Evropská peněženka digitální identity (dále jen "Peněženka") vychází z novely nařízení eIDAS. Smyslem Peněženky je nabídnout stejný či lepší komfort při digitální práci s doklady než je tomu ve fyzickém světě. Peněženka realizuje tzv. Self sovereign identity (SSI), tedy přístup, kdy subjekt, kterému náleží nějaká data, údaje či dokumentu má právo a plnou kontrolu s nimi nakládat jak uzná za vhodné. Jde o rozdílný přístup od tradičních systémů, kde organizace a společnosti spravují osobní informace.
V jistém smyslu je aplikace eDoklady reprezentací Peněženky, ač její účel je pouze v možnosti prokazovat totožnost, tedy nahradit veřejnou listinu typu občanský průkaz. Vzhledem k propojenosti informačních systémů a výměně zaručených dat v propojeném datovém fondu, však i pouhé zaručené prokázání totožnosti může sloužit k tomu, že nemusíte prokazovat platné řidičské oprávnění, beztrestnost, vazbu na děti jako zákonný zástupce nebo třeba váš lékový záznam. To vše si totiž může orgán veřejné moci obstarat (pokud to potřebuje pro výkon své působnosti) jen tím, že se mu prokážete správnou identitou. Princip SSI by v případě plnohodnotné Peněženky pak měl zafungovat tak, že orgán veřejné moci si nebude údaje obstarávat sám z jiných informačních systémů, ale poskytne mu je zaručeně držitel Peněženky - čímž bude splněno, že se orgán veřejné moci bude moci na údaje spolehnout a držitel Peněženky měl plnou kontrolu nad poskytovanými údaji.
Peněženka musí poskytovat následující funkce:
Umožnit ukládání a prezentaci osobních identifikačních údajů a elektronických potvrzení atributů, a to jak online, tak offline.
Generovat pseudonymy
Používat peněženku vůči jiné peněžence tak, že jedna peněženka žádá o potvrzení a druhá potvrzení prezentuje, a to vše v obdobném režimu jako při interakci peněženky se spoléhající stranou (obdobná funkce je dnes dostupná v aplikaci eDoklady)
Zaznamenávat všechny provedené transakce
Podepisovat kvalifikovaným podpisem nebo pečetit kvalifikovanou pečetí
Umožnit přenositelnost údajů
Podporovat jednotné protokoly pro
Vydávání osobních identifikačních údajů a elektronických potvrzení atributů a kvalifikovaných certifikátů
Ověřování a prezentaci identifikačních údajů a elektronických ověření atributů spoléhajícími stranami jak online, tak offline a včetně přímé interakce dvou peněženek
Neposkytovat vydavateli peněženky ani elektronické atestace atributů žádné informace o jejich používání
Identifikovat spoléhající strany a ověřuje identitu spoléhající strany, která vyžaduje předání potvrzení atributů
Poskytovat bezplatně možnost všem fyzickým osobám podepisovat kvalifikovaným podpisem pro neprofesionální účely
V peněžence mohou být uloženy následující typy informací ve formě elektronických potvrzení atributů, které se liší pouze úrovní důvěryhodnosti a právního statutu uvedených informací:
PID – personal identification data – osobní identifikační údaje držitele peněženky
QEAA – qualified electronic attestation of attributes – kvalifikovaná elektronická potvrzení atributů
PuB-EAA – public body authentic source electronic attestation of attributes – elektronická potvrzení atributů pocházejících z původních veřejných zdrojů
EEA – electronic attestation of attributes – běžná nekvalifikovaná elektronická potvrzení atributů
Zásadní dva termíny se týkají vydávání Peněženek a povinnosti jejich akceptace:
21. 11. 2026 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 24 měsíců) – každý stát vydá alespoň jednu EDIW pro své občany
21. 11. 2027 (vztaženo k vydání prováděcích předpisů 21. 11. 2024 + 36 měsíců) – povinnost akceptace pro vybrané soukromoprávní subjekty
Legislativní harmonogram:
2/2025: Zpracování legislativních změn
3/2025: Předložení legislativních změn do MPŘ
5/2025: Předložení legislativních změn vládě
1/2026: Účinnost legislativních změn
Vývojový harmonogram
2025: Soutěže na vybudování nových komponent státní části EUDIW
2025/26: Budování státní části
2025: Soutěže na poskytování klientské části EUDIW
2026: Vybudování klientské části EUDIW
Konec 2026: Spuštění EUDIW