eIDAS - eIDAS

Značka důvěryhodnosti EU pro kvalifikované důvěryhodné služby.

Jednotný digitální trh EU a usnadňování přeshraničních veřejných služeb.

eIDAS ( e lectronic ID entification, identifikačními a důvěra S ých služeb), je nařízení EU o elektronické identifikace a služby důvěry pro elektronické transakce na jednotném evropském trhu . Byla stanovena v nařízení EU 910/2014 ze dne 23. července 2014 o elektronické identifikaci a zrušuje 1999/93/ES od 13. prosince 1999.

Vstoupila v platnost 17. září 2014 a platí od 1. července 2016 s výjimkou určitých článků, které jsou uvedeny v článku 52. Všechny organizace poskytující veřejné digitální služby v členském státě EU musí od 29. září uznávat elektronickou identifikaci ze všech členských států EU , 2018.

Popis

eIDAS dohlíží na elektronickou identifikaci a důvěryhodné služby pro elektronické transakce na vnitřním trhu Evropské unie . Reguluje elektronické podpisy , elektronické transakce, zapojené subjekty a jejich procesy vkládání, aby uživatelům poskytl bezpečný způsob podnikání online, jako je převod elektronických prostředků nebo transakce s veřejnými službami . Jak signatář a příjemce může mít větší pohodlí a bezpečnost . Namísto spoléhání se na tradiční metody, jako je pošta nebo fax , nebo osobní předání dokumentů v papírové podobě, mohou nyní provádět transakce přes hranice, jako je technologie „ 1 kliknutí “.

eIDAS vytvořil standardy, pro které elektronické podpisy, kvalifikované digitální certifikáty , elektronické pečetě , časová razítka a další důkazy pro autentizační mechanismy umožňují elektronické transakce se stejným právním postavením jako transakce prováděné na papíře.

Nařízení vstoupilo v platnost v červenci 2015 jako prostředek k zajištění bezpečných a bezproblémových elektronických transakcí v rámci Evropské unie. Členské státy jsou povinny uznávat elektronické podpisy, které splňují standardy eIDAS.

Vidění

eIDAS je výsledkem zaměření Evropské komise na evropskou digitální agendu. S dohledem Komise byl eIDAS implementován s cílem podpořit digitální růst v rámci EU.

Cílem eIDAS je podporovat inovace. Dodržováním pokynů stanovených pro technologie v rámci eIDAS jsou organizace tlačeny k používání vyšších úrovní informační bezpečnosti a inovací . EIDAS se navíc zaměřuje na následující:

• Interoperabilita : Členské státy jsou povinny vytvořit společný rámec, který bude rozpoznávat eID z jiných členských států a zajistí jeho autenticitu a bezpečnost. To uživatelům usnadňuje podnikání přes hranice.
• Transparentnost : eIDAS poskytuje jasný a přístupný seznam důvěryhodných služeb, které lze použít v rámci centralizovaného rámce pro podepisování. To umožňuje zúčastněným stranám v oblasti bezpečnosti zapojit se do dialogu o nejlepších technologiích a nástrojích pro zabezpečení digitálních podpisů.

Regulované aspekty v elektronických transakcích

Nařízení poskytuje regulační prostředí pro následující důležité aspekty související s elektronickými transakcemi:

• Digitální identita : celoevropský rámec pro digitální autentizaci občanů s právní platností. Bylo definováno devět zásad digitální identity EU: volba uživatele, soukromí, interoperabilita a bezpečnost, důvěra, pohodlí, souhlas uživatele a proporcionalita ovládání, znalosti protějšku a globální škálovatelnost.
• Pokročilý elektronický podpis : Elektronický podpis je považován za pokročilý, pokud splňuje určité požadavky:
  • Poskytuje jedinečné identifikační informace, které jej spojují s jeho signatářem.
  • Signatář má výhradní kontrolu nad údaji použitými k vytvoření elektronického podpisu.
  • Musí být schopen identifikovat, zda s daty doprovázejícími zprávu bylo po podpisu manipulováno. Pokud se podepsaná data změnila, je podpis označen jako neplatný.
  • Existuje certifikát pro elektronický podpis, elektronický důkaz, který potvrzuje totožnost podepsaného a spojuje údaje o ověření elektronického podpisu s touto osobou.
  • Pokročilé elektronické podpisy lze technicky implementovat podle standardu XAdES , PAdES , CAdES nebo ASiC Baseline Profile ( Associated Signature Containers ) pro digitální podpisy, který stanoví ETSI .
• Kvalifikovaný elektronický podpis , pokročilý elektronický podpis, který je vytvořen kvalifikovaným zařízením pro vytváření elektronického podpisu na základě kvalifikovaného certifikátu pro elektronické podpisy.
• Kvalifikovaný digitální certifikát pro elektronický podpis , certifikát, který potvrzuje pravost kvalifikovaného elektronického podpisu, který byl vydán kvalifikovaným poskytovatelem důvěryhodných služeb.
• Kvalifikovaný certifikát pro autentizaci webových stránek , kvalifikovaný digitální certifikát podle důvěryhodných služeb definovaných v nařízení eIDAS.
• Trust service , elektronická služba, která vytváří, ověřuje a ověřuje elektronické podpisy , časová razítka , pečetě a certifikáty . Důvěryhodná služba může také poskytovat autentizaci webových stránek a uchovávání vytvořených elektronických podpisů, certifikátů a pečetí. Zpracovává ji poskytovatel důvěryhodných služeb .

Evoluce a právní důsledky

Nařízení eIDAS se vyvinulo ze směrnice 1999/93/ES, která stanovila cíl, kterého se od členských států EU očekávalo, pokud jde o elektronické podepisování. Menší evropské země byly jedny z prvních, které začaly přijímat digitální podpisy a identifikaci, například první estonský digitální podpis byl vydán v roce 2002 a první lotyšský digitální podpis byl vydán v roce 2006. Jejich zkušenosti byly využity při vývoji dnes již celoevropského nařízení , které se stalo závazným jako zákon v celé EU od prvního července 2016. Směrnice stanovila členské státy EU zodpovědné za vytváření zákonů, které by jim umožnily splnit cíl vytvoření systému elektronického podepisování v EU. Směrnice také umožnila každému členskému státu vykládat zákony a ukládat omezení, a tím zabránit skutečné interoperabilitě a vést k roztříštěnému scénáři. Na rozdíl od této směrnice zajišťuje eIDAS vzájemné uznávání eID pro autentizaci mezi členskými státy, čímž je dosaženo cíle jednotného digitálního trhu .

eIDAS poskytuje stupňovitý přístup k právní hodnotě. Vyžaduje, aby žádnému elektronickému podpisu nebyl odepřen právní účinek nebo přípustnost u soudu pouze proto, že se nejedná o zaručený nebo kvalifikovaný elektronický podpis. Kvalifikovaný elektronický podpis musí mít stejný právní účinek jako vlastnoruční podpisy.

U elektronických pečetí (verze podpisů právnických osob) je důkazní hodnota výslovně uvedena, protože pečeti by měly požívat předpokladu integrity a správnosti původu připojených údajů.

Identifikační číslo

Informace o databázi musí být spojeny s nějakým druhem identifikačního čísla. Certifikace, že osoba má právo na přístup k některým osobním informacím, zahrnuje několik kroků.

• Připojení osoby k číslu, které lze provést pomocí metod vyvinutých v jedné zemi, jako jsou digitální certifikáty.
• Připojení čísla ke konkrétním informacím, provedeno v databázích.
• Pro eIDAS je nutné připojit číslo používané zemí, která má informace, k číslu používanému zemí vydávající digitální certifikáty.

eIDAS má jako minimální koncept identity jméno a datum narození. K přístupu k citlivějším informacím je však zapotřebí určitý druh certifikace, aby identifikační čísla vydaná dvěma zeměmi odkazovala na stejnou osobu.

Zranitelnosti

V říjnu 2019 byly bezpečnostními výzkumníky objeveny dvě bezpečnostní chyby v eIDAS-Node (ukázková implementace eID eIDAS profilu poskytnutého Evropskou komisí); obě zranitelnosti byly opraveny pro verzi 2.3.1 eIDAS-Node.

Evropský rámec suverénní identity

Evropská unie vytváří evropský rámec samosprávné identity (ESSIF) kompatibilní s eIDAS .

Viz také

• REKLAMY
• Vícefaktorová autentizace

Reference

externí odkazy

• „NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES“ . - Znění nařízení eIDAS EU.