Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Ce Promite Acestă Inițiativă

    Încărcat de

    student 1234
    1 vizualizări6 pagini

    Titlu original

    Ce promite acestă inițiativă

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    1 vizualizări6 pagini

    Ce Promite Acestă Inițiativă

    Încărcat de

    student 1234

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 6

    Ce promite acestă inițiativă ?

     Va fi la dispoziția oricărei persoane care dorește

    să o utilizeze: Orice cetățean european, rezident


    sau întreprindere din Uniune care va dori să
    utilizeze identitatea digitală europeană va fi în
    măsură să facă acest lucru.
     Va fi utilizabilă pe scară largă: Portofelele de

    identitate digitală europeană vor fi utilizabile pe


    scară largă, ca o modalitate de a identifica
    utilizatorii sau de a dovedi anumite atribute
    personale, în scopul de a avea acces la servicii
    digitale publice și private în întreaga Uniune.
     Utilizatorii au controlul asupra propriilor
    date: Portofelele de identitate digitală europeană le
    vor permite oamenilor să aleagă ce aspecte ale
    identității, ale datelor și ale certificatelor partajează
    cu terți și să țină evidența acestor partaje. Controlul
    de care dispune utilizatorul garantează că vor fi
    partajate numai informațiile care trebuie partajate.

    .
    Opinie contrară
    Cred că acest lucru crește de fapt vectorul de atac”, „În
    ochii mei, acest lucru te face o țintă mai mare, mai ales
    dacă este o identitate digitală emisă de guvern. Atunci
    când ai ceva pe internet pentru o perioadă lungă de
    timp, există un potențial crescut de a fi încălcat într-un
    fel sau altul din cauza acestei stocări pe termen lung. Iar
    atunci când ești capabil să asociezi așa ceva cu o
    anumită persoană, poți pivota de la acel identificator pe
    termen lung la alte informații despre ea și să
    compromiți, să zicem, conturile tale bancare sau să
    compromiți un fel de informații despre tine.”

    Acum vom face o trecere printr-o serie de dispoziții din


    textele de lege pe care noi le considerăm importante

    Portofelul EUDI va face imposibilă colectarea de


    informații despre utilizarea portofelului care nu sunt
    necesare pentru furnizarea serviciilor de portofel și nici
    nu va combina datele de identificare a persoanei și
    orice alte date cu caracter personal stocate sau legate
    de utilizarea portofelului european. Identity Wallet cu
    date personale din orice alte servicii oferite de acest
    emitent sau din servicii terțe care nu sunt necesare
    pentru furnizarea serviciilor de portofel, cu excepția
    cazului în care utilizatorul a solicitat în mod expres
    acest lucru

    1.Portofelul EUDI permite utilizatorilor finali să creeze


    semnături și sigilii electronice calificate (QES)
    Acest lucru confirmă faptul că portofelul va permite
    cetățenilor să semneze documente cu valoare legală. În
    plus, portofelul va fi posibil să autorizeze un furnizor
    terță parte să execute procesul de semnătură, ceea ce
    înseamnă că portofelul nu va trebui să aibă neapărat
    toate funcționalitățile complexe la purtător (de exemplu,
    într-o aplicație pe un telefon mobil) făcând aplicațiile de
    portofel mai mici ca dimensiune și mai simple.
    2. Emitenții portofel EUDI sunt state membre sau
    organizații mandatate sau recunoscute de statele
    membre care pun portofelul EUDI la dispoziția
    utilizatorilor finali.
    Regulile individuale de certificare pentru statele
    membre individuale vor face lucrurile dificile și
    costisitoare pentru furnizorii de portofel, ceea ce va
    avea ca rezultat o opțiune limitată pentru
    cetățeni. Aceasta pare o oportunitate evidentă pentru
    armonia UE și pentru ca o schemă de certificare a
    portofelului unic să funcționeze în întreaga UE, așa că
    un portofel trebuie să fie certificat o singură dată pentru
    a putea fi utilizat în orice stat membru.

    3.

    Se pare că confirmă faptul că deconectarea


    datelor (adică împiedicarea unui emitent de acreditări
    să vadă ce face deținătorul (cetățeanul) cu acele date)
    este o cerință. Acest lucru ajută în mare măsură să
    prevină corelarea activităților online ale unui cetățean
    de către un emitent de acreditări.
    4. Pentru a se baza pe portofelul EUDI, părțile care se
    bazează ar trebui să informeze statul membru în care
    sunt stabilite și intenția lor de a face acest lucru.
    Acest lucru ar putea bloca utilizarea sectorului
    privat . Nu este clar de ce părțile care se bazează ar
    trebui să „informeze” un stat membru. Magazinul meu
    local nu trebuie să informeze guvernul că dorește să
    verifice permisele de conducere pentru a verifica vârsta
    clientului.Doar pentru că datele vin acum într-un
    purtător digital, mai degrabă decât pe o bucată de plastic
    sau hârtie, asta nu justifică obligarea părților care se
    bazează să se „înregistreze” la guvernul lor.

    5. Portofelele EUDI ar trebui să fie certificate de


    organisme publice sau private acreditate desemnate de
    statele membre.

    Acest lucru ar putea deveni oneros, costisitor și


    consumator de timp, dar poate inevitabil dacă diferite
    state impun abordări diferite. Un singur organism de
    certificare pan-UE ar putea oferi o abordare
    alternativă.Trebuie avut grijă să se asigure că costurile
    de certificare nu împiedică inovarea companiilor mari și
    mici.

    6. Pentru stocarea sigură a materialelor criptografice,


    anumite dispozitive sau servicii pot fi interfațate. Alte
    entități conexe pot fi furnizori de servicii, cum ar fi
    furnizorii de servicii cloud, furnizorii de magazine de
    aplicații etc.Acest lucru deschide ușa către portofelele
    cloud , unde acreditările (și cheile) sunt stocate de la
    distanță, mai degrabă decât pe dispozitiv („portofele
    marginale”). Acest lucru va avea implicații tehnice și de
    securitate interesante, care vor trebui comunicate clar în
    specificațiile detaliate ale setului de instrumente.

    7 Autentificare reciprocă între Portofelul EUDI și


    entități externe;

    Este foarte pozitiv să vedeți autentificarea reciprocă


    specificată. Aceasta este o funcție foarte importantă și
    adesea trecută cu vederea, care va permite cetățenilor să
    știe cu încredere că, de exemplu, banca lor este banca
    lor și nu un escroc.

    8. Portofelul EUDI va face imposibilă colectarea de


    informații despre utilizarea portofelului care nu sunt
    necesare pentru furnizarea serviciilor de portofel și nici
    nu va combina datele de identificare a persoanei și
    orice alte date cu caracter personal stocate sau legate
    de utilizarea portofelului european. Identity Wallet cu
    date personale din orice alte servicii oferite de acest
    emitent sau din servicii terțe care nu sunt necesare
    pentru furnizarea serviciilor de portofel, cu excepția
    cazului în care utilizatorul a solicitat în mod expres
    acest lucru
    9. În plus, portofelul EUDI va cere utilizatorului să
    folosească autentificarea cu doi factori într-o
    combinație de cel puțin doi factori de autentificare
    pentru anumite cazuri de utilizare, care să
    îndeplinească cerințele de securitate ridicat:

     o dovadă a cunoștințelor;
     o dovadă a posesiei;
     o dovadă de inerenţă.

    Factori de formă

     Factor de formă 1: aplicație mobilă


     Factor de formă 2: aplicație web
     Factor de formă 3: Aplicație sigură pe PC

    S-ar putea să vă placă și