eIDAS
EIDAS (electronic IDentification Authentication and trust Services) is de Europese Verordening (EU) nr. 910/2014[1] betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt. Deze verordening heeft tot doel het vertrouwen in elektronische transacties in de interne markt te vergroten door te voorzien in een gemeenschappelijke grondslag voor veilige elektronische interactie tussen burgers, bedrijven en overheden, en bijgevolg ook de doeltreffendheid van publieke en private onlinediensten, e-business en elektronische handel in de Unie te verhogen.[2] Grensoverschrijdend zakendoen levert meer gemak op voor gebruikers en vermindert de administratieve lasten.
De door eIDAS vervangen Richtlijn 1999/93/EG[3] had betrekking op elektronische handtekeningen, maar bood geen uitgebreid grens- en sectoroverschrijdend kader voor veilige, betrouwbare en gebruiksvriendelijke elektronische transacties. Deze verordening voorziet in een versterking en uitbreiding van de verworvenheden van die richtlijn.
Op 20 mei 2024 trad Verordening (EU) 2024/1183 in werking (eIDAS2)[4][5]. Dit amendeert de oude eIDAS wetgeving. Daarbij werden nieuwe vertrouwensdiensten gereguleerd en wordt het gebruik van een Europese portemonnee voor digitale identiteit mogelijk gemaakt.
Historisch perspectief
[bewerken | brontekst bewerken]Tijdens de conferentie van EU-regeringsleiders in Manchester 2005, verweet Tony Blair de EU veel geld uit te geven, met name aan de landbouw, terwijl niets geïnvesteerd werd. Met name in technologie, zoals ICT en transport waren volgens hem belangrijke punten waar Europa een internationaal leiderschap kon bewerkstelligen. Tijdens de volgende conferentie in Lissabon werden die ideeën uitgewerkt. Met betrekking tot ICT werden drie werkgebieden gedefinieerd: eID, eHealth en eProcurement.
De doelstelling van een eID, electronische identificatie, was om de in bijna alle EU-landen bestaande electronische identificatiemiddelen een grotere bruikbaarheid te geven. De Europese commissie gaf vervolgens een werkgroep IDABC (Interoperable Delivery of European eGovernment Services to Public Administrations, Businesses and Citizens) opdracht om dat gebied te verkennen en definiëren.
Op basis van de ondervindingen van die werkgroep werd het STORK project (Secure idenTity acrOss boRders linKed, 2008-2011) gedefinieerd, als prototype van hoe een dergelijke grensoverschrijdende herkenning en erkenning van nationale electronische identificatie in andere landen zou kunnen werken, waarin 14 EU lidstaten samenwerkten. Door het aantonen dat dit werkelijk kan, werd de toenmalige EU commissaris van ICT en Telecommunicatie, Neelie Kroes, ervan overtuigd dat een Digitale Agenda op te stellen. Naast dit resultaat had STORK vooral als technische conclusie dat de modellenstrijd, zoals de IDABC werkgroep had geconstateerd, opgelost kon worden door een abstractie van het distributiemodel, en te concentreren op vertrouwen en opschalingen.
Het project STORK, gefocust op de erkenning van personen door overheden on andere landen, werd gevolgd door het project STORK 2.0 (2012-2015, met 19 staten, 16 van de EU, samen met IJsland, Zwitserland en Turkije), met als doelstelling de erkenning door bedrijven en erkenning van personen die bedrijven vertegenwoordigen. De bijbehorende kwesties rond aansprakelijkheid werden in parallel opgenomen door de eIDAS werkgroep.
Project
[bewerken | brontekst bewerken]Een andere conclusie van het project STORK was het gebrek aan een legaal kader om die erkenning verplicht te stellen; waardoor door de EC een werkgroep werd samengesteld om die juridische erkenning vorm te geven, leidend tot de eIDAS verordening. De PEPS (Pan European Proxy Server, zoals gedefinieerd door IDABC, en geïmplementeerd door STORK) is verantwoordelijk voor de routing, authenticatie, datatransformatie, controle en voor bilateral trust management met andere landen.[6] Hetzelfde geldt voor de V-IDP (Virtual ID Provider), zoals in STORK gedefinieerd als vertegenwoordiging van het "Middleware-model", heeft precies dezelfde functies, maar is gedistribueerd naar de andere landen.
In eIDAS zijn de PEPS en V-IDP vervangen door de eIDAS-node.[7]
Nederland
[bewerken | brontekst bewerken]In Nederland is de eIDAS-verordening geïmplementeerd bij de Wet uitvoering EU-verordening elektronische identiteiten en vertrouwensdiensten.[8][9] In 2018 is Nederland als eerste Europese lidstaat gekoppeld met Duitsland. Hierdoor konden de dienstverleners die al waren aangesloten op de Nederlandse eIDAS-infrastructuur op tijd voldoen aan de eIDAS-verordening.[10]
Idensys is de Nederlandse invulling van de eIDAS-verordening, maar ook eHerkenning wordt op de verordening aangepast.
België
[bewerken | brontekst bewerken]In België worden IDAS-koppelingen verzorgd door de dienst CSAM van de federale overheid. In 2020 zijn koppelingen mogelijk met Duitsland, Estland, Luxemburg, Italië, Kroatië, Letland, Litouwen, Nederland, Portugal, Slowakije, Spanje, en Tsjechië.[11]
European Self-Sovereign Identity Framework
[bewerken | brontekst bewerken]De Europese Unie ontwikkelt een eIDAS compatibel European Self-Sovereign Identity Framework (ESSIF).
Zie ook
[bewerken | brontekst bewerken]Externe links
[bewerken | brontekst bewerken]- ↑ Verordening (EU) nr. 910/2014
- ↑ Zie considerans sub (2)
- ↑ Richtlijn 1999/93/EG
- ↑ E210017 - Voorstel voor een verordening inzake de Europese digitale identiteit. Eerste Kamer der Staten-Generaal. Geraadpleegd op 24 juli 2024.
- ↑ VERORDENING (EU) 2024/1183 (…) van 11 april 2024 tot wijziging van Verordening (EU) nr. 910/2014, wat betreft de vaststelling van het Europees kader voor digitale identiteit.
- ↑ eIDAS-connector gemaakt door de Nederlandse e-SENS project partners gebaseerd op de Nederlandse PEPS welke gebaseerd is op STORK 2.0 op esens.eu
- ↑ Term eIDAS-node voorheen PEPS op Europa.eu. Gearchiveerd op 8 november 2018.
- ↑ Wet uitvoering EU-verordening elektronische identiteiten en vertrouwensdiensten (PDF).
- ↑ Zie de Memorie van Toelichting. bij het wetsvoorstel 34 413.
- ↑ "NL-DE-koppeling op digitaleoverheid.nl", 16 augustus 2018. Gearchiveerd op 21 september 2022.
- ↑ idp.iamfas.belgium.be. Gearchiveerd op 28 maart 2023.