數字身份,訪問歐洲服務的關鍵
已發表: 2022-09-15SPID:新的數字身份系統
歐洲的數字身份公共系統,在意大利被稱為Sistema Pubblico di Identita Digitale或 SPID,是我們大多數人現在熟悉的東西。 這是一個保證所有公民和企業都能正常使用和安全訪問公共行政部門和參與的私人實體的數字服務的系統。 這包括從具有唯一憑據的任何類型的設備進行訪問(從而避免不同用戶名、密碼、識別系統等的擴散以及所有相關的低效率和風險)。
這在意大利是正確的,並且越來越多地在整個歐盟也是如此。 我們將在這篇文章中關注的正是歐洲的 SPID問題。 首先,我們將從建立一些基本的初步點開始。
SPID 的不同安全級別
首先:誰發布SPID 身份?
它由數字身份提供者(IdP) 頒發,它們是由 AgID (Agenzia per l'Italia Digitale) 認可的私人實體。 這些實體根據非常嚴格且不斷更新的法規管理用戶身份驗證。 需要注意的是,在安全方面,這裡有 3 個與 SPID 身份相關的不同安全級別:
- 級別 1,或“低”:允許使用用戶建立的 ID 和密碼進行身份驗證。
- 2 級,或“重要”:最常見的安全級別,我們中的許多人已經發現自己在使用。 它允許使用“一次性密碼”(OTP)進行雙重身份識別,通常通過短信或不同提供商的專用應用程序分發。
- 3 級,或“高”:提供最高級別可靠性的安全級別。 除了用戶名和密碼之外,它還需要一個物理介質來進行加密密鑰管理。 該介質可以是智能卡或遠程數字簽名設備。
在這個重要的規範之後(正如我們將看到的,這也將對歐洲的 SPID 身份產生影響),讓我們繼續我們的主題。 然而,在我們進入歐盟之前,我們將看一些關於在意大利部署 SPID 的重要數據。
意大利的 SPID 擴散——一些重要數據
SPID 系統並不新鮮。 事實上,它實施的第一項措施是2014 年 10 月 24 日的總理令,該令在 2014 年 12 月 9 日第 285 號官方公報上公佈。 換句話說,我們不是在談論處於起步階段的技術,而是恰恰相反。
然而,可以肯定的是,現在已經過去的大流行期加速了SPID 身份在所有人群中的傳播。 為了更好地了解這一點,讓我們看一下來自AgID本身的數據(來源 agid.gov.it):
- 截至 2022 年 5 月,意大利有超過 3000 萬個 SPID 數字身份。
- 在這 3000 萬個中,多達 1000 萬個(即三分之一)在過去 12 個月內被激活。
- 2021年,通過SPID使用公共行政服務的訪問量超過50億次。2022年前四個月,訪問量達到3.3億左右。
更詳細地看,我們可以看到每周平均發布的數字身份的明顯進展:
- 2020 年前 5 個月約 76,000 人;
- 2020 年未來 7 個月約 262,000 人;
- 2021年約198,000人;
- 僅在 2022 年 1 月,就有大約 196,000 人。
同樣,SPID 用於訪問網絡服務:
- 2019年:超過5500萬次;
- 2020年:超過1.43億次;
- 2021年:超過5.71億次;
我們可以繼續使用這樣的數字,但足以看出趨勢已經非常明顯。 現在,我們已準備好轉向歐洲的 SPID 身份計劃。 在這裡,我們會問自己:法規、用途和機會是什麼?
歐洲的 SPID——法規、用途和機會
要在歐洲構建 SPID的主題,首先必須提到eIDAS 。
eIDAS (電子身份識別、認證和信任服務)是針對內部市場電子交易的電子身份識別和信任服務的歐洲法規。 eIDAS為公民、企業和公共管理部門之間的安全電子交互提供了一個共同的監管基礎,它提高了電子服務以及電子商務和電子商務交易的安全性和有效性。 正是根據該法規,為所有歐盟國家中與各種形式的電子認證相關的所有內容創建了獨特的標準。

特別是,就 SPID 而言,要牢記的參考是歐盟官方公報中的出版物(OJEU C318 和 OJEU C344 of 2018)。 隨著意大利對 SPID 的通知及其在歐洲官方公報上的發布,使用 SPID 訪問歐盟所有公共管理部門的網絡服務成為可能。
根據eIDAS 法規的規定,歐洲國家通知的數字識別服務在其他歐盟國家的使用必須在其通知並在公報上公佈後的 12 個月內得到認可。 因此,自 2019 年 9 月 10 日起,意大利公民可以使用 SPID數字身份訪問其他歐洲主管部門提供的服務。 更具體地說:對於涉及使用 2 級和 3 級證書的服務的訪問,所有成員國都必須接受。 但是,對於 1 級證書,沒有義務:是否同意訪問此類服務仍由每個州自行決定。
然而,除了法規之外,讓我們捫心自問:歐洲使用的SPID 身份是什麼? 以及如何使用它? 有很多情況。 以下是最重要和最廣泛的列表:
- 申請出生證明。
- 開立銀行賬戶併申請貸款。
- 報稅。
- 在您自己的國家或其他成員國申請大學。
- 索取任何類型的醫療證明並保留可在任何成員國使用的醫療處方。
- 報告住所或住所的變化。
- 使用數字駕照租車。
- 在酒店進行普通的在線登記入住。
我們用歐盟委員會負責數字事務的副主席瑪格麗特·維斯塔格和內部市場專員蒂埃里·布雷頓的話來結束本節。 正如維斯塔格所說:
“有了歐洲數字身份,我們將能夠在任何成員國做我們在自己國家所做的事情,而無需額外費用和更少的障礙,例如,在國外租房或開立銀行賬戶,而且一切都在一個安全和透明的方式。 我們將決定我們希望分享多少關於我們自己的信息、與誰分享以及出於什麼目的。 這是一個獨特的機會,可以讓我們更多地體驗生活在歐洲和成為歐洲人的意義。”
正如布列塔尼所說:
“歐盟公民不僅期望高水平的安全性,還期望便利; 無論他們是在與國家行政部門打交道,例如提交納稅申報表,還是在需要官方身份證明的歐洲大學就讀。 歐洲數字身份錢包為他們提供了一種存儲和使用各種服務數據的新方法,從在機場辦理登機手續到租車。 這是關於給消費者一個選擇,一個歐洲的選擇。 我們的歐洲企業,無論大小,也將受益於這種數字身份,他們將能夠提供廣泛的新服務,因為該提案為安全可靠的身份識別服務提供了解決方案。”
這些陳述總結了歐洲越來越廣泛地採用 SPID 身份所帶來的廣泛利益和機會。 特別是,在下一節和最後一節中,我們想從專員蒂埃里·布雷頓 (Thierry Breton ) 對大公司或小公司的參考開始。 這是一個基本方面和一個方面,我們不能將自己局限於純粹的立法合規。
不僅僅是履行——歐洲公司的 SPID 機會
當我們談論歐洲的數字化和 SPID 身份時,我們不應該犯一個(仍然)普遍存在的錯誤:將自己限制在滿足感上。 事實上,我們已經指出了向數字身份過渡在安全性、透明度、便利性和提高效率方面的巨大優勢。
但是我們必須始終牢記一個額外的主題:集成。 事實上,當我們從個人領域轉移到公司領域時,整合絕對是決定性的。 例如,它可以通過 SPID 身份將電子簽名解決方案與識別相集成。 這是簽名過程的自然和創新演變,在多個方面都非常有用。
一場成熟的 360 度數字革命!