Digital Transformation Council şi Revista COMUNICAŢII Mobile, cu participarea CIO Office – Guvernul României, au organizat, pe 15 octombrie, Conferinţa e-IDENTITY – Primul pas către transformarea digitală ireversibilă a României, exact la o lună după discursul privind starea Uniunii Europene. Atunci, președintele CE, Ursula von der Leyen, anunța propunerea Comisiei Europene pentru o identitate electronică europeană sigură în viitorul apropiat. România are mai puţin de un an (august 2021) până când trebuie să adopte noile cărţi de identitate eID, fără de care niciun cetăţean nu va mai putea călători în statele UE. Vom vedea dacă termenele europene se vor respecta…
Costin BURDUN, Director General Adjunct CertSign
Viziunea europeană asupra identităţii electronice:
eID – tracțiune politică fără precedent în Uniunea Europeană
1. State of the Union Address by President von der Leyen at the European Parliament Plenary, September 16
[ …] the Co mm ission will soon prop ose a secur e Eur ope an e -identity.
One that we trust and that any citizen can use anywhere in Europe to do anything from paying your taxes to renting a bicycle. A technology where we can control ourselves what data and how data is used.
2. Special meeting of the European Council (1 and 2 October 2020) – Conclusions
14. The European Council calls for the development of an EU-wide framework for secure public electronic identification (e-ID), including interoperable digital signatures, to provide people with control over their online identity and data as well as to enable access to public, private and cross-border digital services. It invites the Commission to come forward with a proposal for a ʻEuropean Digital Identificationʼ initiative by mid-2021.
3. Revizuirea Regulamentului eIDAS a inclus o secțiune despre adoptarea unui eID European
This initiative will revise the 2014 eIDAS Regulation on electronic transactions, extending it to the private sector and promoting trusted identities for all Europeans.
An EU digital ID scheme (EUid) will:
• make it safer and easier to use online services anywhere in Europe (e.g. enrolling in a foreign university, opening a bank account, accessing public services)
• give people more control over their personal data and privacy while respecting user anonymity.
De unde plecăm?
Regulamentul eIDAS – reglementează DOAR mijloacele de identificare electronică notificate de Statele Membre în vederea utilizării lor pentru accesarea serviciilor on- line furnizate de organisme publice din alte State Membre
Capitolul II – IDENTIFICARE ELECTRONICĂ: Art. 6 – Art. 12
– Capitolul III – SERVICII DE ÎNCREDERE: Art. 24
– Decizia de punere în aplicare (UE) 2015/1984 a Comisiei din 3 noiembrie 2015 de stabilire a circumstanțelor, a formatelor și a procedurilor de notificare, în conformitate cu articolul 9 alineatul (5) din Regulamentul (UE) nr. 910/2014
– Regulamentul de punere în aplicare (UE) 2015/1501 al Comisiei din 8 septembrie 2015 privind cadrul de interoperabilitate prevăzut la articolul 12 alineatul (8) din Regulamentul (UE) nr. 910/2014
– Regulamentul de punere în aplicare (UE) 2015/1502 al Comisiei din 8 septembrie 2015 de stabilire a unor specificații și proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul articolului 8 alineatul (3) din Regulamentul (UE) nr. 910/2014
– Decizia de punere în aplicare (UE) 2015/296 a Comisiei din 24 februarie 2015 de stabilire a modalităților procedurale de cooperare între statele membre privind identificarea electronică în temeiul articolului 12 alineatul (7) din Regulamentul (UE) nr. 910/2014
Regulamentul eIDAS – definiții
• „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând în mod unic fie o persoană fizică sau juridică, fie o persoană fizică care reprezintă o persoană juridică;
• „mijloace de identificare electronică” înseamnă o unitate materială și/sau imaterială care conține date de identificare personală și care este folosită în scopul autentificării unui serviciu online;
• „date de identificare personală” înseamnă un set de date care permit stabilirea identității unei persoane fizice sau juridice sau a unei persoane fizice care reprezintă o persoană juridică;
• „sistem/schema de identificare electronică” înseamnă un sistem pentru identificarea electronică în care sunt emise mijloace de identificare electronică pentru persoane fizice sau juridice sau persoane fizice reprezentând persoane juridice;
• 20 de scheme notificate către CE
• Furnizori publici și privați
• Mai multe scheme pentru o singură țară
Scheme/sisteme de identificare electronică notificate
Belgium – eID |
Belgium – Itsme |
Croatia |
Czech Republic |
Denmark |
Estonia |
Germany |
Italy – eID |
Italy – SPID |
Latvia |
Lithuania |
Luxembourg |
Portugal – Cartão de Cidadão |
Portugal – Chave Móvel Digital |
Portugal – Sistema de Certificação Profissionais |
Slovakia – eID Scheme |
Spain |
The Netherlands (DigiD) |
The Netherlands (DTF/eHerkenning) |
The United Kingdom |
• Exista identități electronice
• SICAP
• CEAS
• ANAF
• Ghiseul.ro
• …
• Identitățile electronice sunt aproape în același număr cu cel al serviciilor on-line
• Foarte puține servicii on-line utilizează identități electronice existente
Ce avem de făcut?
Definirea unui cadru legal național pentru identitatea electronică (mijloace de identificare electronică) care să dea posibilitatea cetățeanului de a utiliza o identitate electronică pentru a accesa cât mai multe servicii on-line
• Stabilirea unui sistem de referință comun la nivel național, preluând conceptele definite deja de Regulamentul 910
• definire a mijloacele de identificare electronică
• nivelurile de asigurare asociate
• gestionarea ciclului de viață: înscrierea, emitere, activare, suspendarea/revocarea, reactivarea, reînnoirea/înlocuirea, autentificarea, gestionarea și organizarea mijloacelor de identificare electronică
• Stabilirea modului de participare a României la cadrul de interoperabilitate și de cooperare definit în Art. 12 din Regulament,
• clarificarea punerii în aplicare la nivel național a prevederilor Regulamentului și actelor de aplicare subsecvente în vederea notificării mijloacelor de Identificare electronică
• Desemnarea unui Organism de supraveghere pentru mijloacele de Identificare electronică
• Stabilește regimul de supraveghere precum și regimul de răspundere la care sunt supuse organizațiile ce operează sisteme de identificare electronica care își doresc să intre într-un astfel de regim de supraveghere
• Definirea unui Catalog Național al Sistemelor de Identificare Electronică
• Lista mijloacelor de identificare electronică supravegheate la nivel național
• Nivelurile de asigurare asociate
• Doar mijloacele de identificare electronică prezente în Catalogul Național pot fi notificate la nivelul UE