eIDAS 2.0:
Какви промени ще донесе новата регулация през 2024 година и по-нататък?

Темите в тази статия:

  1. Въведение
  2. Какво обхваща текущата регулация?
  3. Защо има нужда от ревизия на регламента?
  4. Версия 2.0 на eIDAS
  5. Въздействие на eIDAS 2.0 върху участниците на пазара
  6. Заключение
Символ на Европейския Съюз. Photo by Mika Baumeister on Unsplash.

Въведение

eIDAS (Electronic Identification, Authentication and Trust Services) регулацията е общовалидна за всички държави членки на Европейския Съюз. Пълното название е "Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО", но много по-често се среща като eIDAS.

В тази статия правим обзор на обхвата на първата версия на регулацията, текущите проблеми и предизвикателства, както и какво цели и какви промени ще внесе версия 2.0.

Какво обхваща текущата регулация?

eIDAS 1.0 регулацията (ако можем да я наречем така), задава правна рамка за електронна идентификация (eID) и удостоверителни услуги в рамките на ЕС. В регламента се посочва допустимостта на електронните подписи при правни спорове и се дава възможност за признаване на електронната идентичност във всички държави на ЕС. По този начин гражданите могат да използват електронните си подписи навсякъде в ЕС.

Регламента се фокусира върху 2 основни теми:

  • Електронна идентификация и електронен подпис - eIDAS задава стандартите и изискванията за системите за електронна идентификация, като им дава възможност да функционират с различни нива на сигурност за достъп до различни онлайн услуги в ЕС. Това опростява онлайн трансакциите и дава възможност за работа с институционални онлайн системи, банки и други онлайн услуги. Едно от най-важните неща в регламента е дефиницията на видовете електронен подпис и приложимостта им.
  • Удостоверителни услуги - Регулацията покрива множество удостоверителни услуги като например: електронни печати, времеви печати и сертификати за уебсайтове. Тези услуги са от съществено значение за автентичността, достоверността и сигурността на електроните трансакции. На база на регламента доставчиците на удостоверителни услуги в България и в ЕС извършват своите услуги. Вижте повече за ролята им в процесите по електронно подписване.

Защо има нужда от ревизия на регламента?

Приет през 2014, Регламентът eIDAS създава ясни правила за сигурна електронна идентификация (eID) в цяла Европа. 10-годишен период обаче е много време за онлайн света, където т. нар. цифрова идентичност се разви значително.

Голяма популярност получиха най-различни модели за идентификация. Частни компании като Google, Facebook и Apple от много време предлагат решения за eID, но те са имено такива – "частни", и не стъпват на ясни правила и прозрачност, както би било при една централизирана схема като eIDAS.

Като потребители ние очакваме безпроблемно и сигурно онлайн преживяване. Също така искаме с една идентификация да получаваме достъп както до публични услуги (като административни и здравеопазване), така и частни услуги (например банкиране).

eIDAS се фокусира предимно върху достъпа до публични услуги, като са пренебрегнати нуждите на частния сектор. Дори за публичните услуги все още има бариери, които оставят много граждани без достъп до надеждни инструменти за идентификация, които да работят през границите.

Социалните медии и други частни компании предлагат опции за вход със съществуващи акаунти. Споменахме вече Facebook и Google. Но това поражда основателни притеснения относно контрола на данните и сигурността.

Почти изцяло липсват проверки срещу реална физическа идентичност, което ги прави неприложими за формални трансакции. Освен това използването на тези платформи в различни услуги може да доведе до непредвидими проблеми, свързани с поверителността и споделянето на лични данни.

Повечето потребители изобщо не са наясно как се използват техните данни, а изключително обемистите политики за поверителност пречат за взимането на информирани решения.

Въпреки, че съществуващите методи за електронна идентичност в eIDAS са сигурни и ясно дефинирани, те имат ограничения при:

  • употреба в частния сектор (не че има технически ограничения в тази област);
  • верификацията на идентичността (за някои видове подписи);
  • управлението на данни от страна на потребителя (няма контрол каква част от данните, записани в подписа да се споделят).

Въпреки, че eIDAS осигурява правна сигурност за някои услуги, изброените по-горе предизвикателства стоят на дневен ред и налагат актуализация на регулацията. Решаването им е от критично значение за по-ефективна, сигурна и инклузивна система за електронна идентификация в Европа.

Версия 2.0 на eIDAS

По версия 2.0 на регулация се работи от 2020 година. На 29 февруари 2024 Европейският съюз одобри новата версия на eIDAS. Влизането в сила ще стане след официалното ѝ публикуване, за което още не е насрочена конкретна дата. След това държавите членки ще имат 2 години, за да въведат промените. Това включва осигуряването на достъп за всички граждани до EUDI портофейл (European Digital Identity wallet).

Стъпвайки на първата версия, eIDAS 2.0 не е изцяло ново пренаписване, а еволюция на регламента. Основен фокус се поставя върху постигане на още по-сигурни и удобни решения за електронна идентификация във вътрешните пазари и при трансграничните и междусекторни услуги (както публични, така и частни).

ЕС е съсредоточен върху целите, очертани в стратегическия документ "Цифровото десетилетие на Европа: цели в областта на цифровите технологии за 2030 г.". Сред тях има множество значими инициативи, включително постигането на:

  • 20 милиона специалисти по ИКТ;
  • Минимум 80% от населението на ЕС да разполага с основни цифрови умения;
  • 75% от предприятията в ЕС да използват облачни изчисления, изкуствен интелект или големи данни;
  • Гигабитов достъп до интернет за всички;
  • Удвояване на дела на ЕС в световното производство на полупроводници;
  • 100% онлайн обществени услуги;
  • 100% от гражданите с достъп до медицински досиета онлайн;
  • 100% от гражданите с цифрова самоличност и достъп до електронна идентификация.

eIDAS 2.0 играе основна роля в постигането на последните 3 от изброените цели, като дава на разположение на гражданите сигурна и удобна цифрова идентичност.

Какви са целите на новата регулация?

Още в първата глава на новата версия са дадени основните цели. Следва кратко обобщение:

  1. Трансгранична електронна идентичност: Гарантиране, че хората и организациите разполагат с достъп до сигурни и лесни за използване решения за цифрова идентичност, които работят безпроблемно в държавите-членки на ЕС, отговарящи едновременно на очакванията на потребителите и на изискванията на пазара.
  2. Трансгранични публични и частни услуги: Осигуряване на възможност на публични и частни доставчици на услуги уверено да разчитат на сигурни решения за цифрова идентичност при предоставянето на услуги през границите на ЕС.
  3. Контрол от страна на Потребителя: Даване на пълен контрол на гражданите върху техните лични данни, използвани в рамките на решенията за цифрова идентичност. Гарантиране на сигурността на данните, за да може да се повиши още повече доверието и увереността в цифровата екосистема.
  4. Равни условия за доверителни услуги: Насърчаване на равни условия за квалифицирани доверителни услуги в целия ЕС с цел създаване на справедлива среда за доставчиците на тези услуги и засилване на доверието в цифровите транзакции.

Основни промени в eIDAS 2.0

Преходът от eIDAS към eIDAS 2.0 въвежда две основни нововъведения:

  • Доверителни Услуги - eIDAS 2.0 усъвършенства правилата за квалифицираните доставчици на удостоверителни услуги (ДДУ), особено тези, касаещи верификацията на идентичността за физически лица и бизнеси, които получават квалифицирани сертификати. Това гарантира по-ясни и еднакви правила в рамките на ЕС. Въвеждат се и нови квалифицирани доверителни услуги като:
    • цифрово архивиране
    • електронни регистри
    • управление на устройства за отдалечен електронен подпис
  • Европейски Цифров Портфейл за Идентичност (EUDI Портфейл) - Най-голямата иновация в eIDAS 2.0 е EUDI портфейлът. Този цифров портфейл, контролиран от потребителя, позволява на хората да съхраняват, управляват и избирателно да споделят своите идентификационни данни, удостоверения и други т. нар. атрибути. Потребителите ще могат да използват EUDI портфейла за достъп до разнообразни онлайн и офлайн услуги. При нужда, те могат удобно да споделят своите удостоверения със заинтересованите страни за цели на удостоверяване на идентичност. Заинтересованите страни се явяват всички публични или частни субекти (например, министерства, държавни агенции, телекомуникационни компании, доставчици на битови услуги и онлайн бизнеси), които зависят от електронната идентификация или доверителните услуги, за да верифицират идентичността на потребителите или използват електронни подписи по време на онлайн трансакции.

Европейски Цифров Портфейл за Идентичност (EUDI Портфейл)

С eIDAS 2.0 държавите-членки на ЕС са задължени да издават EUDI Портфейл в рамките на сигурна и съответстваща на изискванията схема за електронна идентификация. Тези портфейли:

  • трябва да са в съответствие с общи технически стандарти;
  • подлежат на задължителни проверки за съответствие;
  • подлежат на сертификации в рамките на европейската рамка за киберсигурност.

От съществено значение е, че процедурите за сертификация са в съгласие със строгите регулации за защита на данните, изложени в Общия регламент за защита на данните, гарантиращи силни мерки за защита на личните данни на потребителите.

Основни характеристики на EUDI Портфейла и отношение към електронния подпис

  • Безплатно издаване - въпреки, че издателите имат неизбежни разходи по инфраструктурата и поддръжката, EUDI портфейлите трябва да се издават безплатно под схема за eID с висока степен на сигурност. Това поставя предизвикателства през текущите бизнес модели на издателите на електронни подписи (ДУУ), които ще трябва да намерят нови начини да добавят стойност към услугите си. Същевременно използването на портфейла е напълно доброволно и няма да бъде задължително изискване за предоставяне на публични или частни услуги.
  • Възможности - Потребителите могат да заявяват, съхраняват, избират и споделят лични данни с тяхно изрично съгласие. Това улеснява удостоверяване на самоличност за онлайн и офлайн достъп до различни публични и частни услуги. Портфейлът също така позволява на потребителите да подписват документи с квалифицирани електронни подписи.
  • Контрол от страна на потребителя - Потребителите имат пълна прозрачност и контрол върху това как техните данни се използват в рамките на портфейла. Издателите на портфейла не могат да събират ненужна информация или да комбинират данните на потребителя с други услуги без изричното съгласие на потребителя.
  • Потребителски интерфейс и достъпност - Създадени за лесна употреба, EUDI портфейлите трябва да могат да бъдат достъпвани дори и без интернет връзка. Интерфейсът трябва да показва печат "EU Digital Identity Wallet Trust Mark", за да увери доставчиците на услуги, които добавят електронни документи и сертификати към портфейла. Заинтересованите страни могат лесно да проверяват удостоверенията и личната информация на потребителите, преди да преминат към предоставяне на достъп до услуги. Портфейлите ще са съобразени със стандартите за достъпност за хора с увреждания.
  • Сигурност - EUDI портфейлите се базират на изключително строги стандарти за сигурност с надеждни механизми за криптиране, така че да осигурят защита на данните на потребителите, да предотвратят неразрешен достъп или изтичане на данни.
  • Цифрови документи – гражданите ще могат безопасно да съхраняват и споделят различни цифрови удостоверения и документи, включително лични карти, шофьорски книжки и образователни сертификати.
  • Опция за псевдоним - Потребителите могат да избират да използват псевдоними, когато не се изисква законово удостоверяване на самоличност.
  • Прозрачност и възможност за одит - Държавите-членки са задължени да разкриват изходните кодове на портфейлите (с ограничени изключения за сигурност) за одитни цели.
  • Докладване на нарушения – Интерфейсът на портфейла трябва да позволява на потребителите да проследяват транзакции, да съобщават за проблеми свързани с достъпа до личните им данни и да изискват изтриване на данни.
  • Взаимно признаване и съвместимост – За изцяло безпроблемно трансгранично удостоверяване и достъп до услуги, електронната идентификация, издадена в една държава-членка, се признава от всички онлайн и офлайн публични и частни субекти във всички държави-членки на ЕС.

Приложения на EUDI портфейлите

EUDI портфейлите ще имат много широк спектър от приложения, включително:

  • Онлайн достъп до административни услуги
  • Достъп до банкови услуги, включително издаване на банкови сметки
  • Кандидатстване в образователни институции, включително университети
  • Подаване на данъчни и митнически декларации
  • Удостоверяване на възраст и други атрибути на самоличност
  • Управление и достъп до здравни данни
  • Безхартиени пътувания
  • Достъп до онлайн абонаменти

Въздействие на eIDAS 2.0 върху участниците на пазара

Предложените промени в eIDAS 2.0 и неминуемото им влизане в сила целят да създадат по-сигурна и удобна за потребителя система за цифрова идентичност в целия Европейски съюз. Това носи ползи за голям кръг от групи, включително граждани, бизнеси, доставчици на услуги и други.

Ето какво се очаква:

  • По-лесни и по-сигурни транзакции - eIDAS 2.0 улеснява онлайн взаимодействията със стандартизирани методи за удостоверяване, повишавайки сигурността и удобството.
  • Подобрено потребителско преживяване – и гражданите които ще ползват услуги, и организациите, които ги предоставят, ще разполагат с инструмент за по-лесно споделяне и достъп до данни за идентификация, необходими за достъп до онлайн услуги.
  • По-добри онлайн услуги – Доставчиците на услуги ще могат да предложат подобрено обслужване на клиенти, като елиминират нуждата потребителите да управляват множество цифрови идентичности.
  • Достъп за всички - eIDAS 2.0 разширява достъпа до услуги за всеки, особено за хората с увреждания или живеещи в отдалечени райони, тъй като намалява изискването за физическо присъствие.
  • Стимулиране на икономическия растеж - Стандартизацията изяснява пазарните условия, насърчавайки иновациите и икономическия растеж.
  • Опростяване на приложението на регулациите - eIDAS 2.0 улеснява спазването на важни трансгранични регулации като KYC (Познай своя клиент), AML (Противодействие на прането на пари) и GDPR (Общ Регламент за Защита на Данните).

Заключение

Регламент eIDAS 2.0 представлява значителна стъпка към сигурна и взаимосвързана екосистема за цифрова идентичност в Европейския съюз. Приоритизирайки удобството за потребителя, сигурността и оптимизацията на процесите, eIDAS 2.0 улеснява едновременно гражданите, бизнеса и държавната администрация. Въпреки, че точният график за имплементиране все още предстои да бъде обявен, основата за по-сигурно и инклузивно цифрово бъдеще за всички граждани на Европейския Съюз е поставена с възможностите за безплатно издаване на EUDI портфейл, подписване на документи с квалифициран електронен подпис и съхранение на информация за лични карти, шофьорски книжки и други.

В DigiSign с нетърпение очакваме промените и вече изследваме възможностите за приложение на EUDI портфейла в рамките на платформата. Постигнатите интеграции с наличните системи за ОКЕП ни дава увереност, че преходът към eIDAS 2.0 ще бъде безпроблемен за всички потребители на DigiSign и само ще разшири предоставяния набор от възможности за електронно подписване на документи.



Ако считате, че във вашата организация могат да се оптимизират процесите по подписване на документи - вътрешно или с външни контрагенти, то тогава Ви приканваме да се запознаете с възможностите на DigiSign: платформата, която работи с всички видове електронни подписи и позволява да съчетавате няколко различни метода за подписване върху един и същ документ, според вида подпис, с който разполагат подписващите.


Обратно към блог списъка