout pokyny členským státům a zabránit roztříštěnosti bylo k návrhu připojeno doporučení k vytvoření odborové nástroje připojené k definování technických specifikací peněženky.

Evropská peněženka digitální identity

Jedním z hlavních politických cílů návrhu je poskytnout občanům a dalším obyvatelům, jak je definováno vnitrostátními právními předpisy, na základě koncepce evropské peněženky digitální identity harmonizované evropské prostředky digitální identifikace poskytnout.

Prostředkem elektronické identifikace (dále jen „eID“) vydaným v rámci národních systémů na „vysoké“ úrovni zabezpečení by byla peněženka nezávislý nástroj eID, který se opírá o vydávání osobních identifikačních údajů a údajů o peněžence členskými státy. Obecná orientace Rady to tedy bude znamenat Koncept portfolia a dále rozvíjet jejich interakci s vnitrostátními prostředky elektronické identifikace.

úroveň zabezpečení

Bezpečnostní úrovně musí stupeň spolehlivosti elektronické prostředky identifikace, které tak poskytují ujištění, že osoba prohlašující určitou totožnost je skutečně osobou, které byla tato totožnost přidělena. V tomto ohledu musí být peněženka součástí systému elektronické identifikace s úrovní zabezpečení „vysoký“ vydávat.

Kromě toho zvláštní ustanovení o Uživatelská integrace zahrnuty, aby vyhověly obavám členských států, které již mají značný počet vnitrostátních prostředků elektronické identifikace s úrovní bezpečnosti „podstatný“ vydávat.

Toto ustanovení umožňuje uživateli využít své domácí prostředky eID ve spojení s dalšími postupy vzdáleného onboardingu k poskytnutí „vysoké“ úrovně zabezpečení důkazu identity a nakonec získat peněženku.

Jelikož návrh nařízení o e-ID spoléhá na certifikační schémata kybernetické bezpečnosti, která by měla zajistit harmonizovanou úroveň důvěry v bezpečnost peněženek, očekává se, že bezpečné uložení kryptografického materiálu podléhá certifikaci kybernetické bezpečnosti.

Text proto obsahuje nový bod odůvodnění, který se zabývá těmito technickými požadavky, aby bylo dosaženo vysoké úrovně bezpečnosti a umožnil proces monitorování v souvislosti se zaváděním evropských peněženek digitální identity.

Názory spoléhajících se stran

Část návrhu, že Názory spoléhajících se stran byl přeformulován. V zásadě by měl být proces oznamování, kterým spoléhající strana dává najevo svůj úmysl spolehnout se na peněženku, nákladově efektivní, přiměřený riziku a měl by zajistit, aby spoléhající strana poskytla alespoň informace požadované pro autentizaci pomocí peněženky.

Standardně jsou vyžadovány pouze minimální informace a oznámení by mělo umožňovat použití automatizovaných nebo jednoduchých postupů vlastního prohlášení.

A zvláštní předpisy to však může být nezbytné kvůli požadavkům odvětví, jako jsou požadavky vztahující se na zpracování zvláštních kategorií osobních údajů. Bylo proto zavedeno ustanovení, které se vztahuje na případy, kdy je vyžadován přísnější registrační nebo povolovací postup.

Naopak členské státy mohou tyto spoléhající strany osvobodit od povinnosti oznámit svůj záměr používat peněženky, pokud unijní nebo vnitrostátní právo nestanoví zvláštní požadavky na přístup k informacím poskytovaným prostřednictvím zprostředkovatele portfolia.

osvědčení

Nařízení musí být relevantní a existující certifikační systémy zákona o kybernetické bezpečnosti nebo jejich částí spoléhají a vyžadují jejich použití k certifikaci souladu peněženek nebo jejich částí s příslušnými požadavky na kybernetickou bezpečnost.

Proto rámec Zákon o kybernetické bezpečnosti plně implementovány, včetně mechanismu vzájemného hodnocení mezi vnitrostátními certifikačními orgány pro kybernetickou bezpečnost stanoveného v zákoně o kybernetické bezpečnosti.

Aby bylo možné co nejvíce sladit nařízení o eID a zákon o kybernetické bezpečnosti, členské státy pověří certifikaci peněženky veřejné a soukromé subjekty akreditované podle zákona o kybernetické bezpečnosti.

Lhůta pro nastavení poskytování peněženky a poplatků

Na základě pokynů členských států text Rady navrhuje prodloužit dobu provádění 24 měsíců se vypočítá od přijetí prováděcích aktů.

Dále je upřesněno, že vydávání, používání pro účely autentizace a odebírání peněženek pro fyzické osoby volný, uvolnit mělo by.

Při použití peněženek pro autentizace Služby, které jsou závislé na používání peněženky, však mohou vynaložit náklady, např. B. při vydávání elektronických grantových certifikátů pro Peněženku.

Přístup k hardwarovým a softwarovým funkcím

Text poskytuje výslovný odkaz na platné právní předpisy, které Přístup k hardwarovým a softwarovým funkcím jako součást základních služeb platformy poskytovaných Gatekeepers.

Nové ustanovení objasňuje, že notifikovaní poskytovatelé peněženek a vydavatelé prostředků elektronické identifikace, kteří jednají v obchodní nebo profesionální funkci, jsou profesionálními uživateli kontrolorů přístupu, jak je definováno v Zákon o digitálních trzích jsou.

Byla zahrnuta formulace, která odráží dopad Odkaz na zákon o digitálních trzích jmenovitě by se mělo vyžadovat, aby kontroloři přístupu zajistili bezplatně účinnou interoperabilitu se stejným operačním systémem, stejnými hardwarovými nebo softwarovými funkcemi, které jsou k dispozici pro poskytování jejich vlastních doplňkových a podpůrných služeb, a přístup pro účely interoperability být použit.

Alternativní způsoby vydávání elektronických grantových certifikátů pro veřejné orgány

Vydávání elektronických certifikátů kvalifikace kvalifikovaných poskytovatelů byl zachován, včetně povinnosti členských států zajistit, aby bylo možné atributy ověřit oproti autentickému zdroji ve veřejném sektoru.

Kromě toho byla zavedena možnost, že elektronické certifikáty pro peněženku mají stejný právní účinek jako kvalifikované elektronické certifikáty přímo od vládní agentury odpovědné za autentický zdroj nebo vydané jmenovanou vládní agenturou jménem vládní agentury odpovědné za autentický zdroj, za předpokladu, že jsou splněny nezbytné podmínky.

Odpovídající záznamy

Pokud jde o porovnávání datových souborů, pojem jedinečný a trvalý identifikátor uchovávané pro peněženky. Odpovídající definice určuje, že identifikátor se skládá z a Kombinace několika národních a sektorových identifikátorů může existovat, pokud chce plnit svou funkci.

Výslovně se uvádí, že porovnání datových záznamů mohou usnadnit kvalifikované elektronické certifikáty. Rovněž byla zahrnuta záruka, že členské státy Ochrana osobních údajů zajistit a zabránit vytváření uživatelských profilů. A konečně, členské státy jako spoléhající se strany musí zajistit shodu souborů údajů.

Další kroky

Přijetí obecného přístupu umožní Radě jednat s Evropským parlamentem („Trialogy“) jakmile vymezí vlastní pozici za účelem dosažení dohody o navrhovaném řešení.

Pokračujte na stránku konference nebo relace

María Corsetti

"Zlý zombie evangelista. Bacon maven. Alkoholový fanatik. Toužebný myslitel. Podnikatel."

Related Posts

Tchibo: Platforma maloobchodních provizí pro e-commerce podnikání v ČR – novostavba (logistické nemovitosti), skladová technika, e-commerce | Novinky | LOGISTIKA DNES

Tchibo: Platforma maloobchodních provizí pro e-commerce podnikání v ČR – novostavba (logistické nemovitosti), skladová technika, e-commerce | Novinky | LOGISTIKA DNES

Nový systém řízení skladu dodala společnost Körber. Tchibo s celým projektem radila Fortna. Sklad provozuje společnost DHL a budovu vlastní Accolade Industrial Fund. Panattoni realizovala výstavbu distribučního centra. Nová instalovaná technologie má Tchibo umožnit optimalizovat kapacitu a využití skladových prostor