Испания: Опубликован стандарт UNE 71307-1 использования технологий распределенных реестров для управления идентификационными данными

Данная заметка была опубликована 22 декабря 2020 года на испанском сайте Revista Transformación Digital.

Мой комментарий: О подготовке данного стандарта я уже рассказывала здесь: https://rusrim.blogspot.com/2020/12/blog-post_95.html

Испанский национальный орган по стандартизации AENOR (от Asociación Española de Normalización y Certificación – Испанская ассоциация стандартизации и сертификации – Н.Х.) 9 декабря 2020 года опубликовал стандарт UNE 71307-1:2020 «Цифровые поддерживающие технологии. Модель децентрализованного управления идентификационными данными с использованием технологий блокчейна и распределенных реестров. Часть 1: Базовая концепция» (Tecnologías Habilitadoras Digitales. Modelo de Gestión de Identidades Descentralizadas sobre Blockchain y otras Tecnologías de Registros Distribuidos. Parte 1: Marco de referencia; самоназвание на английском языке: Digital Enabling Technologies. Decentralised Identity Management Model based on Blockchain and other Distributed Ledgers Technologies. Part 1: Reference Framework).

Это первый в мире стандарт децентрализованного управления электронной идентификационной информацией (идентификационными профилями) на основе технологий блокчейна и распределенных реестров (DLT). Блокчейн (буквально: «цепочка блоков») - это революционная технология, основанная на системе структуризации информации.

Стандарт UNE 71307-1 определяет типовую структуру для децентрализованной выдачи, администрирования и использования тех атрибутов, которые способствуют характеризации (идентификации) отдельных лиц или организаций, давая последним возможность самостоятельно создавать и контролировать собственные цифровые идентификационные профили, без необходимости прибегать к услугам к централизованных уполномоченных органов.

По сравнению с традиционными централизованными моделями, стандартизированные модели децентрализованного управления идентификационной информацией - это идеальный способ гарантировать для организаций возможность поддержания ими безопасности своих процессов, а для физических лиц -  возможность обеспечить неприкосновенность своей частной жизни, при сохранении абсолютного контроля над своей индивидуальной идентифицирующей информацией. Помимо других преимуществ, это позволяет избежать возможной «кражи личности» в Интернете.

Данный стандарт был разработан техническим подкомитетом CTN 71/SC 307 «Технологии блокчейна и распределенных реестров» (Blockchain y tecnologías de registro distribuido), при участии и консенсусе всех заинтересованных сторон. Технический комитет CTN 71 «Цифровые поддерживающие технологии» был создан по инициативе государственного секретаря по цифровизации и искусственному интеллекту. Технические стандарты устанавливают общий язык, обеспечивают безопасность и уверенность в новых технологиях, и, таким образом, являются основой успеха цифровой трансформации.

Публикация стандарта UNE 71307-1 является важной вехой, поскольку это не только первый стандарт данной рабочей группы AENOR по стандартизации, но и первый в мире стандарт в области децентрализованного управления идентификационными данными на основе технологий распределенных реестров.

Помимо этого, данный стандарт послужит основой для будущей разработки других стандартов в области децентрализованного управления идентификационной информацией. С учётом этого испанский орган по стандартизации предложил европейским органам по стандартизации CEN и CENELEC преобразовать UNE 71307-1 в европейский стандарт, и те уже начали работу по формированию соответствующей группы экспертов.

Мой комментарий: В аннотации на стандарт, опубликованной на сайте испанского национального органа по стандартизации AENOR, отмечается следующее:

«Данный стандарт определяет базовую концепцию децентрализованного управления идентификационной информацией физических и юридических лиц, включающую описание подхода на основе жизненного цикла, основных действующих лиц и взаимоотношений между ними.

В стандарте не рассматриваются технические спецификации собственно цифровых идентификационных профилей и, в частности, национального электронного удостоверения личности (Documento Nacional de Identidad Electrónico), поскольку эти вопросы регламентируются своим законодательством и техническими стандартами.

Аналогичным образом, стандарт не предназначен для установления требований, которые в настоящее время входят в сферу регулирования европейского закона eIDAS - Регламента №910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN ),

Настоящий испанский стандарт соответствует, как минимум, следующим критериям:

• Стандарт технологически нейтрален:
  
  
• Стандарт совместим с другими соответствующими международными стандартами по вопросам электронно-цифровой идентификации (digital identity);
  
  
• Применение настоящего стандарта способствует соблюдению действующих законодательно-нормативных требований в отношении защиты персональных данных и неприкосновенности частной жизни;
  
  
• Стандарт согласуется с соответствующими положениями нормативного акта Еврокомиссии №2015/1502 от 8 сентября 2015 года об установлении минимальных технических требований и процедур для уровней уверенности для средств электронной идентификации в соответствии со статьей 8(3) европейского закона eIDAS - Регламента № 910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (Commission Implementing Regulation (EU) 2015/1502 of 8 September 2015 on setting out minimum technical specifications and procedures for assurance levels for electronic identification means pursuant to Article 8(3) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market, см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ%3AJOL_2015_235_R_0002 ); а также с Национальной стратегией безопасности Испании (Esquema Nacional de Seguridad, ENS);
  
  
• Стандарт поддерживает внедрение практичных, удобных в использовании, гибких и экономичных децентрализованных систем управления идентификационными данными;
  
  
• Стандарт учитывает специфические потребности малых и средних предприятий; и
  
  
• Стандарт пригоден для использования во взаимоотношениях как между организациями, так и между организациями и физическими лицами.»

Содержание стандарта следующее:

0. Введение
1. Назначение и область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения.
5. Мотивация создания базовой концепции децентрализованного управления идентификационными данными
6. Спецификации базовой концепции децентрализованного управления идентификационными данными
7. Библиография

Источники: сайт Revista Transformación Digital / сайт AENOR
https://www.revistatransformaciondigital.com/?p=22348
https://www.aenor.com/normas-y-libros/buscador-de-normas/une?c=N0064986