歐盟委員會要求歐盟網絡安全局ENISA制定歐盟數字身份(EUDI)錢包網絡安全認證計劃的候選計劃。
該請求是為數字身份錢包的認證提供支持的更廣泛要求的一部分。
ENISA將提供統一的認證要求,以支持歐盟成員國建立國家認證計劃。該機構將參與建立參考標準列表的實施行為的製定,以及必要時保護安全和隱私的規格和程序。歐共體還要求Enisa啟動該過程,以了解Eudi錢包的網絡安全計劃及其攜帶的數字ID,並參考《網絡安全法》。
這歐洲數字身份框架5月武力,並要求歐盟成員國在採用實施行為後的兩年內開始提供Eudi錢包。
Christiane Kirketerp de Viron說:“歐盟數字身份錢包的認證計劃是成功運作錢包概念的關鍵。” “該認證確保Eudi錢包安全並保護用戶及其個人數據的隱私。此外,它還可以保證公民可以在整個歐盟使用其國家數字錢包。”
歐盟結束了它的收藏網絡安全認證計劃的輸入本月初。收到的反饋清楚地表明,將仔細觀察認證標準,部分原因是它如何限制消費者數據的分享。
根據該公告,Enisa將考慮現有和進入的認證計劃,例如關於共同標準的歐洲網絡安全認證計劃和歐洲雲服務認證計劃草案。
ENISA執行董事Juhan Lepassaar表示,借助Eudi Wallet網絡安全認證計劃:“ Enisa將支持委員會和成員國在數字識別領域中設置網絡安全控制,從而使其及時吸收歐盟。數字錢包為EU的數字化和增強公民的成熟而促進了公民的成熟和增強公民的範圍。”
Enisa已經支持EIDAS專家小組和認證子組,並將與成員國和利益相關者合作認證項目。將成立一個臨時工作組並與歐洲網絡安全認證小組合作。
認證方案提案的線索可能會在為Eudi錢包提出的建議在去年7月的數字身份標準報告中。同時,Eudi錢包飛行員正在進行中,並且肯定會影響認證計劃的製定。
