Cel
Celem ogłoszonego wezwania jest stworzenie specjalnej grupy roboczej Ad Hoc, która będzie wspierać Agencję w opracowywaniu schematu certyfikacji cyberbezpieczeństwa dla portfeli tożsamości cyfrowej EUDI. Na początku tego roku Agencja Unii Europejskiej ds. Cyberbezpieczeństwa otrzymała zlecenie od Komisji Europejskiej dotyczące stworzenia kandydata na europejski system certyfikacji cyberbezpieczeństwa dla portfeli tożsamości cyfrowej.
Portfel EUDI jest odpowiedzią Unii Europejskiej na wyzwania związane z cyfrową identyfikacją, umożliwiającą bezpieczne potwierdzanie tożsamości online podczas korzystania z różnorodnych usług publicznych i prywatnych. Umożliwia on przechowywanie, prezentowanie oraz udostępnianie danych osobowych i dokumentów tożsamości w jednej, łatwo dostępnej aplikacji. Portfele tożsamości cyfrowej UE mają na celu ochronę danych osobowych, a także zapewnienie prostego sposobu weryfikacji tożsamości dla obywateli i firm oraz umożliwienie dzielenia się dokumentami elektronicznymi w całej Unii.
Przyszły program certyfikacji cyberbezpieczeństwa dla portfeli EUDI, który zostanie zatwierdzony przez Komisję na podstawie propozycji ENISA, ma na celu zapewnienie, że portfele te będą działać w sposób bezpieczny i spójny w całej UE. Program certyfikacji ma na celu sprawdzenie, czy każdy portfel spełnia wysokie standardy bezpieczeństwa określone w odpowiednich regulacjach, co przyczyni się do ochrony danych użytkowników oraz ich prywatności.
Główne wymagania
Niniejsze zaproszenie do wyrażenia zainteresowania ma na celu utworzenie doraźnej grupy roboczej (AHWG), która wspiera przygotowanie programu portfeli EUDI. Główne wymagania obejmują spełnianie wymogów Europejskich Ram Tożsamości Cyfrowej (EDIF), co oznacza uwzględnienie istniejących i odpowiednich schematów certyfikacji oraz zastosowanie odpowiednich standardów i specyfikacji technicznych. Ponadto, rozwiązania dla portfeli EUDI powinny idealnie wpisywać się w zestaw rozwiązań omawianych w ramach Grupy Ekspertów eIDAS Toolbox oraz jej Podgrupy ds. Certyfikacji, zapewniając zgodność z danymi wejściowymi z Architektury i Ram Odniesienia w procesie Toolbox oraz współpracując z Europejską Grupą ds. Współpracy w zakresie Tożsamości Cyfrowej i jej Podgrupą ds. Certyfikacji.
ENISA zaprasza do składania wniosków ekspertów posiadających szeroką wiedzę i doświadczenie w obszarach certyfikacji cyberbezpieczeństwa, portfeli cyfrowych, identyfikacji elektronicznej i usług zaufania. Oczekuje się, że członkowie AHWG będą aktywnie uczestniczyć w spotkaniach oraz przyczyniać się do pracy grupy na wszystkich etapach projektu, które doprowadzą do opracowania schematu certyfikacji dla portfeli EUDI. Od potencjalnych członków oczekuje się długoterminowego zaangażowania zgodnie z przewidywanym harmonogramem przyjęcia schematu certyfikacji.
Gdzie pobrać wniosek?
Należy pamiętać, że to zaproszenie będzie otwarte do 18 listopada 2024 r. do godziny 12:00 EET (strefa czasowa Aten). Aby złożyć wniosek, należy postępować zgodnie z instrukcjami zawartymi w regulaminie, który można pobrać TUTAJ.
Przyjęty w 2019 r. Cybersecurity Act ustanowił Europejskie Ramy Certyfikacji Cyberbezpieczeństwa, które mają na celu tworzenie rynkowych schematów certyfikacji UE. Te ramy są kluczowe dla zmniejszenia fragmentacji między istniejącymi schematami certyfikacji cyberbezpieczeństwa. Dzięki nim, schematy certyfikacji będą uznawane we wszystkich państwach członkowskich, co ułatwi przedsiębiorstwom handel transgraniczny. Użytkownicy zyskają również lepsze zrozumienie funkcji bezpieczeństwa produktów oraz usług. Więcej informacji na temat działań UE, w tym dotyczących Portfela, można znaleźć na oficjalnej stronie poświęconej tym zagadnieniom.
Fot. ENISA
