EIDAS - EIDAS

Značka důvěry EU pro kvalifikované služby vytvářející důvěru.
Jednotný digitální trh EU a usnadnění přeshraničních veřejných služeb.

eIDAS (Electronic IDnadšení, Aautentizace a důvěra Services) je Nařízení EU na elektronická identifikace a důvěryhodné služby pro elektronické transakce v Jednotný evropský trh. Byla stanovena v nařízení EU 910/2014 ze dne 23. července 2014 o elektronické identifikaci a zrušeních směrnice 1999/93 / ES ze dne 13. prosince 1999.[1][2]

Vstoupilo v platnost dne 17. září 2014 a platí od 1. července 2016, s výjimkou některých článků, které jsou uvedeny v článku 52.[3] Všechny organizace poskytující veřejné digitální služby v členském státě EU musí od 29. září 2018 uznat elektronickou identifikaci ze všech členských států EU.[4][5]

Popis

eIDAS dohlíží na elektronickou identifikaci a důvěryhodné služby pro elektronické transakce v Evropské unii vnitřní trh. Reguluje elektronické podpisy, elektronické transakce, zúčastněné subjekty a jejich procesy vložení, které uživatelům poskytují bezpečný způsob podnikání online elektronický převod prostředků nebo transakce s veřejné služby. Oba signatář a příjemce může mít větší pohodlí a bezpečnostní. Místo spoléhání se na tradiční metody, jako je pošta nebo faksimile nebo při osobním odesílání papírových dokumentů mohou nyní provádět transakce přes hranice, například „1-kliknutí " technologie.[2][6]

eIDAS vytvořil standardy, pro které elektronický podpis, kvalifikované digitální certifikáty, elektronické plomby, časová razítka a další důkaz pro ověřování mechanismy umožňují elektronické transakce se stejným právním postavením jako transakce prováděné na papíře.[7]

Nařízení vstoupilo v platnost v červenci 2014 jako prostředek k usnadnění bezpečných a bezproblémových elektronických transakcí v rámci Evropské unie. Členské státy jsou povinny uznávat elektronické podpisy, které splňují standardy eIDAS.[2][8]

Vidění

eIDAS je výsledkem zaměření Evropské komise na evropskou digitální agendu. Pod dohledem Komise byl zaveden eIDAS s cílem podpořit digitální růst v EU.[9]

Záměrem eIDAS je podporovat inovace. Dodržováním pokynů stanovených pro technologii v rámci eIDAS jsou organizace tlačeny k používání vyšších úrovní informační bezpečnost a inovace. EIDAS se navíc zaměřuje na následující:[8][10]

  • Interoperabilita: Členské státy jsou povinny vytvořit společný rámec, který bude uznávat eID z jiných členských států a zajistí jeho autenticitu a bezpečnost. To usnadňuje uživatelům přeshraniční podnikání.
  • Průhlednost: eIDAS poskytuje jasný a přístupný seznam důvěryhodných služeb, které lze použít v rámci centralizovaného podepisování. To umožňuje zúčastněným stranám v oblasti zabezpečení vést dialog o nejlepších technologiích a nástrojích pro zabezpečení digitálních podpisů.

Regulované aspekty v elektronických transakcích

Nařízení poskytuje regulační prostředí pro následující důležité aspekty související s elektronickými transakcemi:[2]

Vývoj a právní důsledky

Nařízení o eIDAS se vyvinulo ze směrnice 1999/93 / ES, která stanovila cíl, který by měly členské státy EU dosáhnout v oblasti elektronického podepisování. Menší evropské země byly mezi prvními, které začaly přijímat digitální podpisy a identifikaci, například první estonský digitální podpis byl dán v roce 2002 a první lotyšský digitální podpis byl dán v roce 2006. Jejich zkušenosti byly využity k vytvoření nyní celoevropského nařízení, který se stal závazným jako zákon v celé EU od prvního července 2016.[12] Směrnice vytvořena Členské státy EU odpovědné za vytváření zákonů, které by jim umožnily splnit cíl vytvoření systému elektronického podepisování v rámci EU. Směrnice rovněž umožnila každému členskému státu interpretovat zákon a uložit omezení, čímž se zabrání skutečné interoperabilitě a povede k roztříštěnému scénáři.[13] Na rozdíl od této směrnice zajišťuje eIDAS vzájemné uznávání eID pro autentizaci mezi členskými státy,[14] čímž se dosáhne cíle Jednotný digitální trh.

eIDAS poskytuje stupňovitý přístup s právní hodnotou. Vyžaduje, aby nebyl elektronickému podpisu odepřen právní účinek nebo přípustnost u soudu pouze proto, že se nejedná o zaručený nebo kvalifikovaný elektronický podpis.[15] Kvalifikované elektronické podpisy musí mít stejný právní účinek jako vlastnoruční podpisy.[16]

U elektronických pečetí (verze podpisů právnických osob) důkazní hodnota je výslovně určeno, protože na pečeti by se měl vztahovat předpoklad integrity a správnost původu přiložených údajů.[17]

Identifikační číslo

Informace z databáze musí být spojeny s nějakým druhem identifikačního čísla. Potvrzení, že osoba má právo na přístup k některým osobním informacím, zahrnuje několik kroků.

  • Připojení osoby k číslu, které lze provést pomocí metod vyvinutých v jedné zemi, například digitálních certifikátů.
  • Připojení čísla ke konkrétním informacím v databázích.
  • U eIDAS je nutné připojit číslo používané zemí, která má informace, k číslu používanému zemí vydávající digitální certifikáty.

eIDAS má jako koncept minimální identity, jméno a datum narození. Abychom však získali přístup k citlivějším informacím, je nutný určitý druh certifikace, že identifikační čísla vydaná dvěma zeměmi odkazují na stejnou osobu.[18]

Zranitelnosti

V říjnu 2019 došlo ke dvěma bezpečnostním nedostatkům eIDAS-uzel (ukázková implementace profilu eID eIDAS poskytovaného Evropskou komisí[19]) byly objeveny výzkumníky v oblasti bezpečnosti; obě chyby zabezpečení byly opraveny pro verzi 2.3.1 eIDAS-Node.[20]

Evropský rámec pro vlastní suverénní identitu

Evropská unie vytváří kompatibilní s eIDAS Evropský rámec pro vlastní suverénní identitu (ESSIF).

Reference

  1. ^ Turner, Dawn. „Porozumění eIDAS“. Kryptomatická. Citováno 12. dubna 2016.
  2. ^ A b C d „Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93 / ES“. EUR-Lex. Evropský parlament a Rada Evropské unie. Citováno 18. března 2016.
  3. ^ Platný eIDAS, platí a výjimky na Europa.eu
  4. ^ Informace o eIDAS, Connectis.
  5. ^ Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014
  6. ^ van Zijp, Jacques. „Je EU připravena na eIDAS?“. Zabezpečená aliance identity. Archivovány od originál dne 22. listopadu 2016. Citováno 18. března 2016.
  7. ^ Turner, Dawn M. „eIDAS od směrnice k nařízení - právní aspekty“. Kryptomatická. Citováno 18. března 2016.
  8. ^ A b Bender, Jens. „Nařízení eIDAS: EID - příležitosti a rizika“ (PDF). Bunde.de. Fraunhofer-Gesellschaft. Citováno 18. března 2016.
  9. ^ „Digitální agenda pro Evropu“. EUR-Lex. Evropská komise. Citováno 18. března 2016.
  10. ^ J.A., Ashiq. „Agenda eIDAS: Inovace, interoperabilita a transparentnost“. Kryptomatická. Citováno 18. března 2016.
  11. ^ Turner, Dawn M. „Rozdíl mezi elektronickým podpisem a digitálním podpisem“. Kryptomatická. Citováno 21. dubna 2016.
  12. ^ „Nařízení, směrnice a jiné akty“. Europa.eu. Evropská unie. Archivovány od originál dne 12. prosince 2013. Citováno 18. března 2016.
  13. ^ „Porozumění eIDAS - vše, co jste kdy chtěli vědět o novém nařízení EU o elektronickém podpisu“. Právní technologie. Citováno 1. března 2016.
  14. ^ „Velký krok směrem k evropskému jednotnému digitálnímu trhu“ (PDF). Inside Magazine. Citováno 27. března 2019.
  15. ^ Čl. 25 odst. 1 a definice v čl. 3 odst. 10 až 3 odst. 12
  16. ^ Čl.25 odst.2
  17. ^ Čl.35 odst.2
  18. ^ Hur skapar du en koppling mellan svenska och utländska eID: n? (ve švédštině. Překlad názvu: Jak propojit švédský a zahraniční eID?)
  19. ^ „integrační balíček eIDAS-Node“. Evropská komise. Archivovány od originál (html) dne 10. června 2019. Citováno 29. října 2019. Software eIDAS-Node obsahuje moduly nezbytné k tomu, aby pomohly členským státům centralizovaným nebo distribuovaným způsobem komunikovat s ostatními protějšky vyhovujícími eIDAS.
  20. ^ Cimpanu, Catalin (29. října 2019). „Hlavní chyba zabezpečení opravená v systému EU pro ověřování eIDAS“. ZDNet. Archivovány od originál (html) dne 29. října 2019. Citováno 29. října 2019. Zranitelnost by útočníkům umožnila vydávat se za kteréhokoli občana nebo podnikatele EU.

externí odkazy