Za manj poučene najprej kratek uvod. Nekaj ključnih, nadvse pomembnih dogodkov, ki so se zgodili v zadnjem obdobju in so bistvenega pomena za vse vidike elektronskega poslovanja v Evropski uniji, tako za slehernega prebivalca kot podjetja. V nadaljevanju pa o novi denarnici in njeni vsebini.
20. maja 2024 je začela veljati Uredba (EU) 2024/1183 Evropskega parlamenta in Sveta z dne 11. aprila 2024 o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo evropskega okvira za digitalno identiteto (uredba eIDAS 2).
Postopek spreminjanja uredbe eIDAS 910/2014 je Evropska komisija sprožila junija 2021, in sicer na podlagi ocene, da uredba ne zadovoljuje novih potreb trga po rešitvah elektronske identifikacije, in sicer predvsem zaradi omejitve na javni sektor, nezadostne razpoložljivosti priglašenih rešitev elektronske identifikacije v vseh državah članicah, zapletenega povezovanja ponudnikov spletnih storitev z omenjenimi rešitvami ter premajhne prožnosti za podporo različnim primerom uporabe.
Evropska komisija je tudi ugotovila, da je okvir za zagotavljanje storitev zaupanja, določen v uredbi eIDAS 910/2014, sicer dokaj uspešen, da pa je treba zaradi tehnološkega razvoja, dinamike trgov in novih varnostnih tveganj normativno urediti nekaj novih storitev zaupanja in določiti nekaj dodatnih ukrepov za višjo raven zaupanja v te storitve.
Skladno z omenjenimi izhodišči uredba eIDAS 2 osrednjo pozornost namenja področju elektronske identifikacije, in sicer z opredelitvijo tako imenovane digitalne identitete fizičnih in pravnih oseb ter določitvijo postopkov izdajanja in uporabe evropske denarnice za digitalno identiteto (krajše EDDI; angleško European Digital Identity Wallet oziroma EUDIW).
Po uredbi eIDAS 2 (člen 3, tč. 42) je EDDI »sredstvo elektronske identifikacije, ki uporabniku omogoča, da varno shranjuje, upravlja in potrjuje veljavnost identifikacijskih podatkov osebe in elektronskih potrdil o atributih z namenom njihovega zagotavljanja zanašajočim se strankam in drugim uporabnikom evropskih denarnic za digitalno identiteto, ter da podpisuje s kvalificiranimi elektronskimi podpisi ali žigosa s kvalificiranimi elektronskimi žigi«.
EDDI torej funkcionalnost sredstva elektronske identifikacije, ki obsega podatke o pravni identiteti uporabnika in podatke, ki omogočajo avtentikacijo uporabnika pri dostopu do spletnih ali, kadar je ustrezno, nespletnih storitev, nadgrajuje s podatki o atributih, torej podatki o značilnostih, naravi, pravicah ali dovoljenjih uporabnika.
Ureditev postopkov izdajanja potrdil o atributih – tudi z dvema novima storitvama zaupanja: izdajo elektronskih potrdil o atributih in potrjevanje veljavnosti elektronskih potrdil o atributih – je ključna dodana nova vrednost EDDI kot sredstva elektronske identifikacije, s katerim bo uporabnik predstavljal svojo digitalno identiteto. S tem bo EDDI vsem državljanom in drugim stalnim prebivalcem EU dala možnost, »da na varen način zahtevajo, izbirajo, združujejo, shranjujejo, brišejo, izmenjujejo in predstavljajo podatke, povezane z njihovo identiteto, ter zahtevajo izbris svojih osebnih podatkov na uporabniku prijazen in priročen način pod izključnim nadzorom uporabnika, hkrati pa omogočajo selektivno razkrivanje osebnih podatkov« (uvodna izjava v uredbi eIDAS 2, št. 15).
Povzeto zapisano, uredba eIDAS 2 določa naslednje funkcionalnosti in lastnosti EDDI:
a) funkcionalnosti EDDI;
- sredstvo elektronske identifikacije, ki omogoča visoko raven zanesljivosti identifikacije in avtentikacije uporabnika do spletnih ali nespletnih storitev;
- sredstvo za ustvarjanje kvalificiranega elektronskega podpisa ali žiga; in
- sredstvo za varno hrambo, upravljanje in potrjevanje elektronskih potrdil o atributih uporabnika;
b) lastnosti EDDI:
- zagotavlja se neposredno s strani države članice, na podlagi pooblastila države članice ali neodvisno od države članice, vendar z njenim priznanjem;
- zagotavlja se v okviru sheme elektronske identifikacije z visoko ravnjo zanesljivosti;
- izdaja, uporaba in preklic so brezplačni za vse fizične osebe;
- uporabniku – fizični osebi ponuja možnost privzetega in brezplačnega podpisovanja s kvalificiranimi elektronskimi podpisi, ki je lahko omejena le na nepoklicno rabo;
- ima vgrajeno skupno nadzorno ploščo, ki uporabniku zagotavlja boljšo preglednost, večjo zasebnost in boljši nadzor nad njegovimi osebnimi podatki;
- je invalidom za uporabo dostopna enako kot drugim uporabnikom;
- aplikacijska programska oprema je izdelana v skladu s tehničnimi in operativnimi specifikacijami ter standardi, ki jih določi Komisija EU;
- izvorna koda komponent aplikacijske programske opreme ima odprtokodno licenco.
Iz prehodnih obdobij eIDAS 2 izhaja, da bodo morale države članice svojim prebivalcem zagotoviti najmanj eno EDDI najkasneje do 22. novembra 2026 (t.j. 24 mesecev od datuma začetka veljavnosti izvedbenih aktov, ki morajo biti izdani do 21. novembra 2024), ponudniki storitev, ki od uporabnikov zahtevajo močno avtentikacijo, pa bodo avtentikacijo z EDDI morali omogočiti najkasneje do 22. novembra 2027 (t.j. 36 mesecev od datuma začetka veljavnosti izvedbenih aktov, ki morajo biti izdani do 21. novembra 2024).
Vemo, da čas hitro teče. Pustimo se presenetiti.
Poleg evropske denarnice za digitalno identiteto uredba eIDAS 2 prinaša še kopico novosti, izzivov in priložnosti. Za posameznike in podjetja. Če vas to zanima, vljudno vabljeni, da spremljate novice, objave, sporočila podjetja Rekono tudi v prihodnje.
