Представете си, че носите личната си карта, шофьорската си книжка, здравноосигурителната си карта, университетските си дипломи, рецептите, самолетните билети и дори ключовете от хотелската си стая – всичко това в телефона си, в едно приложение. Всичко в един официален портфейл, валиден във всяка страна от Европейския съюз и под ваш контрол. Това е, по същество, това, което ще донесе новата [система/платформа]. Европейска цифрова идентичност и нейното портфолио EUDI.
ЕС се подготвя за тази промяна на модела от години. Не става въпрос само за дигитализиране на личните карти, а за изграждане на сигурна, оперативно съвместима и зачитаща поверителността екосистема за цифрова идентичносткойто работи по същия начин в Испания, Франция или Германия и който можете да използвате както с администрацията, така и с банки, компании, университети или магазини.
Какво представлява новата европейска цифрова идентичност и портфейлът EUDI?
Новата европейска дигитална идентичност е обща инфраструктура за електронна идентификация и доверителни услуги че всички държави членки трябва да приемат, въз основа на първоначалния регламент eIDAS и неговата основна актуализация, известна като eIDAS 2 или eIDAS2Целта е всеки гражданин, жител или компания да може да докаже кой е и какви качества притежава (възраст, квалификация, професионална регистрация и др.) по дигитален начин и с правна валидност в целия ЕС.
Практическото сърце на всичко това ще бъде обаждането Европейски портфейл за цифрова идентичност или портфейл EUDIТова е официално мобилно приложение, издадено или контролирано от всяка държава членка, което ще действа като „цифров портфейл“, където ще съхранявате вашите проверими документи и удостоверения за самоличност: от документ за самоличност до медицинско свидетелство или университетска диплома.
Този портфейл не просто копира вашите физически документи. Той е проектиран така, че да можете съхранявайте, управлявайте и представяйте цифрови идентификационни данни избирателно и сигурно. Можете да докажете, че сте над 18 години, без да разкривате датата си на раждане, да докажете, че имате диплома, без да разкривате друга информация, или да потвърдите професионалната си регистрация, без да изпращате хартиени сертификати.
Съгласно регламентите, държавите членки трябва да предложат поне една версия на това портфолио. преди края на 2026 гПриложението ще бъде безплатно, разпознаваемо във всички страни от ЕС и използването му ще бъде доброволенАко обаче решите да го използвате, никой не може да ви дискриминира или да ви принуди да използвате по-тромави канали.
Ролята на eIDAS 2 и новата европейска рамка за цифрова идентичност
За да работи всичко това, Европейският съюз е актуализирал основно своите разпоредби за електронна идентификация с Регламент (ЕС) 2024/1183, известен като eIDAS 2, който изменя предишния Регламент 910/2014. Тази нова версия влезе в сила през май 2024 г. и установява Европейска рамка за цифрова идентичност върху което е изградено портфолиото на EUDI.
eIDAS 2 изрично въвежда концепцията за Европейска цифрова идентичност (EUDI)Тоест, обща цифрова идентичност, призната във всички държави членки. Тя също така разширява надеждни услуги (електронни подписи, печати, сертификати и др.) и включва нови задължения за гарантиране на сигурност, оперативна съвместимост и защита на данните.
Сред най-важните промени, регламентът установява, че електронните средства за идентификация, издадени от държава членка, трябва да бъдат задължително приемане в останалата част на ЕС когато се използва за достъп до услуги, които изискват силна идентификация, както в публичния, така и в частния сектор.
eIDAS 2 също така засилва изискванията относно киберсигурност и удостоверяваненасърчаване на използването на усъвършенствано криптиране, многофакторно удостоверяване и в много случаи биометрични технологии (пръстови отпечатъци, разпознаване на лице, откриване на самоличност) за намаляване на измамите и кражбата на самоличност.
За да се осигури съвместимост между портфейлите на всички държави, Европейската комисия е определила Архитектурна и референтна рамка (ARF)Набор от технически спецификации и най-добри практики, които държавите членки трябва да следват. Този ARF, настояща версия 1.4.1, ще бъде актуализиран и ще служи като основа за правила за прилагане които подробно описват техническите изисквания, мерките за сигурност и стандартите за оперативна съвместимост.
Как ще работи EUDI портфейлът на вашето мобилно устройство
Потребителското изживяване на EUDI Wallet ще бъде подобно на други портфейли, с които вече сте запознати (като портфейли за банкови карти или самолетни билети), но с много по-силни правни гаранции и строг обществен контрол. Веднага щом инсталирате приложението, ще трябва да изберете ПИН код или да използвате биометрични данни, за да отключи портфейла и да защити съдържанието му.
Първата стъпка ще бъде т.нар. ноткаПървоначалният процес на регистрация е мястото, където доказвате истинската си самоличност. Тук влизат в действие документи като вашата национална лична карта, паспорт или национални системи за електронна идентификация. На практика ще можете например, доближете мобилния си телефон до личната си карта, използвайки NFC или сканирайте QR код, издаден от администрацията, за да прехвърлите идентификационните си данни в портфейла.
След като самоличността ви бъде потвърдена, можете да започнете да добавяте проверими цифрови удостоверения издадени от публични органи или упълномощени частни организации: шофьорска книжка, здравна карта, академични степени, професионални сертификати, лицензи, медицински рецепти и др. Всяко от тези удостоверения ще има механизми за издаване, валидиране и анулиране и ще бъде цифрово подписано от издателя.
Тези идентификационни данни не изискват постоянна интернет връзка, за да бъдат използвани: те се съхраняват криптирани на вашето устройство и когато ги представите на услуга (уебсайт, приложение, физически прозорец), другата страна може Проверете автентичността му незабавно проверка на подписа и валидността на сертификата.
Благодарение на модела „декларации на атрибути“, можете да споделяте само строго необходимите данни. Например, ако даден уебсайт трябва да знае само дали сте пълнолетни, портфейлът може да генерира криптографско доказателство което потвърждава „над 18 години“, без да разкрива датата ви на раждане или номера на документа ви.
Какво можете да правите от мобилния си телефон с новата европейска цифрова идентичност
Списъкът с практически приложения на портфолиото на EUDI е доста дълъг и ще продължи да расте с времето, но вече има редица приоритетни и много специфични случаи на употреба което Европейската комисия иска да даде възможност от самото начало.
В областта на обществените услуги ще можете да достъп до администрации във всяка страна от ЕС Използване на портфейла ви като ключ за достъп. Това включва всичко - от кандидатстване за паспорт или подновяване на шофьорска книжка до подаване на данъчна декларация, проверка на информация за социално осигуряване или извършване на процедури за регистрация и удостоверение за пребиваване.
Във финансовия сектор портфолиото ще позволи открити банкови сметки в други страни без да се налага да повтаряте една и съща информация хиляди пъти или да изпращате физически копия на документите си; можете дори да го направите за някои процедури заявете цифровия сертификат с мобилния си телефонБанката ще може автоматично да потвърди вашата самоличност, възраст или местоживеене, използвайки идентификационните данни, съхранени в приложението.
Това ще бъде и ключов инструмент за Регистрирайте SIM картите сигурноКогато купувате нова SIM или eSIM карта, можете да се идентифицирате пред оператора директно от портфейла си, намалявайки риска от измама и ускорявайки процеса на регистрация, без да се налага да изпращате снимки на документа си за самоличност чрез несигурни канали.
Друг отличен пример е мобилна шофьорска книжкаМожете да съхранявате дигиталната си шофьорска книжка и да я показвате на служители на пътната служба и компании за коли под наем, всичко това от мобилния си телефон и със същата валидност като физическия документ.
Портфолиото на EUDI ще служи и за да подписва договори, регистрации или съгласия с пълна правна валидностБез да печатате документи или да пътувате. От мобилния си телефон можете да подписвате електронно договори за наем, университетски регистрации, медицински разрешителни или трудови договори, използвайки квалифицирани електронни подписи, свързани с вашата цифрова самоличност.
В областта на здравеопазването ще можете да получавате и споделяте електронни рецепти Можете да го използвате в аптеки във всяка страна от ЕС, да получите достъп до ваксинационния си запис или да докажете правото си на определени социалноосигурителни обезщетения. По подобен начин можете да носите [неясно - евентуално „здравна осигуровка“ или „здравна застраховка“] в портфейла си. Европейска здравноосигурителна карта в цифров формат.
За пътуванията, портфолиото на EUDI ще улесни използване на цифрови документи за пътуване, като например електронни паспорти или визи, които ще спомогнат за ускоряване на преминаването през проверките за сигурност, границите и митниците, както и за по-лесно управление на качването на борда на летищата.
Освен това ще бъде възможно да се спести билети за самолет, влак или автобус...както и билети за събития, музеи или представления, интегрирайки ги в един и същ портфейл, където се намира вашата самоличност. По този начин мобилният ви телефон наистина се превръща в „дигитално място за обслужване на едно гише“ за вашето ежедневие.
Друга много важна област е професионалната. Благодарение на портфолиото ще можете да да докажете своята квалификация и професионални качества Когато кандидатствате за работа, записвате се за обучение или се регистрирате в професионална асоциация в друга държава, работодателите могат незабавно да проверят автентичността на вашата диплома, университета, от който е издадена, и дали сте квалифицирани да практикувате.
Цифрови акредитиви, професионални асоциации и проектът DC4EU
Портфолиото на EUDI ще се основава на концепцията за цифрови удостоверения за самоличност или електронни декларации за атрибутиТези идентификационни данни са малки цифрови „карти“, подписани от доверени лица, които събират специфична информация за вас: вашата самоличност, вашата професионална регистрация, вашето участие в обучение, вашата професионална история и др.
В професионалната сфера ЕС е определил като автентични източници на професионални асоциации и публичноправни корпорации, признати от държавите членки. В Испания например професионалните асоциации са единствените организации, упълномощени да удостоверяват с публично доверие, че дадено лице е член на асоциацията, квалифицирано е да практикува и че отговаря на изискваното продължаващо обучение.
В този контекст се роди проектът DC4EU (Цифрови удостоверения за Европа)Мащабен европейски пилотен проект, координиран от Испания, включващ над 90 организации от 25 държави, има за цел да тества, в реални условия, използването на оперативно съвместими цифрови удостоверения за самоличност в ключови области като... образование и социално осигуряване, както и в професионалната колегиална сфера.
В рамките на DC4EU са дефинирани и тествани няколко вида удостоверения за квалификация: сертификати за професионална регистрация, сертификати за обучителни дейности, сертификати за продължаващо професионално развитие и сертификати за акредитирано обучение в областта на здравеопазването. Всички те са проектирани да бъдат незабавно проверим от всяка държава от ЕС чрез портфолиото на EUDI.
Това има пряко въздействие върху професионална мобилностПрофесионалист, регистриран в Испания, ще може да представи своите цифрови идентификационни данни на работодател в друга европейска държава, който може да провери валидността им незабавно. Това засилва правната сигурност, бори се с фалшивите квалификации и затруднява представянето за професионалист и практикуването без разрешение.
Сигурност, поверителност и съответствие с GDPR
Един от стълбовете на европейската цифрова идентичност е защитата на данните. Европейската комисия подчерта, че портфейлите Те не могат да се използват за проследяване на потребители нито да създава неподходящи профили. Връзката с Общия регламент относно защитата на данните (GDPR) е пълна и изрична.
Регламентът eIDAS 2 изисква портфолиото да предлага Потребителите имат пълен контрол върху личните си данниТова включва възможността да се решава каква информация се споделя във всяка транзакция, да се използват псевдоними, където е възможно, да се прилагат политики за селективно разкриване на информация и да се преглеждат записите на всички транзакции, извършени с портфейла.
Приложението трябва да има контролен панел или табло Оттам можете да видите с кои доставчици на услуги сте се свързали, какви данни са били обменени, да поискате изтриване на данните си от тези доставчици (в съответствие с правото на изтриване по GDPR) и да уведомите органа за защита на данните, ако откриете подозрително искане за данни. За да се защитите, консултирайте се с Пълно ръководство за сигурност за онлайн процедури.
Освен това, данните, свързани с портфолиото, трябва да бъдат логически отделени от всяка друга информация които доставчикът на портфейла поддържа, като по този начин предотвратява кръстосана употреба или неоторизирани комбинации. Портфейлът също така не може да информира издателите на идентификационни данни за конкретното ви използване на тези идентификационни данни с трети страни.
Цялата обработка на данни се основава на механизми на силно криптиране, многофакторно удостоверяване и в много случаи биометрични данниДанните се обработват, доколкото е възможно, локално на устройството на потребителя, намалявайки експозицията на централните сървъри и минимизирайки повърхността за атака; освен това, системата се учи да откриване на зловреден софтуер на вашия Android.
Доставчиците на услуги, действащи като крайни потребители (субектите, които приемат портфейла, за да ви идентифицират), трябва да изпълняват оценки на въздействието върху защитата на данните когато употребата може да представлява висок риск за правата на физическите лица и да се консултира с органите за защита на данните, когато е уместно.
Въздействие върху бизнеса, дигиталните услуги и проверката на самоличността
Внедряването на европейската цифрова идентичност не само засяга гражданите, но и изисква Компаниите и администрациите да се адаптиратВсяка дигитална услуга, която изисква надеждна идентификация на своите потребители (банки, застрахователни компании, нотариуси, агенции за недвижими имоти, болници, университети, фирми за електронна търговия и др.), ще трябва да актуализира системите си, за да приема EUDI портфейла като метод за идентификация и подпис.
За много организации това ще означава преглед на техните процеси дигитален онбординг, подписване на договори, управление на съгласията и съответствие с регулаторните изискванияПредимството е, че в замяна те ще получат по-надеждна проверка на самоличността, по-малко податлива на измами и съобразена с европейските стандарти.
В областта на проверката на самоличността, eIDAS 2 насърчава решения, които съчетават Електронна идентификация и биометрия да предложи по-силно удостоверяване на клиентите. В сравнение с пароли, SMS или ПИН кодове, удостоверяването, базирано на нещо, което „сте“ (черти на лицето, пръстов отпечатък, поведение), намалява риска от кражба на идентификационни данни и подобрява потребителското изживяване.
Вече съществуват търговски решения, предназначени да се интегрират в тази нова рамка, като например платформи, които позволяват проверете документи и биометрични характеристики на самото устройствовръщане на криптирани отговори за одобрение или отхвърляне. Тези технологии спомагат за спазването на eIDAS 2, GDPR, ISO 27001 и Националната рамка за сигурност и улесняват свързването на компании и публични администрации с новата екосистема на EUDI.
В оперативно отношение, приемането на портфолиото на EUDI ще даде възможност на организациите намаляване на административните разходиавтоматизирайки много процеси на проверка и разширявайки трансграничния си обхват, като може да приема клиенти и потребители от други страни със същата сигурност, както ако са от тяхната собствена.
Календар, пилотни проекти и хоризонт към 2030 г.
Пътната карта е ясна: държавите членки трябва да имат подготвен поне един Напълно функционално портфолио на EUDI преди края на 2026 г.Въпреки това, реалното внедряване вече е започнало чрез няколко пилотни проекта, финансирани от Европейската комисия.
Сред тях са ПОТЕНЦИАЛ, консорциум, координиран от Германия и Франция, който тества случаи на употреба като достъп до обществени услуги, откриване на банкови сметки, регистриране на SIM карти, мобилни шофьорски книжки, електронни подписи и електронни рецепти; и НЕОБИДЕН, водена от Норвегия, се фокусира върху плащанията с портфейли в скандинавските и балтийските страни, както и в Италия и Германия.
Друг важен консорциум е EWC (Европейски консорциум за цифрови портфейли за самоличност), водено от Швеция и Финландия, което изследва как да се интегрира портфейлът в контекста на пътувания, управление на идентификационни данни и плащания. И, както вече беше споменато, DC4EU, координирана от Испания, която се фокусира върху образователни, професионални и социалноосигурителни квалификации.
Успоредно с това много страни, включително Испания, вече разработват и тестват свои собствени внедрявания на портфолиото в пилотни среди. Дори има Демо приложение, достъпно в GitHub така че разработчиците и техниците да могат да експериментират с модела и да предвидят какво ще бъде реалното преживяване.
Амбицията на Брюксел надхвърля 2026 г.: Комисията си е поставила за цел до 2030 г. поне 80% от гражданите на ЕС имат надеждна дигитална идентичност които те могат да използват удобно в ежедневието си. Това се вписва в стратегията за стимулиране на европейската цифрова икономика и засилване на нейната глобална конкурентоспособност.
Ще има предизвикателства, от цифровото разделение и първоначалното недоверие от страна на някои потребители до необходимостта от усъвършенстване на техническите детайли на Архитектурната и Референтната рамка, за да се гарантира стриктно спазване на принципите на GDPR. Но ако всичко върви по план, само след няколко години Вашият мобилен телефон наистина ще се превърне във вашия универсален център за документи, пътувания, работа и услуги в цяла Европа.с дигитална идентичност, която е много по-сигурна, управляема и разпознаваема от фрагментираните решения, които използваме днес.
