数字身份仍然是一个热门话题,eIDAS 2.0的实施标志着欧盟(EU)数字身份发展的一个重要里程碑。在这篇博客中,我们将探讨eIDAS立法的一些关键更新,特别是欧盟数字身份钱包的采用及其对安全性、互操作性和用户体验的影响。
了解eIDAS 2.0
eIDAS是电子识别、认证和信任服务的缩写,于2014年生效,旨在实现欧洲单一市场内安全无缝的跨境电子交易。eIDAS 2.0展示了数字身份标准和实践的演变,这些标准和实践结合了技术的进步,并解决了数字身份的挑战。
预计将于2024年第二季度末生效,其中一些关键更新包括:
- 欧盟数字身份钱包,成员国有责任向公民和企业提供自愿采用的数字钱包,这些数字钱包将与国家数字身份相关联,并提供个人属性证明。
- 加强各成员国电子身份认证计划之间的互操作性,使一个成员国签发的数字身份能够被其他成员国接受。这将有助于培育一个单一的数字市场。
- 扩大信托服务范围,以满足数字时代企业和公民不断变化的需求。这包括为用户使用和管理合格电子签名(QES),这些签名必须由合格信任服务提供商(QTSP)(如GlobalSign)颁发。对公民强制提供免费QES仅限于非专业用途。
- 标准化的安全措施,确保电子交易的完整性和安全性。这些服务将受严格的认证和加密标准规管,以防止身份欺诈和未经授权的数字服务访问。
欧盟数字身份钱包的特点
- 允许公民证明自己的身份,并确保安全访问公共和私人数字服务。
- 使公民能够通过个人移动设备证明自己的身份并安全地共享电子文件,从验证在线购买到在机场办理登机手续。
- 个人将拥有存储、共享、管理和授权访问其电子身份和信任服务的手段。
对合格信托服务的影响
eIDAS框架依赖于安全性和信任,因此欧盟数字钱包必须按照符合欧盟立法的最高验证标准进行验证。eIDAS 2.0扩展了其范围,包括更广泛的信任服务,包括合格签名、印章、时间戳、电子交付服务和网站认证证书等。
GlobalSign很荣幸被欧盟成员国认可为QTSP。我们的优质信托服务包括广泛的解决方案,以确保您和您的业务保持安全,并符合eIDAS法规。我们的合格证书可以签发合格的签名和印章,并包括合格的不可否认的时间戳。我们的解决方案确保欧盟内部的法律认可和安全标准化的跨境电子交易。
eIDAS 2.0代表了对原始法规的全面更新,同时考虑到欧盟内部数字身份和信任服务的不断发展。通过包含这些额外的服务,eIDAS 2.0旨在满足数字时代企业和个人不断变化的需求。