eIDAS: новые горизонты электронной идентификации

Эльвира Трифонова · 13 Авг 2021 · 1037 · Поделиться

Европейская комиссия опубликовала «Предложение о внесении поправок в Регламент eIDAS от 3 июня 2021 года». Предлагаемые поправки позволят гражданам и предприятиям идентифицировать себя в Интернете безопасным, удобным и единообразным способом по всему Евросоюзу.

19 февраля 2020 года Европейская комиссия объявила о пересмотре Регламента (ЕС) № 910/2014 (Регламент eIDAS) с целью распространения его преимуществ на частный сектор и продвижения надежных цифровых удостоверений личности для всех граждан Евросоюза.

Европейская комиссия 3 июня 2021 года опубликовала «Предложение о внесении поправок в Регламент eIDAS». Предлагаемая поправка направлена ​​на установление более согласованного подхода к цифровой идентификации.

Что нового в Предложении?

Европейский кошелек цифровой идентификации

Предложение вводит определение «европейский цифровой кошелек для идентификации», который должен быть продуктом и услугой, которая, помимо прочего, дает пользователям возможность хранить идентификационные данные, учетные данные и атрибуты, связанные с их идентичностью, для того, чтобы:

  • предоставлять их соответствующим сторонам по запросу и использовать их для аутентификации, онлайн и офлайн услуг;
  • подписывать квалифицированной электронной подписью.

Офлайн-применение идентификатора будет иметь важное значение во многих секторах, в том числе в секторе здравоохранения, где услуги часто предоставляются путем личного взаимодействия.

Использование европейских кошельков цифровой идентификации должно быть бесплатным для всех и доступным для людей с ограниченными возможностями.

Европейский цифровой идентификационный кошелек должен быть выпущен государством-членом (в соответствии с его мандатом) или быть признан им в случае, если кошелек был выпущен страной, не являющейся участницей Евросоюза.

Государства-члены должны предоставить механизмы проверки европейских кошельков цифровой идентификации:

  • гарантировать, что его подлинность и действительность могут быть проверены;
  • позволить сторонам проверить, что свидетельства атрибутов (например, водительские права, дипломы, банковский счет) действительны;
  • позволить сторонам и квалифицированным поставщикам доверительных услуг проверять подлинность и действительность приписанных идентификационных данных лица.

Схемы электронной идентификации

Чтобы сделать средства электронной идентификации доступными для трансграничного использования, государства-члены должны обеспечить реализацию минимум одной «схемы электронной идентификации», включая минимум одно средство идентификации.

«Схема электронной идентификации» означает систему электронной идентификации, в рамках которой средства электронной идентификации выдаются:

  • физическим или юридическим лицам или
  • физическим лицам, представляющим юридические лица.

Уникальная идентификация

Чтобы гарантировать уникальную идентификацию, государства-члены должны включать:

  • минимальный набор идентификационных данных, необходимых для однозначного представления физического или юридического лица;
  • уникальный и постоянный идентификатор в соответствии с законодательством Евросоюза для идентификации пользователя по запросу в тех случаях, когда идентификация пользователя требуется по закону, например, в области финансов для выполнения обязательств по борьбе с отмыванием денег или для судебного использования.

Трансграничная зависимость от европейских кошельков цифровой идентификации

Если электронная идентификация означает, что аутентификация требуется в соответствии с национальным законодательством или административной практикой для доступа к онлайн-услуге, предоставляемой государственным органом в государстве-члене Евросоюза, средства электронной идентификации, выпущенные в другом государстве-члене, должны быть признаны в первом государстве для целей трансграничной аутентификации.

Квалифицированная службы хранения квалифицированных электронных подписей и архивирования электронных документов

Квалифицированная услуга сохранения квалифицированных электронных подписей и квалифицированная услуга электронного архивирования электронных документов могут быть предоставлены ​​только в соответствии со стандартами, принятыми Еврокомиссией, квалифицированным поставщиком доверенных услуг, который использует процедуры и технологии, способные расширить надежность квалифицированной электронной подписи по истечении срока действия.

Электронные атрибуты

Текущая структура eIDAS не обеспечивает предоставление электронных атрибутов таких, как медицинские сертификаты или профессиональная квалификация, что затрудняет обеспечение общеевропейского юридического признания таких учетных данных в электронной форме.

По этой причине в Предложении вводится понятие электронных атрибутов.

Согласно Предложению электронные атрибуты не должны лишаться юридической силы и допустимости в качестве доказательства в судопроизводстве только на том основании, что находятся в электронной форме.

Электронные атрибуты должны иметь такую ​​же юридическую силу, что и законно оформленные свидетельства в бумажной форме.

Новые квалифицированные доверенные услуги

Помимо квалифицированных услуг электронного архивирования электронных документов, Предложение вводит другие новые квалифицированные услуги доверительного управления, а именно:

Устройство для создания удаленной квалифицированной подписи

«Удаленное устройство для создания квалифицированной подписи» означает квалифицированное устройство для создания электронной подписи, в котором квалифицированный поставщик услуг доверия генерирует, управляет или дублирует данные для создания электронной подписи от имени подписавшего.

Управление удаленными квалифицированными устройствами для создания электронной подписи в качестве квалифицированной услуги может осуществляться только квалифицированным поставщиком доверительных услуг, который соответствует условиям, изложенным в «Предложении».

Электронные бухгалтерские книги

Электронный реестр — это защищенная от взлома электронная запись данных, обеспечивающая аутентичность и целостность содержащихся в ней данных, точность их даты и времени, а также их хронологический порядок.

Электронный реестр не может быть лишен юридической силы и допустимости в качестве доказательства в ходе судебного разбирательства только на том основании, что он находится в электронной форме или не соответствует требованиям, предъявляемым к квалифицированным электронным реестрам.

Квалифицированный электронный реестр должен обеспечивать уникальность и подлинность содержащихся в нем данных, точность их даты и времени и их последовательного хронологического порядка в реестре.

Текст «Предложения» доступен по ссылке.
Переведено со статьи, полный текст доступен по ссылке.

Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!