În conformitate cu Regulamentul (UE) 2024/1183 de stabilire a Cadrului european de identitate digitală, Comisia Europeană a solicitat ENISA să acorde sprijin pentru certificarea portofelelor de identitate digitală europeană (EUDI), inclusiv dezvoltarea unei scheme europene de certificare a securității cibernetice în conformitate cu Legea privind securitatea cibernetică (Regulamentul (UE) 2019/881), potrivit site-ului ENISA.
EUDI sunt sigure și protejează confidențialitatea utilizatorilor
Șeful interimar al Comisiei Europene pentru societate digitală, încredere și securitate cibernetică, Christiane Kirketerp de Viron, a subliniat:
„Schema de certificare pentru portofelele de identitate digitală din UE este cheia funcționării cu succes a conceptului. Certificarea asigură că EUDI sunt sigure și protejează confidențialitatea utilizatorilor și datele personale. În plus, ar garanta, de asemenea, că cetățenii își pot folosi portofelele digitale naționale în toată UE.”
Dar portofelele de identitate digitală ale UE?
Pe măsură ce valul de progrese tehnologice a transformat atât sectorul privat, cât și cel public și serviciile, este esențial să se propună soluții care să identifice și să autentifice în siguranță utilizatorii în lumea digitalizată în evoluție, se spune pe site-ul ENISA.
În mai 2024, a intrat în vigoare Cadrul european de identitate digitală. Portofelele EUDI reprezintă un pas în această direcție.
Portofelele EUDI permit stocarea, accesarea și partajarea datelor și documentelor personale de identificare, toate într-o singură aplicație ușor de accesat.
Prin EUDI Wallets, procesele de identificare și autentificare online vor fi îmbunătățite și vor aborda barierele de orice gen într-un mod comun, sigur și fiabil în toată Europa.
Dezvoltarea schemelor de certificare pentru EUDI
Solicitarea Comisiei abordează două direcții principale de lucru.
În primul rând, solicită ENISA să sprijine instituirea unor scheme naționale de certificare ale statelor membre ale UE, prin furnizarea unor cerințe de certificare armonizate în cadrul Cadrului european de identitate digitală.
Pentru a completa acest lucru, ENISA va fi implicată în pregătirea actelor de punere în aplicare relevante, care stabilesc o listă de standarde de referință și, după caz, specificații și proceduri în scopul exprimării specificațiilor tehnice detaliate ale acelor cerințe (abordând în primul rând aspectele legate de securitate și confidențialitate).
În al doilea rând, solicită ENISA să lanseze pregătirea unei scheme europene candidate de certificare a securității cibernetice pentru portofelele EUDI și pentru sistemele lor de identificare electronică (eID) în conformitate cu Legea privind securitatea cibernetică.
În conformitate cu Legea UE privind securitatea cibernetică adoptată în 2019, Comisia Europeană poate emite o cerere către ENISA pentru dezvoltarea unei scheme europene de certificare a securității cibernetice.
ENISA va demara lucrările tehnice ținând seama de schemele de certificare existente și viitoare
În prezent, ENISA poate profita de Schema europeană de certificare a securității cibernetice pe criterii comune (EUCC), precum și de lucrările legate de proiectul Schemei europene de certificare pentru servicii cloud (EUCS) și certificarea 5G (EU5G).
O consultare publică este în curs de desfășurare cu privire la certificarea cardului universal integrat cu circuite integrate (eUICC) sub EUCC, dezvoltată în cadrul EU5G. Certificarea eUICC ar fi o posibilitate de a sprijini obiectivele de certificare ale portofelelor EUDI.
ENISA va conduce această activitate în strânsă cooperare cu statele UE
ENISA va conduce această activitate în strânsă cooperare cu statele membre UE și cu părțile interesate. Acesta a sprijinit deja Grupul de experți eIDAS și va sprijini Grupul european de cooperare pentru identitate digitală odată înființat.
Mai mult, ENISA a sprijinit Instrumentul EUDI în ultimii 3 ani, oferind consiliere pe marginea amenințărilor portofelelor digitale și a cerințelor de securitate.
Dezvoltarea schemei europene candidate de certificare a securității cibernetice va fi susținută de un grup de lucru ad-hoc, compus din experți în domeniu și desfășurată în strânsă coordonare cu Grupul european de certificare a securității cibernetice (ECCG), în conformitate cu Actul de securitate cibernetică.