Regulamentul UE 2024/1183 stabilește un cadru european cuprinzător privind identitatea digitală. Acesta permite cetățenilor UE să își verifice online identitatea în toate statele membre, în mod sigur și convenabil. Regulamentul stabilește standarde și proceduri pentru crearea, gestionarea și recunoașterea identităților digitale. Acesta promovează interoperabilitatea și încrederea în tranzacțiile digitale în cadrul UE. Acest regulament a intrat în vigoare la 20 mai 2024. Acesta modifică Regulamentul UE 910/2014 privind identificarea electronică și serviciile de încredere (prescurtat: eIDAS).
Unul dintre aspectele esențiale ale acestui regulament este crearea și punerea în aplicare a unor standarde și proceduri detaliate printr-o serie de acte de punere în aplicare. Iată o defalcare a scopurilor acestor acte de punere în aplicare și a raționamentului din spatele implementării lor etapizate.
Scopurile actelor de punere în aplicare
Actele de punere în aplicare a Regulamentului UE 2024/1183 sunt concepute pentru a atinge mai multe obiective esențiale:
- Aceste acte stabilesc standardele de referință și procedurile necesare pentru punerea în aplicare a diferitelor aspecte ale regulamentului. Aceasta include asigurarea conformității cu cerințele privind portofelul european de identitate digitală și cu sistemele de certificare a securității cibernetice aferente. Prin stabilirea unor standarde clare, regulamentul urmărește să mențină un nivel ridicat de securitate și interoperabilitate în întreaga UE.
- Supraveghere și perfecționare continue: Comisia va continua să supravegheze procesul de punere în aplicare, făcând ajustările necesare și adoptând noi acte de punere în aplicare până la 21 mai 2025. Astfel, se asigură că regulamentul rămâne eficient și răspunde la peisajul în continuă evoluție al identității digitale.
- Colaborarea cu statele membre: Comisia va colabora îndeaproape cu statele membre pentru a se asigura că organismele din sectorul public care emit atestări electronice ale atributelor respectă standardele și procedurile stabilite, oferind un nivel de fiabilitate și de încredere echivalent cu cel al furnizorilor de servicii de încredere calificați.
De ce vor exista două loturi de acte de punere în aplicare
Punerea în aplicare a actelor este planificată în două loturi pentru a asigura o abordare treptată și completă:
- Stabilirea inițială (până la 21 noiembrie 2024): Primul lot se concentrează pe stabilirea standardelor, specificațiilor și procedurilor inițiale necesare pentru înființarea portofelului european de identitate digitală și a serviciilor conexe. Aceasta include asigurarea faptului că există standarde și procese fundamentale pentru punerea în aplicare a cadrului de identitate digitală. Această fază inițială este esențială pentru a pune bazele cadrului de reglementare mai larg.
- Perfecționarea și integrarea ulterioară (până la 21 mai 2025): Al doilea lot vizează rafinarea și extinderea standardelor și procedurilor inițiale. Această etapă implică specificații și proceduri detaliate suplimentare pentru diverse servicii avansate, cum ar fi validarea semnăturilor electronice, a sigiliilor electronice și a altor servicii de încredere conexe. Această abordare etapizată permite abordarea oricăror probleme sau lacune identificate în timpul etapei inițiale de punere în aplicare și asigură conformitatea globală cu reglementările.
Actele de punere în aplicare anterioare rămân obligatorii până la noi ordine
În iulie 2024 ne aflăm în prezent într-o fază de tranziție.
Actele de punere în aplicare anterioare referitoare la Regulamentul UE 910/2014 rămân valabile – în special în ceea ce privește listarea serviciilor de asigurare a încrederii în listele naționale de încredere și introducerea corespunzătoare în browserul de liste de încredere UE/SEE – deoarece:
- În prezent nu există noi standarde de piață obligatorii pentru care organismele de evaluare a conformității ar fi putut fi acreditate.
- Punerea în aplicare a NIS-2 nu este încă în vigoare. .
În paralel cu activitatea privind actele de punere în aplicare pe plan juridic:
Lucrări privind standardele tehnice
Lucrările privind standardele de piață sunt în curs de desfășurare. ETSI și CEN colaborează pentru a dezvolta mai multe standarde care să sprijine acest nou cadru de reglementare, pornind de la cele mai recente standarde recunoscute la nivel mondial pentru autentificarea site-urilor web, identitățile deschise și portofelele mobile.
În septembrie 2024, atelierul ETSI/CEN privind standardele cadrului de identitate digitală al UE va prezenta cele mai recente stadii ale acestor standarde și își propune să includă demonstrații de la proiecte pilot la scară largă care aplică portofelul de identitate digitală al UE. Experții Namirial vor participa la acest eveniment și la alte evenimente viitoare care vor influența dezvoltarea acestor standarde.
Activitatea în cadrul piloților la scară largă
Activitatea privind piloții la scară largă este intrinsec legată de elaborarea și punerea în aplicare a actelor în temeiul Regulamentului UE 2024/1183. Proiectele pilot la scară largă servesc drept terenuri de testare practică pentru standardele, specificațiile și procedurile prezentate în actele de punere în aplicare, permițând validarea și perfecționarea în condiții reale.
Proiectele pilot la scară largă (Digital Credentials For Europe (DC4EU), EU Digital Wallet Consortium (EWC) NOBID Consortium, Potential) oferă posibilitatea de a testa standardele și procedurile de referință într-un mediu controlat, dar realist. Acest lucru contribuie la asigurarea faptului că măsurile propuse sunt fezabile, eficiente și pot fi integrate fără probleme în diferite state membre.
Obiectivele acestora sunt
- identificarea oricăror provocări practice sau lacune în actele de punere în aplicare.
- stimularea implicării părților interesate, inclusiv a organismelor din sectorul public, a întreprinderilor private și a utilizatorilor finali.
- să permită îmbunătățirea iterativă a actelor de punere în aplicare.
Lectură recomandată: