在這個充滿挑戰的時期,“歐洲線上交易的歐盟數字身份計劃”(EU digital ID scheme for online transactions across Europe)倡議将推動eIDAS的修訂,并将為所有歐洲人推廣數字身份。為了支援委員會,歐盟網絡安全局(ENISA)開展了一系列活動,以探索對信任服務提供商和遠端身份證明的安全性問題。
自2013年以來,歐盟網絡安全局(ENISA)一直走在eIDAS發展的前沿。該局一直以多種方式在信托服務領域支援歐洲委員會和各成員國,包括但不限于以下方面:
• 實施信托服務的安全建議;
• 繪制技術和法規要求;
• 促進在歐洲各地部署合格的信托服務;
• 提高對依賴方和最終使用者的認識。
2019年的《歐盟網絡安全法》加強了該機構在支援eIDAS實施方面的作用。
近日,歐洲聯盟網絡安全局(ENISA)完成了一套五份報告,以推動eIDAS法規的實施,并促進電子識别和信托服務的使用。這項工作屬于歐盟數字十年網絡安全戰略的範圍。
前四份關于信托服務的報告構成了ENISA對合格信托服務提供者的指導方針的更新。旨在幫助那些信任服務提供商遵守eIDAS。具體地說,它們包括:
• 有關合格信托服務提供商(QTSP)和非合格信托服務提供商的安全架構的技術指南;
• 基于标準的合格信托服務提供商的安全建議;
• 信托服務提供者的合格評定指南。
第五份報告分析了遠端身份驗證的方法,并探讨了安全問題。遠端識别允許客戶收集和驗證其身份資訊,而無需實際出現在操作員所在地。在COVID-19大流行期間,這一點變得至關重要,因為它允許通路會員國提供的跨境線上服務。
歐盟網絡安全機構執行主任Juhan Lepassaar表示:“今天我們的生活越來越依賴于線上服務。是以,在改善和擴大這些服務的同時,確定整個歐盟電子身份識别服務的互操作性和安全性至關重要。進一步建立一個安全的歐洲數字身份,将使數字市場的企業和消費者都受益。”
信托服務技術指南
ENISA釋出這些報告是為了更新2017年釋出的關于合格信托服務的現有建議和指南。是以,這些報告集中讨論了eIDAS條例所規定的要求以及新标準和新TSP服務。
新準則根據下列主題在四份不同的報告中提出:
• 信托服務提供商(無論是否合格)都在尋求有關如何滿足eIDAS法規要求的指南;
• 試圖根據eIDAS法規中的規定澄清他們是否有資格成為信托服務提供商的服務提供商;
• 尋求評估其信任服務提供商在多大程度上符合eIDAS要求的依賴方。
是以,這套建議包括:
• 安全架構——為合格的信托服務供應商,以及不合格的信托服務供應商。這些指導方針考慮了非合格信托服務提供者所遇到的更大的潛在多樣性;
• 根據标準為合格信托服務提供者提供的安全建議,以及信托服務提供者合格評估指引。
這些準則已與來自各個部門的eIDAS領域的專家進行了協商并得到了驗證。
遠端執行身份驗證的方法分析
eIDAS下的電子身份識别是一種數字解決方案,旨在為公民或組織提供身份證明,以便通路線上服務或進行線上交易。
具體地說,在頒發合格證書的情況下,可以預見除了實體在場進行身份驗證以外的其他辦法,并為遠端身份驗證鋪平道路。其他鑒定方法也可以使用,隻要它們在國家一級得到認可。為此目的,國家主管部門應在可靠性方面提供同等的保證,而等效保證應由合格評定機構(CAB)确認。
報告強調,需要統一采用和跨境識别遠端身份驗證方法,因為這些是擴大數字服務使用和内部市場跨界交易的關鍵因素。
27個歐洲監督機構中有11個表示,它們已經接受了遠端身份驗證的方法。eIDAS法規使信托服務和電子識别系統使用遠端身份驗證成為可能,使第五反洗錢指令(AMLD5)也将這種技術引入了金融領域。
本報告概述了最常見的身份證明方法,這些方法由不同利益相關者收到的實際示例說明。它還介紹了國際和歐盟層面目前的法律/法規環境和支援标準。
此外,它概述了歐盟成員國的遠端身份認證法律、法規和實踐的現狀。該報告還分析了通過使用、提供或評估身份證明解決方案的不同利益相關者通過問卷調查傳回的資訊。特别是,80個不同的利益相關者的貢獻表明了該主題的重要性,這也是ETSI特遣部隊(STF)588目前正在進行的一項研究的目标。
附:報告原文下載下傳網址-遠端執行身份證明的方法分析
https://www.enisa.europa.eu/publications/enisa-report-remote-id-proofing
ENISA将與歐盟委員會一起在2021年9月21日舉辦信托服務論壇。該版本于2015年推出,并于2021年舉辦了第七屆。與2021年9月22日的D-TRUST/TUVIT CA日一起,該活動将在德國柏林舉行,前提是目前行駛和采集的限制屆時将被解除。(本文出自SCA安全通信聯盟,轉載請注明出處。)
![ENISA釋出新報告優先确定網絡安全研究方向[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)