欧盟委员会要求欧盟网络安全局ENISA制定欧盟数字身份(EUDI)钱包网络安全认证计划的候选计划。
该请求是为数字身份钱包的认证提供支持的更广泛要求的一部分。
ENISA将提供统一的认证要求,以支持欧盟成员国建立国家认证计划。该机构将参与建立参考标准列表的实施行为的制定,以及必要时保护安全和隐私的规格和程序。欧共体还要求Enisa启动该过程,以了解Eudi钱包的网络安全计划及其携带的数字ID,并参考《网络安全法》。
这欧洲数字身份框架5月武力,并要求欧盟成员国在采用实施行为后的两年内开始提供Eudi钱包。
Christiane Kirketerp de Viron说:“欧盟数字身份钱包的认证计划是成功运作钱包概念的关键。” “该认证确保Eudi钱包安全并保护用户及其个人数据的隐私。此外,它还可以保证公民可以在整个欧盟使用其国家数字钱包。”
欧盟结束了它的收藏网络安全认证计划的输入本月初。收到的反馈清楚地表明,将仔细观察认证标准,部分原因是它如何限制消费者数据的分享。
根据该公告,Enisa将考虑现有和进入的认证计划,例如关于共同标准的欧洲网络安全认证计划和欧洲云服务认证计划草案。
ENISA执行董事Juhan Lepassaar表示,借助Eudi Wallet网络安全认证计划:“ Enisa将支持委员会和成员国在数字识别领域中设置网络安全控制,从而使其及时吸收欧盟。数字钱包为EU的数字化和增强公民的成熟而促进了公民的成熟和增强公民的范围。”
Enisa已经支持EIDAS专家小组和认证子组,并将与成员国和利益相关者合作认证项目。将成立一个临时工作组并与欧洲网络安全认证小组合作。
认证方案提案的线索可能会在为Eudi钱包提出的建议在去年7月的数字身份标准报告中。同时,Eudi钱包飞行员正在进行中,并且肯定会影响认证计划的制定。
