- Digitale Zertifizierung
- Identität und digitale Signatur
Fordern Sie eine Abstimmung per Post mit dem IDCAT-Zertifikat an
Am 29. Februar stimmte das Europäische Parlament dem Gesetz mit 335 Ja-Stimmen, 190 Nein-Stimmen und 31 Enthaltungen zu Vorgeschlagene Änderung der europäischen Verordnung 910/2014 vom 23. Juli, in Bezug auf elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, bekannt als ReIDAS.
Diese Verordnung schafft einen Vertrauensrahmen für die digitale Identifizierung natürlicher Personen bei ihren Online-Aktionen vor jeder öffentlichen Verwaltung der Europäischen Union sowie für die Bereitstellung von Vertrauensdiensten wie der Ausstellung digitaler Signaturen und Stempelzertifikate, E-Mails und Web-Authentifizierungszertifikaten oder Zeitstempel. Der neue Vorschlag modifiziert diesen Rahmen durch die Einführung eines neuen Modells auf der Grundlage sogenannter digitaler Identitätsbrieftaschen und erweitert die Zahl der von den Verordnungen abgedeckten Vertrauensdienste mit dem Ziel, ihre Umsetzung und grenzüberschreitende Nutzung zu verbessern und die Einschränkungen der vorherigen zu überwinden Modell.
Europäische Geldbörsen für digitale Identitäten werden es Menschen in ganz Europa ermöglichen, ihre Dokumente und persönlichen Daten sicher in einer App zu speichern. Zu diesen Dokumenten und Informationen gehören weit mehr als nur Bürgerausweise oder Führerscheine, sondern auch Krankenakten, Bankkarten oder sogar Hochschulabschlüsse. Zusammen können diese Daten eine globale digitale EU-Identität für jeden Bürger schaffen, die in allen Mitgliedstaaten verwendet werden kann.
Konkret ermöglichen die neuen Personalausweise den Bürgern:
- Identifizieren Sie sich sowohl vor öffentlichen als auch privaten Anwendungen und Einrichtungen selbstbewusst
- Signieren Sie Dokumente mit qualifizierten elektronischen Zertifikaten
- Erhalten und verwenden Sie durch Attribute überprüfbare Anmeldeinformationen
Andererseits sieht die Neufassung der Verordnung die folgenden neuen Vertrauensdienste vor, die zu den bereits in der aktuellen Fassung definierten hinzukommen (Ausstellung elektronischer Signaturzertifikate, elektronische Siegel, Web-Authentifizierungszertifikate, Validierung, Archiv, Zeitstempel). und elektronische Benachrichtigung):
- Attributzertifizierungsdienste
- Elektronische Registrierung
Bemerkenswert ist auch die Regelung zum Einsatz qualifizierter Fernsignaturerstellungsgeräte.
Nach der Zustimmung des Europäischen Parlaments sind die letzten verbleibenden Schritte die Genehmigung des Textes durch den Ministerrat der EU und seine Veröffentlichung. Die Einführung des neuen europäischen digitalen Identitätsmodells auf Basis von Identitäts-Wallets wird voraussichtlich zweieinhalb Jahre nach seinem Inkrafttreten erfolgen.
Das katalanische Modell der digitalen Identität
Gemäß dem Gesetz 29/2010 vom 3. August über die Nutzung elektronischer Medien im öffentlichen Sektor Kataloniens ist die katalanische Zertifizierungsagentur befugt, elektronische Signaturdienste für den öffentlichen Sektor Kataloniens bereitzustellen, um die Vertraulichkeit und Integrität zu gewährleisten , Identität und Nichtablehnung der elektronischen Kommunikation, die von Einrichtungen des öffentlichen Sektors in Katalonien durchgeführt wird, und aller anderen ihr übertragenen Aufgaben. Diese Funktionen wurden durch die Übernahme der Agentur direkt vom AOC-Konsortium übernommen.
Somit ist das AOC-Konsortium gemäß den Bestimmungen des ReIDAS der qualifizierte vertrauenswürdige Dienstleister der katalanischen öffentlichen Verwaltungen, der digitale Zertifikate für das Personal in seinem Dienst (TCAT) und für Bürger (idCAT) sowie wie z. B. die ausstellt elektronische Stempel, die im automatisierten Verwaltungsvorgang verwendet werden. Um die Nutzung zu erleichtern, bietet es außerdem Dienste zur Erstellung, Validierung und Aufbewahrung elektronischer Signaturen an, die in allen Verwaltungen weit verbreitet sind.
Andererseits bietet es seit 2016 den VALID-Dienst als digitalen Identifikationsmechanismus-Integrationsbus an, der Benutzern der integrierten Webanwendungen die Möglichkeit bietet, sich entweder mit ihrem qualifizierten Zertifikat, mit idCAT Mobile oder mit vom Cl@ve validierten Anmeldeinformationen zu identifizieren Plattform, die unter anderem Zugriff auf das von ReIDAS regulierte grenzüberschreitende digitale Identitätsmodell ermöglicht.
Durch diese Dienste garantiert das AOC-Konsortium, dass die Verwaltungen, die sie nutzen, die technischen und rechtlichen Anforderungen an die Verwendung elektronischer Signatur- und Identifizierungsmechanismen einhalten, den Zugriff auf das von ReIDAS festgelegte digitale Identitätsmodell erleichtern und die darin beschriebenen Vertrauensdienste bereitstellen .
Kontinuierliche Weiterentwicklung und Verbesserung
Seit seiner Gründung im Jahr 2001 hat das AOC-Konsortium in enger Zusammenarbeit mit den übrigen Verwaltungen des Landes daran gearbeitet, dieses katalanische Modell der Identität und elektronischen Signatur zu etablieren und es an die im Laufe der Zeit entstandenen Änderungen anzupassen, angefangen bei den alten Gesetz 59/2003 vom 19. Dezember über elektronische Signaturen, Gesetz 11/2007 vom 22. Juni über den elektronischen Zugang der Bürger zu öffentlichen Diensten, die Genehmigung der nationalen Interoperabilitäts- und Sicherheitssysteme oder ReIDAS selbst.
Es beteiligt sich jedoch an Innovationsprojekten, um die neuesten Trends in diesem Bereich zu nutzen und die Effizienz der angebotenen Dienstleistungen zu verbessern. In diesem Sinne nahm er einst am STORK-Projekt teil, dem Keim des aktuellen Netzwerks von Identifikationsmechanismen, das von ReIDAS eingerichtet wurde, und ist derzeit Mitglied des Early Adopters-Programms des EBSI-Netzwerks, wo er an der Entwicklung verschiedener auf Tests basierender Identifikationskonzepte mitarbeitet zu den neuen digitalen Identitäts-Wallets, die durch die neue Verordnung gefördert werden.
Die Zukunft beginnt heute
Dieser Strategie der Anpassung und kontinuierlichen Weiterentwicklung folgend, fördert das AOC-Konsortium die folgenden Projekte im Zusammenhang mit Identifizierung und elektronischer Signatur, um seine Dienste unter Verwendung der neuesten technologischen Innovationen, des aktuellen Rechtsrahmens und im Einklang mit der neuen Verordnung, die in Kürze in Kraft treten wird, zu verbessern in Kraft:
- Einführung eines neuen Registrierungsprozesses zur Erlangung von idCAT-Zertifikaten per Videoidentifizierung
- Neuer Verwahrungsdienst für elektronische Signaturzertifikate für Mitarbeiter in Verwaltungen und für Bürger
- Implementierung einer mobilen Anwendung für digitale Identität und elektronische Signatur als Authentifizierungsfaktor für Benutzer des angegebenen mobilen Dienstes und als Mechanismus zur Remote-Aktivierung von Zertifikaten. Diese mobile Anwendung muss auch verwendet werden, um überprüfbare Attributnachweise zu erhalten und zu verwenden und um den Bürgern Zugriff auf die Dienste zu gewähren, die das AOC-Konsortium anbietet.
- Ausstellung überprüfbarer Berechtigungsnachweise durch Meu Espai
Daher wird ein Modell vorgestellt, das sich an Benutzer richtet, die in der Lage sein werden, ihre Identitätsdaten von ihrem Mobilgerät abzurufen und zu verwenden sowie elektronische Signaturen zu erstellen, ganz im Einklang mit den Vorgaben der neuen Verordnung, integriert in die derzeit implementierten und genutzten Dienste Das AOC-Konsortium wird wie immer allen katalanischen öffentlichen Verwaltungen Zugang zu den Mechanismen garantieren, die auf den europäischen digitalen Identitätsportfolios basieren, die es nach einer Strategie einrichten wird, die den Weg erleichtert und zu diesem Punkt führt.