As carteiras de identidade dixital europeas permitirán a todos os cidadáns europeos identificarse de forma segura ao acceder a servizos públicos e privados, así como almacenar e mostrar documentos dixitais, como permisos de conducir e credenciais educativas, todo iso desde os seus teléfonos móbiles. Tamén mellorarán a privacidade ao compartir unicamente a información exacta acordada.
De conformidade co Regulamento de identidade dixital que entrou en vigor en maio de 2024, a Comisión Europea ha solicitado a ENISA que preste apoio para a certificación de carteiras de identidade dixital europeas, incluído o desenvolvemento dun candidato a esquema europeo de certificación de ciberseguridade de conformidade coa Lei de ciberseguridade .
Que pasa coas carteiras de identidade dixital da UE?
A medida que a onda de avances tecnolóxicos transformou os sectores e servizos públicos e privados por igual, é esencial propor solucións que identifiquen e autentiquen de forma segura aos usuarios no mundo dixitalizado en evolución.
En maio de 2024 entrou en vigor o Marco Europeo de Identidade Dixital. Os moedeiros EUDI son un paso nesa dirección. Os moedeiros EUDI permiten almacenar, acceder e compartir datos e documentos de identificación persoal, todo iso nunha única aplicación de fácil acceso. Grazas aos moedeiros EUDI, melloraranse os procesos de identificación e autenticación en liña e abordaranse barreiras de longa data dunha forma común, segura e fiable en toda Europa.
Desenvolvemento de esquemas de certificación para EUDIW
A solicitude da Comisión aborda dúas liñas de traballo principais. En primeiro lugar, pide a ENISA que apoie o establecemento de sistemas nacionais de certificación dos Estados membros da UE proporcionando requisitos de certificación harmonizados no marco europeo de identidade dixital. Para complementar isto, ENISA participará na preparación dos actos de execución pertinentes que establezan unha lista de normas de referencia e, cando sexa necesario, especificacións e procedementos co fin de expresar especificacións técnicas detalladas deses requisitos (abordando principalmente aspectos de seguridade e privacidade). En segundo lugar, pide a ENISA que inicie a preparación dun posible sistema europeo de certificación da ciberseguridade para os moedeiros electrónicos EUDI e os seus sistemas de identificación electrónica (eID) no marco da Lei de Ciberseguridade.
De acordo con a Lei de Ciberseguridade da UE adoptada en 2019, a Comisión Europea pode enviar unha solicitude a ENISA para o desenvolvemento dun esquema europeo de certificación da ciberseguridade. ENISA iniciará o traballo preparatorio técnico tendo en conta os esquemas de certificación existentes e futuros na medida do posible. Actualmente, ENISA pode aproveitar o Esquema Europeo de Certificación da Ciberseguridade sobre Criterios Comunes (EUCC) adoptado, así como o traballo relacionado co borrador do Esquema Europeo de Certificación de Servizos na Nube (EUCS) candidato e a certificación de 5G (EU5G). Actualmente estase levando a cabo unha consulta pública sobre a certificación do Cartón de Circuíto Integrado Universal (eUICC) incorporada baixo o EUCC, desenvolvida no marco de EU5G. A certificación eUICC sería unha posibilidade para apoiar os obxectivos de certificación dos Moedeiros EUDI.
ENISA dirixirá este traballo en estreita colaboración cos Estados membros da UE e as partes interesadas. Xa estivo apoiando ao Grupo de expertos eIDAS e ao seu Subgrupo de certificación e apoiará ao Grupo de cooperación en materia de identidade dixital europea unha vez que se estableceu. Ademais, ENISA estivo apoiando á EUDI Toolbox durante o últimos tres anos, brindándolle asesoramento sobre as ameazas aos moedeiros dixitais e os requisitos de seguridade. O desenvolvemento do esquema de certificación de ciberseguridade europeo candidato contará co apoio dun grupo de traballo ad hoc composto por expertos no ámbito e levará a cabo en estreita coordinación co Grupo europeo de certificación de ciberseguridade (ECCG) de conformidade coa Lei de ciberseguridade.