Πέμπτη 31 Μαρτίου 2022

Κανονισμός για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης (eIDAS 2): άρχισε η αντίστροφη μέτρηση για ένα ενιαίο Eυρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας

 
Κανονισμός για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης (eIDAS 2): άρχισε η αντίστροφη μέτρηση για ένα ενιαίο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας

Έως τον Σεπτέμβριο του 2023, όλα τα κράτη μέλη της ΕΕ πρέπει να διαθέσουν ένα Πορτοφόλι Ψηφιακής Ταυτότητας (Digital Identity Wallet / DIW) σε κάθε πολίτη που το επιθυμεί. Σε αυτό το άρθρο, περιγράφουμε τους στόχους και τις φιλοδοξίες αυτού του νέου διασυνοριακού πορτοφολιού ψηφιακής ταυτότητας της ΕΕ (EDIW) και τα οφέλη που θα προσφέρει στους πολίτες, τις κυβερνήσεις και τις επιχειρήσεις. Θα εξηγήσουμε επίσης πού βρίσκεται η ευθύνη για την ανάπτυξη του νέου πορτοφολιού και τον δρόμο που έχουμε μπροστά μας.
 
 


eIDAS 2 - υλοποιώντας το όραμα ενός ενιαίου πορτοφολιού ψηφιακής ταυτότητας για την Ευρώπη.

Πολλοί από εμάς είναι ήδη εξοικειωμένοι με την ιδέα της χρήσης του κινητού μας τηλεφώνου ως ένα βολικό μέσο ψηφιακής ταυτοποίησης.

Επιπλέον, το πανταχού παρόν smartphone είναι ένα ολοένα και πιο δημοφιλές εργαλείο για να αποδεικνύουμε ότι είμαστε αυτοί που ισχυριζόμαστε ότι είμαστε (μια διαδικασία που είναι γνωστή ως επαλήθευση ταυτότητας) σε καθημερινές εργασίες, όπως οι ψηφιακές τραπεζικές συναλλαγές. Συν τοις άλλοις, βλέπουμε επίσης περισσότερα δικαιώματα να μεταφέρονται στα κινητά μας τηλέφωνα.

Αυτά μπορεί να περιλαμβάνουν οτιδήποτε, από ένα αεροπορικό εισιτήριο μέχρι την απόδειξη της εμβολιαστικής κατάστασης μας για τον Covid.

Πρόκειται για μια δραματική μετατόπιση από τις αδέξιες, χρονοβόρες και ανασφαλείς έντυπες τεχνικές. Αλλά σε ολόκληρη την ΕΕ, η ανάπτυξη και η υιοθέτηση μιας ηλεκτρονικής ταυτότητας (e-ID) που θα γίνεται αποδεκτή σε όλα τα κράτη μέλη έχει ακόμη πολύ δρόμο μπροστά της.

Σκεφτείτε το εξής.

Σήμερα, μόλις το 14% των βασικών δημόσιων υπηρεσιών σε όλα τα κράτη μέλη της ΕΕ επιτρέπει τη διασυνοριακή εξακρίβωση στοιχείων με ηλεκτρονική ταυτότητα.

Είναι σαφές ότι δεν είναι αυτό που πρέπει να ισχύει σε μια ενιαία αγορά με ίσα δικαιώματα για τους πολίτες. Και είναι ακριβώς το σημείο στο οποίο μπαίνει στο παιχνίδι ο κανονισμός eIDAS 2. Με τον κανονισμό eIDAS 2, η Ευρωπαϊκή Επιτροπή σκοπεύει να κάνει πραγματικότητα τη διασυνοριακή ηλεκτρονική ταυτότητα. Με λίγα λόγια, μέχρι το 2023, κάθε κράτος μέλος της ΕΕ πρέπει να διαθέσει ένα πορτοφόλι ψηφιακής ταυτότητας σε κάθε πολίτη που το επιθυμεί.

Για τους πολίτες, τις κυβερνήσεις και μια πληθώρα διαφορετικών παρόχων υπηρεσιών του δημόσιου και ιδιωτικού τομέα, η έλευση του eIDAS 2 και του EDIW (Ευρωπαικού Πορτοφολιού Ψηφιακής Ταυτότητα) θα φέρει ένα μείγμα προκλήσεων και ευκαιριών.

Ας εμβαθύνουμε περισσότερο.

Για να μάθετε περισσότερα για τον eIDAS 2 και το EDIW, κατεβάστε το ενημερωτικό μας έγγραφο εδώ.

Προσεγγίζοντας τον ψηφιακό κόσμο.

Πρέπει να ξεκινήσουμε με ένα γρήγορο μάθημα ιστορίας. Το 2014 εισήχθη ο αρχικός κανονισμός eIDAS. Σε έναν ολοένα και πιο ψηφιακό κόσμο, η Επιτροπή της ΕΕ ήθελε να διασφαλίσει ότι οι πολίτες θα μπορούσαν να έχουν μια ομαλή, ασφαλή και αποτελεσματική πρόσβαση σε ηλεκτρονικές υπηρεσίες, ανεξάρτητα από την ευρωπαϊκή χώρα στην οποία βρίσκονταν. Με την εμφάνιση του eIDAS, η ΕΕ έγινε η πρώτη παγκόσμια περιοχή με νομικό πλαίσιο για αξιόπιστες ψηφιακές συναλλαγές. Στα χρόνια που μεσολάβησαν από τότε, καθιερώθηκαν συνεπή πρότυπα ελέγχου ταυτότητας και δημιουργήθηκε μια μεγάλη υποδομή.

Τι είναι λοιπόν τόσο σημαντικό στον eIDAS 2;

Με τον eIDAS 2, η Επιτροπή σκοπεύει να υλοποιήσει πλήρως το όραμά της για μια καθολική, διασυνοριακή ηλεκτρονική ταυτότητα.

Σύμφωνα με τα λεγόμενα της Ursula von der Leyen, Προέδρου της Ευρωπαϊκής Επιτροπής, ο στόχος είναι μια «ασφαλής ευρωπαϊκή ηλεκτρονική ταυτότητα... που κάθε πολίτης μπορεί να χρησιμοποιεί οπουδήποτε στην Ευρώπη... μια τεχνολογία όπου μπορούμε να ελέγχουμε οι ίδιοι ποια δεδομένα χρησιμοποιούνται και με ποιο τρόπο».

Με βάση την πρόοδο που σημειώθηκε με τον αρχικό eIDAS, με τον eIDAS 2 η Επιτροπή στοχεύει στη βελτίωση σε τέσσερις βασικούς τομείς:
  • Την κάλυψη των συστημάτων ηλεκτρονικής ταυτότητας
  • Tην αποδοχή των συστημάτων αυτών από τα κράτη μέλη
  • Τη χρήση της διασυνοριακής εξακρίβωσης ταυτότητας.
  • Tην εμπειρία των χρηστών από τα συστήματα και τις υπηρεσίες ηλεκτρονικών ταυτοτήτων
Παρουσίαση των πλεονεκτημάτων του πορτοφολιού ψηφιακής ταυτότητας.

Πριν εξερευνήσουμε τα οφέλη του νέου πορτοφολιού EDIW, ας ορίσουμε τι είναι - και τι δεν είναι.

Πολλοί από εμάς χρησιμοποιούν ήδη ένα πορτοφόλι OEM, όπως αυτά που διαθέτουν η Apple, η Samsung και η Google, για να αποθηκεύουν ψηφιακές κάρτες πληρωμών στο κινητό τους τηλέφωνο. Όπως υποδηλώνει το όνομα, το EDIW θα επιτελεί παρόμοιο ρόλο για μια ποικιλία διαφορετικών συστημάτων, συμπεριλαμβανομένων όχι μόνο της ταυτότητας, αλλά και διαπιστευτηρίων όπως άδειες οδήγησης, αρχεία υγειονομικής περίθαλψης και ψηφιακά ταξιδιωτικά έγγραφα.

Είναι σημαντικό ότι το EDIW δεν είναι πιθανό να αντικαταστήσει τα έγγραφα ταυτότητας (ψηφιακά και φυσικά) που χρησιμοποιούν σήμερα οι πολίτες της ΕΕ, αλλά μάλλον θα παρέχει μια βολική ψηφιακή εκδοχή τους.

Ταυτόχρονα, είναι κάτι πολύ περισσότερο από μια βολική θέση αποθήκευσης στο κινητό τηλέφωνο για ψηφιακές ταυτότητες, βεβαιώσεις και δικαιώματα.

Γιατί;

Το EDIW θα είναι εξαιρετικά ασφαλές. Θα μας επιτρέπει να μοιραζόμαστε μόνο τα προσωπικά χαρακτηριστικά και δεδομένα που χρειαζόμαστε και θέλουμε να μοιραζόμαστε με τρίτους. Θα μας επιτρέψει να ταυτοποιούμε, να πιστοποιούμε και να αποδεικνύουμε τα δικαιώματά μας. Στα επόμενα χρόνια, θα διευκολύνει ένα συνεχώς αυξανόμενο φάσμα υπηρεσιών και περιπτώσεων χρήσης. Οι διάφορες χώρες-μέλη θα έχουν την ελευθερία να ακολουθήσουν τα δικά τους σχέδια και λειτουργίες. Ωστόσο, κάθε πορτοφόλι θα έχει κάποια κοινά χαρακτηριστικά και θα είναι διαλειτουργικό σε ολόκληρη την ΕΕ.

«Οι πολίτες της ΕΕ δεν αναμένουν μόνο υψηλό επίπεδο ασφάλειας αλλά και ευκολία... Τα Ευρωπαϊκά Πορτοφόλια Ψηφιακής Ταυτότητας τους προσφέρουν μια νέα δυνατότητα να αποθηκεύουν και να χρησιμοποιούν δεδομένα για κάθε είδους υπηρεσίες, από τον έλεγχο στο αεροδρόμιο μέχρι την ενοικίαση αυτοκινήτου. Πρόκειται για την παροχή μιας επιλογής στους καταναλωτές, μιας ευρωπαϊκής επιλογής...». - Margrethe Vestager, πρόεδρος της ομάδας των Επιτρόπων για μια Ευρώπη Προσαρμοσμένη στην Ψηφιακή Εποχή

Συγκεκριμένα, το EDIW θα:
  • Θα είναι πλήρως συμβατό με τα υφιστάμενα νομικά πλαίσια της ΕΕ, όπως ο ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία Δεδομένων) και ο νόμος για την ασφάλεια στον κυβερνοχώρο.
  • Θα διαθέτει ισχυρή κρυπτογράφηση, θα προσφέρει το υψηλότερο επίπεδο διασφάλισης και θα πληροί συγκεκριμένες απαιτήσεις για την πρόληψη και τη διαχείριση παραβιάσεων ασφαλείας.
  • Θα επιτρέπει την επιλεκτική αποκάλυψη αναγνωριστικών στοιχείων (όπως η ηλικία). Ο χρήστης θα χρειάζεται να μοιράζεται μόνο τις πληροφορίες που είναι απαραίτητες για μια συγκεκριμένη συναλλαγή. Για παράδειγμα, εάν χρησιμοποιείτε το πορτοφόλι για να αποδείξετε την ηλικία σας, δεν χρειάζεται να μοιραστείτε άλλα προσωπικά στοιχεία, όπως την ημερομηνία γέννησης, το όνομα ή τη διεύθυνση σας.
  • Θα υποστηρίζει ένα ευρύ φάσμα λειτουργιών και περιπτώσεων χρήσης. Τη στιγμή που γράφονται αυτές οι γραμμές, οι λεπτομέρειες εξακολουθούν να καθορίζονται, αλλά είναι σχεδόν βέβαιο ότι αυτές θα περιλαμβάνουν την ηλεκτρονική ταυτοποίηση και τις υπογραφές.

Αλλά υπάρχουν και άλλα.

Δεν είναι μόνο οι πολίτες που πρόκειται να επωφεληθούν από το EDIW. Η πανδημία κατέδειξε ακόμη πιο ξεκάθαρα την ανάγκη των κυβερνήσεων να ψηφιοποιήσουν τις υπηρεσίες τους. Με τον τρόπο αυτό, μπορούν ταυτόχρονα να βελτιώσουν την ευκολία, την ασφάλεια και την αποτελεσματικότητα.

Το ίδιο ισχύει και για τις ιδιωτικές επιχειρήσεις. Ένα ασφαλές, αξιόπιστο και πανευρωπαϊκό μέσο ψηφιακής ταυτοποίησης και αυθεντικοποίησης ανοίγει την πόρτα σε μια νέα εποχή απρόσκοπτης πρόσβασης στις υπηρεσίες. Οι επιχειρήσεις θα μπορέσουν να βελτιώσουν την εμπειρία των χρηστών, μειώνοντας παράλληλα τη γραφειοκρατία και τα γενικά έξοδα.

Η τρέχουσα κατάσταση.

Για να αντιληφθείτε πλήρως τη διαφορά που θα επιφέρει το νέο πορτοφόλι, εξετάστε εν συντομία την τρέχουσα κατάσταση.

Σύμφωνα με έρευνα του Ευρωβαρόμετρου για το 2020, περίπου το 60% του πληθυσμού της ΕΕ έχει πρόσβαση σε ψηφιακή ταυτότητα. Όμως, το ποσοστό αυτό κρύβει κάποιες μεγάλες διαφορές μεταξύ των επιμέρους χωρών. Επιπλέον, ακόμη και τα πιο εξελιγμένα εθνικά συστήματα ταυτότητας έχουν περιορισμένη λειτουργικότητα σε σύγκριση με το επερχόμενο EDIW. Και αυτά τα εθνικά συστήματα δεν υποστηρίζουν γενικά απρόσκοπτη διασυνοριακή λειτουργικότητα, σε ολόκληρη την ΕΕ.


Εφαρμογή του EDIW.

Όλα τα στοιχεία δείχνουν ότι υπάρχει μεγάλη ζήτηση από τους πολίτες για το νέο πορτοφόλι που προτείνεται από τον eIDAS 2. Πώς περιμένει λοιπόν η Ευρωπαϊκή Επιτροπή από τα κράτη μέλη να το εφαρμόσουν;

Ο τελικός κανονισμός, μαζί με την ολοκληρωμένη «εργαλειοθήκη» πόρων και μέτρων που απαιτούνται για τη δημιουργία του νέου πορτοφολιού, αναμένεται τον Σεπτέμβριο του 2022. Στη συνέχεια, τα κράτη μέλη θα έχουν στη διάθεσή τους ένα χρόνο για να αναπτύξουν το πορτοφόλι.

Αλλά ενώ προς το παρόν μας λείπουν κάποιες λεπτομέρειες, οι γενικές αρχές είναι σαφείς:
  • Κάθε κράτος μέλος της ΕΕ πρέπει να "κοινοποιήσει" τουλάχιστον μία μορφή ηλεκτρονικού πορτοφολιού ψηφιακής ταυτότητας.
  • Το πορτοφόλι μπορεί να εκδοθεί απευθείας από μια κυβερνητική υπηρεσία ή από έναν πάροχο του ιδιωτικού τομέα που έχει εξουσιοδοτηθεί από την κυβέρνηση.
  • Οι τράπεζες, οι τηλεπικοινωνίες και οι επιχειρήσεις κοινής ωφέλειας είναι οι πιθανότεροι πάροχοι του ιδιωτικού τομέα. Υπάρχουν πιθανά οφέλη σε τομείς όπως η διαχείριση των πελατειακών σχέσεων, αλλά δεν θα είναι σε θέση να αξιοποιήσουν άμεσα το πορτοφόλι. Πρέπει να είναι διαθέσιμο δωρεάν σε όλους τους πολίτες που το επιθυμούν.
  • Το πορτοφόλι πρέπει να επιτρέπει την επαλήθευση μιας σειράς χαρακτηριστικών, συμπεριλαμβανομένων προσωπικών στοιχείων, προσόντων, πιστοποιητικών και αδειών, καθώς και οικονομικών και εργασιακών δεδομένων.
  • Το πορτοφόλι θα γίνεται αποδεκτό από τις δημόσιες υπηρεσίες από την έναρξη λειτουργίας του. Οι υπηρεσίες του ιδιωτικού τομέα θα ακολουθήσουν.

Ανοίγοντας την εργαλειοθήκη.

Η εργαλειοθήκη, όταν φτάσει, θα περιγράφει λεπτομερώς όλα όσα χρειάζονται τα κράτη μέλη για να δημιουργήσουν μια αρχιτεκτονική για την έναρξη και την υποστήριξη του πορτοφολιού τους. Ένα σημαντικό μέρος από αυτά είναι πιθανό να είναι οικείο, καθώς θα επαναχρησιμοποιεί κατάλληλα ευρωπαϊκά και διεθνή πρότυπα. Εξίσου, θα αναληφθεί σημαντική νέα εργασία για την επίτευξη ενός κοινού πλαισίου και μιας κοινής διακυβέρνησης για το νέο σύστημα.

Πώς μπορεί να βοηθήσει η Thales;

Το EDIW βρίσκεται καθ' οδόν και ο αντίκτυπος στο τοπίο της Ψηφιακής Ταυτότητας θα είναι ανατρεπτικός.

Εδώ στην Thales, είμαστε σε ιδανική θέση για να υποστηρίξουμε τους βασικούς ενδιαφερόμενους φορείς που είναι υπεύθυνοι για την υλοποίηση του EDIW. Ως παγκόσμιος ηγέτης στα συστήματα αξιόπιστων ψηφιακών ταυτοτήτων, οι ομάδες μας συνεργάζονται με κυβερνήσεις, δημόσιες υπηρεσίες και επιχειρήσεις σχετικά με τον eIDAS από την πρώτη έκδοση του το 2014. Ως αποτέλεσμα, διαθέτουμε μια σειρά δοκιμασμένων, πιστοποιημένων λύσεων στο πλαίσιο του eIDAS. Τώρα, συνεργαζόμαστε με δεκάδες πελάτες σε όλη την Ευρώπη, βοηθώντας τους να προετοιμαστούν για τον eIDAS 2. Η τεχνολογία και η τεχνογνωσία μας υποστηρίζουν την ΕΕ και τα κράτη μέλη της, επιταχύνοντας την ανάπτυξη και την υιοθέτηση του πορτοφολιού και συμβάλλοντας στο να δοθεί μεγαλύτερη ευκολία και ασφάλεια στα χέρια εκατομμυρίων πολιτών της ΕΕ.

Το άρθρο σε PDF
 
 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου