Bitkom eIDAS 峰会 2024 – eIDAS 2.0 法规和数字钱包

fabiha01

2024 年 4 月 16 日，Bitkom eIDAS 峰会（#eidas24）在柏林以混合形式举行。这里提供了有关 eIDAS、数字身份及其应用领域的当前主题的见解。

eIDAS 是什么？
eIDAS 代表“电子身份识别、认证和信任服务” ，是欧洲电子身份识别和电子信任服务的法律框架，于 2016 年 7 月生效，对所有 27 个欧盟成员国和欧洲经济区 (EEA) 国家具有约束力。

欧盟法规出台的背景是欧洲内部市场电子交易的电子信托服务的全欧洲标准化。

电子签名、时间戳、递送服务和证书等信任服务实现了纸质流程的数字化，从而为智能电子工作流程奠定了基础。

在今年的eIDAS峰会上，展示了各种信任服务和具体用例，以安全、快速、高效地实现公共行政和企业的数字化转型。

重点关注的是经修订的 eIDAS 2.0 法规（欧洲议会于 2024 年 2 月 29 日通过），该法规与之前的 eIDAS 法规在三个主要方面有所不同：

解决成员国具体实施情况不一致等弱点。这也旨在简化公司、公民和当局之间的电子互动，使其更加安全，并保护他们免受欺诈和身份盗窃。
扩展包括额外的信任服务，例如电子注册邮件和用于身份验证的电子证书。另一项重大创新是引入“合格信托服务提供商”（QTSP）的概念。这与相应提供商的非常严格的欧盟安全标准相关。
“欧盟数字身份钱包” （简称EUDI 钱包）介绍：EUDI 钱包是一款自我管理身份的数字钱包，无需卡和纸质文件即可识别自己的身份。例如：
租车
开设银行账户
使用公共行政服务
年龄证明
这是为了方便访问在线服务和进行电子交易。

目前，一个名为“大规模试点联盟”的试点项目正在欧盟层面研究可能的用例（例如开设银行账户、注册 SIM 卡）及其技术实施。政府机构和私营公司都参与其中。

在几场演讲中，我们介绍了这为公司带来的机遇和前景，以及如何将技术趋势和 eIDAS 工具结合起来以实现更高效的业务流程，并讨论了进一步实施的后续步骤。

关注 EUDI 钱包的用户友好性
活动以关于 EUDI 钱包介绍的小组讨论开始。讨论了用户、公司和当局角度的关键需求。

关键信息是：数字解决方案只有在可用性和用户体验方面被接受的情况下才有效。因此，必须关注未来的用户。因此，预期用途必须符合已验证的流程，例如我们今天在数字支付交易中已经知道的流程。这是数字身份概念被接受的唯一方式。

聚焦数字化进步：目前已经实现了哪些目标以及电子身份证概念已在哪些地方成功实施？
ID Austria 的成功理念旨在展示奥地利公民如今如何使用数字服务。

奥地利的电子政务服务可以在公民免费获得合格电子签名（QES）的基础上使用。

ID Austria 允许以电子方式存储和使用数字身份证，例如驾驶执照、登记证、学生证或年龄证明。

在丹麦，电子身份证长期以来一直是数字经济的催化剂
由于早期数字化（自2001年以来），丹麦已发展成为欧洲最先进的社会之一。自 2001 年以来，英国商业传真列表 多项数字公共服务已被写入法律：电子邮件、公共机构之间的数字签名、电子发票以及丹麦第一个数字健康门户网站。

eID身份可以安全注册，以访问公共行政部门（例如纳税）和私营部门（例如访问网上银行或购买保险）的强制性数字服务。

目前电子身份证的普及率尤其引人注目，以产妇津贴为例：100%的申请都是通过电子身份证程序提交的。入学率为 97%，养老金率为 95%。

对政府的信任、公民的福利（例如更快的退税或广泛的服务）是其在丹麦获得广泛接受的关键。

合格签名 – 远程医疗 – Doctorderma
皮肤病诊断领域的初创企业的例子非常令人兴奋。这个例子说明了签名在远程医疗中的重要性。

皮肤科医生诊断的三个步骤：设置个人资料后，用户必须上传受影响皮肤区域的三张照片。 24小时内，专家将审查图像并做出诊断。在此期间，还将创建包含个人治疗计划的数字和电子签名的医生信函。

这项服务非常有吸引力——无需长时间等待专家预约，只需支付适中的费用即可快速获得初步诊断。

数字签名使得签署和验证医疗记录、处方、治疗计划和其他重要文件成为可能。这为远程医疗带来了许多优势，例如法律有效性、效率、安全性和可追溯性。

信任是使用数字身份的基础
eIDAS 2.0 法规通过GDPR确立数据保护、通过《网络安全法》确立网络安全，从而进一步建立了信任。数据保护确保个人数据得到合法、透明的处理，并尊重数据主体的权利。其中包括需要明确同意数据使用以及获取信息和删除数据的权利。

《网络安全法》确保数字基础设施和服务受到适当的安全措施的保护。这包括引入欧洲范围的网络安全认证框架，确保产品、流程和服务满足必要的安全要求。

这些规则共同构成了建立和维护可信赖的数字身份的坚实基础。安全的数字身份对于数字服务和商业模式的接受和成功至关重要。它使用户能够安全可靠地访问在线服务并进行交易，同时保持其个人数据的完整性和机密性。

BSI 的参与
联邦信息安全局 (BSI) 主席 Claudia Plattner 在主题演讲中介绍了该机构对 eIDAS 2.0 法规的看法。该法规已在欧盟层面经过全面谈判，现在必须在联邦州实施。然而，许多实施法案仍然开放（例如 EUDI 钱包的规定）。必须解决履行义务的国家执行问题。这需要德国 EUDI 钱包、eID 系统以及企业和政府提供的服务和产品。目前的计划是，EUDI 钱包将于 2027 年上市。在制定潜在解决方案的过程中，我们将咨询 BSI，即 BSI 将考虑和评估数字生态系统的不同变体。