eIDAS (electronic IDentification, Authentication and trust Services) to jednakowe dla całej Unii Europejskiej uwarunkowania legislacyjne dotyczące świadczenia usług zaufania; rodzaj podstawy prawnej, której celem jest zapewnienie bezpieczeństwa transakcji elektronicznych.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającym dyrektywę 1999/93/WE (eIDAS) przewiduje interoperacyjność krajowych systemów identyfikacji elektronicznej między państwami członkowskimi UE, ustanawia normy proceduralne i techniczne, co wpływa na sprawną współpracę i wymianę danych dotyczących identyfikacji elektronicznej. Dzięki temu obywatele, przedsiębiorstwa i administracja publiczna mogą korzystać z usług elektronicznych bez ograniczeń geograficznych – kraje członkowskie wzajemnie uznają swoje identyfikatory elektroniczne, oczywiście, pod warunkiem spełnienia określonych, restrykcyjnych, kryteriów regulacyjnych. Co to oznacza w praktyce? W skrócie – posiadając podpis kwalifikowany Cencert, możecie podpisywać umowy w Hiszpanii, Francji czy Niemczech! Wzmacnia to swobodny rozwój gospodarczy w ramach unijnego rynku cyfrowego i umożliwia bezpieczne transakcje elektroniczne, dając przy tym pewność, że identyfikator elektroniczny wydany w jednym państwie członkowskim jest ważny, legalny i posiada pełną moc prawną w innym kraju.
To właśnie zwiększenie bezpieczeństwa i zaufania, a co za tym idzie ułatwienie korzystania z transakcji elektronicznych w całej Unii Europejskiej było bez wątpienia, jednym z nadrzędnych celów wspomnianego wyżej Rozporządzenia. Sytuacja taka może mieć miejsce tylko dzięki zapewnieniu jednolitych standardów dotyczących usług zaufania.
eIDAS 2.0 – rewolucja czy ewolucja?
29 lutego 2024 roku Parlament Europejski przyjął wniosek Komisji Europejskiej nowelizujący Rozporządzenie z 2014 roku. Miało to na celu aktualizację przepisów prawnych w związku z dynamicznie rozwijającym i zmieniającym się w ostatnich latach środowiskiem cyfrowym. W kwietniu, w ramach ścieżki legislacyjnej, rozporządzenie zostało oficjalnie podpisane przez Radę Unii Europejskiej, co zamknęło w ten sposób proces legislacyjny. Po upływie dwudziestu dni od publikacji w Dzienniku Urzędowym UE, nowelizacja wejdzie w życie i zacznie obowiązywać. Od tego momentu dostawcy usług zaufania w całej Unii Europejskiej będą mieli dwa lata na dostosowanie swoich usług do nowych regulacji.
Celem eIDAS 2.0 jest usprawnienie mechanizmów uwierzytelniania i autoryzacji, zapewnienie większej spójności i interoperacyjności pomiędzy systemami identyfikacji cyfrowej w różnych krajach członkowskich UE, a wdrożenie nowych przepisów jeszcze bardziej otwiera perspektywy swobodnego przepływu danych oraz usług cyfrowych na jednolitym rynku unijnym.
eIDAS 2.0 ma realizować “Drogę do cyfrowej dekady” – program, który według założeń ma zapewnić Unii osiągnięcie pozytywnej, cyfrowej transformacji społeczeństw i gospodarek. Dokument określa opracowanie warunków sprzyjających innowacjom, ustrukturyzowanie współpracy między instytucjami europejskimi i państwami członkowskimi oraz stworzenie spójnego i przejrzystego mechanizmu monitorowania. Jedną z najistotniejszych kwestii jest realizacja założenia, że do 2030 roku, co najmniej 80% osób w wieku 16–74 lat będzie posiadać przynajmniej podstawowe umiejętności cyfrowe.
Nowelizacja Rozporządzenia obejmuje między innymi:
- Wprowadzenie Europejskiego Portfela Cyfrowej Tożsamości (EU Digital ID Wallet), którym będzie można posługiwać się na terenie całej Unii – oznacza to, że będzie on kompatybilny z różnymi systemami identyfikacji cyfrowej w UE. Użytkownicy będą mogli swobodnie korzystać z tej usługi, niezależnie od tego, czy znajdują się w Polsce, czy w Portugalii. Portfel Cyfrowej Tożsamości umożliwi przechowywanie, zarządzanie i wykorzystywanie cyfrowych tożsamości w sposób bezpieczny i wygodny – zagwarantuje kontrolę nad udostępnianiem i wykorzystywaniem cyfrowych identyfikatorów, dokumentów tożsamości oraz poświadczeń i certyfikatów dotyczących ich osoby.
- Elektroniczne potwierdzenie atrybutów, równoważne dokumentom plastikowym lub papierowym, będzie wydawane w formie elektronicznej i potwierdzane pieczęcią elektroniczną.
- Dostępny dla każdej osoby fizycznej do celów prywatnych, kwalifikowany podpis elektroniczny dostępny w Portfelu Cyfrowej Tożsamości, który będzie mógł być wykorzystany na przykład do podpisania umowy o pracę, czy złożenia pisma w urzędzie.
Wprowadzenie zmian niewątpliwie oznacza nowe obowiązki dla wielu organizacji, na przykład dla banków czy organizacji płatniczych, które będą musiały akceptować Europejski Portfel Cyfrowej Tożsamości np. w procesie rejestracji klienta. Portfel będzie także uznawany za narzędzie spełniające wymagania tzw. Silnego Uwierzytelnienia Użytkownika (SCA, z ang. Strong Customer Authentication), zapewniające maksymalną ochronę poufności danych. Nowe możliwości bez wątpienia będą stanowić alternatywę dla istniejących już dzisiaj cyfrowych portfeli (np. Apple), a dostęp do funkcji NFC (ang. Near Field Communication) przy transakcjach ma być otwarty dla znaczenie większego zakresu usług.
Kwalifikowani dostawcy usług zaufania (ang. Qualified Trust Service Provider, QTSP) będą odpowiedzialni za zapewnienie zgodności autoryzowanych tożsamości cyfrowych z nowelizacją Rozporządzania. Przypominamy, że kwalifikowane usługi zaufania mogą być oferowane wyłącznie przez kwalifikowanego dostawcę usług zaufania, takiego jak Cencert, który spełnił bardzo rygorystyczne, określone wymagania, m.in. przeszedł audyty oceny zgodności z rozporządzenim eIDAS, czy uzyskał wpis do rejestru dostawców usług zaufania.
Rozporządzenie eIDAS ustanowiło podstawy i jasne ramy prawne dla obywateli, przedsiębiorstw i administracji publicznej w zakresie bezpiecznego dostępu do usług i przeprowadzania transakcji online. Jego nowelizacja to kolejny krok w dziedzinie bezpieczeństwa on-line. eIDAS 2.0 bez wątpienia ustanawia ustandaryzowane przepisy dotyczące tożsamości elektronicznej i usług zaufania na rynku unijnym. Przepisy kładą nacisk zarówno na wzmocnienie zaufania, jak i na kontrolę użytkowników nad swoimi danymi osobowymi, co stanowi wyraźny postęp w zakresie prywatności, bezpieczeństwa i autonomii użytkownika usług cyfrowych.
Przypominamy, że wszystkie produkty, które bezpiecznie możecie wykorzystywać w codziennych, biznesowych kontaktach ze swoimi kontrahentami, także unijnymi, znajdziecie na naszej stronie internetowej https://www.cencert.pl/certyfikat-kwalifikowany/. Zapraszamy także do kontaktu z naszymi Partnerami (https://www.cencert.pl/punkty-rejestracji/) oraz z infolinią, czynną w dni robocze w godzinach 8.00 – 18.00, pod numerem telefonu: 22 720 79 55, 666 028 044, mail: biuro@cencert.pl
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
Decyzja Parlamentu Europejskiego i Rady (UE) 2022/2481 z dnia 14 grudnia 2022 r. ustanawiająca program polityki „Droga ku cyfrowej dekadzie” do 2030 r.
Źródło:
https://www.gov.pl/web/cyfryzacja/program-polityki-droga-ku-cyfrowej-dekadzie-do-2030-r2
Przeczytaj artykuł: Postaw na #paperless, czyli biznes bez papieru.
Przeczytaj artykuł: Podpis elektroniczny w zamówieniach publicznych Unii Europejskiej.