Az Európai Bizottság célul tűzi ki a tagok számára a közös specifikáció kidolgozását az elektronikus azonosítási eljárásokra 2007-ig, továbbá az elektronikus aláírás szabályainak felülvizsgálatát 2009-ig abból a célból, hogy 2010-ig kölcsönösen elismerjék a nemzeti elektronikus azonosítási eljárásokat a közigazgatási web oldalakon és szolgáltatásokban.

Nem kötelező érvényű tehát egységes megoldás bevezetése, de célszerű közelíteni egy interoperábilis megoldáshoz, különösen azokban a tagországokban, amelyekben még nem vezettek be elektronikus azonosítási módszereket.
A régebbi és nagyobb tagországok (Franciaország, Németország, Olaszország és Spanyolország) számos különböző tanulmányt készítettek és pilotot folytattak le, hogy tapasztalatokat szerezzenek és közelítsék a legmegfelelőbb megoldást.
A kísérletek során megvizsgálták a rendszerek hatékonyságát és az állampolgárok fogadókészségét is. A kísérletek célja, nem utolsó sorban az is volt, hogy milyen megtakarítások érhetők el az új módszerekkel, továbbá, hogy ezek a korszerű módszerek hogyan járulnak hozzá a terrorista akciók megelőzéséhez.
Még olyan országok is döntöttek az elektronikus azonosítási eljárások bevezetéséről, amelyek lakossága korábban ellenezte (és részben ez a helyzet ma is) a személyi igazolvány használatát (USA, Nagy Britannia). Más országok, főleg Skandináviában, nem kötelező érvénnyel vezetik be az elektronikus azonosítási módszereket., de piaci eszközökkel ösztönzik a lakosságot azok elfogadására. Néhány tagország (Ciprus, Dánia, Lettország, Litvánia, Luxemburg, Málta) ma még egyáltalán nem foglalkozik ezzel a témával.
A legtöbb ország, mivel kialakult végleges szabvány még nem létezik, várakozó álláspontra helyezkedett, de nem zárkózott el a kezdeményezéstől. Ezek közé tartozik hazánkon kívül Csehország, Görögország, Hollandia, Írország, Lengyelország és Szlovákia.
Véleményem szerint azoknak az országoknak a tapasztalataira és eredményeire kell figyelni, amelyek a legfejlettebbek ezen a téren. Ezek az országok Ausztria, Belgium, Észtország, Finnország, Portugália, Szlovénia és Svédország, amelyek megközelítőleg hazánk nagyságrendjébe tartoznak lakosság szempontjából.
Természetesen a fentebb említett nagy EU tagországok (Franciaország, Nagy Britannia, Németország, Olaszország, Spanyolország) eddigi eredményei is figyelembe veendők.
E rövid áttekintés után megállapítható, hogy az eddigi kísérletek tapasztalatai, az eredmények és megfontolások alapján úgy tűnik, hogy az intelligens kártyarendszerek jelentik a megoldást az elektronikus azonosításra, különös tekintettel a biztonság, a személyes adatok védelme, az elektronikus aláírás lehetősége, a biometriai jellemzők alkalmazása szempontjából.
A nehézséget a folyamatos technikai fejlődés, a biztonsági követelmények szigorodása (privacy), az alkalmazási lehetőségek sokaságának harmonizálása (multifunkcionalitás), következésképpen a beruházási és működtetési költségek minimalizálása és megosztása, és mindezekkel együtt a nagymértékben összetett rendszerek biztonságos működtetése, a résztvevők fegyelmezett, pontos együttműködése jelentik.
Ezek előrebocsátása után nézzük röviden, felsorolásszerűen, anélkül, hogy a részletekbe mennénk, hogy milyen kérdések merültek fel az intelligens kártyák azonosító rendszerekben történő felhasználása során:
➢ Az elektronikus azonosítás (eID) szabványosítás aktuális helyzete, különös tekintettel az interoperábilitásra.
➢ A kártya kapacitása, amely függvénye a multifunkciós lehetőségeknek.
➢ A lehetséges funkciók: azonosítás hitelesítés, elektronikus aláírás, idő-pecsét, biometrikus azonosítás egészségbiztosítási kártya, szociális juttatások, jogosítvány, hozzáférés kormányzati, önkormányzati portálokhoz, információs kioszkokhoz, internethez, citizen card, elektronikus kereskedelem, adókártya, választói kártya, köztisztviselői kártya, student card, elektronikus pénztárca, parkolókártya, tömegközlekedési bérletkártya, stb.
➢ Melyek az egymást kizáró funkciók?
➢ Hány funkció legyen egy kártyán? Mely partnerek között lehet, illetve racionális a kooperáció?
➢ Érintkezős, érintkező nélküli, vagy hibrid kártya optimális adott esetben?
➢ Indokolt-e optikai tárolóréteg? (olasz eID kártya)
➢ A kártya alapanyaga, külső megjelenése, biztonsági jelek: hologram, digitális fénykép, bár-kód, rajzolatok, színezés.
➢ Kártyachip belső tartalma: adminisztratív adatok, lakcím csak a chipben (módosítható), hozzáférhető adatok, védett adatok.
➢ Kártya-chip biztonsági követelmények.
➢ Előkészítő tanulmányok.
➢ Jogi előfeltételek megteremtése.
➢ Beruházási, működési költségek becslése, költség/hatékonyság számítás.
➢ Közbeszerzési pályázat.
➢ Infrastruktúra kiépítése.
➢ Banki- és privát szféra bevonása.
➢ Fokozatos bevezetés, pilotok, kiértékelés ütemezés.
➢ Kockázati tényezők.
Néhány figyelemreméltó adat az eddig megvalósított, vagy bevezetés stádiumában lévő eID rendszerekkel kapcsolatban a korábban említett élenjáró kisebb EU-országok tagok köréből:
Ausztria
Egészségbiztosítási kártya „e-card” elektronikus aláírással. A bevezetés kezdeményezése 2000 novemberében, a bevezetés kezdete 2005 májusában, napi 70000 kártya kibocsátásával, a projekt befejezése 2005 novemberében.
Közszolgálati kártya-projekt 2004/2005.
Student card néhány egyetemen minősített aláírással 2005.
➔ Belgium
Egységes személyi szám, belga eID kártya-projekt 2003-tól 5 éven belül minden állampolgárnak, 12 éves kortól kötelezően BELPIC kártya a Belügyminisztérium irányításával. Központi adatbázis 160 személyi adattal. Lakcím csak a chipben. Tanúsítvány elektronikus aláírásra.
➔ Észtország
2002-ben bocsátották ki az első eID kártyákat, 5 éven belül minden állampolgár kötelezően megkapja. A fenti három EU tagállam egyeztetett specifikációval dolgozik. A szavazás is eID kártyával történt.
➔ Finnország
Az eID card bevezetése 1999-ben indult. 2003 májusától kooperáció Észtországgal az interoperábilitás végett. Az irányítás egy kézben a Belügyminisztériumhoz tartozó Finn Népességnyilvántartó Központban.
➔ Portugália
Itt ugyan csak 2006-ban kezdődött az eID kártyák kibocsátása, de biometrikus adatokkal és elektronikus aláírással. Multfunkciós: személyi igazolvány, adókártya, egészségbiztosítási kártya, szavazó-kártya és egészséggondozási kártya.
➔ Szlovénia
Az eID kártya-program 2003 februárjában kezdődött. Elektronikus aláírás, biometrikus adatok későbbi döntés, a program 3 évet csúszik. Nem kötelező, egyelőre csak köztisztviselőknek. Az egészségbiztosítási kártyarendszer viszont már működik.
➔ Svédország
Nem kötelező az eID, de a BankID helyettesíti, amelynek infrastruktúráját a bankok finanszírozzák, az állam fizet a szolgáltatásért.
Milyen tanulságok vonhatók le a fejlett eID rendszereket alkalmazó EU tagországok eddigi tapasztalataiból:
A hatékonyság, az interoperábilitás szempontjából is célszerű, hogy a kártya rendszerek tervezése, bevezetése, és az egész ezzel kapcsolatos tevékenység egy kézben legyen, egy irányítás alá tartozzon.
Figyelemmel kell kísérni, és fel kell dolgozni az EU szakosított munkacsoportjainak eddig végzett munkáját: Smart Card Charter különböző munkacsoportjai (Trailblazers), Porvoo Group, Interoperable World eID Steering Committee, ISO, CEN, NIST szabványosítási tevékenysége. Fontos a magyar részvétel.
Természetesen a fentiekben csak néhány gondolatot vázoltam a témával kapcsolatban.