ENISA Trust Services and eID Forum, organizat împreună cu CA Day în Split, a servit din nou drept platformă centrală pentru discuții despre viitorul identității digitale, al serviciilor de încredere și al dezvoltărilor legislative în Europa. Reprezentanți din industrie, autoritățile de reglementare, organismele de evaluare a conformității și reprezentanții utilizatorilor au dezbătut oportunitățile și provocările implementării eIDAS 2.0, adoptarea portofelelor digitale și practicile de supraveghere. În acest an, discuțiile au abordat și evoluții internaționale în Statele Unite, Japonia și alte regiuni, precum și domenii noi, cum ar fi European Business Wallet. Mai jos sunt zece dintre cele mai importante perspective pe care clienții, partenerii și observatorii industriei ar trebui să le rețină:
1. Colaborarea transfrontalieră este esențială
Succesul ecosistemului european de identitate digitală depinde de cooperarea între state. Niciun stat membru sau furnizor privat nu poate reuși izolat. Studii de caz solide au demonstrat cum guvernele naționale și actorii privați pot accelera adoptarea prin coordonarea pilotelor, guvernanței și educației utilizatorilor. Acest model colaborativ ar trebui să servească drept reper pentru alte state membre, mai ales având în vedere termenele obligatorii pentru European Digital Identity Wallet (EUDI Wallet) în 2026 și 2027.
2. Punctele de plecare diferite influențează strategiile naționale
Există o diversitate de abordări între statele membre. Unele țări au scheme eID mature și larg adoptate, în timp ce altele pornesc aproape de la zero. În piețele avansate, furnizorii folosesc ratele ridicate de adopție pentru a testa funcționalitățile portofelelor independent, uneori chiar în afara alinierii stricte cu EUDI Wallet. Piețele mai puțin avansate caută ghidare în cadrul cadrelor europene. Această disparitate subliniază necesitatea unor strategii de implementare flexibile și evidențiază complexitatea și importanța armonizării în Europa.
3. Monetizarea atributelor: subiect central
Dezbaterea privind sustenabilitatea financiară a portofelelor digitale continuă. Fezabilitatea tehnică a fost demonstrată prin proiecte pilot la scară largă, precum DC4EU, EWC, NOBID și POTENTIAL. Provocarea reală constă în construirea unor modele de afaceri viabile. Monetizarea atributelor rămâne esențială în această discuție: emitentii de atribute și părțile care se bazează pe acestea trebuie să vadă beneficii clare, altfel portofelele digitale riscă să rămână doar instrumente de conformitate, fără stimulente reale pentru o adoptare mai largă.
Din perspectiva Namirial, s-a subliniat că ecosistemul are nevoie urgentă de modele practice care să demonstreze cum funcționează monetizarea atributelor în practică. S-a acordat o atenție deosebită abordărilor privacy-preserving, inclusiv standardul ETSI TR 119 479-2 inițiat de Namirial, care urmărește să echilibreze sustenabilitatea afacerii cu respectarea strictă a principiilor protecției datelor. Monetizarea, dacă este bine concepută, poate consolida încrederea și oferi stimulente emițătorilor și părților beneficiare.
4. Verificarea identității: complexă, dar esențială
Verificarea identității este una dintre cele mai consumatoare de resurse componente ale identității digitale. Standardele ETSI TS 119 461 v2 și cele conexe stabilesc cerințe pentru nivelurile de asigurare, însă implementarea operațională rămâne provocatoare. Furnizorii trebuie să gestioneze prevenirea fraudelor, conformitatea legislativă și experiența utilizatorului simultan. Complexitatea excesivă poate descuraja adoptarea. Mulți participanți au subliniat necesitatea simplificării fără a compromite încrederea, asigurând că verificarea identității rămâne robustă, dar gestionabilă.
5. Certificarea și supravegherea necesită agilitate
Autoritățile de supraveghere și ENISA au subliniat evoluția cadrului de certificare, dar există încă lacune. Conformity Assessment Bodies (CABs) sunt pregătite tehnic să auditeze noi servicii de încredere, dar nu pot emite rapoarte până la acreditarea conform framework-ului revizuit. În septembrie 2025, niciun CAB nu finalizase procesul, ceea ce ridică îngrijorări privind întârzieri. ENISA a constituit un Ad-hoc Working Group (AHWG) pentru a elabora un Conformity Assessment Scheme (CAS), cu revizuire între egali în 2026 și implementare preconizată din 2028. Până atunci, schemele naționale trebuie să acopere golul, iar recunoașterea reciprocă între țări va fi esențială.
6. Perspectivele datelor și ale utilizatorilor contează
Cercetările prezentate la Forum subliniază că adopția va avea loc doar dacă utilizatorii percep un beneficiu real. Avantaje precum onboarding mai rapid, reducerea fraudei și accesul la noi servicii digitale stimulează adoptarea. Giorgia Dragoni, Digital Identity Observatory, POLIMI School of Management, a oferit perspective valoroase privind dinamica adopției. Comunicarea rămâne critică: utilizatorii trebuie să înțeleagă nu doar disponibilitatea portofelelor, ci și modul în care acestea le ușurează viața de zi cu zi. Fără design și mesaje centrate pe utilizator, reglementarea singură nu garantează adopția.
7. Competitivitate și supra-reglementare
Viitorul ecosistemului european depinde de echilibrarea ambiției de reglementare cu competitivitatea. Reglementările sunt necesare pentru a asigura încrederea și securitatea, dar rigiditatea excesivă poate afecta inovația. Industria a subliniat că Europa trebuie să mențină operatori privați competitivi la nivel global. Se anticipează consolidarea pieței pe măsură ce cerințele de conformitate cresc, iar scalabilitatea transfrontalieră devine un avantaj decisiv. Supra-reglementarea ar putea afecta competitivitatea în timp ce jucători internaționali din SUA, Japonia și alte regiuni avansează rapid.
8. Securitate și reziliență: NIS2, DORA, CRA
Furnizorii de servicii de încredere operează sub multiple cadre de reglementare: eIDAS 2.0, NIS2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA). Aceste cadre suprapuse creează riscuri de audituri duplicate și raportare fragmentată. Autoritățile de reglementare explorează armonizarea pentru ca respectarea cerințelor eIDAS să satisfacă și obligațiile NIS2. Furnizorii trebuie să adopte strategii complete de gestionare a riscurilor și securitate cibernetică și să se pregătească pentru presiuni de consolidare generate de costurile ridicate de conformitate.
9. Proiectele-pilot la scară largă demonstrează fezabilitate, dar nu și stimulente
Proiectele-pilot finanțate de UE au demonstrat că interoperabilitatea portofelelor funcționează în practică, inclusiv în sectoare precum finanțe, sănătate și mobilitate. Totuși, aceste proiecte-pilot au arătat că fezabilitatea tehnică nu este suficientă: lipsesc stimulentele. Emițătorii de atribute, relying parties și furnizorii de portofele trebuie să perceapă un caz de afaceri clar. Fără acestea, portofelele riscă să stagneze, în ciuda demonstrațiilor tehnice reușite. Factorii de decizie au fost îndemnați să se asigure că stimulentele sunt integrate în cadrul de reglementare încă de la început.
10. Drumul înainte: adopție, Business Wallet și PQC
Au apărut trei priorități strategice:
- Adopție: utilizarea portofelelor este voluntară; succesul depinde de valoarea clară percepută de utilizatori, susținută prin educație și comunicare.
- European Business Wallet (EUBW): până la sfârșitul lui 2025, Comisia Europeană ar urma să publice o propunere care să permită companiilor să dețină și să prezinte credențiale precum LEI, mandate și atestări ale companiei, extinzând semnificativ conceptul de portofel dincolo de individ.
- Post-Quantum Cryptography (PQC): necesitatea urgentă a agilității algoritmice; furnizorii trebuie să pregătească astăzi căi de migrare, chiar dacă standardele finale PQC încă se stabilesc.
Context global: dezvoltări în afara UE
În SUA, peste 18 state emit mobile IDs conforme ISO/IEC 18013-5, acceptate de TSA în aeroporturi. Se așteaptă o soluție digitală integrată în pașapoarte la sfârșitul lui 2025. Regatul Unit a avansat cu Digital Identity and Attributes Trust Framework (DIATF) și a anunțat identitatea digitală obligatorie pentru dovada dreptului de muncă. Pe 28 septembrie, cetățenii elvețieni au aprobat introducerea identității electronice. Japonia, Canada și Australia extind piloții portofelelor, în timp ce OpenWallet Foundation promovează infrastructură open-source. Verifiable LEI (vLEI) de la GLEIF câștigă teren ca acreditare corporativă globală de încredere. Stakeholderii europeni sunt activ implicați pentru a asigura interoperabilitatea și recunoașterea reciprocă.
Perspectiva Namirial
Pentru Namirial, Forumul a reafirmat trei mesaje strategice:
- Adopție mai întâi: portofelele vor avea succes doar dacă utilizatorii și companiile văd beneficii clare.
- Consolidare înainte: cerințele pentru QTSP cresc, iar Namirial construiește activ cel mai mare QTSP din Europa pentru a răspunde acestor cerințe.
- Incentivarea atributelor: monetizarea atributelor ar trebui să fie o oportunitate pentru emițători și entitățile beneficiare, nu o povară pentru utilizatori.
Aceste priorități se reflectă în produsele și soluțiile Namirial:
- Namirial Onboarding: simplifică verificarea identității clienților, respectând cele mai înalte standarde de reglementare.
- Namirial Sign: oferă semnături electronice sigure, scalabile și accesibile.
- Namirial Wallet Platform: permite participarea completă în EUDI Wallet și viitorul European Business Wallet.
Forumul 2025 a consolidat faptul că Europa se află într-un moment critic: bazele legislative progresează, piloții demonstrează fezabilitate, iar noi servicii precum Business Wallet apar. Persistă incertitudini privind certificarea, conectivitatea surselor autentice și crearea de stimulente pentru adopție. Comparările internaționale arată că alte regiuni avansează rapid, iar Europa trebuie să rămână agilă. Colaborarea între autorități de reglementare, furnizori și utilizatori rămâne factorul decisiv.
Namirial se mândrește să fie în prima linie a acestui proces continuu de inovație și schimbare, consolidându-și angajamentul de a conduce viitorul serviciilor de încredere și al identității digitale împreună cu ecosistemul european.