Forordningen European Digital Identity Framework (eIDAS 2.0) ble i dag vedtatt i det Europeiske parlamentet. Denne forordningen vil ha stor betydning for elektronisk identifikasjon (eID) og hvordan borgere samhandler digitalt med offentlig og privat sektor. En sentral del av forordningen er introduksjonen av europeiske digitale identitetslommebøker.
Den digitale lommeboken skal tilbys alle europeiske borgere og fungere på tvers av landegrensene. Innføringen av forordningen og de digitale lommebøkene vil være en prosess som går over flere år.
Den originale eIDAS-forordningen, Regulation on electronic identification and trust services for electronic transactions in the internal market, ble innført i 2014 og inntatt i norsk lovverk i 2018. Forordningen levde ikke opp til ambisjonene om grensekryssende bruk av eID, og det ble etter en evalueringsrunde i 2020 identifisert behov for en revidering av forordningen. EU-kommisjonen har siden 2021 jobbet med en oppdatering av forordningen.
Hva er eIDAS 2.0?
Formålet med eIDAS 2.0 er å sikre at enhver person har tilgang til sikker elektronisk identifikasjon og tillitstjenester som kan brukes i hele EU og EØS. Slik skal alle borgere ha mulighet til å delta i det digitale samfunnet og være sikret tilgang til digitale offentlige og private tjenester i EU og EØS.
Forordningen introduserer nye konsepter og medfører nye forpliktelser for medlemsstatene. I denne artikkelen vil vi gjennomgå noen av de mest sentrale punktene.
Gratis for alle
Staten skal tilby en digital lommebok som er tilgjengelig og gratis for alle. Selv om majoriteten av Norges innbyggere har en eID på nivå "høyt" i dag, er det brukergrupper som opplever utfordringer med tilgang. eIDAS 2.0 forplikter staten til å sørge for at alle brukergrupper har tilgang til en digital lommebok, som inneholder en eID på nivå høyt. Den digitale lommeboken skal være enkel å bruke for alle og etterleve kravene til universell utforming.
Den digitale lommeboken vil være en app på mobiltelefonen som inneholder viktige dokumenter og opplysninger, også kalt attesterte attributter. Dette kan f.eks. være digitale førerkort, vitnemål, bostedsattest, fullmakter, resepter og mye mer. Attributtene vil produseres av aktører i offentlig og privat sektor, og kan importeres til lommeboken av brukeren ved behov.
Digitale lommebøker lar brukere dele opplysninger og viktige dokumenter med offentlige og private aktører. Den digitale lommeboken skal være trygg og setter personvern i sentrum. Det er opp til brukeren selv å bestemme hva som deles og hvem det deles med. Det er frivillig å skaffe seg og bruke en digital lommebok, og det skal eksistere et fullverdig alternativt tilbud til personer som ikke ønsker å bruke den digitale lommeboken.
Grenseløs
Den digitale lommeboken skal kunne brukes på tvers av landegrenser. Norske digitale lommebøker skal kunne brukes i resten av EU, og tilsvarende skal digitale lommebøker fra andre EU- og EØS-land kunne brukes for tilgang til tjenester i Norge. Det betyr f.eks. at norske borgere skal kunne hente ut sine resepter på et spansk apotek ved bruk av digital lommebok.
Forordningen medfører også en utvidelse av eksisterende samt nye tillitstjenester. Det er blant annet elektroniske signaturer, segl, nettstedssertifikater, og attributter. Det største tillegget i eIDAS 2.0 er kvalifiserte attesterte attributter, eller Qualified Electronic Attestation of Attributes (QEAA). Dette er digitale bevis som kan bli utstedt og validert av tjenestetilbydere, som kan legges inn i den digitale lommeboken og deles med andre. Mottakere av de digitale bevisene kan få bekreftet at bevisene er genuine og knyttet til riktig person.
En annen utvidelse i eIDAS 2.0 er knyttet til Qualified Website Authentication Certificate (QWAC). QWAC’er skal vises frem i nettleseren på en brukervennlig måte, og slik gjøre det tryggere for brukere å stole på nettsider de besøker.
Storskala-piloter
For å utforske hvordan innføringen av forordningen og den digitale lommeboken kan foregå, har det blitt igangsatt fire stor-skala piloter delfinansiert av EU. Disse pilotene skal i løpet av en to-årsperiode teste den digitale lommebøken på en rekke ulike bruksområder.
En rekke EU- og EØS-land er involvert i pilotene, og Norge er representert i tre av dem. En av pilotene, NOBID Consortium, er ledet av Digitaliseringsdirektoratet.
Handlingsplan for nasjonal strategi for eID i offentlig sektor
eIDAS 2.0 vil påvirke det videre arbeidet med eID i Norge. Den nylige lanserte handlingsplanen utarbeidet av Digitaliserings- og forvaltningsdepartementet i samarbeid med Digitaliseringsdirektoratet har blitt utformet på en slik måte at den skal imøtekomme kravene og realisere mulighetene i forordningen.
Foreløpig tidslinje over eIDAS 2.0
AKTIVITET | TIDSPERIODE |
---|---|
Publisering av forordningen i EUs journal | Etter godkjennelse av Det europeiske råd |
Ikrafttredelse av forordningen | 20 dager etter publisering av forordningen |
Første runde med gjennomføringsrettsakter | 6 måneder etter ikrafttredelse |
Andre runde med gjennomføringsrettsakter | 12 måneder etter ikrafttredelse |
Innføringfrist for digitale lommebøker i medlemsstater | 30 måneder etter ikrafttredelse |
20 dager etter at forordningen har blitt vedtatt vil den tre i kraft, og bli publisert i EUs offisielle journal. Deretter vil det være to runder med gjennomføringsrettsakter. Det er forespeilet å være over 50 gjennomføringsrettsakter som skal konkretisere ulike aspekter ved forordningen. Etter dette vil EU-land ha en tidsfrist på 18 måneder for å innfri kravene i forordningen, deriblant å utvikle og lansere en digital lommebok.
For Norge og andre EØS-land må forordningen gjennom en EØS-prosess før forordningen vil bli gjeldende i Norge.
(Artikkelen ble sist oppdatert 20. mars 2024)