Les carteres d'identitat digital europees permetran a tots els ciutadans europeus identificar-se de forma segura/segura en accedir a serveis públics i privats, així com emmagatzemar i mostrar documents digitals, com a permisos de conduir i credencials educatives, tot això des dels seus telèfons mòbils. També milloraran la privadesa en compartir únicament la informació exacta acordada.
De conformitat amb Reglament d'identitat digital
que va entrar en vigor al maig de 2024, la Comissió Europea ha sol·licitat a ENISA que doni suport per a la certificació de carteres d'identitat digital europees, inclòs el desenvolupament d'un candidat a esquema europeu de certificació de ciberseguretat de conformitat amb Llei de ciberseguretat .
Què passa amb les carteres d'identitat digital de la UE?
A mesura que l'ona d'avanços tecnològics ha transformat els sectors i serveis públics i privats per igual, és essencial proposar solucions que identifiquin i autentiquin de forma segura/segura als usuaris al món digitalitzat en evolució.
En mayo de 2024 entró en vigor el Marco Europeo de Identidad Digital. Los monederos EUDI son un paso en esa dirección. Los monederos EUDI permiten almacenar, acceder y compartir datos y documentos de identificación personal, todo ello en una única aplicación de fácil acceso. Gracias a los monederos EUDI, se mejorarán los procesos de identificación y autenticación en línea y se abordarán barreras de larga data de una forma común, segura y fiable en toda Europa.
Desenvolupament d'esquemes de certificació per EUDIW
La sol·licitud de la Comissió aborda dues línies de treball principals. En primer lloc, demana a ENISA que recolzi l'establiment de sistemes nacionals de certificació dels Estats membres de la UE proporcionant requisits de certificació harmonitzats en el marc europeu d'identitat digital. Per complementar això, ENISA participarà en la preparació dels actes d'execució pertinents que estableixin una llista de normes de referència i, quan sigui necessari, especificacions i procediments amb la finalitat d'expressar especificacions tècniques detallades d'aquests requisits (abordant principalment aspectes de seguretat i privadesa). En segon lloc, demana a ENISA que iniciï la preparació d'un possible sistema europeu de certificació de la ciberseguretat per als moneders electrònics EUDI i els seus sistemes d'identificació electrònica (ID electrònica) en el marc de la Llei de Ciberseguretat.
De acuerdo con la Ley de Ciberseguridad de la UE adoptada en 2019, la Comisión Europea puede enviar una solicitud a ENISA para el desarrollo de un esquema europeo de certificación de la ciberseguridad. ENISA iniciará el trabajo preparatorio técnico teniendo en cuenta los esquemas de certificación existentes y futuros en la medida de lo posible. Actualmente, ENISA puede aprovechar el Esquema Europeo de Certificación de la Ciberseguridad sobre Criterios Comunes (EUCC) adoptado, así como el trabajo relacionado con el borrador del Esquema Europeo de Certificación de Servicios en la Nube (EUCS) candidato y la certificación de 5G (EU5G). Actualmente se está llevando a cabo una consulta pública sobre la certificación de la Tarjeta de Circuito Integrado Universal (eUICC) incorporada bajo el EUCC, desarrollada en el marco de EU5G. La certificación eUICC sería una posibilidad para respaldar los objetivos de certificación de los Monederos EUDI.
ENISA dirigirà aquest treball en estreta col·laboració amb els Estats membres de la UE i les parts interessades. Ja ha estat recolzant al Grup d'experts eIDAS i al seu Subgrup de certificació i recolzarà al Grup de cooperació en matèria d'identitat digital europea una vegada que s'hagi establert. A més, ENISA ha estat recolzant a l'EUDI Toolbox durant els últims tres anys, brindant-li assessorament sobre les amenaces als moneders digitals i els requisits de seguretat. El desenvolupament de l'esquema de certificació de ciberseguretat europeu candidat comptarà amb el suport d'un grup de treball ad hoc compost per experts en l'àmbit i es durà a terme en estreta coordinació amb el Grup europeu de certificació de ciberseguretat (ECCG) de conformitat amb la Llei de ciberseguretat.
