6月29日,欧盟理事会宣布与欧洲议会就欧洲数字身份(eID)新框架的核心要素已达成临时政治协议,该框架将修订第910/2014号条例(eIDAS条例)。

理事会强调,新框架构成了欧盟数字身份明确的范式转变,它旨在确保个人和企业通过手机上的数字钱包能够普遍获得安全和可靠的电子身份识别和身份验证

除其他事项外,新框架将根据相关和现有的网络安全认证计划,证明钱包是否符合适用的网络安全要求。在这方面,理事会表示,为了尽可能调整新框架和现有的网络安全立法,欧盟成员国将指定认证数字钱包的公共和私人机构。

一旦新框架的最终文本得到成员国政府常驻代表委员会(Coreper)的认可,它需要由议会和理事会正式通过,然后才能在欧盟官方公报上公布并生效。

欧洲数字身份钱包

修订后的法规的主要政策目标之一是为国家法律定义的公民和其他居民提供基于欧洲数字身份钱包概念的统一的欧洲数字身份手段。

作为根据国家计划发行的电子识别手段(“eID手段”),钱包本身就是一种eID手段。临时协议文本进一步拓展了钱包的概念,并提升其与国家电子识别手段的相互作用

高度的信任

保证级别应说明对电子识别手段的信任程度,从而保证声称拥有某一特定身份的人实际上确实是该身份所对应的人。在这方面,钱包必须在符合 "高 "保证级别的电子识别系统内发行。临时协议还阐明,钱包的发行、用于认证和撤销对自然人来说应该是免费的,并且钱包还可能向自然人免费提供电子签名。

扩大信托服务清单

此外,为了应对市场动态和技术发展,修订后的法规扩大了目前的信托服务清单,增加了新的合格信托服务,包括提供电子分类账、管理远程电子签名和印章创建设备。

统一的安全方法

修订后的法规还提供了一个统一的安全方法,对于依靠欧洲数字身份代表网上身份的公民以及在线服务提供商来说,他们将能够完全依赖和接受数字身份解决方案,无论其颁发地是何处。

新规则意味着欧洲数字身份解决方案的发行人的转变,它提供了一个共同的技术架构和参考框架以及与成员国共同制定的标准。因此,用户将能够依靠改进的生态系统来获得欧盟各地认可和接受的电子身份和信托服务。

与现有的网络安全立法保持一致

新框架应根据相关和现有的网络安全法案认证计划来证明钱包是否符合适用的网络安全要求。为了尽可能使修订后的新框架和现有的网络安全立法保持一致,成员国将指定经认证的公共和私人机构,按照《网络安全法》的规定对钱包进行认证。

公共机构的电子属性证明

由合格的供应商签发的电子属性证明(如医疗证书或专业资格),已从委员会的原始提案中保留下来。通过这种方式,临时协议的文本确保了对这种电子形式的凭证的泛欧认可,并允许用户将身份数据的共享限制在提供服务的严格必要范围内

记录匹配

修订后的框架引入了成员国为跨境服务进行明确身份匹配的义务

来源:Europeaon Council

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。