Bayangkan Anda dapat membawa kartu identitas, SIM, kartu asuransi kesehatan, ijazah universitas, resep obat, tiket pesawat, dan bahkan kunci kamar hotel Anda semuanya di ponsel Anda, dalam satu aplikasi. Semuanya dalam satu dompet resmi, berlaku di negara Uni Eropa mana pun dan berada di bawah kendali Anda. Pada intinya, itulah yang akan dihadirkan oleh [sistem/platform] baru ini. Identitas Digital Eropa dan Portofolio EUDI-nya.
Uni Eropa telah mempersiapkan perubahan model ini selama bertahun-tahun. Ini bukan hanya tentang mendigitalisasi kartu identitas, tetapi juga tentang membangun sebuah sistem yang komprehensif. ekosistem identitas digital yang aman, dapat dioperasikan, dan menghormati privasiyang berlaku sama di Spanyol, Prancis, atau Jerman dan dapat Anda gunakan dengan administrasi serta dengan bank, perusahaan, universitas, atau toko.
Apa itu Identitas Digital Eropa yang baru dan Dompet EUDI?
Identitas Digital Eropa yang baru adalah sebuah infrastruktur umum untuk identifikasi elektronik dan layanan kepercayaan bahwa semua Negara Anggota harus mengadopsi, berdasarkan Peraturan eIDAS asli dan pembaruan utamanya, yang dikenal sebagai eIDAS 2 atau eIDAS2Tujuannya adalah agar setiap warga negara, penduduk, atau perusahaan dapat membuktikan identitas mereka dan atribut apa yang mereka miliki (usia, kualifikasi, registrasi profesional, dll.) secara digital dan dengan validitas hukum di seluruh Uni Eropa.
Inti praktis dari semua ini adalah panggilan tersebut. Dompet Identitas Digital Eropa atau Dompet EUDIIni adalah aplikasi seluler resmi, yang diterbitkan atau diawasi oleh masing-masing Negara Anggota, yang akan berfungsi sebagai "dompet digital" tempat Anda menyimpan dokumen dan kredensial yang dapat diverifikasi: mulai dari dokumen identitas hingga sertifikat medis atau ijazah universitas.
Dompet ini tidak hanya menyalin dokumen fisik Anda. Dompet ini dirancang agar Anda dapat menyimpan, mengelola, dan menampilkan kredensial digital Secara selektif dan aman. Anda dapat membuktikan bahwa Anda berusia di atas 18 tahun tanpa mengungkapkan tanggal lahir Anda, membuktikan bahwa Anda memiliki gelar tanpa mengungkapkan informasi lain, atau memverifikasi registrasi profesional Anda tanpa mengirimkan sertifikat kertas.
Sesuai dengan peraturan, Negara Anggota harus menawarkan setidaknya satu versi portofolio ini. sebelum akhir 2026Aplikasi ini akan gratis, diakui di semua negara Uni Eropa, dan penggunaannya akan sukarelaNamun, jika Anda memilih untuk menggunakannya, tidak seorang pun dapat mendiskriminasi Anda atau memaksa Anda untuk menggunakan saluran yang lebih rumit.
Peran eIDAS 2 dan kerangka identitas digital Eropa yang baru
Agar semua ini berjalan dengan baik, Uni Eropa telah memperbarui secara menyeluruh peraturan identifikasi elektroniknya dengan Peraturan (EU) 2024/1183, dikenal sebagai eIDAS 2, yang mengubah Peraturan 910/2014 sebelumnya. Versi baru ini mulai berlaku pada Mei 2024 dan menetapkan Kerangka identitas digital Eropa yang menjadi dasar pembangunan Portofolio EUDI.
eIDAS 2 secara eksplisit memperkenalkan konsep Identitas Digital Eropa (EUDI)Artinya, identitas digital umum yang diakui di semua Negara Anggota. Hal ini juga memperluas layanan tepercaya (tanda tangan elektronik, stempel, sertifikasi, dll.) dan menggabungkan kewajiban baru untuk menjamin keamanan, interoperabilitas, dan perlindungan data.
Di antara perubahan terpenting, peraturan tersebut menetapkan bahwa alat identifikasi elektronik yang dikeluarkan oleh Negara Anggota haruslah... Penerimaan wajib di negara-negara Uni Eropa lainnya ketika digunakan untuk mengakses layanan yang memerlukan identifikasi yang kuat, baik di sektor publik maupun swasta.
eIDAS 2 juga memperkuat persyaratan terkait keamanan siber dan otentikasiMendorong penggunaan enkripsi canggih, otentikasi multi-faktor, dan dalam banyak kasus, teknologi biometrik (sidik jari, pengenalan wajah, deteksi keaktifan) untuk mengurangi penipuan dan pencurian identitas.
Untuk memastikan kompatibilitas antara portofolio semua negara, Komisi Eropa telah menetapkan sebuah Arsitektur dan Kerangka Acuan (ARF)Seperangkat spesifikasi teknis dan praktik terbaik yang harus diikuti oleh Negara Anggota. ARF ini, saat ini versi 1.4.1, akan diperbarui dan berfungsi sebagai dasar untuk peraturan pelaksana yang merinci persyaratan teknis, langkah-langkah keamanan, dan standar interoperabilitas.
Cara kerja Dompet EUDI di perangkat seluler Anda
Pengalaman pengguna EUDI Wallet akan mirip dengan dompet lain yang sudah Anda kenal (seperti dompet kartu bank atau tiket pesawat), tetapi dengan jaminan hukum yang jauh lebih kuat dan pengawasan publik yang ketat. Segera setelah Anda menginstal aplikasi, Anda harus memilih PIN atau menggunakan biometrik untuk buka kunci dompet dan melindungi isinya.
Langkah pertama adalah apa yang disebut onboardingProses pendaftaran awal adalah tempat Anda membuktikan identitas asli Anda. Di sinilah dokumen-dokumen seperti kartu identitas nasional, paspor, atau sistem identifikasi elektronik nasional berperan. Dalam praktiknya, Anda akan dapat, misalnya, Dekatkan ponsel Anda ke kartu identitas Anda menggunakan NFC. atau pindai kode QR yang dikeluarkan oleh administrasi untuk mentransfer data identitas Anda ke dompet.
Setelah identitas Anda diverifikasi, Anda dapat mulai menambahkan kredensial digital yang dapat diverifikasi Dikeluarkan oleh otoritas publik atau entitas swasta yang berwenang: SIM, kartu kesehatan, ijazah akademik, sertifikat profesional, lisensi, resep medis, dll. Setiap dokumen ini akan memiliki mekanisme penerbitan, validasi, dan pencabutan, serta akan ditandatangani secara digital oleh penerbitnya.
Kredensial ini tidak memerlukan koneksi internet permanen untuk digunakan: kredensial ini disimpan dalam bentuk terenkripsi di perangkat Anda, dan ketika Anda menunjukkannya kepada suatu layanan (situs web, aplikasi, atau loket fisik), pihak lain dapat Verifikasi keasliannya secara instan. Memverifikasi tanda tangan dan keabsahan sertifikat.
Berkat model "deklarasi atribut", Anda hanya dapat membagikan data yang benar-benar diperlukan. Misalnya, jika sebuah situs web hanya perlu mengetahui apakah Anda sudah cukup umur, dompet digital dapat menghasilkan informasi tersebut. bukti kriptografi yang menegaskan "di atas 18 tahun" tanpa mengungkapkan tanggal lahir atau nomor dokumen Anda.
Apa yang dapat Anda lakukan dari ponsel Anda dengan Identitas Digital Eropa yang baru.
Daftar kegunaan praktis untuk Portofolio EUDI cukup panjang dan akan terus bertambah seiring waktu, tetapi sudah ada sejumlah contoh yang dapat diterapkan. prioritas dan kasus penggunaan yang sangat spesifik Komisi Eropa ingin mengaktifkan hal tersebut sejak awal.
Di bidang pelayanan publik, Anda akan dapat administrasi akses di negara Uni Eropa mana pun Menggunakan dompet Anda sebagai kunci akses. Ini mencakup segala hal mulai dari mengajukan paspor atau memperbarui SIM hingga mengajukan SPT pajak, memeriksa informasi Jaminan Sosial, atau melakukan prosedur pendaftaran dan sertifikat kependudukan.
Di sektor keuangan, portofolio akan memungkinkan membuka rekening bank di negara lain tanpa harus mengulang informasi yang sama ribuan kali atau mengirim salinan fisik dokumen Anda; Anda bahkan dapat melakukannya untuk beberapa prosedur. Minta sertifikat digital melalui ponsel Anda.Bank tersebut akan dapat memverifikasi identitas, usia, atau tempat tinggal Anda secara otomatis menggunakan kredensial yang tersimpan di dalam aplikasi.
Ini juga akan menjadi alat kunci untuk Daftarkan kartu SIM dengan aman.Saat Anda membeli kartu SIM baru atau eSIM, Anda dapat mengidentifikasi diri Anda kepada operator langsung dari dompet Anda, mengurangi risiko penipuan dan mempercepat proses pendaftaran tanpa harus mengirim foto KTP Anda melalui saluran yang tidak aman.
Contoh utama lainnya adalah SIM selulerAnda dapat menyimpan SIM digital Anda dan menunjukkannya kepada petugas lalu lintas dan perusahaan penyewaan mobil, semuanya dari ponsel Anda dan dengan masa berlaku yang sama seperti dokumen fisik.
Portofolio EUDI juga akan berfungsi untuk untuk menandatangani kontrak, pendaftaran, atau persetujuan dengan keabsahan hukum penuh.Tanpa perlu mencetak kertas atau bepergian. Dari ponsel Anda, Anda dapat menandatangani perjanjian sewa, pendaftaran universitas, otorisasi medis, atau perjanjian kerja secara elektronik, menggunakan tanda tangan elektronik yang memenuhi syarat dan terhubung dengan identitas digital Anda.
Di bidang perawatan kesehatan, Anda akan dapat menerima dan berbagi resep elektronik Anda dapat menggunakannya di apotek di negara Uni Eropa mana pun, mengakses catatan vaksinasi Anda, atau membuktikan hak Anda atas tunjangan jaminan sosial tertentu. Demikian pula, Anda dapat membawa [tidak jelas - mungkin "asuransi kesehatan" atau "asuransi kesehatan"] di dompet Anda. Kartu Asuransi Kesehatan Eropa dalam format digital.
Untuk urusan perjalanan, Portofolio EUDI akan memfasilitasi hal tersebut. penggunaan dokumen perjalanan digital, seperti paspor atau visa elektronik, yang akan membantu mempercepat proses melewati kontrol keamanan, perbatasan, dan bea cukai, serta mempermudah proses naik pesawat di bandara.
Selain itu, dimungkinkan untuk menghemat tiket pesawat, kereta api atau bus...serta tiket untuk acara, museum, atau pertunjukan, mengintegrasikannya ke dalam dompet yang sama tempat identitas Anda berada. Dengan cara ini, ponsel Anda benar-benar menjadi "pusat layanan digital terpadu" untuk kehidupan sehari-hari Anda.
Bidang penting lainnya adalah bidang profesional. Berkat portofolio, Anda akan dapat: untuk membuktikan kualifikasi dan kredensial profesional Anda Saat Anda melamar pekerjaan, mengikuti pelatihan, atau mendaftar ke asosiasi profesional di negara lain, pemberi kerja dapat langsung memverifikasi keaslian gelar Anda, universitas tempat gelar tersebut berasal, dan apakah Anda memenuhi syarat untuk berpraktik.
Kredensial digital, asosiasi profesional, dan proyek DC4EU
Portofolio EUDI akan didasarkan pada konsep kredensial digital atau deklarasi atribut elektronikKredensial ini berupa "kartu" digital kecil, yang ditandatangani oleh entitas tepercaya, yang mengumpulkan informasi spesifik tentang Anda: identitas Anda, registrasi profesional Anda, partisipasi Anda dalam pelatihan, riwayat profesional Anda, dan lain sebagainya.
Di bidang profesional, Uni Eropa telah mengidentifikasi sebagai sumber otentik kepada asosiasi profesional dan badan hukum publik yang diakui oleh Negara Anggota. Di Spanyol, misalnya, asosiasi profesional adalah satu-satunya entitas yang berwenang untuk menyatakan dengan itikad baik bahwa seseorang adalah anggota asosiasi, memenuhi syarat untuk berpraktik, dan bahwa mereka mematuhi pendidikan berkelanjutan yang dipersyaratkan.
Dalam konteks inilah proyek tersebut lahir. DC4EU (Kredensial Digital untuk Eropa)Sebuah proyek percontohan skala besar Eropa yang dikoordinasikan oleh Spanyol, melibatkan lebih dari 90 entitas dari 25 negara, bertujuan untuk menguji, dalam kondisi dunia nyata, penggunaan kredensial digital yang dapat dioperasikan di bidang-bidang utama seperti... pendidikan dan jaminan sosial, serta di lingkungan perguruan tinggi profesional.
Dalam kerangka DC4EU, beberapa jenis kredensial telah didefinisikan dan diuji: sertifikat registrasi profesional, sertifikat kegiatan pelatihan, sertifikat pengembangan profesional berkelanjutan, dan sertifikat pelatihan perawatan kesehatan terakreditasi. Semuanya telah dirancang agar dapat diverifikasi secara instan dari negara Uni Eropa mana pun melalui Portofolio EUDI.
Hal ini berdampak langsung pada mobilitas profesionalSeorang profesional yang terdaftar di Spanyol dapat menunjukkan kredensial digital mereka kepada pemberi kerja di negara Eropa lain, yang dapat memverifikasi keabsahannya secara instan. Hal ini memperkuat kepastian hukum, memerangi kualifikasi palsu, dan mempersulit peniruan identitas profesional dan praktik tanpa izin.
Keamanan, privasi, dan kepatuhan GDPR
Salah satu pilar Identitas Digital Eropa adalah perlindungan data. Komisi Eropa telah menekankan bahwa portofolio tersebut Tidak dapat digunakan untuk melacak pengguna. juga bukan untuk membuat profil yang tidak pantas. Hubungan dengan Peraturan Perlindungan Data Umum (GDPR) bersifat lengkap dan eksplisit.
Regulasi eIDAS 2 mensyaratkan bahwa penawaran portofolio Pengguna memiliki kendali penuh atas data pribadi mereka.Ini termasuk kemampuan untuk memutuskan informasi apa yang dibagikan dalam setiap transaksi, menggunakan nama samaran jika memungkinkan, menerapkan kebijakan pengungkapan selektif, dan melihat catatan semua transaksi yang dilakukan dengan dompet tersebut.
Aplikasi tersebut harus memiliki panel kontrol atau dasbor Dari situ, Anda dapat melihat penyedia layanan mana yang telah Anda hubungi, data apa yang telah dipertukarkan, meminta penghapusan data Anda dari penyedia tersebut (sesuai dengan hak penghapusan data GDPR), dan memberi tahu otoritas perlindungan data jika Anda mendeteksi permintaan data yang mencurigakan. Untuk melindungi diri Anda, konsultasikan dengan Panduan keamanan lengkap untuk prosedur online.
Selain itu, data yang terkait dengan portofolio haruslah secara logis terpisah dari informasi lainnya Dompet digital tersebut dikelola oleh penyedia dompet, sehingga mencegah penggunaan silang atau kombinasi yang tidak sah. Dompet juga tidak dapat memberi tahu penerbit kredensial tentang penggunaan spesifik Anda atas kredensial tersebut dengan pihak ketiga.
Semua pemrosesan data bergantung pada mekanisme enkripsi yang kuat, otentikasi multi-faktor, dan, dalam banyak kasus, biometrik.Data diproses, sejauh mungkin, secara lokal di perangkat pengguna, mengurangi paparan pada server pusat dan meminimalkan potensi serangan; furthermore, sistem ini belajar untuk mendeteksi malware di Android Anda.
Penyedia layanan yang bertindak sebagai pihak pengguna akhir (entitas yang menerima dompet untuk mengidentifikasi Anda) harus melakukan penilaian dampak perlindungan data bila penggunaan tersebut dapat menimbulkan risiko tinggi terhadap hak-hak individu, dan konsultasikan dengan otoritas perlindungan data jika diperlukan.
Dampak pada bisnis, layanan digital, dan verifikasi identitas
Implementasi Identitas Digital Eropa tidak hanya memengaruhi warga negara, tetapi juga membutuhkan Perusahaan dan administrasi harus beradaptasi.Setiap layanan digital yang memerlukan identifikasi pengguna yang kuat (bank, perusahaan asuransi, notaris, agen real estat, rumah sakit, universitas, bisnis e-commerce, dll.) harus memperbarui sistemnya untuk menerima Dompet EUDI sebagai metode identifikasi dan tanda tangan.
Bagi banyak organisasi, ini berarti meninjau kembali proses mereka. Orientasi digital, penandatanganan kontrak, manajemen persetujuan, dan kepatuhan terhadap peraturan.Keuntungannya adalah, sebagai imbalannya, mereka akan mendapatkan verifikasi identitas yang lebih andal, kurang rentan terhadap penipuan, dan sesuai dengan standar Eropa.
Di bidang verifikasi identitas, eIDAS 2 mempromosikan solusi yang menggabungkan Identifikasi elektronik dan biometrik untuk menawarkan otentikasi pelanggan yang lebih kuat. Dibandingkan dengan kata sandi, SMS, atau PIN, otentikasi berdasarkan sesuatu yang "merupakan diri Anda" (fitur wajah, sidik jari, perilaku) mengurangi risiko pencurian kredensial dan meningkatkan pengalaman pengguna.
Solusi komersial yang dirancang untuk terintegrasi ke dalam kerangka kerja baru ini sudah ada, seperti platform yang memungkinkan Memverifikasi dokumen dan fitur biometrik pada perangkat itu sendiri.Mengembalikan respons persetujuan atau penolakan yang terenkripsi. Teknologi ini membantu mematuhi eIDAS 2, GDPR, ISO 27001, dan Kerangka Kerja Keamanan Nasional, serta memfasilitasi koneksi perusahaan dan administrasi publik ke ekosistem EUDI yang baru.
Dari segi operasional, penerapan Portofolio EUDI akan memungkinkan organisasi untuk mengurangi biaya administrasimengotomatiskan banyak proses verifikasi dan memperluas jangkauan lintas batasnya, dengan mampu menerima klien dan pengguna dari negara lain dengan keamanan yang sama seperti jika mereka berasal dari negara sendiri.
Kalender, proyek percontohan, dan visi menuju tahun 2030
Peta jalannya jelas: Negara-negara anggota harus menyiapkan, setidaknya, satu Portofolio EUDI yang berfungsi penuh sebelum akhir tahun 2026.Namun, peluncuran sebenarnya telah dimulai melalui beberapa proyek percontohan yang didanai oleh Komisi Eropa.
Diantaranya adalah POTENSI, sebuah konsorsium yang dikoordinasikan oleh Jerman dan Prancis yang menguji berbagai kasus penggunaan seperti akses ke layanan publik, pembukaan rekening bank, pendaftaran kartu SIM, SIM seluler, tanda tangan elektronik, dan resep elektronik; dan TIDAK ADA PENAWARAN, yang dipimpin oleh Norwegia, berfokus pada pembayaran dompet digital di negara-negara Nordik dan Baltik, serta Italia dan Jerman.
Konsorsium penting lainnya adalah EWC (Konsorsium Dompet Identitas Digital Eropa), dipimpin oleh Swedia dan Finlandia, yang mengeksplorasi cara mengintegrasikan dompet digital ke dalam konteks perjalanan, manajemen kredensial, dan pembayaran. Dan, seperti yang telah disebutkan, DC4EU, yang dikoordinasikan oleh Spanyol, yang berfokus pada kredensial pendidikan, profesional, dan jaminan sosial.
Secara paralel, banyak negara—termasuk Spanyol—sudah mengembangkan dan menguji implementasi portofolio mereka sendiri di lingkungan percontohan. Bahkan ada Aplikasi demo tersedia di GitHub. agar para pengembang dan teknisi dapat bereksperimen dengan model tersebut dan mengantisipasi seperti apa pengalaman sebenarnya.
Ambisi Brussel melampaui tahun 2026: Komisi telah menetapkan tujuan bahwa, setidaknya pada tahun 2030, 80% warga Uni Eropa memiliki identitas digital yang andal. yang dapat mereka gunakan dengan nyaman dalam kehidupan sehari-hari. Hal ini sesuai dengan strategi untuk mendorong ekonomi digital Eropa dan memperkuat daya saing globalnya.
Akan ada tantangan, mulai dari kesenjangan digital dan ketidakpercayaan awal dari sebagian pengguna hingga kebutuhan untuk menyempurnakan detail teknis Arsitektur dan Kerangka Kerja Acuan untuk memastikan kepatuhan yang ketat terhadap prinsip-prinsip GDPR. Tetapi, jika semuanya berjalan sesuai rencana, hanya dalam beberapa tahun Ponsel Anda akan benar-benar menjadi pusat layanan terpadu untuk urusan administrasi, perjalanan, pekerjaan, dan layanan di seluruh Eropa.dengan identitas digital yang jauh lebih aman, mudah dikelola, dan lebih mudah dikenali daripada solusi terfragmentasi yang kita gunakan saat ini.
