数字身份验证的未来——eIDAS 2.0——数字身份钱包。
在这篇文章中,我们探讨了公民、组织和公共当局的优势,以及为什么合格的信任服务和合格的电子签名和印章成为必要。
在欧盟,政府作为中央机构,负责安全存储个人身份资料,并发放实际身份证件,如护照和欧洲身份证——这是我们生活中一直习惯的做法。
电子身份(eID)是个人验证其身份的数字,使他们能够获得各种服务。 eIDAS 2.0引入了欧盟数字钱包作为eID,它不仅包括PID (eID 方案),还包括其他属性,如属性的(合格)认证,以一种规范的方式将身份控制权交还给用户。总之,数字身份钱包在很大程度上是“用户控制”的。
公民将能够在没有行政当局干预的情况下拥有和控制。这就是所谓的主权身份(SSI)。SSI允许人们在数字世界中以与线下世界相同的独立性和信任能力进行互动。这被称为“自主权”身份,因为每个人现在都控制着自己的身份。
这种发展需要建立一个安全、可信和高效的身份识别过程,为个人和企业在购买、登记或使用服务时提供无缝的体验。
电子属性认证-合格的可信服务提供者的角色
属性是指自然人、法人或实体以电子形式存在的特征、特征或质量。信任服务签发属性的电子证明。当可信服务发出这样的电子证明时,它作为一个可靠和可信的第三方机构,为证明中提供的信息的准确性和有效性提供担保。
成员国有义务提供具有“高”保证水平的钱包,表明对个人声称的身份有强烈的信心。
eIDAS 2.0引入了合格的属性电子认证,这意味着属性电子认证必须由合格的信任服务提供商颁发,并满足附件五规定的要求。这需要进行最确定的身份识别和认证过程,以促进认证和属性的安全交换,如金融和教育证书、驾驶执照、护照等。
为了满足这些要求,必须使用合格的电子签名和印章。
数字身份钱包允许用户在一个单一的、方便的位置存储和管理他们的电子身份和信任服务,如电子签名和证书,使用户更容易在需要时访问和使用他们的数据和证书。
欧盟数字身份钱包工具箱及实施过程
EU工具箱的第一版于10日由欧盟委员会发布。作为开发欧盟数字身份钱包原型的基础,该钱包将作为数字计划的一部分在几个大规模试点中进行测试。这些试点旨在解决钱包的基本和高优先级用例,包括移动驾驶执照、电子健康、支付和教育/专业资格等领域。
在欧洲一级,目前正在进行三个相互关联的项目:
- 第一个项目致力于创建一个体系结构参考框架,也称为工具箱。这个工具箱包含了钱包开发的规范。
- 第二个项目涉及钱包原型的实际实现。
- 第三个项目是启动4个大型试点项目,为期2年。这些试点旨在探索各种用例。其中,两个名为EWC和NOBID的联盟将专门关注支付用例。这些财团由多家银行和主要的支付服务提供商组成,他们将研究不同的选项,例如钱包是否应该存储支付凭据并与第三方共享,或者它是否应该负责授权支付请求。
四个大型试点可以设在这里。
为eIDAS 2.0做准备
eIDAS 2.0提案设定了一个目标,即到2030年,至少有80%的欧洲公民拥有一个数字身份识别系统,他们可以使用该系统在完全安全的情况下与欧盟各地的政府和企业进行远程操作。
在为eIDAS 2.0做准备的过程中, GlobalSign是一家合格的可信服务提供商,提供最全面的符合eIDAS 2.0标准的合格解决方案。
要了解更多关于新eIDAS 2.0创新以及数字化如何推动欧盟和英国电子签名服务的采用,请阅读GlobalSign的电子书。
从GlobalSign中发现合格的信任服务
如果您正在寻找满足eIDAS规定的解决方案,GlobalSign很可能有一个满足您的需求。我们的优质信任服务旨在为企业提供各种解决方案,因此,何不今天就与我们的团队谈谈您的合规需求。