Les carteres d'identitat digital europees permetran a tots els ciutadans europeus identificar-se de forma segura en accedir a servicis públics i privats, així com emmagatzemar i mostrar documents digitals, com a permisos de conduir i credencials educatives, tot açò des dels seus telèfons mòbils. També milloraran la privacitat en compartir únicament la informació exacta acordada.
De conformitat amb Reglament d'identitat digital que va entrar en vigor al maig de 2024, la Comissió Europea ha sol·licitat a ENISA que done suport per a la certificació de carteres d'identitat digital europees, inclòs el desenvolupament d'un candidat a esquema europeu de certificació de ciberseguretat de conformitat amb Llei de ciberseguretat .
Què passa amb les carteres d'identitat digital de la UE?
A mesura que l'ona d'avanços tecnològics ha transformat els sectors i servicis públics i privats per igual, és essencial proposar solucions que identifiquen i autentiquen de forma segura als usuaris en el món digitalitzat en evolució.
Al maig de 2024 va entrar en vigor el Marc Europeu d'Identitat Digital. Els moneders EUDI són un pas en eixa direcció. Els moneders EUDI permeten emmagatzemar, accedir i compartir dades i documents d'identificació personal, tot açò en una única aplicació de fàcil accés. Gràcies als moneders EUDI, es milloraran els processos d'identificació i autenticació en línia i s'abordaran barreres de llarga data d'una forma comuna, segura i fiable en tota Europa.
Desenvolupament d'esquemes de certificació per a EUDIW
La sol·licitud de la Comissió aborda dos línies de treball principals. En primer lloc, demana a ENISA que recolze l'establiment de sistemes nacionals de certificació dels Estats membres de la UE proporcionant requisits de certificació harmonitzats en el marc europeu d'identitat digital. Per a complementar açò, ENISA participarà en la preparació dels actes d'execució pertinents que establisquen una llista de normes de referència i, quan siga necessari, especificacions i procediments amb la finalitat d'expressar especificacions tècniques detallades d'eixos requisits (abordant principalment aspectes de seguretat i privacitat). En segon lloc, demana a ENISA que inicie la preparació d'un possible sistema europeu de certificació de la ciberseguretat per als moneders electrònics EUDI i els seus sistemes d'identificació electrònica (ID electrònica) en el marc de la Llei de Ciberseguretat.
D'acord amb la Llei de Ciberseguretat de la UE adoptada en 2019, la Comissió Europea pot enviar una sol·licitud a ENISA per al desenvolupament d'un esquema europeu de certificació de la ciberseguretat. ENISA iniciarà el treball preparatori tècnic tenint en compte els esquemes de certificació existents i futurs en la mesura del possible. Actualment, ENISA pot aprofitar l'Esquema Europeu de Certificació de la Ciberseguretat sobre Criteris Comuns (EUCC) adoptat, així com el treball relacionat amb l'esborrany de l'Esquema Europeu de Certificació de Servicis en el Núvol (EUCS) candidat i la certificació de 5G (EU5G). Actualment s'està duent a terme una consulta pública sobre la certificació de la Targeta de Circuit Integrat Universal (eUICC) incorporada baix l'EUCC, desenvolupada en el marc d'EU5G. La certificació eUICC seria una possibilitat per a recolzar els objectius de certificació dels Moneders EUDI.
ENISA dirigirà este treball en estreta col·laboració amb els Estats membres de la UE i les parts interessades. Ja ha estat recolzant al Grup d'experts eIDAS i al seu Subgrup de certificació i recolzarà al Grup de cooperació en matèria d'identitat digital europea una vegada que s'haja establit. A més, ENISA ha estat recolzant a l'EUDI Toolbox durant els últims tres anys, brindant-li assessorament sobre les amenaces als moneders digitals i els requisits de seguretat. El desenvolupament de l'esquema de certificació de ciberseguretat europeu candidat comptarà amb el suport d'un grup de treball ad hoc compost per experts en l'àmbit i es durà a terme en estreta coordinació amb el Grup europeu de certificació de ciberseguretat (ECCG) de conformitat amb la Llei de ciberseguretat.