Skip to content
Polski
Wypróbuj za darmo
Autenti / Blog / eIDAS 2.0: Ewolucja usług zaufania
Bezpieczeństwo i prawo

eIDAS 2.0: Ewolucja usług zaufania

Czas czytania:

7 min

Data publikacji:

W ciągle zmieniającym się krajobrazie tożsamości cyfrowej i uwierzytelniania, nadążanie za zmianami regulacyjnymi jest kluczowe. Rozporządzenie eIDAS Unii Europejskiej, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE, stanowi podstawę dla ułatwienia bezpiecznych transgranicznych transakcji elektronicznych w UE. Nowelizacja Rozporządzenia eIDAS, tzw. eIDAS 2.0, przynosi ze sobą znaczące aktualizacje i ulepszenia zarówno w zakresie usług zaufania jak i identyfikacji elektronicznej, które warto zgłębić.

Spis treści

1. eIDAS 2.0 vs eIDAS 1.0
2. Czym jest eIDAS 2.0?
3. Dlaczego aktualizacja eIDAS była konieczna?
4. Kiedy eIDAS 2.0 wejdzie w życie?

eIDAS 2.0 vs eIDAS 1.0

Tło: eIDAS 1.0

Rozporządzenie eIDAS, przyjęte w 2014 roku reguluje obszary usług zaufania oraz identyfikacji elektronicznej na terenie całej Unii Europejskiej. Jego głównym celem było ustanowienie jednolitych ram dla identyfikacji elektronicznej i usług zaufania w transakcjach elektronicznych na rynku europejskim.

Główne postanowienia eIDAS 1.0 obejmują:

  • Wzajemne uznawanie: Zapewnienie, że środki identyfikacji elektronicznej (eID) oraz certyfikaty (np. podpisów elektronicznych) wydane przez jedno z państw członkowskich są uznawane i akceptowane w innych, co wspiera interoperacyjność transgraniczną.
  • Usługi zaufania: Ustanowienie standardów dla podpisów elektronicznych, pieczęci, znaczników czasu oraz usług doręczenia elektronicznego, aby zwiększyć bezpieczeństwo i pewność prawną transakcji elektronicznych na terenie UE.
  • Ramy prawne: Zapewnienie podstawy prawnej dla podpisów elektronicznych i innych usług zaufania dostarczanych przez uprawnionych do tego dostawców, zapewniając ich ważność i wykonalność w całej UE.

 

Czym jest eIDAS 2.0?

eIDAS 2.0 to zaktualizowana wersja Rozporządzenia, mająca na celu wzmocnienie ram dla bezpiecznych transakcji elektronicznych w państwach członkowskich UE. Opierając się na fundamentach oryginalnego rozporządzenia eIDAS z 2014 roku, eIDAS 2.0 wprowadza nowe postanowienia, aby sprostać wyzwaniom i możliwościom w cyfrowym świecie. Kluczowe aktualizacje obejmują wprowadzenie Europejskiego Portfela Tożsamości Cyfrowej, nowe usługi zaufania, takie jak poświadczenie atrybutów i usługi księgowe, oraz zaostrzone wymagania w zakresie bezpieczeństwa wobec dostawców. Celem eIDAS 2.0 jest zwiększenie zaufania, bezpieczeństwa i interoperacyjności w zakresie identyfikacji elektronicznej i usług zaufania, ułatwiając płynne transakcje cyfrowe transgraniczne w całej UE.

Nowe usługi zaufania:

eIDAS 2.0 rozszerza zakres usług zaufania, dodając nowe regulowane usługi, takie jak:

  • Europejski Portfel Tożsamości Cyfrowej, który ma zapewnić bezpieczny, zaufany i bezproblemowy dostęp transgraniczny do usług publicznych i prywatnych, umożliwiając pełną kontrolę nad danymi. Kraje Unii Europejskiej są zobowiązane do wdrożenia co najmniej jednego portfela tożsamości cyfrowej.
  • Usługa poświadczenia atrybutów, która zgodnie z preambułą eIDAS 2.0 może znacząco zmniejszyć obciążenie administracyjne, umożliwiając obywatelom UE i mieszkańcom wykorzystanie tych atrybutów w transakcjach prywatnych i publicznych, zwłaszcza w kontekście procesów AML w sektorze usług finansowych.
  • Usługa archiwizacji, która będzie kluczowa dla zabezpieczenia integralności dokumentów przez dłuższy czas, dzięki Zaufanej Stronie Trzeciej.
  • Usługa rejestrów elektronicznych, która może być interesująca do zabezpieczenia unikalnej i dokładnej chronologii oraz integralności danych.
  • Usługa zarządzania kwalifikowanymi urządzeniami do składania podpisu elektronicznego na odległość,  jako odrębna usługa do obsługi wydanych certyfikatów oraz zdalnego składania podpisów lub pieczęci elektronicznych.


Kluczowe różnice i ulepszenia w eIDAS 2.0:

  • Dostawcy niekwalifikowanych usług zaufania: eIDAS 2.0 wprowadza wymagania nie tylko dla kwalifikowanych, ale także wobec niekwalifikowanych dostawców usług zaufania, co jest istotną zmianą. Dzięki temu uznanie niekwalifikowanych usług zaufania będzie jeszcze wyższe.
  • Wzmocnione środki bezpieczeństwa: W obliczu rosnących zagrożeń cybernetycznych, eIDAS 2.0 wprowadza bardziej rygorystyczne wymagania bezpieczeństwa i programy certyfikacyjne, aby zwiększyć odporność identyfikacji elektronicznej i usług zaufania. Dostawcy usług zaufania są uwzględnieni w Dyrektywie NIS2, jako podmioty kluczowe oraz ważne, co oznacza konieczność spełnienia wymagań określonych Dyrektywą.
  • Interoperacyjność i dostępność: Uznając znaczenie płynnych transakcji transgranicznych i dostępności dla wszystkich obywateli, eIDAS 2.0 kładzie nacisk na interoperacyjność różnych systemów identyfikacji elektronicznej i zapewnia zgodność ze standardami dostępności.
  • Innowacje cyfrowe: eIDAS 2.0 wspiera innowacje, promując wykorzystanie nowych technologii i interoperacyjnych rozwiązań, aby napędzać transformację cyfrową w różnych sektorach.

Dlaczego aktualizacja eIDAS była konieczna?

Zmiana rozporządzenia eIDAS to zarówno wyzwania, jak i szanse dla dostawców, przedsiębiorstw, państw członkowskich i obywateli. Warto wspomnieć, że choć adaptacja nowych technologii może wymagać inwestycji, korzyści z zakresu wzmocnionego bezpieczeństwa, interoperacyjności oraz innowacji cyfrowych w usługach zaufania są nieocenione. Ochrona prawna (przewidziane prawem skutki prawne oraz domniemania) przypisana do każdej usługi zaufania jest unikalnym narzędziem, które pomaga pokryć ryzyka zarówno dla konsumentów, jak i przedsiębiorstw.

Podczas naszej podróży przez cyfrową transformację, eIDAS nadal odgrywa kluczową rolę w budowaniu zaufania i umożliwianiu bezpiecznych transakcji elektronicznych, korzystając z usług świadczonych przez dostawców zarówno kwalifikowanych i niekwalifikowanych. Przejście na eIDAS 2.0 jest znaczącym kamieniem milowym, torującym drogę do bardziej bezpiecznej, interoperacyjnej i innowacyjnej przyszłości cyfrowej, zwłaszcza w kontekście rozwoju regulacji i wymagań ESG w biznesie.

Zrozumienie różnic między eIDAS 1.0 a eIDAS 2.0 pozwala firmom oraz państwom członkowskim wykorzystać możliwości, jakie daje nowe rozporządzenie, aby napędzać rozwój cyfrowy i umożliwiać obywatelom funkcjonowanie w erze cyfrowej.

Kiedy eIDAS 2.0 wejdzie w życie?

Nowelizacja Rozporządzenia eIDAS weszła w życie 20 maja 2024 r., jednak obejmuje również okresy przejściowe lub terminy, w których Komisja Europejska ma opracować akty wykonawcze dla określonych usług zaufania. Na przykład artykuł 5a Rozporządzenia eIDAS zobowiązuje państwa członkowskie UE do zapewnienia co najmniej jednego Europejskiego Portfela Tożsamości w ciągu 24 miesięcy od wejścia w życie aktów wykonawczych określających normy oraz wymagania dla usługi.

Dowiedz się, jak możemy pomóc Ci przyspieszyć procesy biznesowe, korzystając z usług zaufania opisanych w eIDAS oraz wdrażać zgodne rozwiązania w zakresie obiegu dokumentów. Zarezerwuj darmową konsultację ekspercką tutaj:

Zamów demo


Źródła:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32024R1183 
https://data.consilium.europa.eu/doc/document/PE-68-2023-INIT/en/pdf  

Agata Kolorz

Agata Kolorz to prawniczka z wieloletnim doświadczeniem w zarządzaniu bezpieczeństwem informacji oraz ochroną danych osobowych. Ekspertka Autenti w obszarze usług zaufania i identyfikacji elektronicznej. Członkini licznych grup roboczych przy Ministerstwie Cyfryzacji, w tym ds. identyfikacji elektronicznej oraz rejestrowanych doręczeń elektronicznych.