Drošāki darījumi internetā

SVARĪGĀKIE ASPEKTI

Eiropas digitālās identitātes maki

• Dalībvalstīm Eiropas digitālās identitātes maki ir jāievieš līdz 2026. gada decembrim. Maki ļaus lietotājiem droši identificēties vai apliecināt noteiktus personas datus, lai piekļūtu gan tiešsaistes, gan bezsaistes publiskajiem un privātajiem pakalpojumiem, kā arī glabāt, uzrādīt un kopīgot digitālos dokumentus visā ES.
• Eiropas digitālās identitātes maku un tos nodrošinošo elektroniskās identifikācijas shēmu atbilstību sertificē dalībvalstu izraudzītās atbilstības novērtēšanas struktūras.

Elektroniskā identifikācija

• Vienā dalībvalstī izdotai eID jātiek atzītai visās pārējās valstīs. Šis nosacījums ir spēkā vienīgi tad, ja eID atbilst regulas prasībām, par to ir ziņots Komisijai un tā ir publicēta attiecīgā sarakstā. eID savstarpējā atzīšana ir obligāta kopš 2018. gada 28. septembra un veicina drošus elektroniskos darījumus visā ES.
• eID shēmā ir jānorāda viens no trīs uzticamības līmeņiem (zems, būtisks, augsts) saskaņā ar minēto shēmu izdotajam elektroniskās identifikācijas veidam. Savstarpējā atzīšana ir obligāta tikai tādā gadījumā, ja attiecīgā publiskā sektora iestāde izmanto līmeni “būtisks” vai “augsts”, lai piekļūtu šim pakalpojumam tiešsaistē.
  • Paziņojot Komisijai par eID shēmām, dalībvalstīm jāsniedz informācija par šādiem aspektiem:
  • uzticamības līmeņi un attiecīgās shēmas eID izsniedzējs;
  • piemērojamās uzraudzības un atbildības sistēmas; un
  • unikālo personas ID datu reģistrēšanas pārvaldības iestāde.

Uzticamības pakalpojumi

Eiropas digitālās identitātes regulā uzticamības pakalpojumi ir definēti kā pakalpojumi, parasti par atlīdzību, kas ietver:

• elektronisko parakstu sertifikātu, elektronisko zīmogu sertifikātu, tīmekļa vietnes autentifikācijas sertifikātu vai citu uzticamības pakalpojumu sniegšanas sertifikātu izdošanu;
• elektronisko parakstu sertifikātu, elektronisko zīmogu sertifikātu, tīmekļa vietņu autentifikācijas sertifikātu vai citu uzticamības pakalpojumu sniegšanas sertifikātu validāciju;
• elektronisko parakstu vai elektronisko zīmogu radīšanu;
• elektronisko parakstu vai elektronisko zīmogu validāciju;
• elektronisko parakstu, elektronisko zīmogu, elektronisko parakstu sertifikātu vai elektronisko zīmogu sertifikātu saglabāšanu;
• attālinātas elektroniskā paraksta radīšanas ierīču vai attālinātas elektroniskā zīmoga radīšanas ierīču pārvaldību;
• atribūtu elektronisko apliecinājumu izsniegšanu;
• atribūtu elektroniskā apliecinājuma validāciju;
• elektronisko laika zīmogu izveidi;
• elektronisko laika zīmogu validāciju;
• elektroniski reģistrētu piegādes pakalpojumu sniegšanu;
• to datu validāciju, kas nosūtīti, izmantojot elektroniski reģistrētus piegādes pakalpojumus, un ar tiem saistītus pierādījumus;
• elektronisko datu un elektronisko dokumentu elektronisko arhivēšanu;
• elektronisko datu reģistrēšanu elektroniskajā virsgrāmatā.

Uzticamības pakalpojumu sniedzēji, kas darbojas ES, tiek uzskatīti par “kvalificētiem”, ja tie atbilst Eiropas digitālās identitātes regulā piemērojamām prasībām. Tie ir juridiski tiesīgi sniegt kvalificētus uzticamības pakalpojumus (piemēram, nodrošināt kvalificētus elektroniskos parakstus, zīmogus vai sertifikātus) visās dalībvalstīs.

Kas attiecas uz starptautiskajiem aspektiem, uzticamības pakalpojumus, ko sniedz pakalpojumu sniedzēji no valstīm, kas neatrodas ES, atzīst par juridiski līdzvērtīgiem kvalificētiem uzticamības pakalpojumiem, ko sniedz kvalificēti uzticamības pakalpojumu sniedzēji, kuri ir iedibināti ES, ar īstenošanas aktiem vai nolīgumu, kas noslēgts starp ES un trešo valsti vai starptautisku organizāciju.

Uzraudzība

• Dalībvalstīm ir jāizraugās viena vai vairākas uzraudzības struktūras, lai veiktu šajā regulā noteiktās uzraudzības darbības attiecībā uz Eiropas digitālās identitātes makiem un uzticamības pakalpojumiem. Šīm struktūrām vajadzības gadījumā jāsadarbojas ar datu aizsardzības iestādēm un iestādēm, kas atbild par kiberdrošību.
• Uz visiem uzticamības pakalpojumu sniedzējiem attiecas uzraudzības, kā arī riska vadības un drošības pārkāpumu paziņošanas saistības.
• Kvalificētiem uzticamības pakalpojumu sniedzējiem no ES ir piemērojama stingra uzraudzība. Tā ietver uzraudzības iestāžu izsniegtu sākotnēju atļauju un atbilstības novērtēšanas struktūras nodrošinātu revīziju vismaz reizi divos gados, lai novērtētu, vai šie pakalpojumu sniedzēji atbilst regulas prasībām.
• Nekvalificētiem uzticamības pakalpojumu sniedzējiem piemēro “vieglu” uzraudzību, t. i., uzraudzības iestāde reaģē tikai tad, ja tā tiek informēta, ka nekvalificētie uzticamības pakalpojumu sniedzēji vai to sniegtie uzticamības pakalpojumi, iespējams, neatbilst šajā regulā noteiktajām prasībām.

Pārvaldība

Tiek izveidota Eiropas digitālās identitātes sadarbības grupa (Sadarbības grupa), kuras mērķis ir atbalstīt un veicināt pārrobežu sadarbību un informācijas apmaiņu starp dalībvalstīm par uzticamības pakalpojumiem, Eiropas digitālās identitātes makiem un paziņotajām eID shēmām.

Īstenošanas akti

Lai nodrošinātu vienotu un pareizu Eiropas digitālās identitātes regulas īstenošanu visā ES, Komisija ir pieņēmusi īstenošanas aktus, kuros noteikti sīki izstrādāti tehniskie, procesuālie un organizatoriskie noteikumi.

Kopumā šie īstenošanas akti papildina un konkretizē regulu plašā jomu lokā un, cita starpā, nosaka sadarbspējas prasības, drošības un sertifikācijas standartus, procedūras paziņošanai un informācijas apmaiņai, uzticamo sarakstu formātus, reakcijas uz drošības pārkāpumiem, pārvaldības un uzraudzības kārtību, kā arī darbības kārtību eID shēmām, uzticamības pakalpojumiem un Eiropas digitālās identitātes makiem.

Īstenošanas akti attiecas uz plašu tehnisko un operatīvo aspektu klāstu, un to tvērumu neierobežo augstāk uzskaitītās jomas. Tie regulāri tiek atjaunināti, lai atspoguļotu tehnoloģiju attīstību, jaunus drošības riskus un mainīgus standartus, aptverot arhitektūras un atsauces ietvaru (ARF), ko Komisija kopā ar dalībvalstīm ir izstrādājusi, un ir tieši piemērojami visās dalībvalstīs.