Подкаст 🎧 та блог: Цифрова ідентичність – використання через кордони
Цифрові громадяни в цифровій Європі? Ми ще не зовсім там, але за останні роки завдяки eIDAS було зроблено значні кроки вперед. І прогрес не зупиняється на кордонах політичної Європи, оскільки двостороння угода між ЄС та Україною має на меті посилити взаємне визнання довірчих послуг.
Ми дізнаємося останні новини від Марка Ерліха, старшого експерта eGA з питань цифрової ідентичності та бізнес-архітектора Департаменту електронної ідентичності Управління інформаційних систем Естонії. Цифрова ідентичність, видана урядом, може працювати через кордони – давайте подивимося, як і де ми знаходимося сьогодні.
Що таке eIDAS?
Регламент ЄС 101: eIDAS розшифровується як електронна ідентифікація, аутентифікація та довірчі послуги. “Юристи скажуть, що це законодавча база, обов’язкова для прийняття в кожній країні тощо. Але для мене, як для інженера, я бачу це як основу для співпраці та довіри, – каже Ерліх. “Це основа, яка змушує різні країни Європейського Союзу співпрацювати і встановлювати стандарти, щоб довіряти один одному“.
“До eIDAS ситуація в Європі була більш хаотичною. Країни керували своїми електронними системами ідентифікації та мали кілька різних довірчих послуг. Проблема полягала у відсутності довіри – одна країна не приймала посвідчення особи іншої країни для доступу до національних послуг, оскільки не знала, наскільки надійною є організація, що видає таке посвідчення. Зауважте – не технологічний, а організаційний бік справи”, – пояснює Ерліх.
eIDAS встановлює стандарти та вимоги, яких мають дотримуватися уряди перед видачею будь-якого документа, що посвідчує особу, таким чином роблячи їх порівнянними та придатними для використання на міжнародному рівні. У нас є система для оцінки того, наскільки надійними є різні рішення для електронної ідентифікації, випущені та функціонуючі в різних країнах та середовищах онлайн-сервісів.
Це не повинно бути ще одним адміністративним тягарем – якраз навпаки
Ми знаємо, як зустріли впровадження GDPR в Європейському Союзі, коли він з’явився: майже як неприємність. eIDAS, як і в цьому випадку, можна розглядати як ще один адміністративний тягар – “якщо ви розглядаєте його як такий”, – уточнює Ерліх.
“В іншому випадку, для більшості послуг, що надаються державними адміністраціями, це хороша річ. Це навіть не передбачає величезних витрат на підтримку, оскільки багато технічних рішень, які повинні бути прийняті, щоб змусити його працювати, є відкритими, вільно доступними, розробленими і підтримуваними Європейською комісією”.
“Отже, вам не потрібно впроваджувати якусь точку доступу до транскордонної аутентифікації в кожній установі або на кожному веб-сайті. Ви можете просто визначити один так званий вузол, одну точку доступу в країні, яка є адміністрацією, що керує ним. І всі інші зацікавлені веб-сайти можуть просто звертатися для аутентифікації і початку сесії до цієї конкретної адміністрації”, – каже Ерліх. Це не є великим тягарем, але ступінь цього тягаря залежить від того, як державна адміністрація втілює на практиці та обробляє те, що передбачено регламентом.
Де ми знаходимося сьогодні, в ЄС і з Україною
На сьогодні лише кілька європейських країн ще не впровадили рішення для електронної ідентифікації чи електронного підпису у своєму національному середовищі. Але відкритість і доступність транскордонних транзакцій – це зовсім інша справа. “Сподіваємося, що близько половини країн ЄС мають таку можливість, і щороку ще три-чотири країни приєднуються до цієї системи”.
“Я б сказав, що eIDAS – це перший, невеликий крок у правильному напрямку – усунення однієї великої перешкоди, такої як питання довіри. Є кілька прикладів послуг, які добре працюють у транскордонному режимі, але більшість з них не доступні в повному обсязі, можливо, частково або взагалі не доступні. Пов’язане з цим і актуальне питання – відсутність будь-якого рішення для транскордонного обміну інформацією та даними між державними адміністраціями різних країн“, – пояснює Ерліх.
Але поки ЄС працює над вдосконаленою версією регламенту, eIDAS 2.0 і так званим європейським цифровим гаманцем, були зроблені кроки, спрямовані на розширення рамок за межі політичної Європи.
“Нещодавно було підписано угоду між Україною та інституціями ЄС про співпрацю щодо взаємного визнання довірчих послуг. Робота над нею розпочалася ще кілька років тому, але незабаром громадяни України зможуть користуватися європейськими послугами, а бізнес та резиденти ЄС – виходити на український цифровий ринок”, – підкреслює Ерліх.
Для того, щоб це сталося, команда eGA в Україні наполегливо працює над цим спільно з Міністерством цифрової трансформації в рамках проєкту EU4DigitalUA.