fb
IT Systems 10/2024 IT právo DMS/ECM - Správa dokumentů 11. 11. 2024 14:40

Dopady novely nařízení eIDAS 2.0

1. díl Evropské peněženky digitální identity

Digital walletNařízení Evropského parlamentu a Rady (EU)2024/1183, které je ozna­čo­vá­no jako eIDAS 2.0, bylo zve­řej­ně­no dne 23. července 2014. Tímto byl završen víceletý proces no­ve­li­za­ce původního na­ří­ze­ní z roku 2014. Novela na­ří­ze­ní eIDAS přináší řadu velmi významných změn, se kterými vás postupně seznámíme v sérii několika článků. V tomto prvním díle celé série se zaměříme na tzv. Evropské peněženky digitální identity (EU Digital Identity Wallet – EDIW).

Zavedení Evropské peněženky digitální identity

Novela eIDAS řeší některé nedostatky předchozího nařízení zlepšením účinnosti stávajícího rámce pro digitální identitu a rozšířením jeho přínosů na soukromý sektor. Členské státy budou mít mandát nabízet občanům a podnikům digitální peněženky, které mohou propojit jejich národní digitální identitu s důkazem dalších osobních atributů, jako jsou řidičské průkazy, diplomy a bankovní účty. Tyto peněženky mohou být vydány buď veřejnými orgány, nebo uznanými soukromými subjekty. Cílem je poskytnout Evropanům plnou kontrolu nad jejich údaji při přístupu k online službám a odstranit zbytečné sdílení údajů. Poskytovatelé služeb, kteří jsou ze zákona povinni jednoznačně identifikovat své zákazníky, budou povinni přijmout tuto peněženku k autentizaci. Jedná se tak o zcela nový koncept pojetí identity osob (fyzických i právnických), který staví na technologiích tzv. Self Sovereign Identity (SSI) a dává subjektu díky výhradní kontrole identity prakticky absolutní kontrolu nad tím, jak se svou identitou nakládá. Občané a firmy získají přístup k jednotným rozhraním, kde budou moci prostřednictvím peněženky předávat informace vázané na identitu (v praxi například lístky, potvrzení, atributy o kvalifikaci a podobně).

Hlavní přínosy peněženek digitální identity

Občané budou mít možnost zvolit si, které aspekty své identity a údajů budou sdílet se třetími stranami, a zajistit tak soukromí a kontrolu nad osobními údaji. Peněženky digitální identity EU budou k dispozici v celé EU pro přístup k veřejným a soukromým digitálním službám, čímž se usnadní a zefektivní online interakce. Peněženky budou nabízet uživatelsky přívětivé rozhraní, které jednotlivcům umožní snadno spravovat své digitální identity a přistupovat ke službám. Vytváření kvalifikovaných elektronických podpisů pro neprofesionální použití bude bezplatné, což zlepší přístupnost. Pro veřejnou správu jejich zavedení zefektivní proces ověřování totožnosti, což občanům usnadní přístup ke službám státní správy online a podpoří jejich využívání.

Časový náběh peněženek digitální identity

Nařízení pověřuje členské státy, aby do 24 měsíců od přijetí prováděcích aktů poskytly občanům peněženky digitální identity EU, v nichž budou uvedeny technické specifikace a certifikace. Každý členský stát bude muset v této lhůtě realizovat alespoň jedno řešení, které tyto služby zabezpečí. Očekává se tedy, že koncem roku 2026 budou k dispozici první funkční peněženky.

Jak to bude fungovat?

Evropské peněženky digitální identity budou přístupné jednak ve formě aplikace v mobilním telefonu, ale počítá se též s jejich existencí na jiných prostředcích, které budou odpovídat požadavkům nařízení. V této souvislosti požádala Evropská komise agenturu ENISA, aby poskytla podporu pro certifikaci evropských peněženek digitální identity, včetně vývoje návrhu evropského systému certifikace kybernetické bezpečnosti v souladu s aktem o kybernetické bezpečnosti.

Evropské peněženky digitální identity vytvoří univerzální, důvěryhodné a bezpečné prostředky digitální identifikace pro všechny Evropany.

Peněženky by měly být dostupné nejen pro fyzické, ale též právnické osoby, což by mělo zaručit možnost se identifikovat jako osoba, která zastupuje právnickou osobu, navíc každý členský stát bude muset umožnit svým občanům získat elektronickou peněženku fungující v souladu s eIDAS 2.0 a prováděcími předpisy pro fyzické osoby zcela bezplatně.

Nejprve se pořídí řešení pro peněženku, které po instalaci aplikace a aktivaci (nebo aktivaci karty) bude ve stavu připraveného fungujícího řešení, následně pak při prvotním spárování s identitou konkrétní fyzické osoby se peněženka dostane do validního stavu, ve kterém pak může začít plně fungovat.

Každý bude mít možnost mít i více peněženek, toto ocení zejména zástupci právnických osob. Poskytovatel peněženky navíc dle nařízení musí zabezpečit minimálně podporu pro jednoho vydavatele peněženky.

Peněženky navíc budou moci komunikovat přímo i mezi sebou, povedou transakční protokoly o všech transakcích, umožní podepisování kvalifikovaným podpisem, případně pečetit kvalifikovanou pečetí, navíc v případně neprofesionálních účelů zcela bezplatně (typicky podepsání podání vůči orgánům veřejné správy apod.) a dále pak řadu dalších funkcí.

Klíčové funkce peněženky

  • Ukládání a správa digitálních identit: Uživatelé si budou moci v peněžence ukládat své osobní identifikační údaje, elektronické certifikáty a další atributy.
  • Prokazování totožnosti a atributů online: Peněženka umož­ní uživatelům snadno prokazovat svou totožnost a atributy (věk, adresa, dosažené vzdělání, atd.) online v různých sektorech (veřejná správa, elektronické obchody, atd.).
  • Vytváření kvalifikovaných elektronických podpisů a pečetí: Uživatelé budou moci prostřednictvím peněženky podepisovat dokumenty kvalifikovanými elektronickými podpisy a pečetit je kvalifikovanými elektronickými pečetěmi.
  • Stahování dat a konfigurace: Peněženka umožní uživatelům stahovat svá data, elektronické certifikáty a konfiguraci.
  • Správa spolehlivých stran: Uživatelé budou mít přehled o subjektech (spoléhající se strany), kterým své údaje poskytli, a budou moci snadno spravovat s nimi sdílené údaje a případně je mazat.
  • Napojování na vnitrostátní prostředky pro elektronickou identifikaci: Členské státy budou moci umožnit propojení evropské peněženky digitální identity se stávajícími vnitrostátními systémy elektronické identifikace.
  • Přístupnost a bezplatnost: Peněženka bude k dispozici ve formě mobilní aplikace, poskytované členskými státy. Možnost podepisovat kvalifikovanými elektronickými podpisy bude pro fyzické osoby standardně bezplatná.

V souvislosti s výše uvedeným předložila Digitální a informační agentura (DIA) vládě České republiky v červenci nelegislativní materiál „Implementace nařízení Evropského parlamentu a Rady (EU) 2024/1183“, který má za cíl informovat vládu o způsobu jeho implementace. DIA v materiálu předpokládá, že by v České republice existovalo více poskytovatelů evropských peněženek digitální identity. Zároveň je zřízena pracovní skupina pro EU Digital Identity Wallet v rámci Rady vlády pro informační společnost. V příloze tohoto materiálu je pak seznam právních předpisů, které budou muset být v této souvislosti novelizovány.

Pokračování příště…

Robert Piffl Ing. Robert Piffl
Autor je expertem pro elektronické dokumenty a související legislativu.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Kontakty - Více o časopisu
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 10 IT Systems 9 IT Systems 7-8 IT Systems 6
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1