Parlament Europejski z sukcesem przegłosował eIDAS 2.0

29 lutego 2024 roku w Parlamencie Europejskim w wyniku głosowania (stosunek głosów za 335 , przeciw 190, wstrzymujących 31) przyjęto wniosek Komisji Europejskiej nowelizujący rozporządzenie o identyfikacji elektronicznej i usługach zaufania (znane powszechnie jako eIDAS)

Do końca całej ścieżki legislacyjnej (w ramach tzw. zwykłej procedury ustawodawczej) wymagane jest jeszcze zatwierdzenie przegłosowanego w Parlamencie Europejskim wniosku przez Radę Unii Europejskiej (zwanej potocznie Radą Ministrów). Ma to nastąpić na jednym z jej kwietniowych posiedzeń.

Co się zmienia? 

  • Wprowadzenie Europejskiego Portfela Cyfrowej Tożsamości, który w rzeczywistości będzie naszą aplikacją mObywatel 3.0, umożliwiającą posługiwanie się nim w całej Unii Europejskiej oraz wykorzystanie w sektorze prywatnym.
  • Elektroniczne potwierdzenie atrybutów, równoważne każdemu dokumentowi plastikowemu lub potwierdzeniu papierowemu wydawane w postaci dokumentu potwierdzonego pieczęcią elektroniczną. Elektroniczne potwierdzenie atrybutów będzie musiało być uznawane przez sądy i urzędy, każdy będzie mógł wykorzystywać Portfel Cyfrowej Tożsamości do otrzymywania, przechowywania i udostępniania elektronicznych potwierdzeń atrybutów.  
  • Darmowy, dostępny dla każdej osoby fizycznej do celów prywatnych, kwalifikowany podpis elektroniczny w Cyfrowym Portfelu. Podpis będzie mógł być wykorzystany zarówno do podpisania umowy o pracę, złożenia pisma w urzędzie jak i zmiany warunków umowy konsumenckiej. 

Co to oznacza dla uczestników rynku cyfrowego?

Wprowadzenie Europejskich Ram Cyfrowej Tożsamości oznacza zmiany w realizacji biznesu, nowe obowiązki i nowe możliwości. Przyglądając się tym podmiotom, których nowelizacja rozporządzenia dotknie najbardziej to:  

  • Dostawcy usług zaufania – będą musieli wprowadzić nowe zasady wydawania kwalifikowanych certyfikatów, które wymagać będą podwyższonych standardów bezpieczeństwa, ale pojawiają się też nowe usługi zaufania takie jak – wydawanie potwierdzeń atrybutów, elektroniczna archiwizacja czy wpis do rozproszonego rejestru.   
  • Banki – będą musiały akceptować Europejski Portfel Cyfrowej Tożsamości w procesie rejestracji klienta do produktu finansowego a także uznawać go za narzędzie spełniające wymagania tzw. Silnego Uwierzytelnienia Użytkownika. Z kolei nowe potwierdzenie atrybutu dostarczy w jednolity sposób przekazania informacji wspierających szacownie ryzyka kredytowego oraz informacji potwierdzających posiadanie konta bankowego.
  • Organizacje płatnicze – powinny się przygotować na rewolucje w transakcjach elektronicznych, w tym w płatnościach. Nowe możliwości Europejskiego Portfela Cyfrowej Tożsamości mają stanowić alternatywę dla portfela Google i Apple, a dostęp do funkcji NFC przy transakcjach ma być otwarty dla znaczenie szerszego zakresu usług.   

Jak  będą wyglądały dalsze etapy implementacji?

Po ewentualnym zatwierdzeniu wniosku przez Radę będzie on stanowił gotowy dokument który po oficjalnym podpisaniu, zostanie w pierwszych dniach maja zamieszczony w Dzienniku Ustaw Unii Europejskiej – od tego momentu będzie można już określić odpowiednie terminy a mianowicie:   

  • 20 dni – rozporządzenie wejdzie w życie – od tego momentu rozporządzenie zaczyna obowiązywać dostawców usług zaufania, którzy będą mieli 2 lata na dostosowanie się do nowej regulacji;  
  • 6 – 12 miesięcy – pierwsze akty implementujące ustalające funkcje i wymagania bezpieczeństwa portfela, a także kształt infrastruktury zaufania. Po wejściu w życie tych aktów będziemy mieli podstawowe wymagania, do których każdy kto będzie ten portfel akceptował będzie się musiał dostosować,   
  • 24 miesiące po publikacji w/w rozporządzeń, każdy kraj członkowski UE obligatoryjnie zaoferuje portfel swoim obywatelom a każdy podmiot z zakresu bankowości, energetyki, mediów, telekomunikacji będzie musiał go akceptować w swoich procesach. W praktyce te dwa lata wyznaczają czas na przygotowanie się do tego zadania.   

 

Obserwatorium.biz uczestniczy w pracach ETSI przy ustanowieniu standardów dla Europejskiego Portfela Cyfrowej Tożsamości oraz Usług Zaufania, które będą stosowane po wejściu w życie znowelizowanej Regulacji eIDAS. Uczestniczymy także od roku w pracach wielkoskalowego pilotażu – European Wallet Consortium, gdzie aktualnie wspieramy definiowanie procesów biznesowych wykorzystujących Europejski Portfel Cyfrowej Tożsamości oraz tworzymy środowisko pozwalające na przetestowanie rozwiązań naszych partnerów.  

 

 

Data aktualizacji: 19.03.2024

Powiązane