elDAS 2 și identitatea digitală europeană: ce se schimbă

Identitate digitală, EUDI Wallet, eIDAS

La 20 mai 2024, a intrat în vigoare regulamentul eIDAS 2 (identificare electronică, autentificare și servicii de încredere), care aduce modificări semnificative în gestionarea identității digitale și serviciile de încredere în Uniunea Europeană.

Identitatea digitală este ansamblul de date și informații care reprezintă virtual identitatea reală a unei persoane. În practică, este o cheie unică care permite accesul la toate serviciile administrației publice și ale companiilor private care utilizează acest sistem de recunoaștere. În România, principalul instrument de identitate digitală este CEI (Cartea Electronică de Identitate)

Identitatea digitală europeană este identitatea digitală a cetățenilor și a întreprinderilor, atunci când este recunoscută în Uniunea Europeană și, prin urmare, le permite să fie identificați și să acceseze serviciile online ale tuturor țărilor membre.

Principalele puncte ale Regulamentului eIDAS

În 2014, Europa a emis Regulamentul eIDAS (Regulamentul UE 910/2014) care reglementează identificarea electronică și serviciile de încredere pentru statele membre ale Uniunii Europene.

În special, regulamentul:

• stabilește condițiile în care statele membre recunosc mijloacele de identificare electronică ale persoanelor fizice și juridice care fac obiectul unui sistem de identificare electronică notificat UE de către un alt stat membru;
• stabilește norme privind serviciile de încredere, în special pentru tranzacțiile electronice;
• stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, marcajele electronice de timp, documentele electronice, serviciile de livrare electronică certificată și serviciile legate de certificatele de autentificare a site-urilor web.

La aproximativ 10 ani de la intrarea în vigoare, regulamentul eIDAS nu a reușit să își atingă pe deplin obiectivele: în multe țări ale UE, spre deosebire de Italia, nu s-a înregistrat o difuzare adecvată a identității digitale, sau a semnăturii digitale.

eIDAS 2: evoluția eIDAS

Regulamentul eIDAS 2 (Regulamentul european 2024/1183) reprezintă un pas important în crearea unei identități digitale sigure și de încredere pentru toți cetățenii europeni și are ca scop standardizarea peisajului identității digitale în diferitele state membre, atât din punct de vedere al diseminării și securității, cât și pentru a se asigura că cetățenii au control deplin asupra datelor lor personale, așa cum prevede GDPR.

Una dintre principalele inovații ale noului regulament este portofelul european de identitate digitală (EUDI Wallet), adică un portofel de identitate digitală valabil în toată Europa, care va conține documente de identitate și poate include alte informații referitoare la cetățean (numite atribute), cum ar fi starea civilă, componența familiei, naționalitatea sau cetățenia, calificările și licențele de studiu și altele.

Regulile de funcționare ale EUDI Wallet vor trebui să fie aceleași în toate cele 27 de state membre ale UE și în toate celelalte țări care vor dori, în mod liber, să adopte măsuri similare. Statele membre vor trebui:

• să recunoască în mod obligatoriu portofelele de identitate ale altor state membre ale UE;

• să utilizeze tehnologii și standarde comune.

În acest fel, se poate realiza interoperabilitatea sistemelor.

Versiunea finală a portofelului digital ar trebui să fie disponibilă în 2026, iar utilizarea sa obligatorie ar trebui să intre în vigoare în anul următor.

eIDAS 2: principalele inovații

Deși portofelul de identitate digitală este noutatea centrală a regulamentului eIDAS 2, se adaugă și alte noutăți, în special prezența unor noi servicii de încredere și o nouă abordare pentru cele prevăzute deja în eIDAS 1.

Noile servicii de încredere sunt:

• atestarea electronică a atributelor. Atributele emise de o sursă autentică din sectorul public, adică un registru sau un sistem, gestionat sub responsabilitatea unui organism din sectorul public sau a unei entități private, care conține și furnizează atributele referitoare la o persoană fizică sau juridică și care este considerat o sursă primară de astfel de informații sau a cărui autenticitate este recunoscută în conformitate cu dreptul Uniunii sau dreptul național, inclusiv practica administrativă, trebuie să aibă aceleași efecte ca și certificatele emise legal în format tipărit. Atributele astfel emise sunt valabile în toate statele membre. În practică, deținerea de atribute calificate va permite cetățeanului, de exemplu, să utilizeze un permis de conducere cu valoare juridică transnațională.

• gestionarea dispozitivelor calificate pentru crearea unei semnături electronice sau a unui sigiliu electronic de la distanță. Dispozițiile cuprinse în Regulamentul eIDAS 2 se referă la utilizarea și ciclul de viață al acestor dispozitive, în cazul în care este necesară calificarea lor. Noile norme se aplică modulelor HSM (Hardware Security Modules) și prevăd că întreprinderile care utilizează aceste dispozitive trebuie să se conformeze până la 21 mai 2026;
• arhivarea electronică, adică un serviciu care garantează primirea, stocarea, recuperarea și ștergerea datelor și documentelor electronice pentru a asigura durabilitatea și lizibilitatea acestora, precum și pentru a păstra integritatea, confidențialitatea și dovada originii acestora pe toată durata perioadei de păstrare. Efectele juridice și admisibilitatea ca probe în instanță a documentelor electronice stocate prin intermediul unui serviciu de arhivare electronică sunt recunoscute, inclusiv în cazul documentelor analogice transformate în format digital prin scanare;
• înregistrări electronice, respectiv o succesiune de înregistrări de date în format electronic care garantează integritatea și ordinea lor cronologică

Printre serviciile deja reglementate de vechiul regulament eIDAS se află și autentificarea site-urilor web, serviciu revizuit pentru consolidarea securității cibernetice.

Serviciile de încredere Namirial și eIDAS

Namirial, furnizor de servicii de încredere, este unul dintre principalii furnizori de servicii de încredere la nivel mondial. Descoperă cum poți obține avantaje competitive prin serviciile de încredere Namirial, conforme cu noul regulament eIDAS 2

• Introduceți semnăturile electronice în procesele companiei.
• Inovați procesul de înregistrare a clienților cu verificarea accesului și a identității
• Asigurați stocarea eficientă a documentelor cu sisteme avansate de securitate
• Eficientizați comunicarea în afaceri cu serviciul de livrare certificat calificat

O platformă Wallet pentru soluții digitale integrate în EUDI Wallet

În ceea ce privește EUDI Wallet, Namirial Wallet Platform este o platformă de soluții digitale, care ajută organizațiile, atât din sectorul public, cât și din cel privat, să adopte identități digitale și să integreze fără probleme servicii de încredere în ecosistemul european în curs de dezvoltare al portofelelor digitale de identitate.

Platforma Namirial Wallet include noi instrumente și funcții care merg în această direcție, cum ar fi:

• Namirial Wallet Gateway, care vă permite să integrați diferite portofele de identitate digitală și servicii online, pentru procese de integrare personalizabile.
• eSignAnywhere, o soluție de semnătură electronică recunoscută ca una dintre cele mai bune aplicații globale pentru semnături digitale, acum compatibilă cu ecosistemul portofelului digital.
• infrastructură pentru atestarea electronică calificată a atributelor (Q)EAAs, care permite organizațiilor să emită și să gestioneze acreditări digitale în deplină siguranță și conformitate.
• un serviciu Wallet-as-a-Service (WaaS), pentru a oferi întreprinderilor și guvernelor cea mai avansată tehnologie pentru a implementa soluții de identitate digitală și portofel extrem de scalabile, fiabile și sigure