- 数字认证
- 身份和数字签名
使用 IDCAT 证书通过邮件请求投票
去年29月335日,欧洲议会以190票赞成、31票反对、XNUMX票弃权通过了该法案。 910 月 2014 日欧洲法规 23/XNUMX 的拟议修改,涉及内部市场电子交易的电子识别和信任服务,称为 ReIDAS。
该法规建立了一个信任框架,用于在欧盟公共管理部门之前对自然人的在线行为进行数字身份识别,并提供信任服务,例如颁发数字签名和印章证书电子邮件、网络身份验证证书或时间戳。其新提案修改了这一框架,引入了基于所谓数字身份钱包的新模式,并扩大了法规所涵盖的信托服务的数量,旨在改善其实施和跨境使用,克服之前的限制。模型。
欧洲数字身份钱包将允许欧洲各地的人们在一个应用程序中安全地存储他们的文档和个人信息。这些文件和信息不仅包括公民身份证或驾驶执照,还包括医疗记录、银行卡甚至大学学位。这些数据共同将为每个公民创建一个可在所有成员国使用的全球欧盟数字身份。
具体来说,新身份证将允许公民:
- 在公共和私人应用程序和实体面前自信地表明自己的身份
- 使用合格的电子证书签署文件
- 获取并使用属性可验证凭证
另一方面,新版本的法规考虑了以下新的信任服务,这些服务被添加到当前版本中已经定义的服务中(颁发电子签名证书、电子印章、网络认证证书、验证、存档、时间戳)和电子通知):
- 属性认证服务
- 电子注册
另外值得注意的是有关使用合格的远程电子签名创建设备的规定。
获得欧洲议会的批准后,最后剩下的步骤将是欧盟部长理事会批准文本并发布。基于身份钱包的新欧洲数字身份模型预计将在生效两年半后到来。
数字身份的加泰罗尼亚模型
根据 29 月 2010 日关于在加泰罗尼亚公共部门使用电子媒体的第 3/XNUMX 号法律,加泰罗尼亚认证机构有权向加泰罗尼亚公共部门提供电子签名服务,以保证保密性、完整性、加泰罗尼亚公共部门实体进行的电子通信的身份和不拒绝,以及委托给它的任何其他任务。这些职能通过原子能机构的吸收而直接由 AOC 财团承担。
因此,AOC 联盟是符合加泰罗尼亚公共管理部门 ReIDAS 规定的合格可信服务提供商,为其服务的工作人员 (TCAT) 和公民 (idCAT) 以及诸如自动化行政行为中使用的电子印章。同样,为了方便其使用,它还提供在所有主管部门广泛实施的电子签名的创建、验证和保存服务。
另一方面,自 2016 年以来,它一直提供 VALID 服务作为数字识别机制集成总线,为集成 Web 应用程序的用户提供通过合格证书、idCAT Mobile 或由 Cl@ve 验证的凭证来识别自己的身份平台,除其他外,可以访问 ReIDAS 监管的跨境数字身份模型。
正是通过这些服务,AOC 联盟保证使用它们的管理机构遵守有关使用电子签名和识别机制的技术和法律要求,促进对 ReIDAS 建立的数字身份模型的访问,并提供其中描述的信任服务。
持续发展和改进
自 2001 年成立以来,AOC 联盟一直与该国其他政府部门密切合作,建立了这种加泰罗尼亚身份和电子签名模式,并使其适应随着时间的推移而产生的法规变化,从旧的法规开始59 月 2003 日关于电子签名的第 19/11 号法律、2007 月 22 日关于公民以电子方式获取公共服务的第 XNUMX/XNUMX 号法律、国家互操作性和安全计划或 ReIDAS 本身的批准。
然而,它参与创新项目是为了利用该领域的最新趋势并提高其提供的服务的效率。为此,他曾参与了STORK项目,该项目是ReIDAS建立的当前网络识别机制的种子,目前是EBSI网络早期采用者计划的成员,合作开发基于不同识别概念的测试。关于新法规将推广的新数字身份钱包。
未来从今天开始
遵循这种适应和不断发展的策略,AOC联盟推动以下与身份识别和电子签名相关的项目,以便利用最新的技术创新、当前的监管框架以及即将生效的新法规来改善其服务生效:
- 实施通过视频识别获取 idCAT 证书的新注册流程
- 为行政部门工作人员和公民提供新的电子签名证书托管服务
- 实施数字身份和电子签名移动应用程序,作为指定移动服务用户的身份验证因素和远程证书激活机制。该移动应用程序还必须用于获取和使用可验证的属性凭证,并提供对 AOC 联盟向公民提供的服务的访问权限。
- 通过 Meu Espai 颁发可验证凭证
因此,提出了一个模型,重点关注能够从移动设备获取和使用其身份数据以及生成电子签名的用户,该模型非常符合新法规的规定,并与当前实施和使用的服务相集成AOC 联盟将一如既往地保证所有加泰罗尼亚公共管理机构能够使用基于欧洲数字身份组合的机制,该联盟将遵循一项促进这一路径并实现这一点的战略来建立该机制。