Electronic Identification and Trust Services (eIDAS)
De Europese verordening voor elektronische identificatie en vertrouwensdiensten regelt de randvoorwaarden voor elektronische transacties in de interne markt. Ze wordt meestal aangeduid als eIDAS en de Engelse benaming Electronic Identification and Trust Services.
eIDAS bestaat uit twee belangrijke delen:
elektronische identificatie: In hoofdstuk II wordt geregeld dat mensen en organisaties authenticatiemiddelen uit nationale elektronische identiteit (eID), zoals eHerkenning of DigiD, kunnen gebruiken bij publieke diensten in alle EU lidstaten.
vertrouwensdiensten: In hoofdstuk III wordt een Europese interne markt voor vertrouwensdiensten (zoals elektronische handtekeningen, zegels, archivering en certificaten voor websiteauthenticatie) geregeld, door te borgen dat deze EU lidstaat overstijgend werken en dezelfde juridische werking hebben als de papiergebaseerde equivalenten.
Relevantie voor het afsprakenstelsel
Voor de private datadiensten binnen het afsprakenstelsel heeft hoofdstuk II van eIDAS geen dwingende werking. Voor de betrouwbaarheidsniveaus volgt DSGO eHerkenning, die haar levels ook heeft gemapt op eIDAS. Dit is relevant voor de afspraken over authenticatie.
Hoofdstuk III van eIDAS is direct bruikbaar voor het afsprakenstelsel. De vertrouwensdiensten voor authenticatie van websites en elektronische zegels worden, net als in iSHARE (v2.0), gebruikt voor de authenticatie van organisaties op verbinding niveau en respectievelijk het verzegelen van berichten die worden uitgewisseld tussen organisaties.
Waar gebruik wordt gemaakt van eIDAS wordt expliciet verwezen naar het specifieke relevante deel van de verordening.
N.B. komt er met de herziening van eIDAS, naar verwachting in 2025 een EU Digital Identity Wallet beschikbaar. Burgers en werknemers kunnen zich hiermee identificeren en credentials delen. Momenteel lopen hiervoor op grote schaal pilots. Het DSGO volgt de ontwikkelingen nauwgezet.