ES skaitmeninė piniginė (EUDI Wallet) ir elektroninis parašas
ES skaitmeninė asmens tapatybės piniginė (EUDI Wallet, European Digital Identity Wallet) artimiausiais metais pakeis europiečių autentifikavimosi ir dokumentų pasirašymo būdą. Šiame straipsnyje aptarsime, ką praktiškai reiškia EUDI Wallet, kaip ji paveiks mažos įmonės elektroninis parašas ir kokius dalykus verta sutvarkyti jau dabar.
Kas yra EUDI Wallet?
EUDI Wallet yra visoje ES veikianti išmaniojo telefono programa, į kurią piliečiai, gyventojai ir įmonės galės saugoti:
- oficialios elektroninės tapatybės
- įvairius skaitmeninius sertifikatus ir įgaliojimus (pvz., vairuotojo pažymėjimas, diplomo sertifikatas, įmonių įgaliojimai)
- galimybė pasirašyti dokumentus elektroniniu būdu ir autentifikuotis paslaugose tiek internetu, tiek tiesiogiai
Pagrindas – eIDAS 2.0 reglamentas (ES) 2024/1183, kuris įsigaliojo 2024 m. gegužės mėn. ir įpareigoja kiekvieną ES šalį iki 2026 m. pabaigos pasiūlyti bent vieną oficialų EUDI piniginę piliečiams, gyventojams ir įmonėms. Suomijoje Skaitmeninių ir gyventojų duomenų agentūra (DVV) stato nacionalinę piniginę.
Kokia yra dabartinė padėtis – Europa ir Suomija
ES vykdomi keli plataus masto bandomieji projektai (pvz., POTENTIAL, EWC, DC4EU), kuriuose bandomas piniginės naudojimas kasdienėse situacijose:
- banko sąskaitos atidarymas
- prisijungimas prie valdžios institucijų paslaugų
- elektroninio vairuotojo pažymėjimo pateikimas
- skaitmeniniai kelionės dokumentai
Pilotiniuose projektuose dalyvauja šimtai įmonių ir valdžios institucijų iš beveik visų ES šalių. Suomijoje DVV stato nacionalinę piniginę, kurią numatyta išleisti ne vėliau kaip 2026 m. pabaigoje ir palaipsniui plėsti jos funkcijas. Šiuo metu stiprus autentifikavimas vis dar vykdomas per Suomi.fi-tunnistus (banko duomenys, mobilusis sertifikatas), ir šios sistemos bus prijungtos prie būsimos piniginės.
Kaip EUDI Piniginė paveiks elektroninį pasirašymą?
EUDI piniginė atneš elektroninį pasirašymą į kiekvieno ES piliečio kišenę. Iki šiol patvirtintas elektroninis pasirašymas (QES lygio) praktiškai reikalavo atskiro sertifikato ir su juo susijusio įrenginio. Su pinigine kiekvienas ES pilietis galės tiesiogiai į savo telefoną gauti patvirtintą pasirašymo sertifikatą.
Smulkiojo verslo požiūriu tai praktiškai reikš:
- klientų tapatybės nustatymas bus lengvesnis – vienas bendras metodas visoje ES teritorijoje
- sutartis galima pasirašyti tiesiai iš kliento telefono
- verslo vykdymas tarpvalstybiniu mastu bus lengvesnis, kai autentifikavimas veiks vienodai skirtingose šalyse
- reikės mažiau atskirų šalies autentifikavimo metodų
Smulkiam verslininkui nereikės pačiam kurti šios technologijos, o pasirinkti elektroninio pasirašymo paslaugą, kuri ateityje bus integruota su EUDI pinigine – taip pat, kaip dabartinės paslaugos integruojamos su banko autentifikavimu.
Ką smulkusis verslas gaus konkrečiai?
1. Vienas autentifikavimas visoje ES
Klientas ar darbuotojas galės prisijungti vienodai visoje ES, nepriklausomai nuo paslaugos ar įmonės buvimo vietos. Bus mažiau specifinių šalies prisijungimo sprendimų ir mažiau savų autentifikavimo nustatymų.
2. Elektroniniai parašai tiesiai iš piniginės
EUDI pinigine pasirašytas dokumentas veikia pagal eIDAS taisykles, o jo teisinis poveikis gali būti to paties lygio kaip dabartinių stiprių elektroninių parašų. Tai palengvina pardavimų, darbo ir tarptautines sutartis.
3. Sertifikatai ir įgaliojimai toje pačioje vietoje
Piniginėje taip pat gali būti saugomi profesiniai leidimai, diplomai ir teisės veikti įmonės vardu. Tai palengvina įdarbinimą, subrangovų patikrinimą ir užtikrinimą, kad tinkamas asmuo yra įgaliotas pasirašyti įmonės vardu.
4. Mažiau prisijungimo duomenų ir slaptažodžių
Piniginė gali būti naudojama tiek internete, tiek neprisijungus. Vartotojas valdo savo duomenis, o paslauga gauna tik tai, ko jai reikia. Tai sumažina su slaptažodžiais susijusius duomenų saugos riziką.
5. Vieningas skaitmeninis klientų kelias
Kai autentifikavimas, pasirašymas ir sertifikatai yra toje pačioje piniginėje, visas klientų kelias gali būti tvarkomas skaitmeniniu būdu: autentifikavimas → pasirašymas → duomenys tiesiogiai į sistemą → sąskaita faktūra.
Pasiruošimo kontrolinis sąrašas mažajai įmonei
- Įdiekite elektroninio parašo paslaugą, palaikančią stiprų autentifikavimą (pvz., EpicSign).
- Stebėkite savo programinės įrangos tiekėjo pranešimus dėl EUDI palaikymo.
- Įsitikinkite, kad dokumentų archyvavimas yra elektroninės formos.
- Patikrinkite, ar jūsų įmonė turi tinkamą Suomi.fi-tunnistusautentifikavimą.
- Išsiaiškinkite, ar turite ES klientų, kuriems EUDI galėtų palengvinti bendradarbiavimą.
GDPR perspektyva: asmens duomenys ir piniginė
- Piniginė atitinka duomenų minimizavimo principą – gavėjas gauna tik tuos duomenis, kurie yra būtini.
- Vartotojas pats valdo savo duomenis ir sprendžia, ką bendrinti.
- Paslaugų teikėjams neleidžiama stebėti vartotojo veiklos skirtingose paslaugose.
- Duomenų saugojimo laikotarpiai atitinka GDPR reikalavimus.
Pavyzdys: dizaino agentūra ir tarptautiniai klientai
Maža dizaino agentūra Helsinkyje dirba su Suomijos ir Vokietijos klientais. Šiuo metu autentifikavimo būdai skiriasi: Suomijoje – banko prisijungimo duomenys, Vokietijoje – elektroninis tapatybės kortelis. Su EUDI Wallet abiejų šalių klientai galėtų autentifikuotis ir pasirašyti sutartį tuo pačiu būdu tiesiai iš savo telefono. Laiko sutaupoma ypač sutarties proceso pradžioje, kai nereikia atskirų konkrečioms šalims skirtų instrukcijų.
Dažnai užduodami klausimai
Kada EUDI Wallet pasieks Suomiją?
ES šalys privalės pasiūlyti piniginę ne vėliau kaip iki 2026 m. pabaigos. Suomijoje DVV diegia sprendimą etapais.
Ar EUDI Wallet pakeis autentifikavimą banko prisijungimo duomenimis?
Ne Būtinai iškart. Ilgainiui EUDI Wallet gali pasiūlyti alternatyvą arba papildyti esamus metodus, tačiau autentifikavimas per Suomi.fi ir toliau bus naudojamas.
Ar mažoms įmonėms reikia ką nors daryti dabar?
Techninių pakeitimų kol kas nereikia. Geras pasiruošimas – pradėti naudoti elektroninius parašus ir stebėti raidą.
Kaip EUDI Wallet susijęs su eIDAS reglamentu?
EUDI Wallet yra dalis eIDAS 2.0 reformos (reglamentas (ES) 2024/1183). Jis suteikia galimybę paprastiem vartotojam naudotis patvirtintais elektroniniais parašais.
Ar EUDI Wallet veikia tarp ES šalių?
Taip. EUDI Wallet yra sukurtas veikti visose ES šalyse vienodai.
Santrauka
ES skaitmeninė piniginė yra didelis pokytis, tačiau mažajai įmonei ji galiausiai reiškia paprastą naudą: vieną, ES lygio būdą identifikuoti klientus, elektroninius parašus tiesiai iš kliento telefono, mažiau rankinio dokumentų tikrinimo ir lengvesnį augimą ES viduje. Technologijos ir teisės aktai įsigalios palaipsniui, tačiau kryptis aiški: skaitmeninė tapatybė ir parašai ateityje bus kišenėje, o ne aplankuose.
Šaltiniai
- eIDAS 2.0 reglamentas (ES) 2024/1183 – skaitmeninės tapatybės sistema
- Europos Komisija – European Digital Identity Wallet
- Skaitmeninių ir gyventojų duomenų agentūra (DVV) – Suomijos skaitmeninė piniginė
- Suomi.fi-tunnistus – elektroninis autentifikavimas
- ES duomenų apsaugos reglamentas (GDPR) – EUR-Lex
- ES skaitmeninės tapatybės – didelio masto bandomieji projektai (POTENTIAL, EWC, NOBID)
Šis straipsnis yra bendro pobūdžio ir nėra teisinis patarimas.
Išbandykite EpicSign
Pradėkite nemokamą bandomąjį laikotarpį ir išsiųskite pirmąją pasirašymo užklausą per mažiau nei 20 sekundžių.
Peržiūrėti kainas