Η ασφαλής ψηφιακή ταυτοποίηση αποτελεί μία από τις βασικές προϋποθέσεις για την ανάπτυξη αξιόπιστων ψηφιακών υπηρεσιών στην Ευρωπαϊκή Ένωση. Στο πλαίσιο αυτό, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) αναπτύσσει ένα ευρωπαϊκό σύστημα πιστοποίησης κυβερνοασφάλειας για τα Ευρωπαϊκά Ψηφιακά Πορτοφόλια Ταυτότητας (EUDI Wallets), με στόχο την ενίσχυση της εμπιστοσύνης των πολιτών και των κρατών-μελών στο νέο οικοσύστημα της ευρωπαϊκής ψηφιακής ταυτότητας.
Η πρωτοβουλία υλοποιείται κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής, στο πλαίσιο του Κανονισμού για τη θέσπιση του Ευρωπαϊκού Πλαισίου Ψηφιακής Ταυτότητας και του Κανονισμού για την Κυβερνοασφάλεια (Cybersecurity Act), με στόχο να διασφαλιστεί ότι τα Ευρωπαϊκά Ψηφιακά Πορτοφόλια Ταυτότητας πληρούν υψηλές απαιτήσεις κυβερνοασφάλειας πριν από την ευρεία διάθεσή τους στα κράτη-μέλη.
Δημόσια διαβούλευση για το νέο σύστημα πιστοποίησης
Τον Απρίλιο του 2026, η ENISA έθεσε σε δημόσια διαβούλευση το σχέδιο του υπό διαμόρφωση ευρωπαϊκού συστήματος πιστοποίησης κυβερνοασφάλειας για τα Ευρωπαϊκά Ψηφιακά Πορτοφόλια Ταυτότητας (EUDI Wallets), το οποίο αναπτύχθηκε σε συνεργασία με ειδική ομάδα εργασίας (Ad Hoc Working Group).
Στόχος της διαβούλευσης ήταν η συγκέντρωση σχολίων από τα κράτη-μέλη, τις εθνικές αρχές, τους φορείς πιστοποίησης, τις επιχειρήσεις και άλλους ενδιαφερόμενους σχετικά με τις βασικές αρχές, τη δομή και την οργάνωση του συστήματος, καθώς και τις τεχνικές απαιτήσεις και τα παραρτήματα που θα συνοδεύουν το τελικό πλαίσιο πιστοποίησης.
Η διαδικασία αυτή αποτελεί σημαντικό βήμα για τη διαμόρφωση ενός ενιαίου ευρωπαϊκού πλαισίου πιστοποίησης, το οποίο θα μπορεί να εφαρμοστεί σε όλα τα κράτη-μέλη.
Χρηματοδότηση 1,6 εκατ. ευρώ για την υποστήριξη των κρατών-μελών
Παράλληλα με την ανάπτυξη του ευρωπαϊκού συστήματος πιστοποίησης, η ENISA υπέγραψε, τον Φεβρουάριο του 2026, Συμφωνία Συνεισφοράς ύψους 1,6 εκατ. ευρώ με την Ευρωπαϊκή Επιτροπή, διάρκειας δύο ετών.
Η χρηματοδότηση προέρχεται από το πρόγραμμα Ψηφιακή Ευρώπη (Digital Europe Programme – DEP) 2025-2027 και αποσκοπεί στην υποστήριξη των κρατών-μελών για την ανάπτυξη, την εφαρμογή και την υλοποίηση εθνικών συστημάτων πιστοποίησης για τα Ευρωπαϊκά Ψηφιακά Πορτοφόλια Ταυτότητας.
Οι δράσεις επικεντρώνονται:
- στην ανάπτυξη εθνικών συστημάτων πιστοποίησης,
- στην ενίσχυση των γνώσεων, των δεξιοτήτων και της αμοιβαίας εμπιστοσύνης μεταξύ των κρατών-μελών και του οικοσυστήματος πιστοποίησης,
- στην ενίσχυση της επιχειρησιακής ικανότητας και της αποτελεσματικότητας των αρμόδιων φορέων,
- στην προετοιμασία της μετάβασης από τα εθνικά συστήματα σε ένα ενιαίο ευρωπαϊκό σύστημα πιστοποίησης κυβερνοασφάλειας.
Σύμφωνα με τον ευρωπαϊκό σχεδιασμό, κάθε κράτος-μέλος θα πρέπει να διαθέτει τουλάχιστον ένα πιστοποιημένο Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας έως το τέλος του 2026.
Τι είναι το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας
Το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας θα επιτρέπει στους πολίτες να αποθηκεύουν και να χρησιμοποιούν με ασφαλή τρόπο την ψηφιακή τους ταυτότητα, καθώς και άλλα επίσημα έγγραφα και πιστοποιητικά, τόσο στις συναλλαγές τους με φορείς του δημόσιου τομέα όσο και με ιδιωτικούς φορείς, σε ολόκληρη την Ευρωπαϊκή Ένωση.
Στόχος είναι οι πολίτες να μπορούν να αποδεικνύουν την ταυτότητά τους και να κοινοποιούν μόνο τα απολύτως απαραίτητα στοιχεία για κάθε συναλλαγή, διατηρώντας τον έλεγχο των προσωπικών τους δεδομένων και ενισχύοντας την προστασία της ιδιωτικής τους ζωής.
Το νέο ευρωπαϊκό σύστημα πιστοποίησης θα επιβεβαιώνει ότι κάθε Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας πληροί υψηλές απαιτήσεις κυβερνοασφάλειας, ενισχύοντας την εμπιστοσύνη στις ψηφιακές υπηρεσίες και περιορίζοντας τους κινδύνους κυβερνοεπιθέσεων.
Ενιαία προσέγγιση στην κυβερνοασφάλεια
Μέχρι σήμερα, οι περισσότερες υλοποιήσεις ψηφιακών πορτοφολιών δεν υποβάλλονταν σε επίσημες διαδικασίες πιστοποίησης. Η δημιουργία ενός κοινού ευρωπαϊκού πλαισίου πιστοποίησης κυβερνοασφάλειας έρχεται να καλύψει αυτό το κενό, παρέχοντας ενιαίες απαιτήσεις ασφάλειας για όλα τα κράτη-μέλη.
Παράλληλα, το νέο πλαίσιο θα διευκολύνει τους κατασκευαστές και τους παρόχους λύσεων ψηφιακής ταυτότητας να συμμορφώνονται με κοινές απαιτήσεις, ενισχύοντας τη διαφάνεια και την εμπιστοσύνη πολιτών, επιχειρήσεων και δημόσιων φορέων στις ψηφιακές υπηρεσίες.
Η ανάπτυξη του ευρωπαϊκού συστήματος πιστοποίησης αποτελεί ένα ακόμη σημαντικό βήμα για την ασφαλή εφαρμογή του Ευρωπαϊκού Πλαισίου Ψηφιακής Ταυτότητας και την ευρύτερη υιοθέτηση των Ευρωπαϊκών Ψηφιακών Πορτοφολιών Ταυτότητας σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης.