欧洲希望在数字身份上自行方式

2021-06-04 08:58:19

欧盟已经对2014年生效的电子认证系统(EIDAS)进行了规定,但委员会与E-ID提案的意图是通过解决其一些限制和不足(如贫困的差额)来扩展还有缺乏移动支持)。

它还希望E-ID框架合并数字钱包 - 这意味着用户将能够选择将钱包应用程序下载到移动设备,在那里他们可以存储和选择性地共享特定身份验证事务所需的电子文档,如开设银行账户或申请贷款时。其他功能(如电子签名)也被设想由这些电子版本数字钱包支持。

其他例子委员会给出了它所看到的统一的电子身份证友好包括租车或检查入住酒店。欧盟立法者还提出了全面互操作性,用于认证国家数字IDS可能对需要提交本地纳税宣言或注册区域大学的公民有所帮助。

一些成员国已经提供全国电子IDS,但根据委员会,跨境的互操作性存在问题,今天仅指出,只有14%的关键公共服务提供商遍及所有会员国,允许与电子身份系统进行跨界认证,虽然它还表示跨境认证正在上升。

普遍接受的“E-ID”理论上可以 - 通过使欧盟在欧洲人在旅行或生活在其家庭市场之外进行商业或公开提供的商业或公开提供服务,帮助润滑润滑性数字活动。

欧盟立法者似乎相信这里有机会在这里“自己的数字难题”,如果他们可以为所有欧洲国家数字IDS创造统一框架 - 提供消费者不仅仅是一个更方便的替代物理版本他们的国家ID(至少在某些情况下)和/或他们可能需要在申请访问特定服务时显示的其他文件,但今天的委员会作为一个“欧洲选择” - 即VS商业数字ID系统,可能不会提供相同的“可信任和安全”ID系统的高级承诺,使用户完全控制谁可以看到其数据的哪些位。

许多科技巨头当然已经为用户提供了使用相同凭据登录第三方数字服务的能力来访问自己的服务。但在大多数情况下,这样做意味着用户正在打开一个新的管道,以便他们的个人数据返回到数据挖掘控制凭证的数据挖掘,让Facebook(等)进一步肉体所知,它对这一用户的Internet活动的了解。

“新的欧洲数字身份钱包将使所有欧洲人都可以在线访问服务,而无需使用私人识别方法或不必要地共享个人数据。通过此解决方案,他们将完全控制他们共享的数据,“委员会是建议的电子身份证框架的委员会替代愿景。

它还建议该系统可以为欧洲业务创造大量的上行程序 - 通过支持“安全可信任识别服务”的相关承诺,提供“广泛的新服务”。在数字服务中推动公众信任是委员会如何接近数字政策制定的关键格式 - 争论它是增长在线服务的基本杠杆。

然而,要说这个电子身份证计划是“雄心勃勃的”是一种礼貌的词,它看起来有多可行。

除了通过棘手的收养问题(即实际上欧洲人来)了解E-ID,B)实际上也使用它来获得足够的平台来支持它,以及d)将提供商在船上创建设想功能的必要钱包与承诺一样强大地保护),他们也会 - 需要 - 需要e)说服和/或强迫Web浏览器集成E-ID,因此可以以简化的方式访问它。

替代方案(未被烘焙到浏览器的UI)肯定会使其他采用步骤棘手。

委员会的新闻稿在这些细节上相当薄薄,但只是说:“在用户要求时,将需要非常大的平台来接受欧洲数字身份证件的使用。”

尽管如此,提案的整个提案讨论了“网站认证的合格证书” - 这项值得信赖的服务条款,也扩大了EIDAS所采取的方法,委员会热衷于将电子身份证纳入以便纳入通过提供网站后面的谁是谁的经过认证的保证,进一步提高了用户信任(尽管该提案表示,这将是网站获得认证的自愿)。

该提案的此组件的结果是Web浏览器需要支持和显示这些证书,以便为预想的信任流动 - 这是由第三方所需的全部高度细致的Web基础架构工作中的总和互操作欧盟要求。 (浏览器制造商似乎已经表达了严重疑虑的工作。)

Web浏览器将被强制/迫使地接受身份验证证书。这是为了保证网站运营商身份的证明。这里应该使用什么标准? WEB浏览器是否会实现它? pic.twitter.com/sygnyqw.

委员会的E-ID计划抛出的另一个大问题是预想的认证数字身份钱包的究竟是如何存储的 - 以及最重要的保护 - 用户数据。在这个新生阶段,非常剩下的是。

例如,在监管的重点中有讨论,例如,会员国被鼓励“在控制和安全的环境中设置创新的沙箱,特别是改善解决方案的功能,保护个人数据,安全性和互操作性并告知未来的技术参考和法律要求的更新。

似乎,一系列方法正在娱乐,重组11使用生物识别认证来访问数字钱包(同时还注意到潜在的权限风险以及确保充分安全性的需要):

欧洲数字身份钱包应确保用于身份验证的个人数据的最高级别,而不管是否在基于云的解决方案上存储了这些数据,那么考虑到不同的风险。使用生物识别来认证是提供高度置信度的标识方法之一,特别是与其他认证元素组合使用。由于生物识别性代表了一个人的独特特征,因此使用生物识别性需要组织和安全措施,以符合自然人的权利和自由的风险,并按照2016/679的规定。

简而言之,委员会的大量统一(和统一)欧洲电子身份证明是一个统一(和统一)欧洲电子身份证的巨大想法是一种复杂的要求,可以在不仅仅是萎靡不振的安全和可信赖的欧洲数字ID的愿景所需的要求由大多数网络用户忽略和未使用 - 一些高度技术要求,其他人(例如实现追求广泛的采用)并不挑战。

尽管如此,立法者正在耕作,争论大流行的数字服务采用加速已经表明,迫切需要解决EIDAS的缺点 - 并提供“欧盟的有效和用户友好的数字服务”的目标。

除了今天的监管建议外,他们已经提出了建议,邀请会员国将于9月202日建立一个共同的工具箱,并立即开始必要的筹备工作“ - 目的是在10月2022年10月发布商定的工具箱并启动试点项目(根据商定的技术框架)此后的某个时间。

“该工具箱应包括技术架构,标准和准则以获得最佳实践,”委员会增加,以牢固地破解开放的大罐。

尽管如此,它在大规模采用的时间范围内 - 大约十年的时间 - 在委员会编写委员会的挑战规模的情况下,它希望它希望80%的公民在2030年使用E-ID解决方案。

Bloc正在播放的甚至更长的游戏是尝试实现数字主权,所以它不对外国科技巨人群体。和“自己的品牌”,自主经营的欧洲数字身份与这种战略目标肯定会一致。