Trumpai apie svarbiausius faktus
- Priešingai plačiai paplitusiems klaidingiems įsitikinimams, nebus centrinės Europos EUDI piniginės ir centrinės ES duomenų bazės; kiekviena valstybė narė sukurs savo sąveikųjį sprendimą.
- Piliečių savanoriškumas: Valstybės privalo ją teikti, o reguliuojamos įmonės privalo ją priimti.
- Daug daugiau nei e. valdžia: EUDI piniginė skirta ne tik oficialiems kanalams, bet ir privatiems komerciniams sandoriams (bankams, platformoms, sutartims).
- Tikrasis duomenų suverenumas: pagal savarankiškos tapatybės (SSI ) principą naudotojams suteikiama visiška decentralizuota jų tapatybės duomenų kontrolė.
- Būtina imtis skubių veiksmų: įmonės turi pasiruošti dabar, nes eIDAS 2.0 tvarkaraštis jau vykdomas, o techninė integracija tampa itin svarbi verslui.
Pavojingos pusiau žinios eIDAS 2.0 džiunglėse
Europos skaitmeninimo srityje netrukus įvyks didžiausias evoliucinis šuolis: visoje šalyje bus įdiegta Europos skaitmeninė tapatybės piniginė (EUDI piniginė), kuri yra peržiūrėto eIDAS 2.0 reglamento dalis. Tačiau kuo labiau artėja galutiniai terminai, tuo tirštesnė darosi nesusipratimų, klaidingų interpretacijų ir paprasčiausios dezinformacijos migla.
Šis pusiau žinojimas yra labai pavojingas sprendimus priimantiems Europos įmonių vadovams. Visi, kurie atmeta EUDI piniginę kaip paprastą “vyriausybės įrankį” arba dėl nepagrįstų duomenų apsaugos nuogąstavimų laikosi požiūrio, kad reikia laukti, rizikuoja prarasti ryšį su B2B ir B2C įdarbinimu ir patirti konkurencinių trūkumų.
Būdami Europos teisiškai suderinamų skaitmeninių procesų pionieriai, “sproof” kasdien susiduriame su mitais, kurie stabdo strateginę pažangą. Laikas išsklaidyti penkis labiausiai įsisenėjusius klaidingus įsitikinimus ir nušviesti strateginę tikrovę.
1 mitas: “ES kuria milžinišką centrinę duomenų bazę ir vieną piniginę”
Tai tikriausiai labiausiai paplitusi šmėkla. Daugelis įtaria, kad eIDAS 2.0 yra centralizuotas Briuselio IT projektas, kuriame visi piliečių duomenys suvedami į vieną vietą.
Visiškai priešingai: architektūra grindžiama savarankiškos tapatybės (SSI) principu ir yra griežtai decentralizuota. Nebus jokios universalios centrinės ES duomenų bazės. Kiekviena ES valstybė narė sukurs ir sertifikuos savo nacionalinę piniginę ( pavyzdžiui, Austrijoje, toliau plėtojant ID Austria aplinką, Vokietijoje – remiantis eID infrastruktūra).
Strateginis dėmesys: šios nacionalinės piniginės yra visiškai technologiškai sąveikios per architektūros ir atskaitos sistemą (ARF ). Duomenys visų pirma saugomi vietoje, itin saugioje naudotojo galutinioįrenginio srityje (saugus elementas), o ne ES serveriuose.
2 mitas: “EUDI piniginė skirta tik bendravimui su valdžios institucijomis”
Iš tiesų eIDAS 1.0 iš esmės buvo orientuota į oficialų kontekstą, todėl privačiajame sektoriuje ji buvo menkai pripažinta. Tai iš esmės keičiasi su eIDAS 2.0.
EUDI piniginė yra sukurta kaip universalus raktas privatiems komerciniams sandoriams. Ji skirta sukurti vientisų skaitmeninių darbo srautų visoje Europos rinkoje pagrindą. Reglamentu daug privačių sektorių įpareigojami priimti piniginę, įskaitant
- finansinių paslaugų teikėjai ir bankai (pvz., teisės aktų reikalavimus atitinkantis KYC įtraukimas į sistemą).
- Energijos tiekėjai ir telekomunikacijų paslaugų teikėjai
- Didelės interneto platformos (sargai pagal Skaitmeninių rinkų įstatymą).
- Transporto ir logistikos įmonė
Ateityje, kai klientai norės atsidaryti banko sąskaitą, pasirašyti darbo sutartį ar išsinuomoti automobilį, EUDI piniginė bus pagrindinis, vientisas, skaitmeninis ir saugiausias identifikavimo kanalas.
3 mitas: “Naudotis EUDI pinigine privaloma visiems piliečiams”
Privatiems asmenims EUDI piniginės sukūrimas ir naudojimas yra 100 % savanoriškas. Niekas nėra verčiamas savo tapatybę nešiotis skaitmeniniu būdu išmaniajame telefone; analogiški asmens tapatybės dokumentai galioja be apribojimų.
“Pareiga” yra visai kitoje pusėje:
- Valstybės narės teisiškai įpareigotos savo piliečiams nemokamai suteikti tokią kvalifikuotą piniginę.
- Reguliuojamų pramonės šakų įmonės ( vadinamosios pasikliaujančios šalys) privalo techniškai įgalinti ir priimti identifikavimą šiomis piniginėmis.
Jūsų įmonei tai reiškia, kad nors negalite priversti klientų bendrauti su pinigine, turite sugebėti priimti piniginės naudotojus laikantis reikalavimų ir be kliūčių, kad būtų kuo labiau sumažintas klientų pasitraukimo iš rinkos lygis.
4 mitas: “Naudojant EUDI piniginę, visi iš karto gali matyti visus mano asmeninius duomenis”
Priešingai – EUDI piniginė suteikia didžiulį duomenų apsaugos pranašumą, palyginti su fiziniais dokumentais. Jei šiandien analoginiame gyvenime reikia įrodyti savo amžių, rodote asmens tapatybės kortelę. Kitas asmuo pamatys ne tik jūsų amžių, bet ir visą vardą, pavardę, gimimo datą ir gyvenamosios vietos adresą.
EUDI piniginėje naudojami pažangiausi kriptografiniai procesai, tokie kaip selektyvus atskleidimas ( pvz., per SD-JWT) ir elektroninis atributų patvirtinimas (EAA).
Praktinis pavyzdys: jei asmuo turi jums įrodyti, kad yra pilnametis, EUDI piniginė perduoda tik kriptografiškai patikrintą atributą age_over_18: true. Jūsų sistema gauna teisiškai tinkamą patvirtinimą, niekada nežinodama tikslios asmens gimimo datos ar vardo. Taip užtikrinama radikali atitiktis BDAR duomenų minimizavimo principui.
5 mitas: “Praeis daug metų, kol piniginės bus paruoštos plačiam naudojimui – galime palaukti ir pamatyti”.
Tai strategiškai pavojingiausias iš visų EUDI piniginės mitų. Nors visose 27 ES valstybėse narėse palaipsniui vyksta maksimalus naudotojų įsisavinimas, tie, kurie laukia su technologiniu pritaikymu, praleis kritinį integracijos etapą.
Šiuo metu rengiamas eIDAS 2.0 tvarkaraštis, o ateities platformos jau siūlo būtinus jungiamuosius sprendimus. Įgyvendindami savo strateginę kryptį, “sproof” sukūrėme “sproof eID Hub ” ir integruotą unifikuotą EUDI piniginių jungtį sukurta.
Naudodami vieną REST API, būsimas EUDI pinigines sklandžiai susiejame su jau įdiegtomis, eIDAS reikalavimus atitinkančiomis identifikavimo procedūromis (pvz., nacionalinėmis eID, Video-Ident arba Auto-Ident).
Ar esate pasirengę naujos kartos tapatybių valdymui?
Pasiruoškite klientų įlaipinimą EUDI. Naudokitės didžiausiu saugumu ir didžiausia konversija dėl vientisos, visoje Europoje taikomos tapatybės patikros.
DUK šia tema
-
+–Kann mein Unternehmen selbst digitale Nachweise (Attributes) für die EUDI-Wallet ausstellen?Ja. Unternehmen oder Institutionen können als sogenannte Issuer auftreten. So können beispielsweise Universitäten digitale Diplome, Arbeitgeber digitale Betriebsausweise oder Zertifizierungsstellen… daugiau
Ja. Unternehmen oder Institutionen können als sogenannte Issuer auftreten. So können beispielsweise Universitäten digitale Diplome, Arbeitgeber digitale Betriebsausweise oder Zertifizierungsstellen offizielle Nachweise direkt in die Wallet der Nutzer:innen ausgeben.
-
+–Was ist der Unterschied zwischen der Identifikation für die EUDI-Wallet und der Autorisierung im Alltag?Die Identifikation ist der einmalige, hochsichere Prozess (z. B. via sproof Ident), um die digitale Identität initial zu erstellen. Die… daugiau
Die Identifikation ist der einmalige, hochsichere Prozess (z. B. via sproof Ident), um die digitale Identität initial zu erstellen. Die Autorisierung (oder Authentifizierung) ist die tägliche Freigabe einer Aktion mittels eines schnellen zweiten Faktors, wie Push-Benachrichtigung oder Passkey.
-
+–Wie schützt sproof mein Unternehmen vor Cloud-Act-Risiken von US-Wettbewerbern im Kontext von Identitätsdaten?Da sproof zu 100% in Europa entwickelt und auf ISO-27001-zertifizierten Servern innerhalb der EU gehostet wird, gibt es keinerlei US-Bezug…. daugiau
Da sproof zu 100% in Europa entwickelt und auf ISO-27001-zertifizierten Servern innerhalb der EU gehostet wird, gibt es keinerlei US-Bezug. Alle Subunternehmer unterliegen ausschließlich europäischem Recht. Dies schützt sensible Ident- und Vertragsdaten im Gegensatz zu US-amerikanischen Plattformen effektiv vor den unkontrollierten Zugriffen von Drittstaaten, die durch Gesetze wie den US CLOUD Act begründet sind.
-
+–Kiek saugi EUDI piniginė?EUDI piniginė buvo sukurta taip, kad atitiktų aukštus saugumo, duomenų apsaugos ir patikimumo reikalavimus. Techninėse specifikacijose laikomasi principų “security by… daugiau
EUDI piniginė buvo sukurta taip, kad atitiktų aukštus saugumo, duomenų apsaugos ir patikimumo reikalavimus. Techninėse specifikacijose laikomasi principų “security by design” ir “privacy by design”, todėl į saugumo ir duomenų apsaugos aspektus atsižvelgta jau kūrimo metu. EUDI piniginėje naudojami sertifikuoti saugumo mechanizmai ir saugomos šiuolaikinių išmaniųjų telefonų sritys, kad būtų apsaugoti slapti duomenys ir kriptografiniai raktai. Vartotojai išlaiko savo tapatybės duomenų kontrolę ir patys sprendžia, kokia informacija dalytis su valdžios institucijomis, įmonėmis ar kitomis organizacijomis. Be to, EUDI piniginė palaiko duomenų taupymo procedūras, kurių metu atskleidžiama tik ta informacija, kurios iš tikrųjų reikia. Siekiama, kad skaitmeninėmis tapatybėmis būtų galima saugiai naudotis, kartu kuo geriau apsaugant naudotojų privatumą.
-
+–Ar “sproof ident” jau parengtas EUDI?Taip. “sproof ident” jau yra pasirengusi integruoti būsimą EUDI piniginę ir padeda bendrovėms ateityje pritaikyti esamus identifikavimo procesus. Platformoje dabartiniai… daugiau
Taip. “sproof ident” jau yra pasirengusi integruoti būsimą EUDI piniginę ir padeda bendrovėms ateityje pritaikyti esamus identifikavimo procesus. Platformoje dabartiniai identifikavimo procesai derinami su Europos EUDI ekosistemos reikalavimais. Tai reiškia, kad įmonės jau dabar gali naudotis nacionaliniais eID sprendimais, tokiais kaip ID Austria arba Vokietijos asmens tapatybės kortelės internetinio identifikavimo funkcija, ir kartu pasirengti EUDI piniginės įdiegimui.
Pagrindinis “sproof ident” privalumas yra tas, kad skirtingus tapatybės šaltinius ir tapatybės nustatymo procesus galima integruoti per centrinę platformą. Tai palengvina laipsnišką perėjimą prie EUDI piniginės nepertvarkant esamų procesų.
Naudodamos “sproof ident Demo Portal”, įmonės gali jau šiandien saugioje bandymų aplinkoje išbandyti tikrus EUDI piniginės ir tapatybės nustatymo procesus ir įgyti praktinės patirties būsimiems naudojimo atvejams. Daugiau informacijos rasite adresu sproof ident Demo Portal
-
+–Ar visus suteiktus leidimus galima tvarkyti EUDI piniginėje?Taip, EUDI piniginė sukurta taip, kad naudotojai galėtų skaidriai peržiūrėti savo leidimus ir skelbiamus duomenis. Siekiama užtikrinti, kad jų pačių… daugiau
Taip, EUDI piniginė sukurta taip, kad naudotojai galėtų skaidriai peržiūrėti savo leidimus ir skelbiamus duomenis. Siekiama užtikrinti, kad jų pačių tapatybės duomenų kontrolė visada būtų atsekama ir paprasta. Šiuo tikslu kiekvienoje EUDI piniginėje turi būti numatytos funkcijos, kuriomis galima peržiūrėti aktyvius prisijungimus prie institucijų, įmonių ar kitų paslaugų. Vartotojai gali stebėti, kurioms organizacijoms buvo suteikta prieiga prie kokių duomenų ir kokiu tikslu jie buvo išleisti. Taip pat turėtų būti galima tvarkyti leidimus ir prisijungimus tiesiogiai EUDI piniginėje. Jei dalijimasis duomenimis nebėra pageidaujamas, prieigą galima atšaukti arba nutraukti esamus ryšius. Tokiu būdu EUDI piniginė palaiko pagrindinį skaitmeninės tapatybės principą: naudotojai išlaiko savo duomenų kontrolę ir patys sprendžia, kada ir su kuo dalytis informacija.
-
+–Kada pasirodys EUDI piniginė?EUDI piniginė palaipsniui diegiama Europos Sąjungos valstybėse narėse. Teisinis pagrindas buvo sukurtas su eIDAS 2.0, o techninės specifikacijos ir nacionalinis… daugiau
EUDI piniginė palaipsniui diegiama Europos Sąjungos valstybėse narėse. Teisinis pagrindas buvo sukurtas su eIDAS 2.0, o techninės specifikacijos ir nacionalinis įgyvendinimas šiuo metu toliau tobulinami.
Šiuo metu tikimasi, kad pirmieji EUDI piniginės sprendimai bus prieinami nuo 2026 m. pabaigos. Tačiau visose ES valstybėse narėse jos bus pradėtos plačiai diegti ir naudoti palaipsniui ir priklausys nuo atitinkamų nacionalinių įgyvendinimo planų.
Įmonės ir valdžios institucijos jau šiandien turėtų išnagrinėti EUDI piniginės reikalavimus ir naudojimo atvejus, kad galėtų kuo anksčiau pasirengti būsimiems pokyčiams skaitmeninių tapatybių srityje.
Naudojant ” sproof ident”, jau šiandien galima naudotis baltuoju ženklu pažymėtu skaitmeninio identifikavimo ir pasitikėjimo procesų sprendimu. Mielai padedame įmonėms analizuoti esamus procesus, vertinti EUDI piniginės potencialą ir kurti ateities EUDI strategiją.
-
+–Kokie yra EUDI piniginės Vokietijoje privalumai?“EUDI Wallet” siūlo vartotojams Vokietijoje saugų būdą tvarkyti skaitmeninės tapatybės duomenis ir tapatybės įrodymus savo išmaniajame telefone ir prireikus juos… daugiau
“EUDI Wallet” siūlo vartotojams Vokietijoje saugų būdą tvarkyti skaitmeninės tapatybės duomenis ir tapatybės įrodymus savo išmaniajame telefone ir prireikus juos perduoti. Ji sukurta siekiant supaprastinti skaitmeninių tapatybių tvarkymą ir kartu sustiprinti asmens duomenų kontrolę. Vienas iš “EUDI Wallet” privalumų – galimybė taupant duomenis naudoti skaitmeninius tapatybės įrodymus. Pavyzdžiui, ateityje tam tikrą informaciją – pavyzdžiui, amžių ar įgaliojimus – bus galima patikrinti neatskleidžiant jokių kitų asmens duomenų. Kitas EUDI piniginės privalumas – jos orientacija į visą Europą. Skaitmenines tapatybes ir tapatybės įrodymus turėtų būti galima naudoti ne tik Vokietijoje, bet ir kitose Europos Sąjungos šalyse. Tokiu būdu EUDI piniginė padeda užtikrinti sąveikią skaitmeninę tapatybę Europos piliečiams, įmonėms ir viešosioms institucijoms. Be to, EUDI piniginė skirta sujungti įvairius skaitmeninius tapatybės įrodymus į vieną programą ir sudaryti sąlygas saugiai ir patogiai naudotis skaitmeninėmis paslaugomis.
-
+–Kokie yra EUDI piniginės Austrijoje privalumai?“EUDI Wallet” Austrijos naudotojams siūlo saugų ir patogų būdą tvarkyti skaitmeninės tapatybės duomenis ir tapatybę patvirtinančius dokumentus savo išmaniajame telefone…. daugiau
“EUDI Wallet” Austrijos naudotojams siūlo saugų ir patogų būdą tvarkyti skaitmeninės tapatybės duomenis ir tapatybę patvirtinančius dokumentus savo išmaniajame telefone. Ji suteikia galimybę tikslingai ir taupant duomenis dalytis informacija su valdžios institucijomis, įmonėmis ar kitomis organizacijomis. EUDI piniginės privalumai: skaitmeninis asmens tapatybės kortelių ir įrodymų naudojimas, didesnė asmens duomenų kontrolė ir galimybė įrodyti tam tikrus požymius, pavyzdžiui, amžių, neatskleidžiant jokios kitos asmeninės informacijos. Ypatingas EUDI piniginės privalumas yra jos orientacija į visą Europą. Ateityje turėtų būti galima naudotis skaitmeniniais įrodymais ne tik Austrijoje, bet ir kitose ES valstybėse narėse. Tokiu būdu EUDI piniginė palaiko standartizuotą skaitmeninę tapatybę Europoje.
-
+–Kaip galima derinti skirtingus tapatybės komponentus?Naudojant EUDI piniginę, įvairius skaitmeninius įrodymus ir tapatybės duomenis galima sujungti ir jais dalytis vieno proceso metu. Vartotojai patys nusprendžia,… daugiau
Naudojant EUDI piniginę, įvairius skaitmeninius įrodymus ir tapatybės duomenis galima sujungti ir jais dalytis vieno proceso metu. Vartotojai patys nusprendžia, kuria informacija jie nori dalytis konkrečiu naudojimo atveju. Pavyzdžiui, atidarant sąskaitą vienu metu gali būti perduodami skaitmeninis tapatybės (PID), adreso įrodymas ir pajamų įrodymas. Šis vadinamasis kelių tapatybės patvirtinimo priemonių pateikimas leidžia saugiai ir veiksmingai perduoti duomenis, nereikalaujant rankiniu būdu įkelti ar tikrinti atskirų dokumentų. Įmonėms tai reiškia greitesnius ir sklandesnius procesus, pavyzdžiui, vykdant KYC arba įdarbinimo procedūras, o naudotojams naudingas paprastas ir duomenų apsaugą užtikrinantis duomenų tvarkymas.
