Skip to main content

We have a tailored site for international audiences

Blogi
Kuvassa esiintyy Antti Harsunen
Antti Harsunen

Country Manager Finland

EIDAS 2.0: Mitä voit yrityksenä ja kuluttajana odottaa siltä?

eIDAS (Electronic Identification, Authentication and Trust Services) on EU:n vuonna 2014 käyttöön otettu asetus, jolla varmistetaan turvalliset ja luotettavat sähköiset tunnistamis- ja luottamuspalvelut kaikkialla EU:ssa. Asetus helpottaa yritysten, kansalaisten ja viranomaisten sähköistä vuorovaikutusta EU:ssa luomalla yhteiset standardit sähköiselle tunnistamiselle, sähköiselle allekirjoittamiselle ja muille luottamuspalveluille. eIDAS 2.0 on tuon asetuksen uusin ja päivitetty versio, ja se pyrkii korjaamaan sen aiemmin havaitut puutteet.

#Mikä on eIDAS 2.0? 

eIDAS 2, joka tunnetaan myös nimellä eIDAS 2.0, on asetuksen uusin versio. Ensimmäinen eIDAS 2.0 -luonnos esiteltiin vuonna 2018 ja hyväksyttiin Euroopan parlamentin toimesta 29.2.2024. Tämä päivitys perustuu alkuperäiseen eIDAS-lakiin, ja sen tavoitteena on parantaa sähköisen tunnistamisen ja luottamuspalvelujen turvallisuutta ja luotettavuutta EU:ssa. 

eIDAS 2.0 on merkittävä päivitys alkuperäiseen versioon. Siinä laajennetaan asetuksen soveltamisalaa kattamaan useampia sähköisiä luottamuspalveluja ja otetaan käyttöön hyväksyttyjen luottamuspalvelujen tarjoajien käsite ja status. Lisäksi luomalla yhteisiä standardeja ja vaatimuksia sähköiselle tunnistamiselle ja luottamuspalveluille eIDAS 2.0 pyrkii luomaan saumattomamman ja turvallisemman digitaalisen ympäristön EU:hun. 

Yksi eIDAS 2.0:n suurimmista haasteista on tarve varmistaa, että asetusta sovelletaan johdonmukaisesti kaikissa EU:n jäsenvaltioissa. Alkuperäinen eIDAS-toteutus on vaihdellut eri jäsenmaissa, mikä on johtanut epäjohdonmukaisuuksiin ja vaikeuksiin sähköisen tunnistamisen ja luottamuspalvelujen käytössä. 

eIDAS 2.0 ratkaisee tämän ongelman ottamalla käyttöön tarkempia vaatimuksia ja ohjeita asetuksen täytäntöönpanosta. Näitä ovat muun muassa luottamuspalvelujen tarjoajia koskevat tekniset ja toiminnalliset vaatimukset sekä standardien valvontaa ja täytäntöönpanoa koskevat ohjeet. Laatimalla yksityiskohtaisempia ja johdonmukaisempia käytäntöjä eIDAS 2.0 pyrkii varmistamaan, että asetusta sovelletaan johdonmukaisesti kaikissa EU:n jäsenvaltioissa. 

eIDAS 2.0 asetus määrää myös, että EU kansalaisen ankkuri-identiteetti on jäsenvaltion vahvistama. Eri maissa tulee olemaan eri käytäntöjä EU-lompakoiden vaatimuksista. Osassa vain valtion (ml. Suomi), osassa valtion sertifioimia yksityisiä (ml. Baltian maat). 

#Milloin eIDAS 2 tulee voimaan? 

Euroopan parlamentti hyväksyi eIDAS 2.0 ehdotuksen 29.2.2024. Teksti on käynyt läpi hyväksymismenettelyt neuvostossa ja lopullinen teksti on hyväksytty ja Euroopan Unioni on virallisesti hyväksynyt tekstin jäsenmaiden kielillä 30.4.2024 ja asetuksen voimaantulo on 20.5.2024. 

Kukin jäsenmaa on vastuussa eIDAS 2.0 käyttöönotosta. 

#eIDAS 2.0:n tavoitteet

Ehdotuksessa asetetaan tavoitteeksi vuoteen 2030 mennessä, että vähintään 80 prosentilla EU-kansalaisista on digitaalinen ID-lompakko, jota he voivat käyttää turvalliseen asiointiin viranomaisten ja yritysten kanssa kaikkialla EU:ssa.  

Toinen mainitsemisen arvoinen tavoite on Luottamuspalveluiden tasapuolinen pelikenttä; Edistää yhtäläisiä ehtoja hyväksytyille luottamuspalveluille kaikkialla EU:ssa. Nämä ovat luottamuspalveluiden tarjoajia, jotka täyttävät EU:n asettamat korkeimmat turvallisuus- ja luotettavuusstandardit. Tämä edistää oikeudenmukaista ympäristöä Luottamuspalvelujen palveluntarjoajille sekä vahvistaa yritysten ja kuluttajien luottamusta digitaaliseen asiointiin.  

#European Digital Identity Wallet (EUDI Wallet): Oikeus omaan digitaaliseen identiteettiin 

Edellä kuvattujen muutosten myötä eIDAS 2 esitteli EU Identity Wallet -konseptin. Digitaalinen lompakko on suunniteltu helpottamaan yksityishenkilöiden ja yritysten pääsyä verkkopalveluihin, suorittaa maksutapahtumia turvallisesti sekä toimia ajokorttina, henkkarina, passina ym. Sen avulla käyttäjät voivat tallentaa, hallita ja jakaa sähköisiä tietoja itsestään – omasta suostumuksestaan. 

Yksi sen tärkeimmistä eduista on sen yhteensopivuus muiden digitaalisten alustojen ja palvelujen kanssa EU:ssa. Tämä tarkoittaa, että käyttäjät voivat käyttää sitä helposti eri alustoilla ja palveluissa ilman rekisteröitymistä tai erillisten tilien luomista (esim. matkustaminen, sovellukset, lääketieteellinen apu). 

Kaiken kaikkiaan EUDI Wallet on eIDAS 2 ytimessä, koska se auttaa edistämään sähköisen tunnistus- ja luottamuspalvelujen käyttöä EU:ssa ja antaa käyttäjille pääsyn ja hallittavuuden kaikkiin tietoihinsa, potilastietoihinsa, todistuksiinsa ja muihin. 

Esimerkkejä EUDI Walletin käytöstä eri tilanteissa:  

  • Poliisi kysyy pysäyttäessä ajokorttia, voit määrätä itse, että annat Poliisille EUDI Walletista vain ajolupatiedon. 
  • Yökerhon portsarin tarvitsee tietää ainoastaan se oletko tarvittavan vanha, ei henkilötietoja.  
  • Korona-aikana Uudenmaan lääni oli suljettu ja rajalla kyseltiin kotipaikkaa yms. Tämän tiedon voisi helposti ja automaattisesti rajata ja tarkistaa sähköisesti. 

#eIDAS 2 takeaways 

  • eIDAS 2.0 päivittää alkuperäisen eIDAS-asetuksen ja tarjoaa standardoidun kehyksen ja teknologian sähköiselle tunnistamiselle ja luottamuspalveluille kaikkialla EU:ssa. 
  • Uusi asetus pureutuu ennen kaikkea teknologian kehitykseen, markkinoiden muutoksiin ja digitaalitalouden kasvaviin vaatimuksiin parantaa luottamusta, turvallisuutta ja saavutettavuutta sähköisessä asioinnissa. 
  • eIDAS 2.0:n keskeinen ominaisuus on European Digital Identity Wallet (EUDI Wallet), jonka avulla EU:n kansalaiset voivat tallentaa, hallita ja jakaa identiteettitietojaan, tunnistetietojaan ja attribuuttejaan turvallisesti tarpeen mukaan. 

eIDAS 2 tavoitteeksi voisi siis summata: Luomalla yhteisiä standardeja ja teknisiä vaatimuksia sähköisille tunnistamis- ja luottamuspalveluille eIDAS 2.0 pyrkii helpottamaan turvallisempaa ja käyttäjäystävällisempää sähköistä vuorovaikutusta yritysten, kansalaisten ja viranomaisten välillä. Tämä auttaa vähentämään petosten ja identiteettivarkauksien riskiä ja helpottaa yksityishenkilöiden ja yritysten pääsyä verkkopalveluihin ja asiointiin turvallisesti. 

 

Katso video jossa Signicat VP Esther Makaay käy läpi eIDAS-perusteet ja tulevat 2.0 muutokset, sekä kenen tulisi huomioida asetuksen vaikutukset.