eIDAS 2 přináší významné změny a nové pojmy
Evropská unie se stále více zaměřuje na digitalizaci a bezpečnost elektronických služeb. V tomto duchu byla představena novela nařízení eIDAS (označovaná jako eIDAS 2), která přináší několik zásadních změn a novinek. Cílem článku je tyto změny přiblížit a vysvětlit základní pojmy.
Co je eIDAS?
eIDAS je nařízení Evropské unie „o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu“. Toto nařízení definuje rámec pro elektronickou identifikaci a služby vytvářející důvěru v rámci EU. Jeho cílem je zajištění bezpečné a důvěryhodné interakce mezi občany, podniky a veřejnými orgány, podpora a zajištění právní jistoty a standardizace.
Novinky v eIDAS 2
1. Evropská digitální identita (European Digital Identity)
Novela eIDASu zahrnuje zavedení evropské digitální identity (European Digital Identity) a digitální peněženky (European Digital Identity Wallet), která bude občanům poskytována členskými státy. V původním znění nařízení eIDAS byla identita občanů spravována centralizovanými státními databázemi a uživatelé proto měli omezenou kontrolu nad svými osobními údaji.
V rámci eIDAS 2 se zavádí koncept self-sovereign identity, kdy jednotlivci budou mít nad správou svých osobních údajů plnou kontrolu. Mohou tak sami rozhodovat, jaké údaje sdílí s kým a za jakých podmínek, např. pokud bude potřeba pro uplatnění slevy prokázat věk, uživatel nebude muset sdílet veškeré své osobní údaje včetně adresy bydliště, ale ukáže pouze údaj o svém věku.
2. Evropská peněženka digitální identity (European Digital Identity Wallet)
Digitální peněženka je primárně mobilní aplikace, která umožní uživatelům uchovávat, spravovat a prokázat svou evropskou identitu a další digitální doklady a atributy. Pomocí této peněženky budou uživatelé moci snadno a bezpečně sdílet své osobní údaje, například při otevírání bankovního účtu či pronájmu bytu. Využívání walletu bude dobrovolné. eIDAS 2 občanům v tomto směru nepřináší žádnou novou povinnost.
3. Elektronické potvrzování atributů
Tak jako dnes nosíme své doklady, nositele informací o naší identitě a oprávněních, ve fyzických peněženkách, budeme moci podobně nosit i elektronické doklady v elektronických peněženkách. Proces vzniku elektronických dokladů se označuje jako elektronické potvrzení atributů, kdy vydavatel elektronického dokladu ověří a zaručí, že jím vystavené údaje jsou správné.
4. Kvalifikované elektronické podpisování prostřednictvím peněženek
Novela nařízení eIDAS směřuje k tomu, aby byl kvalifikovaný elektronický podpis dostupný pro každého občana EU, zejména pro neprofesionální (osobní) použití u fyzických osob. Jeho používání pro neprofesionální účely by mělo být pro všechny fyzické osoby bezplatné.
Otázka, zda bude používání kvalifikovaných elektronických podpisů pro fyzické osoby zcela zdarma také k profesionálním účelům, závisí na konkrétní implementaci v jednotlivých členských státech. Členské státy EU by totiž měly mít možnost stanovit přiměřená opatření, která fyzickým osobám zabrání v jeho profesionálním využívání.
5. Elektronická archivace
V prvním znění nařízení eIDAS byla zavedena služba uchování elektronických podpisů a pečetí, která mířila na zmírnění dopadu problému konečné platnosti podpisových a pečetících certifikátů a následných potenciálních potíží při jejich ověřování z dlouhodobého pohledu.
Současná revize eIDASu přichází s doplňkovou službou archivace elektronických dat a dokumentů pokrývající potřebu postarat se z dlouhodobého hlediska i o tyto součásti právních jednání.
6. Elektronické knihy záznamů
Úkolem elektronických knih záznamů je vytváření chronologické posloupnosti záznamů tak, aby byla zajištěna jejich integrita a přesnost, nikoli však jejich obsah. O konkrétních parametrech těchto služeb teprve rozhodne Evropská komise prostřednictvím prováděcích aktů, ale už teď je zřejmé, že technicky budou elektronické knihy záznamů vystavěny na některé (nebo některých) z block-chainových technologií. Společně s dalšími službami budou tvořit řešení pro účinnější a transparentnější veřejné služby jako jsou např.:
- elektronické hlasování,
- přeshraniční spolupráce celních orgánů,
- přeshraniční spolupráce akademických institucí,
- nebo zaznamenávání vlastnictví nemovitostí v decentralizovaných katastrech nemovitostí.
7. Správa prostředků pro vytváření elektronických podpisů nebo pečetí na dálku
Již dnes je zcela běžné, že kvalifikovaní poskytovatelé nabízejí služby vzdáleného kvalifikovaného elektronického podpisu. Lidé tak mají možnost volit mezi osobní správou svého kvalifikovaného prostředku (tedy „svou podpisovou kartu si nosím v kapse“) a vzdálenou správou, kdy poskytovatel služby kvalifikované prostředky pro své klienty zabezpečuje, provozuje a spravuje. Dnes nejsou nastavena žádná konkrétní pravidla, jak takovou službu poskytovat, a proto je snaha tento stav napravit.
8. Zvýšená bezpečnost a důvěryhodnost
Novela zavádí přísnější bezpečnostní požadavky a standardy pro poskytovatele elektronických identifikačních a důvěryhodných služeb. K zajištění ochrany osobních údajů pak přispějí i decentralizace dat, pokročilé kryptografické metody, dvoufaktorová autentizace a biometrické ověření. Cílem je zajistit vysokou úroveň ochrany osobních údajů a minimalizovat rizika spojená s kybernetickými útoky.
Základní pojmy
Wallet (Peněženka)
Peněženka pro digitální identitu je aplikace, která umožňuje uživatelům bezpečně ukládat a spravovat své digitální identifikátory a další osobní údaje. Tato peněženka poskytuje možnost sdílet údaje s různými službami a institucemi bez nutnosti opakovaného zadávání citlivých informací.
Evropská identita
Evropská identita je jednotná digitální identita, která bude uznávaná napříč celou EU. Umožní občanům a podnikům snadno a bezpečně se identifikovat a ověřovat svou identitu online při přístupu k veřejným i soukromým službám.
Důvěryhodné služby
Důvěryhodné služby zahrnují širokou škálu elektronických služeb, jako jsou elektronické podpisy, elektronické pečeti, časová razítka a další. Tyto služby zajišťují autenticitu, integritu a právní závaznost elektronických dokumentů a transakcí.
Elektronická identifikace
Elektronická identifikace je proces ověřování totožnosti jednotlivce nebo subjektu pomocí digitálních prostředků. Díky elektronické identifikaci mohou uživatelé bezpečně přistupovat k online službám a provádět elektronické transakce.
Závěr
eIDAS 2 představuje důležitý krok k digitální budoucnosti Evropy. Zavedení konceptu “self-sovereign“ evropské digitální identity a evropské peněženky pro digitální identitu usnadní život občanům i podnikům a přispěje k vytváření jednotného digitálního trhu v rámci celé Evropské unie.
Kvalifikovaný elektronický podpis se stane široce dostupným pro všechny občany EU, ale konkrétní podmínky budou záviset na implementaci v jednotlivých členských státech. Zároveň stále platí, že nikdo nemůže být k využívání walletu nucen a použití v obchodních, pracovních nebo občanských vztazích tak může být komplikovanější, než se na první pohled zdá.