Rozporządzenie eIDAS – projekt ustawy

vectorfusionart/bigstockphoto.com

Przeciętny użytkownik internetu korzysta z wielu loginów i haseł, które trudno zapamiętać. Nic więc dziwnego, że niektórzy użytkownicy próbują sobie ułatwiać życie kosztem bezpieczeństwa. Proponowanym rozwiązaniem problemu ma być schemat identyfikacji elektronicznej eIDAS (Electronic Identification Authentication Signature).

Obecnie tworzone są podstawy prawne dla wprowadzenia systemu eIDAS. W ustawie z dnia 5 września 2016 r. o usługach zaufania i identyfikacji elektronicznej pojęcie „identyfikacji elektronicznej” zostanie zastąpione sformułowaniem „publiczny schemat identyfikacji elektronicznej”. Do ustawy dodany zostanie też rozdział zatytułowany „Nadzór nad publicznym systemem identyfikacji elektronicznej”.

Przewiduje się, że po wprowadzeniu eIDAS tworzenie odrębnych loginów i haseł dla poszczególnych serwisów stanie się niepotrzebne. Tożsamość użytkownika ma być przypisana do jednego systemu. Ma to dotyczyć serwisów administracji publicznej, ale także usług komercyjnych. Ułatwiłoby to dostęp do informacji i korzystanie z usług, gdyż nie trzeba byłoby za każdym razem wprowadzać innych danych do logowania.

Jednak pojawiają się także argumenty wskazujące na ryzyko wprowadzenia takiego rozwiązania. Ktoś, kto uzyskałby nieautoryzowany dostęp do bazy systemu, mógłby uzyskać niemal wszystkie informacje na temat osób w niej zapisanych. Przez to cyberataki stałyby się tym bardziej niebezpieczne. W związku z tym kwestia bezpieczeństwa danych wymagałaby szczególnej uwagi.