유럽 ​​디지털 신원(eID): 위원회는 유럽 디지털 신원의 패러다임 전환인 EU 디지털 지갑으로 나아가고 있습니다.

[힘힘]

유럽 ​​디지털 신원(eID): 위원회는 유럽 디지털 신원의 패러다임 전환인 EU 디지털 지갑으로 나아가고 있습니다.

European digital identity (eID): Council makes headway towards EU digital wallet, a paradigm shift for digital identity in Europ

위원회는 유럽 디지털 신원 (eID) 의 프레임워크와 관련하여 제안된 법안에 대한 공통 입장('일반적인 접근 방식')을 채택했습니다 . 개정된 규정은 사람과 기업이 휴대폰의 개인 디지털 지갑을 통해 안전하고 신뢰할 수 있는 전자 식별 및 인증 에 대한 보편적인 액세스를 보장하는 것을 목표로 합니다.

디지털 기술은 우리의 삶을 매우 쉽게 만들어줍니다. 저는 유럽의 디지털 신원 지갑이 우리 시민과 기업에 없어서는 안 될 것이라고 확신합니다. 우리는 사람들이 공공 및 민간 기업과의 일상적인 접촉에서 자신의 ID와 자격 증명을 사용하는 방법과 디지털 서비스를 사용하는 방법이 크게 발전하는 것을 보고 있습니다. 데이터에 대한 통제력을 확고하게 유지하면서 말입니다.

Ivan Bartos, 체코 디지털화 부총리 겸 지역 개발 장관

2021년 6월 위원회 는 유럽 디지털 ID 지갑 을 통해 모든 EU 시민, 거주자 및 기업이 사용할 수 있는 유럽 디지털 ID 프레임워크를 제안했습니다 .

제안된 새로운 프레임워크 는 공공 서비스에 안전하게 액세스하고 EU의 국경을 넘어 온라인으로 거래를 수행하기 위한 기반을 마련한 내부 시장( eIDAS 규정 ) 의 전자 식별 및 신뢰 서비스에 대한 2014년 규정을 수정합니다 .

이 제안은 회원국이 강제 인증 에 따라 공통 기술 표준 을 기반으로 하는 통지된 eID 체계에 따라 디지털 지갑을 발행하도록 요구합니다 . 필요한 기술 아키텍처를 설정하고 개정된 규정의 구현 속도를 높이고 회원국에 지침을 제공하고 파편화를 방지하기 위해 제안 에는 지갑의 기술 사양을 정의 하는 Union 도구 상자 개발에 대한 권장 사항이 수반되었습니다.

유럽 ​​디지털 신원 지갑

제안의 주요 정책 목표 중 하나는 국가법에 정의된 대로 시민 및 기타 거주자에게 유럽 디지털 ID 지갑의 개념을 기반으로 조화된 유럽 디지털 ID 수단 을 제공하는 것입니다.

전자식별수단('eID 수단')으로서 보증 수준이 '높음'인 국가 체계에 따라 발급된 전자식별수단('eID 수단')으로서 Wallet은 회원국에서 개인 식별 데이터 및 지갑 발급을 기반으로 자체적으로 eID 수단 이 될 것입니다. 따라서 위원회의 일반적인 접근 방식 텍스트는 지갑의 개념 과 국가 전자 식별 수단과의 상호 작용을 더욱 발전시킵니다.

보증 수준

보증 수준은 전자 식별 수단에 대한 신뢰도 를 특징 으로 하여 특정 신원을 주장하는 사람이 실제로 해당 신원이 할당된 사람이라는 확신을 제공해야 합니다. 이와 관련하여 지갑은 보증 수준 '높음'을 충족하는 전자 식별 시스템 내에서 발급되어야 합니다. 

또한 사용자의 온보딩에 대한 특정 조항 이 추가되어 상당한 수의 국가 eID 수단이 보증 수준에서 '실질적' 임을 의미하는 회원국의 우려를 해결 했습니다.

이 조항을 통해 사용자는 추가 원격 온보딩 절차와 함께 국가 eID 수단을 사용하여 보증 수준 '높음'에서 신원 증명을 가능하게 하고 궁극적으로 지갑을 얻을 수 있습니다.

eID 규정 초안은 지갑의 보안에 대한 조화로운 신뢰 수준을 가져와야 하는 사이버 보안 인증 체계에 의존하기 때문에 암호화 자료의 안전한 저장 도 사이버 보안 인증의 대상이 될 것으로 예상됩니다.

따라서 텍스트에는 보증 수준 '높음'을 달성하고 유럽 디지털 ID 지갑 구현 내에서 후속 프로세스를 가능하게 하는 이러한 기술적 전제 조건을 다루는 새로운 설명이 포함되어 있습니다.

신뢰 당사자에 대한 통지

신뢰 당사자 통지 에 대한 제안의 일부 가 다시 표현되었습니다. 일반적으로 신뢰 당사자가 지갑에 의존하겠다는 의사를 전달하는 알림 프로세스는 비용 효율적이고 위험에 비례해야 하며 신뢰 당사자가 최소한 지갑에 인증하는 데 필요한 정보를 제공하도록 해야 합니다. .

기본적으로 최소한의 정보만 필요하며 알림은 자동 또는 간단한 자체 보고 절차를 사용할 수 있어야 합니다.

그러나 특정 범주의 개인 데이터 처리에 적용되는 것과 같은 부문별 요구 사항으로 인해 특정 제도 가 필요할 수 있습니다. 따라서 보다 엄격한 등록 또는 승인 절차가 필요한 경우를 다루는 것을 목표로 하는 조항이 도입되었습니다.

반대로 연합 또는 국내법이 지갑을 통해 제공되는 정보에 액세스하기 위한 특정 요구 사항을 규정하지 않는 경우 회원국은 이러한 신뢰 당사자가 지갑에 의존하려는 의도를 알릴 의무에서 면제할 수 있습니다.

인증

이 규정은 관련 사이버 보안법 인증 체계 또는 그 일부 를 활용, 의존 및 의무화하여 지갑 또는 그 일부가 해당 사이버 보안 요구 사항을 준수하는지 인증해야 합니다.

결과적으로 사이버 보안법 내에서 제공되는 국가 사이버 보안 인증 기관 간의 동료 검토 메커니즘을 포함하여 사이버 보안법 프레임워크가 완전히 적용됩니다.

eID 규정과 사이버 보안법을 ​​가능한 한 일치시키기 위해 회원국은 사이버 보안법에 규정된 대로 지갑을 인증하도록 공인된 공공 및 민간 기관을 지정할 것입니다.

지갑 및 수수료 제공을 위한 시행 기간

회원국의 지침에 따라 이사회의 텍스트는 24개월 의 이행 기간 이 이행 법안의 채택으로부터 계산되도록 제안합니다.

텍스트는 또한 지갑의 발급, 인증을 위한 사용 및 철회가 자연인에게 무료 여야 함을 명확히 합니다 .

그러나 지갑이 인증 에 사용되는 경우 지갑 사용에 의존하는 서비스는 예를 들어 지갑에 대한 속성의 전자 증명 발행과 같은 비용이 발생할 수 있습니다.

하드웨어 및 소프트웨어 기능에 액세스

이 텍스트는 게이트키퍼가 제공하는 핵심 플랫폼 서비스의 일부로 하드웨어 및 소프트웨어 기능에 대한 액세스를 보장하는 기존 법률과의 명시적인 조율을 제공합니다.

새로 추가된 조항은 상업적 또는 전문적 자격으로 활동하는 전자 식별 수단의 지갑 공급자 및 발행자가 디지털 시장법 (DMA)의 정의 의미 내에서 게이트키퍼의 비즈니스 사용자임을 명확히 합니다.

또한 DMA와의 상호 연결 의 의미를 설명하기 위해 문구가 추가되었습니다 . 즉, 게이트키퍼는 무료로 동일한 운영 체제, 하드웨어 또는 소프트웨어와의 효과적인 상호 운용성 및 상호 운용성을 위한 액세스를 보장해야 합니다. 자체 보완 및 지원 서비스 제공에 사용되거나 사용되는 기능.

공공 기관에서 속성의 전자 증명을 발행할 수 있는 대체 가능성

공공 부문 내에서 인증된 소스에 대해 속성을 검증할 수 있도록 회원국에 대한 의무를 포함하여 적격 공급자 에 의한 속성의 적격 전자 증명 발급 이 유지되었습니다.

또한 속성의 적격 전자 증명과 동일한 법적 효력이 있는 속성의 전자 증명이 정통 소스를 담당 하는 공공 부문 기관이 직접 또는 지정된 공공 부문 기관을 대신하여 지갑에 발급 될 가능성이 도입되었습니다. 필요한 요구 사항이 충족된다면 진정한 출처를 책임지는 공공 부문 기관.

레코드 매칭

레코드 일치와 관련하여 고유하고 영구적인 식별자 의 개념은 지갑에 대해 유지되었습니다. 관련 정의는 식별자가 목적에 부합하는 경우 여러 국가 및 부문별 식별자 의 조합으로 구성될 수 있음을 명확히 합니다 .

레코드 일치는 속성의 적격 전자 증명에 의해 촉진될 수 있다고 명시적으로 명시되어 있습니다. 또한 회원국 이 개인 데이터 보호를 보장하고 사용자 프로파일링을 방지해야 하는 보호 조항이 추가되었습니다. 마지막으로, 회원국은 신뢰 당사자로서의 자격으로 기록 일치를 보장해야 합니다.

다음 단계

일반적인 접근 방식을 채택하면 유럽 의회 가 제안된 규정에 대한 합의에 도달하기 위해 자체 입장을 채택 하면 이사회가 유럽 의회 ('trilogues') 와 협상에 들어갈 수 있습니다.

'일반적인 접근법'의 최종 텍스트는 이후 단계에서 사용할 수 있습니다.

• 커미션 제안
• 모든 유럽인을 위한 디지털 ID(유럽 위원회 정보)
• 유럽의 디지털 미래(배경 정보)

회의 페이지 방문