Evropská peněženka digitální identity (EUDIW)

Evropská peněženka digitální identity (dále jen "Peněženka") vychází z novely nařízení eIDAS. Smyslem Peněženky je nabídnout stejný či lepší komfort při digitální práci s doklady než je tomu ve fyzickém světě. Peněženka realizuje tzv. Self sovereign identity (SSI), tedy přístup, kdy subjekt, kterému náleží nějaká data, údaje či dokumentu má právo a plnou kontrolu s nimi nakládat jak uzná za vhodné. Jde o rozdílný přístup od tradičních systémů, kde organizace a společnosti spravují osobní informace.

V jistém smyslu je aplikace eDoklady reprezentací Peněženky, ač její účel je pouze v možnosti prokazovat totožnost, tedy nahradit veřejnou listinu typu občanský průkaz. Vzhledem k propojenosti informačních systémů a výměně zaručených dat v propojeném datovém fondu, však i pouhé zaručené prokázání totožnosti může sloužit k tomu, že nemusíte prokazovat platné řidičské oprávnění, beztrestnost, vazbu na děti jako zákonný zástupce nebo třeba váš lékový záznam. To vše si totiž může orgán veřejné moci obstarat (pokud to potřebuje pro výkon své působnosti) jen tím, že se mu prokážete správnou identitou. Princip SSI by v případě plnohodnotné Peněženky pak měl zafungovat tak, že orgán veřejné moci si nebude údaje obstarávat sám z jiných informačních systémů, ale poskytne mu je zaručeně držitel Peněženky - čímž bude splněno, že se orgán veřejné moci bude moci na údaje spolehnout a držitel Peněženky měl plnou kontrolu nad poskytovanými údaji.

Peněženka musí poskytovat následující funkce:

• Umožnit ukládání a prezentaci osobních identifikačních údajů a elektronických potvrzení atributů, a to jak online, tak offline.
• Generovat pseudonymy
• Používat peněženku vůči jiné peněžence tak, že jedna peněženka žádá o potvrzení a druhá potvrzení prezentuje, a to vše v obdobném režimu jako při interakci peněženky se spoléhající stranou (obdobná funkce je dnes dostupná v aplikaci eDoklady)
• Zaznamenávat všechny provedené transakce
• Podepisovat kvalifikovaným podpisem nebo pečetit kvalifikovanou pečetí
• Umožnit přenositelnost údajů
• Podporovat jednotné protokoly pro
  • Vydávání osobních identifikačních údajů a elektronických potvrzení atributů a kvalifikovaných certifikátů
  • Ověřování a prezentaci identifikačních údajů a elektronických ověření atributů spoléhajícími stranami jak online, tak offline a včetně přímé interakce dvou peněženek
• Neposkytovat vydavateli peněženky ani elektronické atestace atributů žádné informace o jejich používání
• Identifikovat spoléhající strany a ověřuje identitu spoléhající strany, která vyžaduje předání potvrzení atributů
• Poskytovat bezplatně možnost všem fyzickým osobám podepisovat kvalifikovaným podpisem pro neprofesionální účely

V peněžence mohou být uloženy následující typy informací ve formě elektronických potvrzení atributů, které se liší pouze úrovní důvěryhodnosti a právního statutu uvedených informací:

• PID – personal identification data – osobní identifikační údaje držitele peněženky
• QEAA – qualified electronic attestation of attributes – kvalifikovaná elektronická potvrzení atributů
• PuB-EAA – public body authentic source electronic attestation of attributes – elektronická potvrzení atributů pocházejících z původních veřejných zdrojů
• EEA – electronic attestation of attributes – běžná nekvalifikovaná elektronická potvrzení atributů

Státní část

• Vybudování systémů pro vydávání a správu životního cyklu údajů získávaných z autoritativních zdrojů v rámci veřejné správy,
• zajištění funkcionality elektronického podepisování prostřednictvím EUDIW,
• podpora procesu registrace spoléhajících se stran a vydávání certifikátů pro spoléhající se strany,
• zavedení národního certifikačního schématu pro certifikaci EUDIW.

Klientská část

• Vývoj a dodávka řešení klientského SW pro koncové uživatele, tedy vybavení potřebné pro poskytování EUDIW.

Zásadní dva termíny se týkají vydávání Peněženek a povinnosti jejich akceptace:

• 21. 11. 2026 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 24 měsíců) – každý stát vydá alespoň jednu EDIW pro své občany
• 21. 11. 2027 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 36 měsíců) – povinnost akceptace pro vybrané soukromoprávní subjekty

Legislativní harmonogram:

• 2/2025: Zpracování legislativních změn
• 3/2025: Předložení legislativních změn do MPŘ
• 5/2025: Předložení legislativních změn vládě
• 1/2026: Účinnost legislativních změn

Vývojový harmonogram

• 2025: Soutěže na vybudování nových komponent státní části EUDIW
• 2025/26: Budování státní části
• 2025: Soutěže na poskytování klientské části EUDIW
• 2026: Vybudování klientské části EUDIW
• Konec 2026: Spuštění EUDIW

• Centrální státní část, včetně úprav současných systémů jako ISZR, ISSS a další
• Pro zajištění vydávání QEAA bude zřízena centrální autorita. QEAA se budou moci vydávat jen přes schválené schéma, které stanoví DIA

• Portálová řešení umožňující poskytnout údaje nebo odvozeniny s napojením datových zdrojů na referenční rozhraní
• Portálová řešení umožňující přijmout atribut z EUDIW pro vyřízení služby