eIDAS v2: Vier nieuwe vertrouwensdiensten
In november 2023 hebben de Raad van de Europese Unie en het Europees Parlement een voorlopig akkoord geformaliseerd over het bijwerken en wijzigen van de Electronic Identification, Authentication and Trust Services (eIDAS) verordening. De nieuwe overeenkomst, die in de volksmond eIDAS 2.0 wordt genoemd, maakt de weg vrij voor een uitgebreid kader voor Europese digitale identiteit (eID). Zodra deze veranderingen zijn goedgekeurd en van kracht zijn, zullen ze grote gevolgen hebben voor alle burgers, inwoners en bedrijven in de EU. Lees verder voor meer informatie en ontdek hoe eIDAS 2.0 van invloed zal zijn op zowel particulieren als bedrijven. Achtergrond: Wat is eIDAS? De voorgestelde wetgeving wijzigt de eIDAS-verordening voor de interne markt van de EU, die in 2014 werd goedgekeurd en tussen 2016 en 2018 stapsgewijs werd ingevoerd. Deze alomvattende verordening moet ervoor zorgen dat de toegang tot openbare diensten en het verrichten van onlinetransacties over de EU-grenzen heen veilig zijn. Tot nu toe heeft eIDAS niet alleen effectief toezicht gehouden op elektronische archieven en digitale kluizen, maar ook op de manier waarop aanbieders van vertrouwensdiensten elektronische identificatie, elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische diensten voor aangetekende bezorging (ERDS), elektronische documenten en websiteverificatiecertificaten leveren. Deze basisinstrumenten zijn essentieel voor het soepel uitvoeren van veilige elektronische transacties. In juni 2021 besloot de EU-Commissie echter nieuwe technologische uitdagingen voor online veiligheid aan te gaan en begon de Raad serieuze discussies over het aangaan van deze uitdagingen om de bestaande regelgeving van de EU te moderniseren en zo het vertrouwen, de veiligheid en het gemak van online transacties voor alle EU-burgers te verbeteren. Veranderingen Hoewel de oorspronkelijke eIDAS-verordening van toepassing was op elektronische handtekeningen, elektronische zegels en elektronische tijdstempels, evenals digitale kluizen en elektronische archieven, zal de bijgewerkte eIDAS 2.0 ook betrekking hebben op e-geregistreerde leveringsdiensten, e-certificaten voor authenticatie en elektronische zegels voor elektronische documenten. In wezen zal het toezicht houden op grensoverschrijdende digitale diensten zoals de authenticatie en identificatie van personen en websites. Daarnaast zal het de veiligheid en privacy voor elektronische identiteiten en vertrouwde diensten versterken door het opzetten van een kader dat het creëren van digitale identiteiten door middel van Europese digitale identiteitsportefeuilles zal vergemakkelijken. Deze identiteitsportemonnees zullen individuen en bedrijven in staat stellen om digitale identiteiten te creëren en te gebruiken zonder dat verplichte overheidsverificatie nodig is. Bovendien zullen zowel digitale identiteiten als vertrouwensdiensten worden verbeterd door de interoperabiliteitsstructuur van de nationale systemen van de lidstaten te stroomlijnen. Huidige en bijgewerkte vertrouwensdiensten die bedrijven nodig hebben Sommige voorstellen uit 2021 haalden de eindstreep, terwijl andere het onderzoek niet overleefden. De voorstellen die het meest van invloed zijn op individuen en organisaties in de EU zijn de volgende. De Europese Digitale Identiteitsportefeuille De goedgekeurde voorstelovereenkomst vereist dat lidstaten een Europese digitale identiteitsportefeuille (eID) uitgeven, die technisch gezien zal gaan over wat de verordening een beetje onhandig "elektronische attesten van kenmerken" noemt. Eenvoudig gezegd zal de eID digitale ID- en biometrische documenten opslaan, zoals mobiele rijbewijzen, diploma's, beroepscertificaten en documenten voor reizen, gezondheidszorg en bankieren. Elektronische archiveringsdiensten Digitale kluizen en de elektronische archivering van elektronische documenten worden gemoderniseerd door de introductie van het concept van "gekwalificeerde elektronische archiveringsdiensten", die ervoor moeten zorgen dat alle elektronische gegevens en documenten worden gecreëerd of onderhouden door een gekwalificeerde vertrouwensdienstverlener. Bovendien zullen de integriteit en nauwkeurigheid van hun oorsprong en wettelijke kenmerken gedurende de hele bewaarperiode behouden blijven. Tot slot verplicht het nieuwe voorstel tot een nauwkeurige registratie van de datum en tijd van het archiveringsproces. Om te garanderen dat de veiligheid en authenticiteit van elektronische archivering actueel blijft in het evoluerende digitale landschap, bevordert het voorstel het gebruik van de digitale identiteitsportefeuille om betrouwbare digitale identiteiten vast te stellen, die gebaseerd zullen zijn op gemeenschappelijke technische normen die in de hele Europese Unie worden aangenomen. Elektronische handtekeningen en zegels Om te zorgen voor consistente certificeringspraktijken in de hele EU, beveelt het voorstel aanvullende richtsnoeren van de Commissie aan voor het certificeren en hercertificeren van gekwalificeerde middelen voor het aanmaken van handtekeningen en zegels. Bovendien roept het voorstel op tot grensoverschrijdende erkenning van gekwalificeerde elektronische handtekeningen en zegels. Momenteel zijn er drie soorten e-handtekeningen opgenomen in eIDAS (eenvoudige, geavanceerde en gekwalificeerde). Gekwalificeerde elektronische handtekeningen zijn even rechtsgeldig als handgeschreven handtekeningen op papier en moeten worden gecertificeerd door een Qualified Service Trust Provider (QSTP). QSTP's zijn onderworpen aan de strengste EU-eisen en moeten regelmatige audits ondergaan die garanderen dat ze zich houden aan de normen van de regelgeving. Tot slot introduceert eIDAS bepalingen voor het gebruik van elektronische zegels, die elektronische documenten met dezelfde autoriteit authenticeren als traditionele zegels die de oorsprong en integriteit van officiële documenten authenticeren. Elektronische tijdstempels Het binden van elektronische gegevens aan andere elektronische gegevens levert bewijs van het tijdstip waarop de gegevens hebben bestaan. Net als bij elektronische handtekeningen en zegels vraagt eIDAS 2.0 om grensoverschrijdende erkenning van de tijdstempels die door elke lidstaat worden uitgegeven. Elektronisch aangetekende afleveringsdiensten Deze vertrouwensdienst levert het bewijs dat elektronische gegevens zijn verzonden en ontvangen en biedt daarmee een zekerheid die vergelijkbaar is met aangetekende post in een traditioneel postsysteem. eIDAS 2.0 garandeert grensoverschrijdende interoperabiliteit tussen gekwalificeerde elektronisch aangetekende afleveringsdiensten. Websiteverificatiediensten Valt onder de noemer "gekwalificeerde vertrouwensdienst", websiteverificatie koppelt een website aan de natuurlijke of rechtspersoon die houder is van het certificaat en zorgt er zo voor dat gebruikers de identiteit van de website waarmee ze communiceren kunnen vertrouwen. Momenteel worden websites geauthenticeerd door basiscertificaten die worden gecontroleerd door certificeringsinstanties. Artikel 45 van het nieuwe eIDAS 2.0-voorstel geeft lidstaten de mogelijkheid om naar eigen goeddunken nieuwe basiscertificaten in te voeren. Dit is echter sterk bekritiseerd door cyberbeveiligingsdeskundigen en het valt nog te bezien of deze wijzigingen uiteindelijk in de wet zullen worden opgenomen. De rol van elektronische grootboeken in eIDAS-regelgeving begrijpen Het gebruik van blockchaintechnologie wordt een integraal onderdeel van regelgevende kaders. De recente opname van elektronische grootboekmechanismen in de herziene eIDAS-regelgeving (Electronic Identification, Authentication and Trust Services) is een belangrijke stap in de richting van robuustere, veiligere en efficiëntere digitale transacties in heel Europa. Het is van het grootste belang voor compliance officers om op de hoogte te blijven van deze technologische en wettelijke veranderingen. Laten we eens kijken hoe ze vertrouwensdiensten kunnen verbeteren binnen de digitale interne markt. Gedistribueerde grootboektechnologie Gedistribueerde grootboektechnologie (DLT) is een digitaal systeem voor het vastleggen van de transacties van