Les carteres d'identitat digital europees permetran a tots els ciutadans europeus identificar-se de forma segura/segura en accedir a serveis públics i privats, així com emmagatzemar i mostrar documents digitals, com a permisos de conduir i credencials educatives, tot això des dels seus telèfons mòbils. També milloraran la privadesa en compartir únicament la informació exacta acordada.
De conformitat amb Reglament d'identitat digital
que va entrar en vigor al maig de 2024, la Comissió Europea ha sol·licitat a ENISA que doni suport per a la certificació de carteres d'identitat digital europees, inclòs el desenvolupament d'un candidat a esquema europeu de certificació de ciberseguretat de conformitat amb Llei de ciberseguretat .
Què passa amb les carteres d'identitat digital de la UE?
A mesura que l'ona d'avanços tecnològics ha transformat els sectors i serveis públics i privats per igual, és essencial proposar solucions que identifiquin i autentiquin de forma segura/segura als usuaris al món digitalitzat en evolució.
Al maig de 2024 va entrar en vigor el Marc Europeu d'Identitat Digital. Els moneders EUDI són un pas en aquesta adreça. Els moneders EUDI permeten emmagatzemar, accedir i compartir dades i documents d'identificació personal, tot això en una única aplicació de fàcil accés. Gràcies als moneders EUDI, es milloraran els processos d'identificació i autenticació en línia i s'abordaran barreres de llarga data d'una forma comuna, segura/segura i fiable en tota Europa.
Desenvolupament d'esquemes de certificació per EUDIW
La sol·licitud de la Comissió aborda dues línies de treball principals. En primer lloc, demana a ENISA que recolzi l'establiment de sistemes nacionals de certificació dels Estats membres de la UE proporcionant requisits de certificació harmonitzats en el marc europeu d'identitat digital. Per complementar això, ENISA participarà en la preparació dels actes d'execució pertinents que estableixin una llista de normes de referència i, quan sigui necessari, especificacions i procediments amb la finalitat d'expressar especificacions tècniques detallades d'aquests requisits (abordant principalment aspectes de seguretat i privadesa). En segon lloc, demana a ENISA que iniciï la preparació d'un possible sistema europeu de certificació de la ciberseguretat per als moneders electrònics EUDI i els seus sistemes d'identificació electrònica (ID electrònica) en el marc de la Llei de Ciberseguretat.
D'acord amb la Llei de Ciberseguretat de la UE adoptada en 2019, la Comissió Europea pot enviar una sol·licitud a ENISA per al desenvolupament d'un esquema europeu de certificació de la ciberseguretat. ENISA iniciarà el treball preparatori tècnic tenint en compte els esquemes de certificació existents i futurs en la mesura del possible. Actualment, ENISA pot aprofitar l'Esquema Europeu de Certificació de la Ciberseguretat sobre Criterios Comunes (EUCC) adoptat, així com el treball relacionat amb l'esborrany de l'Esquema Europeu de Certificació de Serveis en el Núvol (EUCS) candidat i la certificació de 5G (EU5G). Actualment s'està duent a terme una consulta pública sobre la certificació de la Targeta de Circuit Integrat Universal (eUICC) incorporada sota l'EUCC, desenvolupada en el marc d'EU5G. La certificació eUICC seria una possibilitat per recolzar els objectius de certificació dels Moneders EUDI.
ENISA dirigirà aquest treball en estreta col·laboració amb els Estats membres de la UE i les parts interessades. Ja ha estat recolzant al Grup d'experts eIDAS i al seu Subgrup de certificació i recolzarà al Grup de cooperació en matèria d'identitat digital europea una vegada que s'hagi establert. A més, ENISA ha estat recolzant a l'EUDI Toolbox durant els últims tres anys, brindant-li assessorament sobre les amenaces als moneders digitals i els requisits de seguretat. El desenvolupament de l'esquema de certificació de ciberseguretat europeu candidat comptarà amb el suport d'un grup de treball ad hoc compost per experts en l'àmbit i es durà a terme en estreta coordinació amb el Grup europeu de certificació de ciberseguretat (ECCG) de conformitat amb la Llei de ciberseguretat.
