eIDAS

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
EU-vertrouwensmerk voor gekwalificeerde vertrouwensdiensten.
De digitale markt in de EU en het faciliteren van overheidsdiensten over grenzen heen.

EIDAS (electronic IDentification Authentication and trust Services) is de Europese verordening 910/2014 "betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt". Deze verordening heeft tot doel het vertrouwen in elektronische transacties in de interne markt te vergroten door te voorzien in een gemeenschappelijke grondslag voor veilige elektronische interactie tussen burgers, bedrijven en overheden, en bijgevolg ook de doeltreffendheid van publieke en private onlinediensten, e-business en elektronische handel in de Unie te verhogen.[1] Grensoverschrijdend zakendoen levert meer gemak op voor gebruikers en vermindert de administratieve lasten.

De door eIDAS vervangen Richtlijn 1999/93/EG van het Europees Parlement en de Raad had betrekking op elektronische handtekeningen zonder een uitgebreid grens- en sectoroverschrijdend kader te bieden voor veilige, betrouwbare en gebruiksvriendelijke elektronische transacties. Deze verordening voorziet in een versterking en uitbreiding van de verworvenheden van die richtlijn.

Historisch perspectief[bewerken | brontekst bewerken]

Tijdens de conferentie van EU-regeringsleiders in Manchester 2005, verweet Tony Blair de EU veel geld uit te geven, met name aan de landbouw, terwijl niets geïnvesteerd werd. Met name in technologie, zoals ICT en transport waren volgens hem belangrijke punten waar Europa een internationaal leiderschap kon bewerkstelligen. Tijdens de volgende conferentie in Lissabon werden die ideeën uitgewerkt, en mbt ICT werden drie werkgebieden gedefinieerd: eID, eHealth en eProcurement.

Mbt eID, electronische identificatie, was de doelstelling om de in bijna alle EU-landen bestaande electronische identificatiemiddelen een grotere bruikbaarheid te geven. De Europese commissie gaf vervolgens een werkgroep IDABC (Interoperable Delivery of European eGovernment Services to Public Administrations, Businesses and Citizens) opdracht om dat gebied te verkennen en definiëren.

Op basis van de ondervindingen van die werkgroep werd het STORK project (Secure idenTity acrOss boRders linKed, 2008-2011) gedefinieerd, als prototype van hoe een dergelijke grensoverschrijdende herkenning en erkenning van nationale electronische identificatie in andere landen zou kunnen werken, waarin 14 EU lidstaten samenwerkten. Door het aantonen dat dit werkelijk kan, werd de toenmalige EU commissaris van ICT en Telecommunicatie, Neelie Kroes, ervan overtuigd dat een Digitale Agenda op te stellen. Naast dit resultaat had STORK vooral als technische conclusie dat de modellenstrijd, zoals de IDABC werkgroep had geconstateerd, opgelost kon worden door een abstractie van het distributiemodel, en te concentreren op vertrouwen en opschalingen.

Het project STORK, gefocust op de erkenning van personen door overheden on andere landen, werd gevolgd door het project STORK 2.0 (2012-2015, met 19 staten, 16 van de EU, samen met Ijsland, Zwitserland en Turkije), met als doelstelling de erkenning door bedrijven en erkenning van personen die bedrijven vertegenwoordigen. De bijbehorende kwesties rond aansprakelijkheid werden in parallel opgenomen door de eIDAS werkgroep.

Project[bewerken | brontekst bewerken]

Een andere conclusie van het project STORK was het gebrek aan een legaal kader om die erkenning verplicht te stellen; waardoor door de EC een werkgroep werd samengesteld om die juridische erkenning vorm te geven, leidend tot de eIDAS verordening. De PEPS (Pan European Proxy Server, zoals gedefinieerd door IDABC, en geïmplementeerd door STORK) is verantwoordelijk voor de routing, authenticatie, datatransformatie, controle en voor bilateral trust management met andere landen.[2] Hetzelfde geldt voor de V-IDP (Virtual ID Provider), zoals in STORK gedefinieerd als vertegenwoordiging van het "Middleware-model", heeft precies dezelfde functies, maar is gedistribueerd naar de andere landen.

In eIDAS zijn de PEPS en V-IDP vervangen door de eIDAS-node.[3]

Nederland[bewerken | brontekst bewerken]

In Nederland gaat de Uitvoeringswet eIDAS-verordening invulling geven aan de eIDAS-verordening.[4] Nederland is in 2018, als eerste Europese lidstaat, gekoppeld met Duitsland, waardoor de dienstverleners die al zijn aangesloten op de Nederlandse eIDAS-infrastructuur kunnen voldoen aan de eIDAS-verordening.[5]

Idensys is de Nederlandse invulling van de eIDAS-verordening, maar ook eHerkenning wordt op de verordening aangepast.

België[bewerken | brontekst bewerken]

In België worden IDAS-koppelingen verzorgd door de dienst CSAM van de federale overheid. In 2020 zijn koppelingen mogelijk met Duitsland, Estland, Luxemburg, Italië, Kroatië, Letland, Litouwen, Nederland, Portugal, Slowakije, Spanje, en Tsjechië.[6]

European Self-Sovereign Identity Framework[bewerken | brontekst bewerken]

De Europese Unie ontwikkelt een eIDAS compatibel European Self-Sovereign Identity Framework (ESSIF).

Zie ook[bewerken | brontekst bewerken]

Externe links[bewerken | brontekst bewerken]