Les carteres d'identitat digital europees permetran a tots els ciutadans europeus identificar-se de forma segura/segura en accedir a serveis públics i privats, així com emmagatzemar i mostrar documents digitals, com a permisos de conduir i credencials educatives, tot això des dels seus telèfons mòbils. També milloraran la privadesa en compartir únicament la informació exacta acordada.
De conformitat amb Reglament d'identitat digital
que va entrar en vigor al maig de 2024, la Comissió Europea ha sol·licitat a ENISA que doni suport per a la certificació de carteres d'identitat digital europees, inclòs el desenvolupament d'un candidat a esquema europeu de certificació de ciberseguretat de conformitat amb Llei de ciberseguretat .
Què passa amb les carteres d'identitat digital de la UE?
A mesura que l'ona d'avanços tecnològics ha transformat els sectors i serveis públics i privats per igual, és essencial proposar solucions que identifiquin i autentiquin de forma segura/segura als usuaris al món digitalitzat en evolució.
Al maig de 2024 va entrar en vigor el Marc Europeu d'Identitat Digital. Els moneders EUDI són un pas en aquesta adreça. Els moneders EUDI permeten emmagatzemar, accedir i compartir dades i documents d'identificació personal, tot això en una única aplicació de fàcil accés. Gràcies als moneders EUDI, es milloraran els processos d'identificació i autenticació en línia i s'abordaran barreres de llarga data d'una forma comuna, segura/segura i fiable en tota Europa.
Desenvolupament d'esquemes de certificació per EUDIW
La solicitud de la Comisión aborda dos líneas de trabajo principales. En primer lugar, pide a ENISA que apoye el establecimiento de sistemas nacionales de certificación de los Estados miembros de la UE proporcionando requisitos de certificación armonizados en el marco europeo de identidad digital. Para complementar esto, ENISA participará en la preparación de los actos de ejecución pertinentes que establezcan una lista de normas de referencia y, cuando sea necesario, especificaciones y procedimientos con el fin de expresar especificaciones técnicas detalladas de esos requisitos (abordando principalmente aspectos de seguridad y privacidad). En segundo lugar, pide a ENISA que inicie la preparación de un posible sistema europeo de certificación de la ciberseguridad para los monederos electrónicos EUDI y sus sistemas de identificación electrónica (eID) en el marco de la Ley de Ciberseguridad.
De acuerdo con la Ley de Ciberseguridad de la UE adoptada en 2019, la Comisión Europea puede enviar una solicitud a ENISA para el desarrollo de un esquema europeo de certificación de la ciberseguridad. ENISA iniciará el trabajo preparatorio técnico teniendo en cuenta los esquemas de certificación existentes y futuros en la medida de lo posible. Actualmente, ENISA puede aprovechar el Esquema Europeo de Certificación de la Ciberseguridad sobre Criterios Comunes (EUCC) adoptado, así como el trabajo relacionado con el borrador del Esquema Europeo de Certificación de Servicios en la Nube (EUCS) candidato y la certificación de 5G (EU5G). Actualmente se está llevando a cabo una consulta pública sobre la certificación de la Tarjeta de Circuito Integrado Universal (eUICC) incorporada bajo el EUCC, desarrollada en el marco de EU5G. La certificación eUICC sería una posibilidad para respaldar los objetivos de certificación de los Monederos EUDI.
ENISA dirigirà aquest treball en estreta col·laboració amb els Estats membres de la UE i les parts interessades. Ja ha estat recolzant al Grup d'experts eIDAS i al seu Subgrup de certificació i recolzarà al Grup de cooperació en matèria d'identitat digital europea una vegada que s'hagi establert. A més, ENISA ha estat recolzant a l'EUDI Toolbox durant els últims tres anys, brindant-li assessorament sobre les amenaces als moneders digitals i els requisits de seguretat. El desenvolupament de l'esquema de certificació de ciberseguretat europeu candidat comptarà amb el suport d'un grup de treball ad hoc compost per experts en l'àmbit i es durà a terme en estreta coordinació amb el Grup europeu de certificació de ciberseguretat (ECCG) de conformitat amb la Llei de ciberseguretat.
