Електронна ідентифікація є фундаментом цифрової держави, а тому стала одним із ключових елементів цифрової трансформації Європейського Союзу. Через регуляторну рамку ЄС, зокрема систему взаємного визнання eID, держави-члени створили спільні стандарти для підтвердження особи, надання електронного підпису та безпечного обміну документами.
Для країн ЦСЄ ця тема має особливе значення: саме в цьому регіоні цифровізація державних послуг розвивалася особливо швидко після вступу до ЄС, а електронна ідентифікація стала базою для електронного урядування та цифрової судової системи у багатьох країнах регіону. Водночас система eID це не лише електронна ID-картка, а комплексна інфраструктура, що поєднує електронний підпис, печатку, довірчі послуги та цифрові документи.
Основні елементи електронної ідентифікації
До основних елементів електронної ідентифікації належать:
- Цифрове підтвердження особи (eID): У країнах ЄС eID може існувати у різних формах, наприклад фізична ID-картка з електронним чіпом, біометрія, мобільна ідентифікація (Mobile-ID), хмарна ідентифікація через застосунок або ж банківська ідентифікація (Bank-ID). Ключовою рисою eID є юридична визнаність: вона повинна відповідати стандартам ЄС (зокрема регламенту eIDAS), щоб мати транскордонну дію.
- Електронний підпис (Qualified Electronic Signature, QES): QES – це цифровий аналог традиційного підпису, що має повну юридичну силу в межах ЄС та використовується для підписання судових документів, укладення договорів, подання податкових декларацій та реєстрації бізнесу. Він базується на кваліфікованому сертифікаті, криптографічному ключі та захищеному засобі створення підпису.
- Електронна печатка (eSeal): Це інструмент, який використовується юридичними особами, щоб гарантувати цілісність і походження електронного документа. На відміну від електронного підпису, печатка підтверджує не особу, а організацію та забезпечує захист документів від змін. Вона є важливою для електронного документообігу між установами.
- Довірчі послуги (Trust Services): Це набір сервісів, що забезпечують безпечність і юридичну чинність електронних транзакцій. До них належать: видача сертифікатів електронного підпису, електронні часові мітки (timestamping), електронна доставка документів та сервіси перевірки автентичності. Ці послуги надаються акредитованими постачальниками, які відповідають вимогам регламенту eIDAS.
- Цифрові документи та European Digital Identity Wallet: Це електронні версії офіційних документів (паспорт, водійське посвідчення, диплом), які можуть зберігатися та використовуватися в цифровому форматі. Новим етапом розвитку цифрових документів є European Digital Identity Wallet, або цифровий гаманець, що дозволяє зберігати електронну ідентифікацію та електронні підписи, цифрові документи та атрибути (вік, освіта, ліцензії),
Системи електронної ідентифікації в ЄС поділяються на три рівні довіри залежно від рівня безпеки автентифікації:
- Низький рівень (Low) характеризується базовою автентифікацією (логін та пароль) та мінімальним захистом, і використовується для некритичних сервісів.
- Суттєвий рівень (Substantial) включає двофакторну автентифікацію, зокрема підтвердження особи через мобільний пристрій або ID-картку,
- Високий рівень (High) передбачає використання сертифікованих засобів та криптографічний захист, особисту ідентифікацію при їх видачі, та застосовується для судових, фінансових і адміністративних процедур високого ризику.
Роль ЄС у розвитку електронної ідентифікації
ЄС створив комплексну нормативну рамку, яка забезпечує взаємне визнання електронної ідентичності, юридичну чинність цифрових підписів та печаток, захист персональних даних та кіберзахист відповідної інфраструктури. Саме ця правова основа дозволяє державам-членам, включно з країнами ЦСЄ, розвивати власні системи eID у межах єдиних стандартів.
Регламент (ЄС) №910/2014, відомий як eIDAS (Еlectronic Identification, Authentication and Trust Services), став базовим документом для електронної ідентифікації та довірчих послуг у ЄС. Якщо держава-член нотифікує свою систему eID на рівні ЄС, інші країни зобов’язані визнавати її для доступу до публічних онлайн-сервісів. Наприклад, громадянин Польщі може використовувати свою національну eID для доступу до адміністративних послуг в будь-якій іншій державі ЄС. eIDAS також встановив принцип, за яким кваліфікований (третій рівень підпису за регламентом) електронний підпис (QES) має таку саму юридичну силу, як і традиційний власноручний підпис у всіх країнах ЄС.
У 2024 році ЄС ухвалив реформу eIDAS (Regulation No 2024/1183 (eIDAS 2.0)) та впровадив European Digital Identity Wallet, персональний цифровий інструмент, доступ до якого мають громадяни усіх держав-членів. Новий регламент також посилив можливість транскордонного використання електронної ідентичності, що особливо важливо для навчання за кордоном, реєстрації бізнесу, а також доступу до судів або банківських послуг іншої країни ЄС.
Іншою ключовою регуляцією в цьому контексті є General Data Protection Regulation No 2016/679 (GDPR), що встановлює вимоги щодо захисту персональних даних фізичних осіб. Основними принципами регламенту є принцип мінімізації даних (data minimisation) та обмеження мети (purpose limitation). Для систем eID це означає, що:
- оброблятися мають лише ті персональні дані, які є необхідними для конкретної мети,
- біометричні дані потребують особливого захисту,
- користувач має контроль над передачею своїх даних.
У контексті Digital Identity Wallet принцип data minimisation стає ключовим. Наприклад, користувач може підтвердити факт досягнення певного віку без розкриття повної дати народження.
Важливими для системи електронної ідентифікації є також директиви, спрямовані на посилення цифрової безпеки, що особливо актуально в умовах зростання гібридних загроз у регіоні. До них належать NIS2, Cyber Resilience Act та схема сертифікації EUCS, про які можна прочитати детальніше у нашій минулій статті.
Стан електронної ідентифікації у країнах ЦСЄ
У країнах ЦСЄ електронна ідентифікація (eID) розвивається досить активно, але темпи та глибина інтеграції відрізняються. Деякі держави використовують передові системи eID, тоді як інші лише починають впроваджувати базові сервіси.
Яскравим прикладом держави, де електронна ідентифікація стала невід’ємною частиною цифрового суспільства, є Естонія. Естонська державна система електронної ідентифікації функціонує з 2002 року, що робить її однією з найстаріших і найстабільніших у Європі. Кожен громадянин Естонії має власний e-ID, який дозволяє автентифікуватися для доступу до державних сервісів, банківських продуктів, медичних записів і навіть голосування.
Крім цього, у Естонії існує широкий набір засобів eID, які інтегровані з національними реєстрами та держпослугами, зокрема державна ID-картка з чіпом, Mobile-ID (ідентифікація через SIM-картку) та Smart-ID (мобільний додаток для безпечного входу та підпису документів).
Естонія вважається одним із лідерів регіону і у питаннях безпеки електронної ідентифікації. У країні був створений державний орган, Information System Authority (RIA), який відповідає за визначення вимог до інфраструктури і програмного забезпечення eID. Протягом понад двох десятиліть роботи системи не було зафіксовано жодного випадку масового зламу криптографічної основи eID. У 2017 році дослідники виявили криптографічну вразливість у чіпах, що використовувалися в ID-картах, проте естонська влада оперативно усунула проблему, що стало показником її кіберстійкості.
Польща також має розвинену систему електронної ідентифікації, яка поступово інтегрується в публічні сервіси через мобільний додаток mObywatel, що включає цифрові документи, ідентифікацію та доступ до держпослуг. Близько 80 % населення країни вже користуються цифровим ID, який дозволяє не лише підтверджувати особу, але й перевіряти стан водійських прав чи визначати місце голосування.
На відміну від Естонії з централізованою ідентифікаційною системою, у Чехії існує кілька варіантів електронної ідентифікації, зокрема NIA ID (базовий державний спосіб автентифікації), eObčanka (ID-картка з чіпом), Mobilní klíč eGovernmentu (мобільний застосунок) та банківська ідентифікація (дозволяє громадянам заходити на державний портал через свій інтернет-банкінг).
Тоді як у більшості країн ЦСЄ, широка система електронної ідентифікації, яка включає автентифікацію різними методам (картка з чіпом, мобільний застосунок, тощо) існує вже давно, у декількох країнах вона все ще перебуває на стадії розвитку
Наприклад, у Словаччині електронна ідентифікація через ID-карти з чіпом відбувається ще з 2013 року. В той же час, поява мобільних цифрових документів (ID та водійське посвідчення), які можна зберігати в смартфоні в рамках проєкту ePeňaženka, відбулася лише у 2025 році.
В Угорщині схожа ситуація: електронна картка з чипом активно використовується ще з 2016 року, а державне мобільне ID DÁP app (Digitális Állampolgár) було впроваджено лише у 2024 році.
У Румунії централізований ідентифікаційний сервіс ROeID, що виступає як метод автентифікації громадян для державних онлайн-послуг через мобільний додаток або портал, був офіційно впроваджений у 2023 році. В той же час, національна електронна ID-карта (CEI), що відповідає стандартам ЄС, почала використовуватись лише у 2025 році.
У Болгарії правову основу електронної ідентифікації було закладено із прийняттям Закону про електронну ідентифікацію у 2016 році, однак повноцінний запуск сучасних ID-карт із вбудованим чипом, що відповідають вимогам ЄС, розпочався лише у 2024 році. Державні мобільні додатки для автентифікації поки що перебувають на стадії розробки, хоча доступ до державного порталу е-послуг eGov BG уже можливий з мобільних пристроїв.
До того ж, використання eID в повсякденному житті в цих чотирьох країнах є обмеженим та менш системно пов’язаним з держреєстрами.
Виклики для системи електронної ідентифікації в країнах ЦСЄ
Незважаючи на активний розвиток, системи електронної ідентифікації у ЄС, країни ЦСЄ стикаються з низкою специфічних викликів.
Одним із основних факторів є нерівномірна цифрова грамотність населення. У великих містах користувачі часто швидко адаптуються до цифрових сервісів, тоді як у регіонах з низьким рівнем цифрових навичок доступ до електронних послуг залишається обмеженим. Крім того, системи електронної ідентифікації значною мірою залежать від інфраструктури, зокрема швидкого та стабільного інтернет-зв’язку та надійних серверів. Нерівномірний рівень технічної готовності регіонів у ЦСЄ обмежує швидкість розгортання і користування сервісами, особливо у сільській місцевості чи економічно відсталих районах.
Ще одним важливим аспектом є кіберзагрози. Протягом останнього десятиліття, зокрема під впливом російської агресії, кількість атак на мережі критичної інфраструктури ЄС значно зросла. Яскравим прикладом стала масштабна DDoS‑атака на державні сайти Латвії у 2025 році, через яку сайти кількох державних установ та міністерств, портал державних адміністративних послуг Latvija.lv, а також сервіс електронного підпису, eParaksts.lv, були недоступні більше години. До того ж, централізоване зберігання ідентифікаційної інформації підсилює ризики масових витоків даних, адже дані усіх користувачів можуть опинитися під загрозою внаслідок одної атаки.
Матеріал підготовлено за підтримки Міжнародного фонду «Відродження». Матеріал представляє позицію авторів і не обов’язково відображає позицію Міжнародного фонду «Відродження».