9.7 C
Athens
Τετάρτη, 25 Δεκεμβρίου, 2024
ΑρχικήΟικονομίαΤεχνολογίαΨηφιακά πορτοφόλια και ασφάλεια (Μέρος Α')

Ψηφιακά πορτοφόλια και ασφάλεια (Μέρος Α’)


Της Γαρυφαλλιάς Σόλια,

Η ΕΕ προχώρησε στη δημιουργία της ψηφιακής ταυτότητας [1], η οποία είναι πλέον διαθέσιμη σε όλους τους Ευρωπαίους πολίτες. Ο κανονισμός για την ψηφιακή ταυτότητα (Κανονισμός (EU) 2024/1183 ή διαφορετικά, ως European Digital Identity Framework) τέθηκε σε εφαρμογή στις 20 Μαΐου του 2024 [2][3][4]. Αποτελεί σημαντικό βήμα για την επίτευξη των στόχων για την «ψηφιακή δεκαετία».

Το πλαίσιο για τις υπηρεσίες εμπιστοσύνης αναγνωρίζεται διεθνώς [1] και αποτελεί τη βάση για σχέδιο διάταξης που αναμένεται να καταστεί υπόδειγμα νόμου του ΟΗΕ, σχετικά με τις υπηρεσίες εμπιστοσύνης στο ηλεκτρονικό εμπόριο το 2021, καθώς και για τις εν εξελίξει ηλεκτρονικές εμπορικές διαπραγματεύσεις στο πλαίσιο του ΠΟΕ. Ωστόσο, πολλά έχουν αλλάξει από την έκδοση του κανονισμού eIDAS το 2014, όπως η αύξηση της ψηφιοποίησης των λειτουργιών της κοινωνίας μας και ο σημαντικός ρόλος που είχε η πανδημία COVID-19 στο να γίνουν οι διαδικασίες της ψηφιοποίησης ταχύτερα. Ως αποτέλεσμα, τόσο δημόσιες όσο και ιδιωτικές υπηρεσίες παρέχονται όλο και περισσότερο ψηφιακά.

Οι προσδοκίες των πολιτών και των επιχειρήσεων περιλαμβάνουν την επίτευξη υψηλής ασφάλειας και ευκολίας για κάθε δραστηριότητα που γίνεται διαδικτυακά. Η αύξηση αυτή πυροδότησε μια αλλαγή παραδείγματος με στροφή προς προηγμένες και εύκολες λύσεις που μπορούν να ενσωματώνουν διάφορα επαληθεύσιμα δεδομένα και πιστοποιητικά του χρήστη. Σήμερα, η ζήτηση αυτή δεν μπορεί να ικανοποιηθεί από τα μέσα ηλεκτρονικής ταυτοποίησης και τις υπηρεσίες εμπιστοσύνης, όπως ρυθμίζονται από τον κανονισμό eIDAS, δεδομένων των υφιστάμενων περιορισμών του. Όσον αφορά τα μέσα ταυτοποίησης ή επαλήθευσης ταυτότητας που αναπτύχθηκαν από τον ιδιωτικό τομέα, εκτός του πλαισίου eIDAS, ανταποκρίνονται μόνο εν μέρει στην πρόκληση αυτή. Λαμβάνοντας αυτά υπόψη, η Επιτροπή προχώρησε σε αναθεώρηση του του κανονισμού eIDAS [1], με σκοπό τη βελτίωση της αποτελεσματικότητάς του, την επέκταση της εφαρμογής του στον ιδιωτικό τομέα και την προώθηση αξιόπιστων ψηφιακών ταυτοτήτων για όλους τους πολίτες και τις επιχειρήσεις της ΕΕ.

Σύμφωνα με τον κανονισμό [4], τα κράτη-μέλη της ΕΕ πρέπει να παρέχουν στους πολίτες πορτοφόλια ψηφιακής ταυτότητας της ΕΕ, έως και 24 μήνες μετά την έκδοση εκτελεστικών πράξεων, οι οποίες περιγράφουν τις τεχνικές προδιαγραφές και την πιστοποίηση. Σύμφωνα με το άρθρο 5α, έως τις 21 Νοεμβρίου 2024, η Επιτροπή, μέσω εκτελεστικών πράξεων [4][5], καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την εφαρμογή του πορτοφολιού Ευρωπαϊκής Ψηφιακής Ταυτότητας. Τα πρότυπα (ETSI/ISO), οι συστάσεις και οι κατευθυντήριες γραμμές των αντίστοιχων αρχών της ΕΕ, όπως ο Οργανισμός της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο (ENISA), συμπληρώνουν τις νομοθετικές πράξεις στον τομέα αυτόν. Ο κανονισμός καλύπτει τα συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται από κράτος-μέλος στην Επιτροπή, καθώς και τους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην ΕΕ.

Πίνακας ενδιαφερόμενων μερών / Πηγή εικόνας: European Commission

Τι είναι το ψηφιακό πορτοφόλι;

Με βάση τον κανονισμό eIDAS, σύστημα ηλεκτρονικής ταυτοποίησης(eID scheme) [6] ορίζεται ως «ένα σύστημα ηλεκτρονικής ταυτοποίησης βάσει του οποίου εκδίδονται ηλεκτρονικά μέσα ταυτοποίησης σε φυσικά ή νομικά πρόσωπα ή σε φυσικά πρόσωπα που εκπροσωπούν νομικά πρόσωπα», όπου ηλεκτρονική ταυτότητα (eID) είναι «μια υλική ή/και άυλη μονάδα που περιέχει δεδομένα ταυτοποίησης προσώπου και η οποία χρησιμοποιείται για την πιστοποίηση ταυτότητας για μια επιγραμμική (online) υπηρεσία».

Το ψηφιακό πορτοφόλι περιλαμβάνει ένα σύνολο υπηρεσιών εμπιστοσύνης eIDAS [1], όπως την παροχή υπηρεσιών ηλεκτρονικής αρχειοθέτησης, τα ηλεκτρονικά καθολικά (τα ηλεκτρονικά καθολικά παρέχουν στους χρήστες αποδείξεις και κάθε ενέργεια που λαμβάνει χώρα στα δεδομένα καταγράφεται με χρονοσφραγίδα και ταυτότητα χρήστη, δημιουργώντας ένα αδιάβλητο μονοπάτι που αποδεικνύει ποιος έκανε τι συναλλαγές και πότε, καθώς και εγγραφές δεδομένων, διασφαλίζοντας την ακεραιότητα των δεδομένων του χρήστη) και τη δημιουργία ηλεκτρονικών υπογραφών και σφραγίδων, για διαμοιρασμό ψηφιακών εγγράφων. Επιπλέον, παρέχει πρόσβαση σε επιγραμμικές (online) υπηρεσίες του δημόσιου και ιδιωτικού τομέα, μέσω της δυνατότητα ταυτοποίησης και διαμοιρασμού συγκεκριμένων προσωπικών πληροφοριών [2][4]. Ακόμη, μπορεί να υποστηρίξει λειτουργίες, όπως πληρωμές, έκδοση προπληρωμένης κάρτας SIM και πραγματοποίηση συναλλαγών σε επιχειρηματικό πλαίσιο.

Μέχρι το 2025, θα έχει ολοκληρωθεί ο έλεγχος πιλοτικών εφαρμογών [8] για τα ψηφιακά πορτοφόλια. Το πρόγραμμα έχει ξεκινήσει από τον Απρίλιο του 2023. H χρηματοδότηση αυτών των προγραμμάτων γίνεται στα πλαίσια του προγράμματος «Ψηφιακή Ευρώπη»


ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
  • COM (2021) 290 ΕΚΘΕΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ όσον αφορά την αξιολόγηση του κανονισμού ( Ε.Ε.) αριθ. 910/2014 σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά (eIDAS), Ευρωπαϊκή Eπιτροπή, διαθέσιμο εδώ
  • Έναρξη ισχύος του κανονισμού για την ψηφιακή ταυτότητα, Ευρωπαϊκή Eπιτροπή, διαθέσιμο εδώ
  • A digital ID and personal digital wallet for EU citizens, residents and businesses, Ευρωπαϊκή Επιτροπή, διαθέσιμο εδώ
  • The European Digital Identity Regulation , Cyber Risk GmbH, διαθέσιμο εδώ
  • Revision of the eIDAS Regulation Findings on its implementation and application, European Parliament, διαθέσιμο εδώ
  • The eIDAS Regulation: A Survey of Technological Trends for European Electronic Identity Schemes, Amir Sharif ,Matteo Ranzi ,Roberto Carbone ,Giada Sciarretta, Francesco Antonio Marino, Silvio Ranise, MDPI, διαθέσιμο εδώ
  • The many use cases of the EU Digital Identity Wallet, Ευρωπαϊκή Eπιτροπή, διαθέσιμο εδώ
  • What are the Large Scale Pilots Projects, Ευρωπαϊκή Επιτροπή, διαθέσιμο εδώ

TA ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ

Γαρυφαλιά Σόλια
Γαρυφαλιά Σόλια
Γεννήθηκε και κατοικεί στην Αθήνα. Είναι Μηχανικός Πληροφορικής. Έχει εργαστεί στον ιδιωτικό και δημόσιο τομέα. Την ενδιαφέρει η έρευνα και θέματα που σχετίζονται με την τεχνολογία. Στον ελεύθερο χρόνο της ασχολείται με ανάπτυξη λογισμικού.