Az elektronikus azonosítást, elektronikus aláírást Európai Uniós szinten szabályozó eIDAS rendelet 2014-ben született meg. Az évek során azonban egyértelművé vált, hogy szükséges a felülvizsgálat. Egy új keretrendszert hivatott megteremteni az EU 2024/1183 számú eIDAS 2.0 rendelete, amely módosítja az eredeti 2014-es eIDAS rendeletet. Az új szabályozás május 20-tól alkalmazandó.
Cikkünkben dr. Horváth Katalin, a CMS Hungary Ügyvédi Iroda technológiai, banktech partnere ismerteti a részleteket.
Az elmúlt 10 évben rengeteg változás történt a digitalizáció, az azonosítás, az elérhető digitális köz- és magánszolgáltatások terén.
Mindez szükségessé tette a rendelet felülvizsgálatát és egy új, egységes európai keretrendszer létrehozását az elektronikus azonosításra, elektronikus aláírásokra és egy megbízható, önkéntes, a felhasználók által ellenőrzött digitális személyazonosság megteremtését, amelyet az egész Unióban elismernek, és amely minden felhasználó számára lehetővé teszi, hogy online interakciók során ellenőrzést gyakoroljon adatai felett.
Ezt az új keretrendszert hivatott megteremteni az EU 2024/1183 számú eIDAS 2.0 rendelete, amely módosítja az eredeti 2014-es eIDAS rendeletet.
Új bizalmi szolgáltatások és szigorúbb előírások az elektronikus aláírások terén
Az új jogszabály egyrészről új bizalmi szolgáltatásokat vezet be és szabályoz, mint például a távoli elektronikus aláírást létrehozó eszközök vagy távoli elektronikus bélyegzőt létrehozó eszközök kezelése, elektronikus attribútumtanúsítványok kibocsátása, érvényesítése, elektronikus adatok és elektronikus dokumentumok elektronikus archiválása vagy elektronikus adatok rögzítése elektronikus főkönyvbe.
A bizalmi szolgáltatások terén a rendelet egységes és szigorúbb megfelelőségi, biztonsági előírásokat tartalmaz mind a minősített, mind a nem minősített bizalmi szolgáltatásokra vonatkozóan.
Ezen túlmenően részletesebben szabályozza az egyes EU tagállamokban nyújtott minősített bizalmi szolgáltatások más tagállamban történő egyenértékűségét és elismerését és megerősíti a bizalmi szolgáltatások felügyeletét is.
Fotón: dr. Horváth Katalin, a CMS Hungary Ügyvédi Iroda technológiai, banktech partnere
Új digitális tárca megoldás az eIDAS 2.0 keretében
Az új eIDAS 2.0 rendelet legnagyobb újdonsága mégis az európai személyiadat-tárca (European Digital Identity Wallet – EDIW).
Ez egy olyan digitális tárca megoldás, amely EU-szerte használható a köz- és magánszolgáltatások igénybevétele során azonosításra, hitelesítésre, e-aláírásra és még sok minden másra.
Az új EDIW-ben többek között tárolhatók digitálisan igazolványok, jogosítvány, engedélyek, diploma, tanúsítványok, személyazonosító adatok, születési anyakönyvi kivonat és még számos más okirat is, és felhasználhatók a köz- és magánszolgáltatásokhoz történő hozzáféréskor azonosításra, bemutathatók, megoszthatók másokkal, online vagy akár offline is.
Az új tárca lehetővé teszi, hogy abban minősített elektronikus aláírást hozzon létre magának a felhasználó, amellyel bármilyen, akár banki dokumentumot aláírhat, vagy hogy más tárcák felhasználóival megossza ezeket az okiratokat, adatokat.
Vállalkozások számára hasznos funkció a minősített e-bélyegző létrehozása és használata, vagy az, hogy a vállalkozás meghatalmazást tud adni a tárcában elektronikusan az ügyvédjének.
A felhasználók folyamatosan kontrollálni tudják adataikat a tárcában, ők választhatják ki, hogy mely szervezettel, mely adataikat, mely dokumentumaikat osztják meg, és erről historikusan tárolásra kerülnek az információk, amelyek utólag is visszaellenőrizhetők.
Az EU-s tárcát a tagállamok, vagy az ő megbízásukból vagy az általuk elismert magán szereplők fejlesztik és nyújtják majd.
A tagállamoknak 2 éven belül kell létrehozniuk az első ilyen EDIW-et, amelyekről az EU Bizottság nyilvántartást vezet.
Külön érdekesség, hogy ezeknek a tárcáknak nyílt forráskódú licenc alatt kell futniuk, hogy minél szélesebb körű hozzáférést és elterjedést garantáljanak.
Ki és hogyan használhatja az EDIW-et?
Az EU-s tárcát jogi személyek, cégek is használhatják majd.
Az EDIW-et kormányzati, állami, közigazgatási szervek és magán vállalkozások, magán szervezetek is igénybe vehetik a szolgáltatásaikhoz való hozzáférés biztosításához, ügyfeleik azonosításához, hitelesítéséhez.
Ezen szervezeteknek be kell jelentkezniük az EU nyilvántartásba.
Fontos előírása a rendeletnek, hogy annak használata a köz-és magánszektorban is önkéntes, nem korlátozhatja és nem is érintheti hátrányosan az EDIW-t nem használók számára a köz- és magánszolgáltatásokhoz való hozzáférést, a munkaerőpiachoz való hozzáférést és a vállalkozás szabadságát, valamint más meglévő azonosítási és hitelesítési eszközökkel továbbra is lehetővé kell tenni a köz- és magánszolgáltatásokhoz való hozzáférést.
A más tagállamban kiadott uniós tárcát lehet más EU tagállamban használni határon átnyúlóan is. A közigazgatási szerveknek kötelezően el kell fogadniuk a más tagállamban nyújtott EDIW-ket is az online szolgáltatáshoz való hozzáféréshez szükséges azonosításra és hitelesítésre.
A magán vállalkozásoknak azonban csak akkor kell elfogadniuk a más tagállamban nyújtott EDIW-ket, ha azt a felhasználó önkéntesen kéri, és a vállalkozás nem KKV, és ha egyébként a vállalkozás jogszabály vagy szerződés alapján köteles online azonosításhoz erős ügyfélhitelesítést használni. Itt a rendelet példaként említi a közlekedési, energia, banki és pénzügyi szolgáltatásokat, szociális biztonság, egészségügy, ivóvíz, postai szolgáltatásokat, digitális infrastruktúra, oktatás és távközlés területét.
Ezen szolgáltatóknak, cégeknek 3 éven belül kell biztosítani, hogy el tudják fogadni az EDIW-et.
Külön szabályokat tartalmaz a rendelet a DSA rendelet szerinti online óriásplatformokra. Nekik akkor kell elfogadniuk a más tagállamban nyújtott EDIW-ket, ha a felhasználó azt önkéntesen kéri, és ha az online szolgáltatáshoz való hozzáféréshez megköveteli a felhasználó hitelesítést, Ők csak a hitelesítés céljára, és csak az online szolgáltatáshoz szükséges adatokat kérhetik be a hitelesítéshez a felhasználóktól.
Az eIDAS 2.0 részletes előírásokat tartalmaz az új tárca adatvédelmére, biztonságára vonatkozóan, magas biztonsági szintet vár el és megtiltja a tárcában tárolt adatok kombinálását más adatokkal.
Az EDIW új lehetőségei a banki és pénzügyi szektorban
Az európai tárca által biztosított azonosítás, e-aláírás új lehetőséget teremt a bank- és pénzügyi szektorban is az elektronikus ügyfél hitelesítésre, elektronikus szerződéskötésre és jognyilatkozat tételre,
hiszen az EDIW-ben létrehozható elektronikus aláírás egy olyan minősített e-aláírás, amellyel érvényesen hozhatók létre olyan szerződések, jognyilatkozatok is, amelyek írásbeliséghez kötöttek, és az ügyfél a tárca által lehetővé tett többfaktoros azonosítással azonosításra, hitelesítésre is használható például az elektronikus fizetési folyamatban.
Az EU új digitális tárcájával a pénzügyi szektor szereplői automatizálni tudják az AML és KYC folyamataikat, csökkenthetik a csalásokat, és új termékeket is alapozhatnak erre.
Az új szabályozás 2024. május 20-tól alkalmazandó. A rendelet április 30-i elfogadását követően azonban még számos végrehajtási jogszabályt kiad az EU a rendelet egyes kérdéseiben, amelyek szintén szükségesek a teljes megfelelés biztosításához.
Kapcsolódó cikkek:
- Hamarosan új mobiltárca jelenik meg Magyarországon! Hiánypótló webinárium a pénzügyi szektornak a Digitális Állampolgárság szolgáltatásairól, 2024.05.14.
- Az állam a zsebünkben: az életesemények digitális megközelítése a DÁP mobilapplikációval, 2024.04.22.
- Egyre közelebb az egységes EU-s digitális tárca, 2023.02.15.
- Készül az egységes európai Digitális Személyazonosító Tárca, 2022.09.27.
- Mobilunkba költözhet a jogosítványunk. Digitális Személyazonosító (eID) Tárcák kialakítására ad pénzt az EU, 2022.03.07.
Címlapfotó: stock.adobe.com | Licenc: FinTech Group Kft.
