EDIR – wpływ i wymogi

1. EDIR stanowi nowelizację rozporządzenia e-IDAS z 2014 r. e-IDAS utworzyło unijne ramy prawne dla systemów identyfikacji elektronicznej (w ramach których wydawane są środki identyfikacji elektronicznej), a także usług zaufania (np. związane z kwalifikowanym podpisem elektronicznym).

2. Na mocy EDIR każde z państw UE będzie zobowiązane notyfikować co najmniej jeden system identyfikacji elektronicznej (do tej pory uczyniło to jedynie 14 państwa członkowskie).

3. EDIR stworzy również ramy prawne dla nowego środka identyfikacji elektronicznej – europejskiego portfela tożsamości cyfrowej (EDI wallet). EDI wallet będzie kompleksowym rozwiązaniem umożliwiającym użytkownikowi:

  • przechowywanie danych dotyczących tożsamości, danych uwierzytelniających i atrybutów (dyplomów, licencji, aktów urodzenia, etc.) powiązanych z jego tożsamością,
  • dostarczanie tych danych na żądanie dostawcom (stronom ufającym), a także wykorzystywanie ich do uwierzytelniania online i offline na potrzeby usługi,
  • składanie kwalifikowanych podpisów i pieczęci elektronicznych.

4. EDIR wprowadzi obowiązek akceptowania EDI wallet przez określone podmioty:

  • dostawców, którzy stosują silne uwierzytelnienie użytkownika do celów identyfikacji w usługach online ze względu na obowiązek prawny lub umowny (dotyczy w szczególności podmiotów z rynku finansowego),
  • bardzo duże platformy internetowe w rozumieniu Digital Services Act.

Również inne podmioty będą mogły akceptować EDI wallet. Każdy podmiot akceptujący EDI wallet zobowiązany będzie poinformować o zamiarze akceptacji właściwy organ w państwie swojej siedziby.

5.  EDIR wprowadzi bardziej zharmonizowane podejście do identyfikacji cyfrowej w ramach UE w celu zapewnienia, by dostawcy usług mogli w pełni polegać na rozwiązaniach w zakresie tożsamości cyfrowej i akceptować je niezależnie od tego, w którym kraju UE je wydano:

  • państwa członkowskie w sytuacji, gdy wymagają identyfikacji elektronicznej przy użycia środka identyfikacji elektronicznej oraz uwierzytelnienia w celu dostępu do usługi online świadczonej przez podmiot sektora publicznego, będą zobowiązane akceptować EDI wallety wydane w innych państwach członkowskich,
  • również podmioty prywatne zobowiązane do akceptowania EDI walletów, będą zobowiązane akceptować EDI wallet bez względu na to, w jakim państwie członkowskim został on wydany,
  • zostanie wprowadzony mechanizm wzajemnego uznawania innych środków identyfikacji elektronicznej,
  • Komisja Europejska zostanie zobowiązana do wsparcia i ułatwienia opracowania samoregulacyjnych kodeksów postępowania na poziomie Unii.

6. Dotychczasowe przepisy eIDAS w zakresie nadzoru oraz wymogów względem kwalifikowanych dostawców usług zaufania zostaną dostosowane (m.in. dojdzie do rozszerzenia zakresu audytu o zgodność z wymogami dyrektywy NIS 2).

7. Zostaną wprowadzone trzy nowe kwalifikowane usługi zaufania – usługa archiwizacji elektronicznej,  usługa zarządzania urządzeniami do składania podpisu elektronicznego (pieczęci) na odległość oraz usługa rejestrów elektronicznych. Rejestr elektroniczny to rozwiązanie łączące efekt stosowania znaczników czasu danych z pewnością co do twórcy danych (przykładowym zastosowaniem może być możliwość weryfikacji pochodzenia towaru w handlu transgranicznym). Ponadto o dodatkową kategorię: elektronicznego poświadczenia atrybutów, zostanie uzupełniona kwalifikowana usługa zaufania tworzenia, weryfikacji i walidacji podpisów elektronicznych, pieczęci elektronicznych lub elektronicznych znaczników czasu i usług rejestrowanego doręczenia elektronicznego. Podmiot poświadczający atrybuty będzie poświadczał atrybuty, takie jak: dyplomy, licencje, akty urodzenia.

8. Dostawcy przeglądarek internetowych zostaną zobowiązani, by kwalifikowane certyfikaty uwierzytelniania witryn internetowych były wyświetlane w sposób przyjazny dla użytkownika.

Zobacz także:
EDIR- spis treści
EDIR- spis treści
EDIR - co dostarczamy
EDIR – co dostarczamy

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841