Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Europeisk digital identitet (eID) är nästan här, en provisorisk överenskommelse nåddes i EU-rådet

Framåtblickande: Europa har äntligen nått en överenskommelse om nästa generations förordning om elektronisk identifiering och förtroendetjänster (eIDAS). Den ändrade förordningen, som fortfarande behöver en del arbete innan den slutförs i lag, syftar till att tillhandahålla både säkerhet och kontroll över datadelning för europeiska medborgare.

Europeiska rådet och parlamentet har tillkännagivit ett provisoriskt avtal om det nya ramverket för en reviderad europeisk digital identitet (eID). Den kommande eID-standarden är utformad för att ge EU-medborgare en “unik och säker” digital identitet, giltig över hela kontinenten, vilket markerar ett betydande framsteg för Europas mål att bli en referens på det digitala området.

I sitt officiella tillkännagivande om avtalet, EU-rådet – ett kollegialt organ som ingår i EU:s verkställande makt med Europeiska kommissionen – välkomnade den reviderade förordningen som ett “tydligt paradigmskifte” för digital identitet i Europa. Med det nya eID:et syftar elektronisk identifiering till att bli ett pålitligt sätt att säkerställa universell onlineåtkomst för både individer och EU-företag.

Den reviderade eID-standarden kommer att förlita sig på nya digitala plånböcker utfärdade av EU-medlemsstater, som fungerar som en länk till nationella digitala identiteter med bevis för andra “personliga egenskaper”. En digital plånbok skulle innehålla certifieringar för en medborgares körkort, skolexamen, bankkonto med mera, enligt EU-rådet. Samtidigt skulle medborgarna kunna bevisa sin identitet och dela elektroniska dokument från sina digitala plånböcker “med ett knapptryck” på sin smartphone.

eID:s digitala plånbok designas som ett autentiseringssystem för onlinetjänster tillgängliga för EU-medborgare, enligt EU-rådet, där medborgarna kommer att kunna kontrollera och begränsa vilken typ av information de delar. Det EU-omfattande systemet syftar till att eliminera behovet av “privata” identifieringsmetoder eller onödig delning av personuppgifter.

Det provisoriska avtalet beskriver nyckelaspekter av eID:s digitala plånbok, inklusive free e-signaturer för “fysiska personer” och en affärsmodell som inte tar ut avgifter för att utfärda, använda eller återkalla sådana signaturer. Den nya eID kommer också att ge EU:s medlemsländer mandat att tillhandahålla free-kostnadsfria valideringsmekanismer, använder öppen källkod för “applikationsprogramvarukomponenter” och säkerställer överensstämmelse mellan plånboken som ett eID-medel och det underliggande schemat under vilket den utfärdas.

Det reviderade eID, som fortfarande kräver en del tekniskt arbete för att komplettera lagtexten, verkar rätta till omfattningen av de mycket omdiskuterade kvalificerade webbautentiseringscertifikaten (QWAC). Tekniken, som från början kritiserades av EFF som ett steg bakåt för modern internetsäkerhet, har reviderats för att säkerställa bevarandet av nuvarande, väletablerade branschsäkerhetsregler och standarder för webbsäkerhet.