Eenvoudiger identificeren en ondertekenen met eIDAS 2.0
Dinsdag 5 december 2023
In juni 2021 kondigde de Europese Commissie haar plannen aan voor een herziening van de eIDAS-regelgeving (Electronic IDentification, Authentication and trust Services), een belangrijke update sinds de inwerkingtreding in 2014. eIDAS is de EU-regelgeving die betrekking heeft op elektronische identificatie en vertrouwensdiensten. Denk bijvoorbeeld aan betrouwbaar inloggen en ondertekenen. De herziening, vaak aangeduid als eIDAS 2.0, is gericht op het moderniseren van de regels rondom digitale identiteiten en vertrouwensdiensten, waaronder elektronische handtekeningen, tijdstempels, geregistreerde ‘aangetekende’ bezorgdiensten en certificaten voor website-authenticatie. Wat kan lijken op een eenvoudige herziening, kan wel eens een game-changer worden in het technologielandschap.
Inzet van eIDAS
De opzet en beoogde verbeteringen van de eIDAS-verordening gaan over een aantal onderwerpen:
- Digitale Identiteit (eID) op je smartphone: De meest significante vernieuwing is de introductie van de digitale identiteit via een wallet app (EUDI Wallet). Deze ‘digitale portemonnee’ zal beschikbaar worden gesteld aan alle EU-burgers en is verplicht voor elke EU-lidstaat om kosteloos te verstrekken. Gebruikers kunnen zelf kiezen welke attributen (zoals leeftijd of diploma’s) ze willen presenteren als partijen een validatieverzoek doen.
- Verenigbaarheid met andere EU-regelgevingen: De herziening beoogt ook om eIDAS te harmoniseren met andere recente IT-georiënteerde EU-regelgevingen zoals de EU Cybersecurity Act, de EU NIS-richtlijn (NIS2) en de EU-regelgeving voor de Single Digital Gateway (SDG).
- Inhaken op de laatste technische standaarden: Met het toegenomen gebruik van mobiele apparaten en de versnelling van digitalisering, worden bijvoorbeeld nieuwe authenticatieoplossingen zoals FIDO2, WebAuthn, en OpenID Connect verwerkt in referentie raamwerken (ETSI, ARF).
Uitdagingen en kansen van eIDAS
Met eIDAS 2.0 staan zowel burgers, overheden als een breed scala aan publieke en private dienstverleners voor een mix van uitdagingen en kansen. De harmonisatie van digitale identiteiten binnen de EU is een belangrijke stap naar efficiëntere en veiligere digitale transacties. Het biedt een universele, grensoverschrijdende eID en verbetert de gebruikerservaring van eID-methoden en -diensten.
Zorgen omtrent veiligheid en privacy
Hoewel eIDAS 2.0 veelbelovend is, zijn er zorgen over de veiligheid en privacy. De regelgeving vereist dat browsermakers vertrouwen hebben in door de overheid goedgekeurde Certificeringsautoriteiten (CA’s) zonder extra veiligheidscontroles. Dit heeft geleid tot bezorgdheid over potentiële online surveillance. Veel discussie rond eIDAS 2.0 gaat -in Nederland- dan ook over dit onderwerp.
Daarentegen is er in andere landen meer gesprek over de verhoogde eisen rondom de gekwalificeerde elektronische ondertekening. Deze eisen moeten de betrouwbaarheid van de elektronische handtekening juiste ten goede komen.
Eenvoudiger identificeren en ondertekenen
Met de nieuwe standaard voor eID’s, komt er in de toekomst mogelijk een einde aan een verscheidenheid aan oplossingen (denk aan DigiD, eHerkenning) en de daarmee samenhangende beperkingen. Zo is de digitale identiteitswallet straks ook te gebruiken voor bedrijven. Daarmee wordt het voor bedrijven niet alleen makkelijker om iemands identiteit van te stellen en gegevens te controleren, voor gebruikers worden handelingen in doorlopen van een identificatieprocessen en ondertekeningen ook eenvoudiger. Zo kunnen bijvoorbeeld KYC-processen vereenvoudigd worden.
Toekomstige implementatie
Alle EU-lidstaten moeten tegen 2024 een digitale identiteitswallet beschikbaar stellen aan elke burger die er een wenst. Dit betekent een belangrijke stap voorwaarts in de digitale identificatie binnen de EU. Echter, de precieze implementatie en integratie van deze technologieën zullen een uitdaging zijn, met de noodzaak voor zowel technische als juridische afstemming tussen de lidstaten. De komende jaren zullen daarom cruciaal zijn in het vormgeven van deze nieuwe digitale realiteit binnen Europa.
Hoe zit het precies met de Europese afspraken rond online identificeren en digitaal ondertekenen? Wat betekent de komst van eIDAS 2.0 en de EU digital wallet?
Ontvang ons exclusieve overzicht van de eIDAS wet- en regelgeving en de toepassing binnen PKIsigning! Mis het niet, download nu de whitepaper voor essentiële inzichten. Klik hier om te downloaden.