歐洲終於就下一代電子身份識別與信任服務(eIDAS)法規達成協議。修訂後的法規在最終成為法律之前還需要做一些工作,其目的是為歐洲公民提供數據共享的安全性和控制。
歐洲理事會和議會已宣佈就修訂後的歐洲數字身份(eID)新框架達成臨時協議。即將出臺的 eID 標準旨在為歐盟公民提供一個在整個歐洲大陸都有效的"唯一、安全"的數字身份,這標志著歐洲在數字領域成為參照標準的目標取得重大進展。
歐洲理事會(與歐盟委員會同屬歐盟行政部門的一個合議機構)在其關於該協議的官方公告中對修訂後的法規表示歡迎,認為這是歐洲數字身份"明顯的范式轉變"。有新的電子身份識別系統,電子身份識別旨在成為確保個人和歐盟企業普遍在線訪問的可靠手段。
修訂後的電子身份識別標準將依靠歐盟成員國發行的新數字錢包,作為國傢數字身份與其他"個人屬性"證明的鏈接。據歐盟理事會稱,數字錢包將包含公民的駕駛執照、學校文憑、銀行賬戶等證明。同時,公民隻需在智能手機上點擊一下按鈕就能證明自己的身份並共享數字錢包中的電子文件。
歐盟理事會稱,eID 數字錢包被設計為歐盟公民在線服務的認證系統,公民將能夠控制和限制他們共享的信息類型。該歐盟范圍內的系統旨在消除對"私人"身份驗證方法或不必要的個人數據共享的需求。
臨時協議概述 eID 數字錢包的主要方面,包括"自然人"的免費電子簽名,以及不會對簽發、使用或撤銷此類簽名收取費用的商業模式。新的 eID 還將要求歐盟成員國提供免費的驗證機制,利用開源的"應用軟件組件",並確保作為 eID 手段的錢包與據以發行錢包的基礎計劃之間的一致性。
修訂後的電子身份識別(eID)仍需要一些技術工作來完成法律文本,但它似乎糾正備受爭議的合格網絡認證證書(QWACs)的范圍。這項技術最初被 EFF 批評為現代互聯網安全的倒退,修訂後確保保留當前網絡安全領域行之有效的行業安全規則和標準。