1. Uudised
  2. Euroopa eIDst - tulemas on ühine digiidentiteeditasku
30.09.2021

Euroopa eIDst - tulemas on ühine digiidentiteeditasku

Eesmärgiga toetada Euroopa Liidu digitaalse ühtse turu väljakujundamist on Euroopa Komisjon välja tulnud eiDASe määruse muudatusega seoses Euroopa digiidentiteedi kehtestamisega. Muudatuste vajadust põhjendab Komisjon suurenenud nõudlusega usaldusväärsete ja tõhusate e-identimise lahenduste järele kogu Euroopa Liidus, nii era- kui ka avalikus sektoris.

Praegu kehtiva eIDASe määruse hindamisel selgus, et see ei kajasta uusi nõudmisi turul. Peaasjalikult seepärast, et määruse olemusest tulenevad piirangud avalikule sektorile ja erasektoris tegutsevatel interneti kaudu teenuste osutajatel on piiratud võimalused ning keeruline süsteemiga ühenduda. Samut on teavitatud eID lahenduste kättesaadavus kõigis liikmesriikides ebapiisav ning määrus ei ole piisavalt paindlik, et toetada erisuguseid kasutusjuhtumeid. Näiteks ei hõlma praegune eIDASe raamistik tervisetõendeid või kutsekvalifikatsioone, mistõttu on raske tagada selliste e-mandaatide üleeuroopalist õiguslikku tunnustamist.

Kavandatud muudatused tulenevad niisiis suurenenud nõudlusest usaldusväärsete piiriüleste digilahenduste järele ning tuginevad vajadusele väga turvaliselt tuvastada ja autentida kasutajad.

Komisjoni idee on siis pakkuda digiteenuste jaoks paremaid lahendusi, mis laiendaksid juurdepääsu nii avalikele teenustele kui ka erasektorile. Lisaks soovitakse teha Euroopa digiidentiteedi raamistik kättesaadavaks valdavale osale Euroopa kodanikest. Kuna piiriülesel juurdepääsul eID teenustele on praegu takistusi (nt liikmesriikide poolt välja töötatud eID süsteemide koostalitlusvõime puudumine), ei kasuta paljud ELi elanikud neid üldse.

Uued lahendused põhineksid Euroopa digiidentiteeditaskul
See on vahend, mis võimaldaks kasutajal:

  1. turvaliselt taotleda ja saada, säilitada, valida, kombineerida ning jagada kasutaja jaoks läbipaistval ja tema poolt jälgitaval viisil juriidilise isiku identimisandmeid ning atribuutide elektroonilisi tõendeid, mis on vajalikud, et autentida nii veebis kui ka veebiväliselt internetipõhiste avalike ja erateenuste kasutamiseks;
  2. allkirjastada dokumente kvalifitseeritud e-allkirjaga, mida aktsepteeritakse kogu ELis. 

Euroopa Komisjon ütleb, et on vaja kehtestada ühtlustatud tingimused liikmesriikide poolt väljastatavate Euroopa digiidentiteeditaskute raamistiku loomiseks. Selleks tuleks välja töötada kõrgeima turvalisuse taseme, kasutajamugavuse ja laia kasutatavuse poole püüdlev tehnoloogia ning liikmesriigid peaksid tagama kõigile oma kodanikele ja elanikele võrdse juurdepääsu e-identimisele.

Muudetud määruse eelised
Nagu on sätestatud seletuskirjas, annaks eIDASe muudetud määrus järgneva kaitse ja eelised:

  1. juurdepääs väga turvalistele ja usaldusväärsetele elektroonilise identiteedi lahendustele;
  2. kindlus, et avalikud ja erateenused saavad tugineda usaldusväärsetele ja turvalistele digiidentiteedi lahendustele;
  3. kindlus, et füüsilistel ja juriidilistel isikutel on õigus kasutada digiidentiteedi lahendusi;
  4. garantii, et need lahendused on seotud eri atribuutidega ja võimaldavad jagada identiteediandmeid sihipäraselt, lähtudes ainult konkreetse taotletud teenuse vajadustest, ning
  5. kvalifitseeritud usaldusteenuste heakskiitmine ELis ja võrdsed tingimused nende osutamiseks.

Kõik Euroopa digiidentiteeditaskud peavad võimaldama kasutajatel end piiriüleselt elektrooniliselt identida ja autentida nii veebis kui ka väljaspool seda, et pääseda juurde mitmesugustele avalikele ja erateenustele. Ilma et see piiraks liikmesriikide eelisõigusi oma kodanike ja elanike identimisel, võib digitasku täita ka haldusasutuste, rahvusvaheliste organisatsioonide ning liidu institutsioonide, organite ja asutuste institutsioonilisi vajadusi. Off-line kasutamine oleks oluline paljudes sektorites, sealhulgas tervishoiusektoris, kus teenuseid osutatakse sageli vahetult inimesega suheldes, ning digiretseptide puhul peaks autentsuse kontrollimiseks olema võimalik tugineda QR-koodidele või sarnasele tehnoloogiale. Tuginedes kõrgele usaldusväärsuse tasemele, peaksid Euroopa digiidentiteeditaskud saama käesoleva määruse kohaste turvanõuete täitmisel kasu võltsimiskindlate lahenduste, näiteks turvaelementide potentsiaalist. Euroopa digiidentiteeditaskud peaksid samuti võimaldama kasutajatel luua ja kasutada kogu ELis aktsepteeritavaid kvalifitseeritud e-allkirju ja e-templeid.

Ainult liikmesriikide pädevad asutused saavad tagada usaldusväärsuse isikusamasuse tuvastamisel ja anda seega kindluse, et ennast teatud isikuna esitlev isik on tõepoolest isik, kes ta väidab end olevat.

Määrus näeb otsesõnu ette järgmist:

Tagamaks, et kõigil liidu füüsilistel ja juriidilistel isikutel on turvaline, usaldusväärne ja sujuv juurdepääs piiriülestele avalikele ja erateenustele, väljastab iga liikmesriik 12 kuu jooksul pärast käesoleva määruse jõustumist Euroopa digiidentiteeditasku.

Euroopa digiidentiteeditasku väljastatakse:

  • (a)          liikmesriigi poolt;
  • (b)          liikmesriigi volituse alusel;
  • (c)          sõltumatult, kuid liikmesriik tunnustab seda.
  • Euroopa digiidentiteeditaskud võimaldavad kasutajal:
  • (a)          taotleda turvaliselt ja hankida, säilitada, valida, kombineerida ja jagada kasutajale läbipaistval ja tema poolt jälgitaval viisil juriidilise isiku identimisandmeid ja atribuutide elektroonilisi tõendeid, mis on vajalikud, et autentida nii veebis kui ka veebiväliselt internetipõhiste avalike ja erateenuste kasutamiseks;
  • (b)          allkirjastada kvalifitseeritud e-allkirjaga.

 

Mis puutub e-allkirja, siis määruse Lisa näeb ette järgmised nõuded e-allkirja andmise vahenditele:

  1. 1. Kvalifitseeritud e-allkirja andmise vahendid tagavad asjakohaste tehniliste ja menetluslike vahendite abil vähemalt selle, et:
    (a) e-allkirja andmiseks kasutatavate e-allkirja andmiseks vajalike andmete konfidentsiaalsus on piisavalt tagatud;
    (b) e-allkirja andmiseks kasutatavad e-allkirja andmiseks vajalikud andmed võivad reaalselt esineda ainult ühe korra;
    (c) on piisavalt kindel, et e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid ei saa tuletada ja et e-allkiri on piisavalt kaitstud praegu kättesaadava tehnoloogia abil võltsimise vastu;
    (d) õiguspärane allkirja andja saab e-allkirja andmiseks kasutatavaid e-allkirja andmiseks vajalikke andmeid piisavalt kaitsta, et teised isikud ei saaks neid kasutada.
  2. Kvalifitseeritud e-allkirja andmise vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete esitamist allkirja andjale enne allkirja andmist.

Füüsilistele isikutele peab Euroopa digiidentiteeditaskute kasutamine olema tasuta.

Määrus jõustub 20 päeval pärast Euroopa Liidu Teatajas avaldamist. Kuna tegemist on määrusega on see tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides. Liikmesriigid on kohustatud andma välja Euroopa digiidentiteeditasku 24–48 kuu jooksul (ligikaudu) pärast määruse vastuvõtmist. Euroopa Komijsonil on õigus võtta vastu rakendusakte, milles sätestatakse 12–24 kuu jooksul (ligikaudu) pärast määruse vastuvõtmist Euroopa digiidentiteedi raamistiku tehnilise arhitektuuri tehniline kirjeldus ja võrdlusstandardid.

0