Zavřít reklamu

Začíná změna, která se dotkne téměř každého obyvatele Evropské unie. Do konce roku 2026 mají členské státy nabídnout evropskou digitální peněženku, do které si lidé uloží svou digitální identitu, řidičský průkaz, potvrzení o vzdělání nebo další úřední dokumenty. Nejde přitom jen o další aplikaci v telefonu. Vzniká nový technologický standard, který má propojit úřady, banky, univerzity a soukromé služby napříč celou Evropou.

Na sociálních sítích se kolem projektu šíří řada přehnaných tvrzení. Evropská digitální peněženka ale není návratem covidových certifikátů ani povinným QR kódem, bez kterého nebude možné fungovat. Realita je méně dramatická, technologicky je však možná ještě zajímavější.

Nejde o jednu evropskou databázi všech občanů

Evropská digitální peněženka, označovaná jako EU Digital Identity Wallet nebo zkráceně EUDI Wallet, má fungovat podobně jako Apple Wallet nebo Google Wallet. Rozdíl je v tom, že nebude uchovávat jen platební karty, letenky nebo vstupenky, ale také úředně ověřené digitální dokumenty.

Neznamená to, že Evropská unie vytvoří jednu centrální databázi, ve které budou uloženy všechny informace o občanech. Jednotlivé doklady budou nadále vydávat příslušné státy, úřady, školy, banky nebo jiné důvěryhodné instituce. Peněženka v telefonu bude sloužit jako zabezpečené místo, ze kterého uživatel konkrétní digitální potvrzení předloží.

Každý dokument bude kryptograficky podepsaný svým vydavatelem. Banka, úřad nebo jiná služba si tak bude moci ověřit, že dokument skutečně vydala oprávněná instituce a že nebyl následně upraven.

Konec fotografování občanského průkazu

Jednou z největších praktických změn bude způsob, jakým se lidé prokazují na internetu. Dnes je běžné, že banka, pojišťovna, operátor nebo jiná služba požaduje fotografii občanského průkazu. Kopie dokladu pak může zůstat uložená na serverech společnosti, často společně se jménem, adresou, datem narození, fotografií a číslem dokumentu.

Evropská digitální identita má tento postup nahradit předáváním digitálně podepsaných údajů. Uživatel v aplikaci uvidí, jaké informace služba požaduje, a následně jejich předání potvrdí.

Protistrana přitom nemusí dostat fotografii celého dokladu. Obdrží pouze ověřená data potřebná pro konkrétní situaci. Zároveň si bude moci automaticky ověřit, že informace pocházejí z důvěryhodného zdroje.

Nejdůležitější technologie umožní skrýt většinu údajů

Z technologického hlediska je jednou z nejzajímavějších funkcí takzvané selektivní sdílení údajů. To znamená, že uživatel nemusí předávat celý dokument, pokud služba potřebuje ověřit pouze jednu konkrétní skutečnost.

Typickým příkladem je ověření věku. Při nákupu alkoholu, vstupu na web určený dospělým nebo využití některých služeb není nutné znát celé jméno, adresu ani přesné datum narození. Stačí potvrdit, že je člověk starší 18 let. Digitální peněženka tak může předat pouze kryptograficky ověřenou odpověď: Uživatel splňuje požadovanou věkovou hranici. Služba přitom nemusí zjistit, kdo přesně uživatel je, kde bydlí ani kdy se narodil. Tento princip má snížit množství osobních údajů, které lidé předávají soukromým firmám.

eudi wallet

Ověřování věku má být oddělené od celé identity

Evropská unie současně připravuje společný systém pro digitální ověřování věku. Ten má být technicky kompatibilní s budoucí evropskou peněženkou, ale jeho cílem není odhalovat celou identitu uživatele.

Internetová služba může získat potvrzení, že člověk překročil stanovenou věkovou hranici, aniž by obdržela jeho celé osobní údaje. V praxi by tak nemělo být nutné posílat provozovateli webu fotografii občanského průkazu ani vytvářet kopii dokladu.

Právě zde se budou rozhodovat nejdůležitější technické detaily. Systém musí být navržen tak, aby jednotlivé weby nedokázaly uživatele podle předloženého potvrzení sledovat napříč internetem nebo spojovat jeho aktivitu na různých službách.

Co si bude možné do digitální peněženky uložit

Evropská peněženka nemá být jen digitální občankou. Postupně má podporovat různé typy elektronicky ověřených dokumentů a potvrzení.

  • digitální identifikační údaje,
  • řidičský průkaz,
  • potvrzení o věku,
  • diplomy a potvrzení o vzdělání,
  • profesní kvalifikace a certifikáty,
  • elektronické podpisy,
  • úřední potvrzení a další digitální dokumenty.

Konkrétní nabídka se bude lišit podle státu a podle toho, které instituce začnou své dokumenty v digitální podobě vydávat.

Digitální dokument musí fungovat i za hranicemi

Hlavním důvodem vzniku společného evropského standardu je přeshraniční použitelnost. Digitální dokument vydaný v jednom členském státě má být technicky ověřitelný také v jiné zemi Evropské unie.

Český nebo slovenský občan by tak mohl prostřednictvím telefonu prokázat svou totožnost zahraniční bance, univerzitě, úřadu nebo jiné službě. Systém musí poznat, která instituce dokument vydala, zda je důvěryhodná a zda předložené údaje nebyly změněny.

Právě proto EU nevytváří jen jednu konkrétní aplikaci. Vytváří společnou architekturu, bezpečnostní pravidla, formáty dokumentů a seznam důvěryhodných vydavatelů, kterým mají rozumět všechny kompatibilní peněženky.

Jak bude probíhat ověření identity

Uživatel například otevře web banky, která potřebuje ověřit jeho identitu. Na obrazovce se zobrazí QR kód nebo jiný způsob propojení s digitální peněženkou v telefonu. Aplikace následně ukáže, jaké údaje banka požaduje. Může jít například o jméno, datum narození a adresu. Uživatel předání potvrdí pomocí PIN kódu, otisku prstu nebo rozpoznání obličeje.

Peněženka vytvoří digitálně podepsanou odpověď a odešle pouze schválené údaje. Banka poté ověří podpisy a platnost předložených dokumentů. QR kód v tomto případě není samotnou identitou ani povolením k běžnému životu. Slouží pouze jako technický prostředek k bezpečnému propojení telefonu s konkrétní službou.

Biometrie může chránit aplikaci, nemusí se ale odesílat do EU

Telefon může k odemčení peněženky používat Face ID, otisk prstu nebo jinou formu biometrického zabezpečení. To ovšem neznamená, že obličej nebo otisky prstů budou automaticky ukládány do centrální evropské databáze.

V běžném scénáři biometrie pouze lokálně ověří, že aplikaci používá oprávněný majitel zařízení. Funguje podobně jako při odemykání telefonu nebo potvrzování mobilní platby. Je také nutné odlišovat biometrické odemykání telefonu od biometrických údajů obsažených v některých oficiálních dokladech. Jde o dvě technicky i právně odlišné věci.

Používání peněženky má být dobrovolné

Členské státy mají povinnost digitální peněženku občanům nabídnout. To ale neznamená, že si ji musí každý povinně nainstalovat. Vybrané úřady a některé soukromé subjekty budou muset evropskou digitální identitu podporovat jako jeden ze způsobů ověření. Povinnost přijímat tento standard je tedy především na straně poskytovatelů služeb.

Zásadní otázkou bude, zda v praxi zůstanou dostupné také jiné způsoby ověření. Digitální peněženka může být formálně dobrovolná, ale pokud by se stala jedinou pohodlnou možností, mohl by vzniknout nepřímý tlak na její používání. To zatím není technický fakt, ale legitimní obava, kterou bude nutné sledovat při zavádění systému.

Největším rizikem je propojení příliš mnoha služeb

Samotná technologie může soukromí zlepšit. Místo celé kopie občanského průkazu se předá jen minimum potřebných údajů. Zároveň ale vzniká nástroj, který může být použit při komunikaci s úřady, bankami, školami i internetovými službami.

Pokud by byl systém navržen špatně, mohlo by vzniknout riziko sledování jednoho uživatele napříč různými službami. Důležité proto bude, aby každé ověření používalo oddělené identifikátory a aby jednotlivé společnosti nedokázaly jednoduše zjistit, kde všude člověk svou peněženku použil. Dalším rizikem je takzvané nadměrné vyžadování údajů. Služba může požadovat více informací, než pro svůj provoz skutečně potřebuje. Uživatel proto musí vždy jasně vidět, co předává, komu to předává a proč jsou konkrétní údaje požadovány.

Co se stane při ztrátě telefonu

Digitální identita v mobilu bude muset mít mechanismus pro zneplatnění a obnovení. Pokud uživatel zařízení ztratí, musí být možné peněženku zablokovat a následně přenést nebo znovu aktivovat na novém telefonu.

Ztráta telefonu by neměla automaticky znamenat ztrátu samotné identity. Dokumenty stále vydávají příslušné instituce a kompromitovanou peněženku musí být možné odvolat podobně jako ztracenou platební kartu nebo certifikát.

Zásadní bude také zabezpečení záloh. Příliš jednoduchá cloudová záloha by mohla oslabit ochranu celého systému. Naopak příliš složité obnovení by mohlo uživatele po ztrátě zařízení od jejich dokumentů na dlouhou dobu odříznout.

Nejde o návrat covidových certifikátů

Covidové certifikáty a evropská digitální peněženka mohou na první pohled vypadat podobně, protože oba systémy pracují s digitálně podepsanými údaji a někdy používají QR kódy. Technicky však nejde o stejný projekt.

Covidový certifikát potvrzoval omezený zdravotní údaj pro konkrétní účel. Evropská digitální peněženka je obecná infrastruktura určená pro různé typy identity, dokumentů a elektronických potvrzení.

Na některých částech projektů mohou pracovat stejné technologické společnosti a oba systémy mohou využívat podobné principy kryptografie či interoperability. To ale samo o sobě neznamená, že jde o stejnou databázi nebo pokračování covidového systému pod jiným názvem.

Evropu čeká obrovská technologická změna

Evropská digitální identita nebude revolucí proto, že lidé dostanou další aplikaci. Zásadní je vznik společného standardu, podle kterého budou moci úřady, banky, univerzity a soukromé společnosti vydávat a ověřovat digitální dokumenty napříč celou Evropskou unií.

V ideálním případě přestane být nutné fotografovat občanské průkazy, posílat jejich kopie e-mailem a při každém ověření odhalovat více údajů, než je nezbytné. Uživatel bude moci předat pouze konkrétní informaci a protistrana si její pravost ověří pomocí kryptografie.

Zda se z evropské digitální peněženky stane bezpečný a užitečný nástroj, nebo další zdroj obav o soukromí, nerozhodne samotný QR kód. Rozhodne způsob implementace, zabezpečení aplikací, pravidla pro soukromé společnosti a to, zda budou lidé skutečně rozhodovat o každém předaném údaji. Jisté je jedno, během několika následujících let se zásadně změní způsob, jakým lidé v Evropě prokazují svou totožnost na internetu i v běžném životě.

Dnes nejčtenější

.