Dijital kimlik, Avrupa genelinde hizmetlere erişmenin anahtarı

Yayınlanan: 2022-09-15

SPID: yeni dijital kimlik sistemi

İtalya'da Sistema Pubblico di Identita Digitale veya SPID olarak bilinen Avrupa'nın Kamusal Dijital Kimlik Sistemi, artık çoğumuzun aşina olduğu bir şeydir. Tüm vatandaşların ve işletmelerin, Kamu Yönetiminin dijital hizmetlerine ve katılımcı özel kuruluşların dijital hizmetlerine işlevsel ve güvenli erişimini garanti eden bir sistemdir. Bu, benzersiz kimlik bilgileriyle (böylece tüm ilgili verimsizlikler ve risklerle birlikte farklı kullanıcı adlarının, parolaların, tanıma sistemlerinin vb. çoğalmasının önlenmesi) her tür cihazdan erişimi içerir .

Bu, İtalya'da ve giderek artan bir şekilde Avrupa Birliği'nde de geçerlidir. Bu yazıda odaklanacağımız konu tam olarak Avrupa'daki SPID meselesidir. İlk olarak, bazı temel ön noktaları belirleyerek başlayacağız.

Yeni harekete geçirici mesaj

SPID'nin farklı güvenlik seviyeleri

Her şeyden önce: SPID kimliğini kim verir?

AgID (Agenzia per l'Italia Digitale) tarafından akredite edilmiş özel kuruluşlar olan Dijital Kimlik Sağlayıcıları (IdP'ler) tarafından verilir . Bu kuruluşlar, kullanıcı kimlik doğrulamasını çok katı ve sürekli güncellenen düzenlemelere göre yönetir. Güvenlik söz konusu olduğunda, burada SPID kimliğiyle ilgili 3 farklı güvenlik düzeyi vardır:

  • Düzey 1 veya "düşük": kullanıcı tarafından oluşturulan bir kimlik ve parola kullanarak kimlik doğrulamaya izin verir.
  • Düzey 2 veya “önemli”: en yaygın güvenlik düzeyi ve çoğumuzun zaten kullandığımız bir düzey. “Bir kerelik şifre” (OTP) ile çift faktörlü tanımlamaya izin verir ve genellikle kısa mesaj veya farklı sağlayıcıların özel uygulamaları aracılığıyla dağıtılır.
  • Düzey 3 veya "yüksek": en yüksek düzeyde güvenilirlik sağlayan güvenlik düzeyi. Kullanıcı adı ve parolaya ek olarak, kriptografik anahtar yönetimi için fiziksel bir ortam gerektirir. Bu ortam, bir akıllı kart veya uzak bir dijital imza cihazı olabilir.

Bu önemli spesifikasyondan sonra (ki, göreceğimiz gibi, Avrupa'daki SPID kimliği için de etkileri olacaktır), konumuza devam edelim. Ancak AB'ye geçmeden önce, SPID'nin İtalya'da konuşlandırılmasıyla ilgili bazı önemli rakamlara bakacağız.

İtalya'da SPID yayılımı – bazı önemli rakamlar

SPID sistemi yeni değil. Nitekim uygulandığı ilk tedbir, 9 Aralık 2014 tarih ve 285 sayılı Resmi Gazete'de yayımlanan 24 Ekim 2014 tarihli Başbakanlık Kararnamesi olmuştur . Başka bir deyişle, emekleme dönemindeki bir teknolojiden bahsetmiyoruz, tam tersi.

Ancak kesin olan şu ki , geride bıraktığımız pandemi dönemi, SPID kimliğinin nüfusun tüm kesimleri arasında yayılmasını hızlandırdı. Bunun hakkında daha iyi bir fikir edinmek için AgID'nin kendisinden gelen verilere bakalım (kaynak agid.gov.it):

  • Mayıs 2022 itibariyle, İtalya'da 30 milyondan fazla SPID dijital kimliği vardı.
  • Bu 30 milyonun 10 milyonu (dolayısıyla üçte biri) önceki 12 ayda aktive edildi.
  • Kamu yönetimi hizmetlerini kullanmak için SPID üzerinden erişimler 2021'de yarım milyarı aştı. 2022'nin ilk dört ayında erişim sayısı yaklaşık 330 milyona ulaştı.

Daha da ayrıntılı olarak baktığımızda, yayınlanan dijital kimliklerin haftalık ortalamasının bariz ilerlemesini görebiliriz:

  • 2020'nin ilk 5 ayında yaklaşık 76.000;
  • 2020'nin önümüzdeki 7 ayında yaklaşık 262.000;
  • 2021'de yaklaşık 198.000;
  • sadece Ocak 2022'de 196.000 civarında.

Yine, ağ bağlantılı hizmetlere erişmek için SPID kullanıldı:

  • 2019'da: 55 milyondan fazla kez;
  • 2020'de: 143 milyondan fazla kez;
  • 2021'de: 571 milyondan fazla kez;

Bu rakamlarla devam edebiliriz, ancak trendin zaten çok net olduğunu görmek yeterli. Artık Avrupa'daki SPID kimlik planına geçmeye hazırız. Burada kendimize soracağız: Düzenlemeler, kullanımlar ve fırsatlar nelerdir?

Avrupa'da SPID – düzenlemeler, kullanımlar ve fırsatlar

Avrupa'da SPID konusunu çerçevelemek için her şeyden önce eIDAS'tan bahsetmek önemlidir.

eIDAS (elektronik Kimlik, Kimlik Doğrulama ve Güven Hizmetleri) , iç pazardaki elektronik işlemler için elektronik kimlik ve güven hizmetlerine ilişkin Avrupa düzenlemesidir. eIDAS , vatandaşlar, işletmeler ve kamu idareleri arasında güvenli elektronik etkileşimler için ortak bir düzenleyici temel sağlar ve elektronik hizmetlerin ve e-iş ve e-ticaret işlemlerinin güvenliğini ve etkinliğini artırır. Bu düzenlemeden, tüm Avrupa Birliği ülkelerinde çeşitli elektronik kimlik doğrulama biçimleriyle ilgili her şey için benzersiz standartlar oluşturulmuştur.

Özellikle, SPID ile ilgili olarak, akılda tutulması gereken referans , Avrupa Birliği Resmi Gazetesinde (OJEU C318 ve OJEU C344 of 2018) yayındır. SPID'in İtalya tarafından duyurulması ve Avrupa Resmi Gazetesi'nde yayınlanmasıyla birlikte, Avrupa Birliği'ndeki tüm kamu idarelerinin ağ bağlantılı hizmetlerine erişim için SPID'i kullanmak mümkün hale geldi .

eIDAS Yönetmeliği hükümlerine göre, bir Avrupa devleti tarafından diğer AB ülkelerinde bildirilen bir dijital kimlik hizmetinin kullanımı, bildiriminin ve Gazete'de yayınlanmasından itibaren 12 ay içinde tanınmalıdır. Bu nedenle, 10 Eylül 2019 itibarıyla İtalyan vatandaşları, diğer Avrupa idareleri tarafından sunulan hizmetlere erişmek için SPID dijital kimliğini kullanabilirler. Daha da spesifik olarak: Seviye 2 ve Seviye 3 kimlik bilgilerinin kullanımını içeren hizmetlere erişim için tüm üye devletler tarafından kabul edilmesi zorunludur. Bununla birlikte, Seviye 1 kimlik bilgileri için herhangi bir zorunluluk yoktur: bu tür hizmetlere erişim izni, her bir devletin takdirinde kalır.

Ancak düzenlemelerin ötesinde kendimize soralım: Avrupa'da kullanılan SPID kimliği nedir? Ve nasıl kullanılabilir? Birçok vaka var. İşte en önemli ve yaygın olanların bir listesi:

  • Doğum sertifikaları için başvuru .
  • Banka hesabı açmak ve kredi başvurusu yapmak.
  • Vergi beyannamelerinin doldurulması.
  • Kendi ülkenizde veya başka bir üye ülkede üniversiteye başvurmak .
  • Her türlü tıbbi sertifika talep etmek ve herhangi bir üye ülkede kullanılabilecek tıbbi reçeteleri saklamak.
  • İkamet veya ikamet değişikliği bildirimi.
  • Dijital ehliyet kullanarak araba kiralamak .
  • Bir otelde sıradan bir çevrimiçi check-in .

Bu bölümü Avrupa Komisyonu'nun dijitalden sorumlu başkan yardımcısı Margrethe Vestager ve İç Pazar Komiseri Thierry Breton'un sözleriyle kapatıyoruz. Vestager'ın dediği gibi:

“Avrupa dijital kimliği ile kendi ülkemizde yaptığımız işleri herhangi bir üye ülkede ek maliyet olmadan ve daha az engelle örneğin bir daire kiralamak veya yurtdışında bir banka hesabı açmak gibi güvenli ve güvenli bir şekilde yapabileceğiz. şeffaf yol . Kendimiz hakkında ne kadar bilgi paylaşmak istediğimize, kiminle ve hangi amaçla karar vereceğiz. Bu, Avrupa'da yaşamanın ve Avrupalı ​​olmanın ne demek olduğunu daha fazla deneyimlememizi sağlayacak eşsiz bir fırsat.”

Breton'un dediği gibi:

“AB vatandaşları yalnızca yüksek düzeyde güvenlik değil aynı zamanda kolaylık da bekliyor ; vergi beyannamesi vermek veya resmi kimlik gerektiren bir Avrupa üniversitesine kaydolmak gibi ulusal idarelerle ilgilenip ilgilenmediklerini. Avrupa dijital kimlik cüzdanları, onlara havaalanında check-in yapmaktan araba kiralamaya kadar her türlü hizmet için veri depolamak ve kullanmak için yeni bir yol sunuyor. Bu, tüketicilere bir seçenek, bir Avrupa seçeneği sunmakla ilgilidir. Büyük ve küçük Avrupalı ​​işletmelerimiz de bu dijital kimlikten yararlanacak ve teklif güvenli ve güvenilir tanımlama hizmetleri için bir çözüm sunduğu için çok çeşitli yeni hizmetler sunabilecekler.”

Bunlar, Avrupa'da SPID kimliğinin giderek daha geniş çapta benimsenmesinden kaynaklanan faydaların ve fırsatların genişliğini özetleyen ifadelerdir. Özellikle bir sonraki ve son bölümde, Komisyon Üyesi Thierry Breton'un büyük veya küçük şirketlere yaptığı referanstan başlamak istiyoruz. Bu, kendimizi salt mevzuata uygunlukla sınırlamamamız gereken temel bir yön ve yöndür.

Yalnızca yerine getirmeler değil – Avrupa'daki şirketler için SPID fırsatları

Avrupa'da dijitalleşme ve SPID kimliği hakkında konuştuğumuzda, (hala) yaygın bir hata yapmamalıyız: kendimizi gerçekleştirmelerle sınırlamak. Aslında, güvenlik, şeffaflık, kolaylık ve artan verimlilik açısından dijital kimliğe geçişte mümkün kılınan büyük avantajlara zaten işaret etmiştik .

Ancak her zaman aklımızda tutmamız gereken bir konu daha var: entegrasyon . Aslında, özel şahıslar alanından şirketler alanına geçtiğimizde entegrasyon kesinlikle belirleyicidir. Örneğin, elektronik imza çözümlerini SPID kimliği aracılığıyla tanımlama ile entegre etmeyi mümkün kılar. Bu, birkaç cephede son derece yararlı olan imza süreçlerinin doğal ve yenilikçi bir evrimidir.

Olgun, 360 derecelik bir dijital devrim!