Από το eIDAS στο eIDAS 2.0 και το ψηφιακό πορτοφόλι

Abstract

Η μετάβαση από τις παραδοσιακές ταυτότητες στις ψηφιακές και η υιοθέτηση κανονισμού για την ρύθμιση της λειτουργίας τους αποτελεί ένα σημαντικό βήμα της ψηφιακής εποχής. Αρχικά, οι ταυτότητες ήταν φυσικά έγγραφα που χρησιμοποιούνταν για την επαλήθευση της ταυτότητας ενός ατόμου. Με την πρόοδο της τεχνολογίας και την ανάγκη για ασφαλείς ηλεκτρονικές συναλλαγές, η Ευρωπαϊκή Ένωση εισήγαγε το 2014 τον κανονισμό eIDAS. Το eIDAS (Electronic Identification, Authentication and Trust Services) καθιέρωσε ένα ενιαίο νομικό πλαίσιο για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης. Το 2024, το eIDAS 2.0 τέθηκε σε ισχύ για να αντιμετωπίσει τα κενά της προηγούμενη έκδοσής του, τις νέες ανάγκες της αγοράς και να βελτιώσει περαιτέρω την ασφάλεια και την εμπειρία πολιτών και επιχειρήσεων. Με τον νέο κανονισμό εισήχθη και η έννοια του του Ευρωπαϊκού Πορτοφολιού Ψηφιακής Ταυτότητας (EUDI Wallet), το οποίο επιτρέπει την αποθήκευση και διαχείριση διαπιστευτηρίων και άλλων χαρακτηριστικών, μαζί με άλλες λειτουργίες όπως η χρήση ψηφιακών υπογραφών με κύριους γνώμονες την ασφάλεια, την ιδιωτικότητα και την διαλειτουργικότητα. Αντικείμενο της διπλωματικής εργασίας αποτελεί ο κανονισμός eIDAS και ιδίως το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας. Ο σκοπός της παρούσας διπλωματικής είναι διττός. Παρέχεται στους αναγνώστες μία ολοκληρωμένη και αναλυτική παρουσίαση βασικών στοιχείων των δύο εκδόσεων του κανονισμού για τις ηλεκτρονικές ταυτότητες και τις υπηρεσίες εμπιστοσύνης. Επιπροσθέτως παρουσιάζεται σε βάθος το ψηφιακό πορτοφόλι με έμφαση στην αρχιτεκτονική, τον τρόπο λειτουργίας καθώς επίσης και τα ανοιχτά θέματα που σχετίζονται με την υλοποίηση του οικοσυστήματος αυτού. Στο Κεφάλαιο 1 γίνεται ανάλυση του κανονισμού eIDAS (910/2014), του δικτύου για την ηλεκτρονική ταυτοποίηση και παρουσιάζονται τα στατιστικά από την υιοθέτηση του κανονισμού καθώς και από την αξιολόγησή του. Στο Κεφάλαιο 2 γίνεται μία ολοκληρωμένη περιγραφή του αναθεωρημένου κανονισμού eIDAS 2.0 (2024/1183) με έμφαση στις αλλαγές και τα αναμενόμενα οφέλη, ενώ στο Κεφάλαιο 3 εξηγείται αναλυτικά η έννοια του ψηφιακού πορτοφολιού, παρουσιάζονται στοιχεία της αρχιτεκτονικής του οικοσυστήματος καθώς και των διαφόρων αλληλεπιδράσεων ανάμεσα στις οντότητές του. Τέλος, στο Κεφάλαιο 4 καταγράφονται οι κυριότεροι προβληματισμοί και τα ανοιχτά θέματα που έχουν εντοπιστεί ως σήμερα σχετικά με το ψηφιακό πορτοφόλι καθώς και τα συμπεράσματα της εργασίας.