eIDAS – Predstavitev

1. julija 2016 se je v vseh 28 državah EU začela uporabljati Uredba eIDAS, ki je eden ključnih ukrepov Evropske digitalne agende, katerega cilj je okrepiti zaupanje v elektronske transakcije med podjetji, državljani in javno upravo.

Uredba eIDAS se vsebinsko deli v dva dela, in sicer na:

  • elektronsko identifikacijo, kjer uredba ne posega v elektronske sisteme za upravljanje identitete in z njimi povezane infrastrukture držav članic, temveč zgolj določa pogoje, pod katerimi države članice priznajo sredstva elektronske identifikacije fizičnih in pravnih oseb, ki so vključena v priglašeno shemo druge države, ter
  • storitve zaupanja, kjer uredba področje ureja v celoti in določa pravila za storitve zaupanja, zlasti za elektronske transakcije ter določa pravni okvir za:
  1. elektronske podpise,
  2. elektronske žige,
  3. elektronske časovne žige,
  4. elektronske dokumente,
  5. storitve elektronske priporočene dostave in
  6. storitve v zvezi s potrdili za avtentikacijo spletišč.

 

Vse storitve zaupanja so se lahko začele uporabljati 1.7.2016, njihova praktična implementacija pa je odvisna od interesa javnih uprav držav članic (gledano z vidika storitev e-uprave) oziroma od interesa gospodarskega in drugih nevladnih sektorjev.

Med novostmi, ki jih prinaša Uredba eIDAS, velja kot eno najpomembnejših izpostaviti možnost ustvarjanja e-podpisov na daljavo, pri katerem okolje za ustvarjanje e-podpisa v imenu podpisnika upravlja ponudnik storitev zaupanja. Kadar želimo ustvariti kvalificirani e-podpis, mora ponudnik storitve e-podpisa na daljavo z ustreznimi mehanizmi in postopki zagotoviti, da ima podpisnik izključni nadzor nad uporabo svojih podatkov za ustvarjanje e-podpisa in da so pri uporabi naprave izpolnjene zahteve za kvalificiran e-podpis.

Predpogoj za e-podpis je potrditev pristnosti identitete (t.j. avtentikacija) podpisnika. Uredba eIDAS določa, da lahko kvalificirani e-podpis, ki je ekvivalent lastnoročnega podpisa, ustvarimo samo s kvalificiranim potrdilom za elektronski podpis, torej sredstvom e-identifikacije visoke ravni zanesljivosti. Z uporabo e-identifikacijskih sredstev nižjih ravni zanesljivosti lahko pridemo do e-podpisov nižje ravni zaupanja in nižje ravni dokazne vrednosti. Podjetje OSI je pripravilo rešitev za e-identifikacijo oseb s sredstvi od nizke do visoke ravni zanesljivosti, ki jo kot storitev centralnega avtentikacijskega strežnika trži pod blagovno znamko Rekono.

Ustvarjanje e-podpisa na daljavo podjetje OSI podpira z rešitvijo Subscribo, in sicer kot storitev centralnega podpisnega strežnika, ki podpisniku omogoča ustvariti e-podpis v skladu z zahtevami Uredbe eIDAS.