Projektowane rozporządzenie eIDAS 2.0 wprowadza Europejski Portfel Tożsamości Cyfrowej, który jest zdefiniowany jako produkt i usługa, co pozwala użytkownikom na przechowywanie danych dotyczących tożsamości, danych uwierzytelniających i atrybutów związanych z ich tożsamością. Portfel udostępnia przechowywane dane stronom ufającym na wniosek i do celów uwierzytelnienia.
Czym są atrybuty Europejskiej Tożsamości Cyfrowej?
Atrybut to cecha, charakterystyka lub informacja jakościowa w formie elektronicznej o osobie fizycznej lub osobie prawnej lub innej jednostce.
Według słownika języka polskiego „jednostka”- pojedynczy człowiek, lub pojedynczy przedstawiciel danego gatunku lub odrębna całość organizacyjna, będąca cząstką większego zespołu.
eIDAS 2.0 nie precyzuje, jakiego rodzaju jednostki podlegają definicji atrybutu. Na potrzeby artykułu przyjmijmy, że rodzina, klub, spółka cywilna są jednostkami. Nie jest jasno powiedziane, czy w kontekście eIDAS 2.0 zwierzęta są jednostkami, które mogą być opisywane przez atrybuty. W terminologii baz danych i systemów informatycznych encje (jednostki) są określane jako obiekty, a nawet rzeczy i towary. Przykładowo, samochód czy budynek mogą być jednostkami opisywanymi przez numer rejestracyjny, kolor, lokalizację czy własność. W tym artykule skupimy się tylko na osobach fizycznych i prawnych oraz dobrze zdefiniowanych jednostkach, takich jak rodziny, zwierzęta.
Atrybuty opisują cechy różnych podmiotów. Na przykład, osoba fizyczna może być wyjaśniona przez nazwisko, nazwisko rodowe, datę i miejsce urodzenia, adres. Oznacza to, że atrybut opisuje co najmniej jeden podmiot. Spójrzmy na kilka przykładów atrybutów:
Atrybuty mogą być również bardziej złożone, gdy opisują relacje między różnymi podmiotami (osobami fizycznymi, osobami prawnymi, podmiotami).
Atrybuty stałe i krótkoterminowe
Niektóre atrybuty nie opisują stałych cech, ale pewne cechy, które są krótkoterminowe. Na przykład, dostęp przyznany do obiektów i rozrywki może być tego rodzaju atrybutem – Jan ma bilet na mecz piłki nożnej; Alan jest uprawniony do wejścia na pokład samolotu; Maria ma prawo do prowadzenia samochodu Anny. Oznacza to, że atrybuty są przyznawane na określony czas lub policzalne zastosowania.
Jak działa elektroniczne poświadczenie atrybutów?
Uwierzytelnianie oznacza proces elektroniczny, który umożliwia elektroniczną identyfikację osoby fizycznej lub prawnej lub potwierdzenie pochodzenia i integralności danych w postaci elektronicznej. Usługi elektroniczne wykorzystują uwierzytelnianie do weryfikacji danych swoich użytkowników i bezpiecznego gromadzenia odpowiednich informacji. Zgodnie z wnioskiem dotyczącym eIDAS 2.0 autentyczność i integralność atrybutów będzie potwierdzana za pomocą elektronicznego poświadczenia atrybutów.
Jedno elektroniczne poświadczenie atrybutów może zawierać jeden lub więcej atrybutów, ale niektóre technologie mogą ograniczyć liczbę atrybutów i podmiotów w jednym poświadczeniu.
Elektroniczne poświadczenia atrybutów będą wydawane przez kwalifikowane i niekwalifikowane usługi zaufania. Usługa zaufania przed wydaniem poświadczeń weryfikuje je w oparciu o autentyczne źródła. Dodatkowo usługa zaufania weryfikuje identyfikację i uprawnienia strony, która odbiera poświadczenie atrybutu.
Projekt eIDAS 2.0 wprowadza kwalifikowane elektroniczne poświadczenie atrybutów, które oznacza elektroniczne poświadczenie atrybutów wydane przez kwalifikowanego dostawcę usług zaufania i spełniające wymagania określone w załączniku V.
Wymagania dotyczące kwalifikowanego elektronicznego poświadczenia atrybutów
Kwalifikowane elektroniczne poświadczenie atrybutów zawiera:
- (a) wskazanie, co najmniej w formie nadającej się do automatycznego przetwarzania, że poświadczenie zostało wydane jako kwalifikowane elektroniczne poświadczenie atrybutów;
- (b) zestaw danych jednoznacznie reprezentujących dostawcę kwalifikowanych usług zaufania wydającego kwalifikowane elektroniczne poświadczenie atrybutów
- (c) zestaw danych jednoznacznie reprezentujących podmiot, do którego odnosi się poświadczone atrybuty;
- (c) poświadczony atrybut lub poświadczone atrybuty, w tym, w stosownych przypadkach, informacje niezbędne do określenia zakresu tych atrybutów;
- (d) dane dotyczące początku i końca okresu ważności poświadczenia;
- (e) kod identyfikacyjny poświadczenia, który musi być niepowtarzalny dla dostawcy kwalifikowanych usług zaufania, oraz, w stosownych przypadkach, wskazanie systemu poświadczeń, którego częścią jest poświadczenie atrybutów
- (f) zaawansowany podpis elektroniczny lub zaawansowana pieczęć elektroniczna wydającego kwalifikowanego dostawcy usług zaufania;
- (g) miejsce, w którym nieodpłatnie dostępny jest certyfikat potwierdzający zaawansowany podpis elektroniczny lub zaawansowaną pieczęć elektroniczną;
- (h) informacje lub lokalizację usług, z których można skorzystać w celu zapytania o status ważności kwalifikowanego poświadczenia.
Minimalna lista atrybutów
Państwa członkowskie zezwalają kwalifikowanym dostawcom elektronicznych poświadczeń atrybutów na weryfikowanie drogą elektroniczną, na wniosek użytkownika, autentyczności następujących atrybutów w odniesieniu do odpowiedniego, autentycznego źródła na poziomie krajowym lub za pośrednictwem wyznaczonych pośredników uznanych na poziomie krajowym, na mocy prawa krajowego lub unijnego, oraz w przypadkach, w których atrybuty te opierają się na autentycznych źródłach w sektorze publicznym.
- Adres;
- Wiek;
- Płeć;
- Stan cywilny;
- Skład rodziny;
- Narodowość;
- Wykształcenie, tytuły i licencje;
- Kwalifikacje, tytuły i licencje zawodowe;
- Zezwolenia i koncesje publiczne;
- Dane finansowe i firmowe.
Data publikacji: 15.02.2022