Unijny portfel tożsamości cyfrowej

KLUCZOWE ZAGADNIENIA

Europejskie ramy tożsamości cyfrowej

Europejskie ramy tożsamości cyfrowej obejmują poniższe trzy aspekty.

• Unijny portfel tożsamości cyfrowej. Wszystkie osoby fizyczne i prawne w UE będą mieć możliwość bezpiecznego identyfikowania się za pomocą urządzenia mobilnego w celu uzyskiwania dostępu do usług publicznych i prywatnych w całej Europie, przy jednoczesnym zachowaniu pełnej kontroli nad swoimi danymi.
• Wzajemne uznawanie krajowych systemów identyfikacji elektronicznej. Każde państwo członkowskie będzie akceptować środki identyfikacji elektronicznej pochodzące z innych państw członkowskich w związku z transgranicznym uwierzytelnianiem w celu udzielenia dostępu do usługi publicznej.
• Usługi zaufania. Obejmuje to ramy prawne dotyczące usług, takich jak elektroniczne podpisy, pieczęcie i znaczniki czasu, a także usług zaufania z nowego wykazu, takich jak zarządzanie kwalifikowanymi urządzeniami do składania podpisu elektronicznego na odległość, zarządzanie kwalifikowanymi urządzeniami do składania pieczęci elektronicznej na odległość, wydawanie kwalifikowanych elektronicznych poświadczeń atrybutów, kwalifikowane usługi archiwizacji elektronicznej i kwalifikowane rejestry elektroniczne, które to ramy mają zapewniać bezpieczeństwo, ochronę i niezawodność transakcji.

Unijny portfel tożsamości cyfrowej

Unijny portfel tożsamości cyfrowej to środek identyfikacji elektronicznej, który umożliwia użytkownikowi bezpieczne przechowywanie i walidację danych identyfikujących osobę i elektronicznych poświadczeń atrybutów oraz bezpieczne zarządzanie tymi danymi i poświadczeniami. Osoby korzystające z portfeli jako osoby prywatne będą miały możliwość nieodpłatnego składania prawnie wiążących podpisów elektronicznych.

Funkcje portfela obejmują poniższe elementy.

• Powiązanie z krajowymi tożsamościami cyfrowymi. Portfele można powiązać z krajowymi tożsamościami cyfrowymi użytkowników.
• Uwierzytelnianie. Użytkownicy mogą uwierzytelniać się w trybie online i offline, przy czym dane są ujawniane wyłącznie w sposób selektywny.
• Poświadczanie atrybutów osobistych. Użytkownicy mogą udostępniać dokumenty cyfrowe, takie jak prawa jazdy, dokumenty podróży, kwalifikacje akademickie i zawodowe oraz dokumenty dotyczące rachunków bankowych.
• Kontrola nad danymi. Użytkownicy mogą wybrać, które aspekty swojej tożsamości i danych udostępniają stronom trzecim, oraz mogą zarządzać własnymi danymi (np. żądać ich przekazania, zapisywać je, udostępniać lub usuwać).
• Generowanie pseudonimów. W celu zwiększenia ochrony prywatności użytkownicy mogą generować zaszyfrowane pseudonimy przechowywane lokalnie w portfelu.
• Bezpieczne połączenia. Portfel umożliwia bezpieczne i bezpośrednie uwierzytelnianie oraz udostępnianie danych w odniesieniu do innych unijnych portfeli tożsamości cyfrowej.
• Przejrzystość. Użytkownicy mają dostęp do rejestru transakcji. Mogą też wyświetlać wspólny panel zarządzania i korzystać z kwalifikowanych podpisów elektronicznych.

Otwarte oprogramowanie i bezpieczeństwo

W celu uzyskania pełnej przejrzystości oprogramowanie aplikacyjne portfela jest objęte licencją otwartego oprogramowania. Niektóre elementy mogą jednak pozostać nieujawnione z uzasadnionych przyczyn związanych z bezpieczeństwem. Podejście oparte na otwartym oprogramowaniu ma zwiększać zaufanie i propagować innowacje w obrębie ram.

Zabezpieczenia i dostępność

• Dobrowolność użycia. Portfel pozostaje w pełni fakultatywny dla wszystkich obywateli. Osoby, które zdecydują się go nie używać, podlegają kompleksowej ochronie przed dyskryminacją.
• Brak ukrytych kosztów. Wydanie portfela, jego użytkowanie i weryfikacja są bezpłatne dla osób fizycznych. Koszty walidacji są pokrywane przez państwa członkowskie, aby zagwarantować dostępność portfela.
• Ścisłe ograniczenia dotyczące przetwarzania danych. Przetwarzanie danych ma być ograniczone do informacji, które są niezbędne do funkcjonowania portfela. Dostawcy portfeli nie mają dostępu do dodatkowych danych osobowych ani ich nie przechowują.

Zgodność i odpowiedzialność

Rygorystyczne standardy dotyczące rejestracji, monitorowania i walidacji gwarantują, że z portfela korzystają tylko zweryfikowane podmioty. Strony ufające¹, które oferują usługi za pośrednictwem portfela, będą rejestrować się w swoich państwach członkowskich, by umożliwić rozliczalność i identyfikowalność.