Представьте, что вы можете хранить на своем телефоне удостоверение личности, водительские права, медицинскую страховку, дипломы, рецепты, авиабилеты и даже ключи от номера в отеле — все в одном приложении. Все в одном официальном кошельке, действительном в любой стране Европейского союза и под вашим контролем. По сути, именно это и предложит новая [система/платформа]. Европейская цифровая идентификация и ее портфель EUDI.
ЕС готовился к этой смене модели годами. Речь идёт не просто об оцифровке удостоверений личности, а о создании новой системы. безопасная, совместимая и обеспечивающая конфиденциальность экосистема цифровой идентификацииЭто работает одинаково в Испании, Франции или Германии, и вы можете использовать это как с администрацией, так и с банками, компаниями, университетами или магазинами.
Что такое новая европейская цифровая идентификация и кошелек EUDI?
Новая европейская цифровая идентификация — это общая инфраструктура для электронной идентификации и доверительных услуг все государства-члены должны принять этот регламент, основываясь на первоначальном Регламенте eIDAS и его существенном обновлении, известном как eIDAS 2 или eIDAS2Цель состоит в том, чтобы любой гражданин, резидент или компания могли в цифровом виде и с юридической силой подтвердить свою личность и имеющиеся у них данные (возраст, квалификация, профессиональная регистрация и т. д.) на всей территории ЕС.
Практическая суть всего этого будет заключаться в призыве. Европейский цифровой идентификационный кошелек или кошелек EUDIЭто официальное мобильное приложение, выпущенное или контролируемое каждым государством-членом ЕС, которое будет действовать как «цифровой кошелек», где вы будете хранить свои подтверждаемые документы и учетные данные: от удостоверения личности до медицинской справки или университетского диплома.
Этот бумажник не просто копирует ваши бумажные документы. Он разработан таким образом, чтобы вы могли хранение, управление и представление цифровых учетных данных выборочно и безопасно. Вы можете подтвердить, что вам больше 18 лет, не раскрывая дату рождения, подтвердить наличие высшего образования, не разглашая другую информацию, или подтвердить свою профессиональную регистрацию, не отправляя бумажные сертификаты.
Согласно регламенту, государства-члены должны предлагать как минимум один вариант этого портфеля. до конца 2026 годаПриложение будет бесплатным, признанным во всех странах ЕС, и его использование будет ограничено. добровольныйОднако, если вы решите им воспользоваться, никто не сможет дискриминировать вас или заставлять использовать более сложные каналы.
Роль eIDAS 2 и новой европейской системы цифровой идентификации.
Для того чтобы все это заработало, Европейский союз тщательно обновил свои правила электронной идентификации. Регламент (ЕС) 2024/1183, известный как eIDAS 2которая вносит изменения в ранее действовавшее Постановление 910/2014. Новая редакция вступила в силу в мае 2024 года и устанавливает Европейская система цифровой идентификации на основе которого формируется портфель EUDI.
eIDAS 2 явно вводит понятие Европейская цифровая идентификация (EUDI)То есть, единая цифровая идентичность, признаваемая во всех государствах-членах. Это также расширяет возможности доверенные услуги (электронные подписи, печати, сертификаты и т. д.) и включает в себя новые обязательства по обеспечению безопасности, совместимости и защиты данных.
Среди наиболее важных изменений регламент устанавливает, что электронные средства идентификации, выданные государством-членом, должны быть обязательное принятие в остальной части ЕС используется для доступа к услугам, требующим надежной идентификации, как в государственном, так и в частном секторах.
eIDAS 2 также ужесточает требования в отношении кибербезопасность и аутентификациясодействие использованию передовых методов шифрования, многофакторной аутентификации и, во многих случаях, биометрических технологий (отпечатки пальцев, распознавание лиц, проверка подлинности) для снижения уровня мошенничества и кражи личных данных.
Для обеспечения совместимости между портфелями всех стран Европейская комиссия определила Архитектура и эталонная структура (ARF)Набор технических спецификаций и передовых практик, которым должны следовать государства-члены. Данный ARF, текущая версия 1.4.1, будет обновлен и послужит основой для имплементирующие правила которые подробно описывают технические требования, меры безопасности и стандарты совместимости.
Как будет работать кошелек EUDI на вашем мобильном устройстве
Пользовательский интерфейс EUDI Wallet будет похож на другие кошельки, с которыми вы уже знакомы (например, кошельки для банковских карт или авиабилетов), но с некоторыми особенностями. гораздо более надежные правовые гарантии и строгий общественный контроль. Сразу после установки приложения вам потребуется выбрать PIN-код или использовать биометрические данные. разблокировать кошелек и защитить его содержимое.
Первым шагом будет так называемый адаптационныйПроцесс первоначальной регистрации — это этап подтверждения вашей личности. Здесь вступают в действие такие документы, как национальное удостоверение личности, паспорт или национальные электронные системы идентификации. На практике вы сможете, например, Поднесите мобильный телефон к удостоверению личности, используя NFC. или отсканируйте QR-код, выданный администрацией, чтобы перенести ваши идентификационные данные в электронный кошелек.
После подтверждения вашей личности вы можете начать добавлять данные. проверяемые цифровые учетные данные Выдаваемые государственными органами или уполномоченными частными организациями документы: водительские права, медицинская карта, дипломы об образовании, профессиональные сертификаты, лицензии, медицинские рецепты и т. д. Каждый из этих документов будет иметь механизмы выдачи, проверки и аннулирования, а также будет подписан эмитентом в цифровом виде.
Для использования этих учетных данных не требуется постоянное подключение к интернету: они хранятся в зашифрованном виде на вашем устройстве, и когда вы предоставляете их сервису (веб-сайту, приложению, физическому окну), другая сторона может их использовать. Мгновенно проверьте его подлинность проверка подписи и действительности сертификата.
Благодаря модели «объявлений атрибутов» вы можете делиться только строго необходимыми данными. Например, если веб-сайту нужно знать только, достигли ли вы совершеннолетия, кошелек может сгенерировать криптографическое доказательство Это подтверждает, что вам "старше 18 лет", не раскрывая при этом вашу дату рождения или номер документа.
Что вы можете делать со своего мобильного телефона с новой европейской цифровой идентификацией
Список практических применений портфеля EUDI довольно длинный и будет продолжать расти со временем, но уже сейчас существует ряд из них. приоритетные и очень специфические варианты использования то, что Европейская комиссия хочет обеспечить с самого начала.
В сфере государственных услуг вы сможете: доступ к административным услугам в любой стране ЕС Использование кошелька в качестве ключа доступа. Это включает в себя все: от подачи заявления на получение паспорта или продления водительских прав до подачи налоговой декларации, проверки информации о социальном страховании или проведения процедур регистрации и получения свидетельства о проживании.
В финансовом секторе портфель позволит открыть банковские счета в других странах Вам не придётся тысячу раз повторять одну и ту же информацию или отправлять бумажные копии документов; это можно сделать даже для некоторых процедур. Запросите цифровой сертификат с помощью мобильного телефона.Банк сможет автоматически подтвердить вашу личность, возраст или место жительства, используя учетные данные, хранящиеся в приложении.
Это также станет ключевым инструментом для Безопасная регистрация SIM-картПри покупке новой SIM-карты или eSIM вы можете идентифицировать себя для оператора напрямую через свой электронный кошелек, что снижает риск мошенничества и ускоряет процесс регистрации без необходимости отправлять фотографии удостоверения личности по небезопасным каналам.
Еще один яркий пример — это мобильные водительские праваВы можете хранить свои электронные водительские права и предъявлять их сотрудникам ГИБДД и компаниям по прокату автомобилей, используя только свой мобильный телефон, и при этом они будут иметь ту же юридическую силу, что и бумажный документ.
Портфель EUDI также будет служить для Подписывать контракты, регистрировать документы или давать согласия, обладающие полной юридической силой.Без печати бумаг и поездок. С помощью мобильного телефона вы можете подписывать договоры аренды, регистрационные документы в университете, медицинские справки или трудовые договоры в электронном виде, используя квалифицированные электронные подписи, привязанные к вашей цифровой личности.
В сфере здравоохранения вы сможете получать и передавать информацию. электронные рецепты Вы можете использовать его в аптеках любой страны ЕС, получить доступ к своей карте вакцинации или подтвердить свое право на определенные социальные пособия. Аналогичным образом, вы можете носить свою [неясно – возможно, «медицинскую страховку» или «страхование здоровья»] в кошельке. европейская карта здоровья в цифровом формате.
В сфере путешествий портфель EUDI упростит следующие аспекты: использование цифровых проездных документовнапример, электронные паспорта или визы, которые помогут ускорить прохождение контроля безопасности, границ и таможни, а также упростить посадку в аэропортах.
Кроме того, появится возможность сэкономить. билеты на самолет, поезд или автобус...а также билеты на мероприятия, в музеи или на представления, интегрируя их в тот же кошелек, где хранится ваша личность. Таким образом, ваш мобильный телефон действительно становится «цифровым универсальным магазином» для вашей повседневной жизни.
Ещё одна очень важная область — профессиональная. Благодаря портфолио вы сможете... подтвердить свою квалификацию и профессиональные достижения Когда вы подаете заявку на работу, записываетесь на обучение или регистрируетесь в профессиональной ассоциации в другой стране, работодатели могут мгновенно проверить подлинность вашего диплома, учебное заведение, в котором он выдан, и вашу квалификацию для осуществления профессиональной деятельности.
Цифровые удостоверения, профессиональные ассоциации и проект DC4EU
Портфель EUDI будет основан на концепции цифровые учетные данные или электронные декларации атрибутовЭти учетные данные представляют собой небольшие цифровые «карточки», подписанные доверенными организациями, которые собирают определенную информацию о вас: вашу личность, вашу профессиональную регистрацию, ваше участие в обучении, вашу профессиональную историю и т. д.
В профессиональной сфере ЕС определил следующее: достоверные источники к профессиональным ассоциациям и публично-правовым корпорациям, признанным государствами-членами. В Испании, например, профессиональные ассоциации являются единственными организациями, уполномоченными публично подтверждать, что человек является членом ассоциации, имеет право заниматься профессиональной деятельностью и проходит необходимое повышение квалификации.
В этом контексте и родился проект. DC4EU (Цифровые учетные данные для Европы)Масштабный европейский пилотный проект, координируемый Испанией и охватывающий более 90 организаций из 25 стран, направлен на тестирование в реальных условиях использования совместимых цифровых учетных данных в ключевых областях, таких как... образование и социальное обеспечениеа также в профессиональной университетской сфере.
В рамках DC4EU определены и проверены несколько типов квалификационных документов: свидетельства о профессиональной регистрации, свидетельства о прохождении обучения, свидетельства о непрерывном профессиональном развитии и свидетельства об аккредитованном медицинском обучении. Все они разработаны для того, чтобы быть мгновенно проверяемый из любой страны ЕС через портфель EUDI.
Это оказывает прямое влияние на профессиональная мобильностьСпециалист, зарегистрированный в Испании, сможет предъявить свои цифровые документы работодателю в другой европейской стране, который сможет мгновенно проверить их подлинность. Это укрепляет правовую определенность, борется с поддельными квалификациями и затрудняет выдачу себя за профессионала и осуществление профессиональной деятельности без разрешения.
Безопасность, конфиденциальность и соответствие требованиям GDPR
Одним из столпов европейской цифровой идентичности является защита данных. Европейская комиссия подчеркнула, что портфели Они не могут использоваться для отслеживания пользователей. а также не создавать ненадлежащие профили. Соответствие Общему регламенту по защите данных (GDPR) является полным и недвусмысленным.
Регламент eIDAS 2 требует, чтобы предложение портфеля Пользователи имеют полный контроль над своими персональными данными.Это включает в себя возможность определять, какая информация будет передаваться в каждой транзакции, использовать псевдонимы, где это возможно, применять политику выборочного раскрытия информации и просматривать запись всех транзакций, совершенных с помощью кошелька.
Приложение должно иметь панель управления или приборная панель Там вы можете увидеть, с какими поставщиками услуг вы взаимодействовали, какие данные были переданы, запросить удаление ваших данных у этих поставщиков (в соответствии с правом на удаление данных согласно GDPR) и уведомить орган по защите данных, если обнаружите подозрительный запрос данных. Для защиты себя обратитесь к... Полное руководство по безопасности онлайн-процедур.
Кроме того, данные, связанные с портфелем, должны быть логически отделена от любой другой информации которые поддерживает поставщик кошелька, предотвращая таким образом перекрестное использование или несанкционированные комбинации. Кошелек также не может сообщать эмитентам учетных данных о вашем конкретном использовании этих учетных данных третьими лицами.
Вся обработка данных основана на механизмах надежное шифрование, многофакторная аутентификация и, во многих случаях, биометрия.Обработка данных, насколько это возможно, осуществляется локально на устройстве пользователя, что снижает зависимость от центральных серверов и минимизирует поверхность атаки; кроме того, система обучается... обнаружение вредоносных программ на вашем Android-устройстве.
Поставщики услуг, выступающие в качестве конечных пользователей (субъекты, принимающие кошелек для вашей идентификации), должны выполнять следующие действия: оценки воздействия на защиту данных когда использование может повлечь за собой высокий риск для прав отдельных лиц, и при необходимости следует проконсультироваться с органами по защите данных.
Влияние на бизнес, цифровые услуги и проверку личности.
Внедрение европейской цифровой идентификации затрагивает не только граждан, но и требует Компаниям и администрациям необходимо адаптироваться.Любой цифровой сервис, требующий надежной идентификации пользователей (банки, страховые компании, нотариусы, агентства недвижимости, больницы, университеты, предприятия электронной коммерции и т. д.), должен будет обновить свои системы, чтобы принимать EUDI Wallet в качестве метода идентификации и подписи.
Для многих организаций это будет означать пересмотр их процессов. цифровая регистрация новых клиентов, подписание контрактов, управление согласиями и соблюдение нормативных требований.Преимущество заключается в том, что взамен они получат более надежную проверку личности, менее подверженную мошенничеству и соответствующую европейским стандартам.
В области проверки личности стандарт eIDAS 2 продвигает решения, которые сочетают в себе Электронная идентификация и биометрия Предлагается более надежная аутентификация клиентов. По сравнению с паролями, SMS или PIN-кодами, аутентификация, основанная на том, что «вы собой представляете» (черты лица, отпечаток пальца, поведение), снижает риск кражи учетных данных и улучшает пользовательский опыт.
Уже существуют коммерческие решения, предназначенные для интеграции в эту новую структуру, например, платформы, которые позволяют Проверка документов и биометрических данных непосредственно на самом устройстве.возвращая зашифрованные ответы об одобрении или отклонении. Эти технологии помогают соблюдать требования eIDAS 2, GDPR, ISO 27001 и Рамочной программы национальной безопасности, а также облегчают подключение компаний и государственных администраций к новой экосистеме EUDI.
В практическом плане внедрение портфеля EUDI позволит организациям сократить административные расходыавтоматизация многих процессов проверки и расширение трансграничного охвата за счет возможности принимать клиентов и пользователей из других стран с тем же уровнем безопасности, как если бы они были из своей собственной.
Календарь, пилотные проекты и перспективы до 2030 года
План действий ясен: государства-члены должны иметь в наличии, по крайней мере, один готовый документ. Полностью функциональный портфель EUDI будет создан к концу 2026 года.Однако фактическое внедрение уже началось в рамках нескольких пилотных проектов, финансируемых Европейской комиссией.
Среди них POTENTIALконсорциум, координируемый Германией и Францией, тестирует такие варианты использования, как доступ к государственным услугам, открытие банковских счетов, регистрация SIM-карт, мобильные водительские удостоверения, электронные подписи и электронные рецепты; и НЕБИДПод руководством Норвегии проект был сосредоточен на платежах через электронные кошельки в странах Северной Европы и Балтии, а также в Италии и Германии.
Еще один важный консорциум — EWC (Европейский консорциум цифровых идентификационных кошельков)Инициатива, возглавляемая Швецией и Финляндией, изучает способы интеграции электронного кошелька в контекст путешествий, управления учетными данными и платежей. И, как уже упоминалось, DC4EUПрограмма, координируемая Испанией, направлена на проверку образовательных, профессиональных и социальных документов.
Параллельно многие страны, включая Испанию, уже разрабатывают и тестируют собственные варианты внедрения портфеля в пилотных условиях. Существует даже Демо-версия приложения доступна на GitHub. чтобы разработчики и технические специалисты могли экспериментировать с моделью и предвидеть, каким будет реальный пользовательский опыт.
Амбиции Брюсселя простираются за пределы 2026 года: Комиссия поставила перед собой цель, чтобы к 2030 году, по крайней мере, 80% граждан ЕС имеют надежную цифровую идентификацию. которые они смогут с комфортом использовать в повседневной жизни. Это соответствует стратегии по развитию европейской цифровой экономики и укреплению ее глобальной конкурентоспособности.
Будут и трудности, начиная от цифрового неравенства и первоначального недоверия со стороны некоторых пользователей и заканчивая необходимостью доработки технических деталей архитектуры и эталонной структуры для обеспечения строгого соответствия принципам GDPR. Но, если все пойдет по плану, всего через несколько лет Ваш мобильный телефон действительно станет вашим универсальным инструментом для работы с документами, путешествий, работы и получения услуг по всей Европе.с цифровой идентичностью, которая намного безопаснее, управляемее и узнаваемее, чем разрозненные решения, которые мы используем сегодня.
