欧盟数字身份钱包的发展现状与相关争议

2023年，欧盟理事会（Council of the EU）就欧盟数字身份计划进一步与成员国达成协议，明确数字身份钱包（EUDI Wallet）的基本使用方式，拓宽了相应的信任服务技术列表。本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

1 欧盟数字身份的提出与初步临时协议的达成

（一）欧盟数字身份的提出

2021年6月，欧盟委员会对2014年出台的第910/2014号条例（简称《eIDAS条例》）提出了修订案，提出了欧盟数字身份（European digital identity，eID）框架，实际上修订了欧盟委员会对电子身份识别（electronic identification）和信任服务（trust services）的规定。

图 1 数字身份钱包的功能框架^[1]

《eIDAS条例》修订案要求欧盟会员国根据电子身份识别方案，发行一个基于共同技术标准并经过强制认证的数字钱包，所有欧盟公民、居民和企业都可以通过欧盟数字身份钱包（EUDI Wallet）使用eID框架，以获得安全可信的电子身份识别和验证的普遍访问权。为建立必要的技术架构，指导成员国实施修订法规，《eIDAS条例》修订案附带了关于开发联盟工具箱的建议，该工具箱定义了钱包的技术规格。根据修订后的《eIDAS条例》，成员国将为公民和企业提供数字钱包（digital wallets），这些钱包将能够将他们的国家数字身份与其他个人属性的证明（例如，驾驶执照，教育文凭，银行账户）关联起来。公民能够通过数字钱包证明身份，并通过数字钱包分享电子属性的认证文件。新的欧盟数字身份钱包（EUDI Wallet）将在整个欧盟推广实施，旨在使所有欧盟成员国的公民能够使用他们的国家数字身份访问在线服务，无需使用私人识别方法或不必要地分享个人数据，公民能够确保只有需要分享的信息才会被分享。

（二）临时协议的达成

2023年6月29日，欧盟理事会（Council of the EU）发布公告称，在经历跨机构谈判（“三方会谈”）后，理事会主席团和欧洲议会代表就欧盟数字身份证（eID）新框架的核心元素达成了临时政治协议^[2]。临时协议的文本拓展了“钱包”的概念和与国家电子身份识别手段的交互方式，主要包括以下方面：

1.临时协议明确了钱包应默认对自然人免费使用，包括钱包的发行、用于认证和撤销。

2.临时协议提出改变欧盟数字身份解决方案。欧盟表示，其将提供一个共享的技术架构和参考框架，以及与成员国共同开发的通用标准。用户能够使用更先进的电子身份和信任服务生态系统，且这一系统在全欧盟都被认可和接受。

3.临时协议扩大了当前的信任服务列表。修订后的提案增加了新的合格信任服务，包括：提供电子账本，提供远程电子签名与管理印章创建设备。

4.临时协议提出钱包发行的保证级别。保证级别是指对电子身份识别手段的信任程度，从而为声称特定身份的人实际上就是被分配该身份的人提供保证。临时协议认为，钱包必须在满足“高”保证级别的电子身份识别系统中发行。

4.临时协议保留了使用电子认证。电子认证，即电子属性认证（electronic attestation of attributes），是由合格提供商发行的电子属性证明，如医疗证书或专业资格证书。临时协议确保此类电子形式证书在全欧洲得到认可，并允许用户将共享身份数据限制在提供服务所必需的范围以内。

5.临时协议要求修订后的eIDAS条例应与现有网络安全法律法规保持一致。证明钱包能够满足网络安全要求，应利用、依赖并强制使用现有的网络安全法认证方案。为实现这一目的，欧盟成员国将指定公共和私人机构根据网络安全法的规定对钱包进行认证。

（三）最终协议的确定

2023年11月8日，欧盟理事会在初步临时协议的基础上，就欧盟数字身份钱包相关问题达成进一步协议^[3]。协议内容包括：

1.重申钱包默认对自然人免费使用，钱包的发行、使用和撤销对所有自然人都将免费。但成员国可以采取措施确保免费使用仅限于非专业目的。

2.要求成员国应提供免费的验证机制，仅用于验证钱包与依赖方（the relying parties）的真实性和有效性。

3.要求钱包使用的代码/组件将是开源的，但仍然给予成员国一定的灵活性，以便在某些正当理由下，可以不公开披露某些特定组件。

4.确保钱包作为电子身份识别手段与其发行的基础方案之间保持一致性。

5.明确了合格的网络认证证书（QWACs）的范围，以确保用户可以验证网站背后的主体，同时保留了早已确立的安全规则和标准。

当前，该协议在等待欧洲议会和理事会的正式批准，法律文本将继续进行调整以满足协议达成的要求。当法律文本最终确定后，会被提交给成员国代表（Coreper）进行表决。在经过法律/语言审查后，修订后的《eIDAS条例》才会被欧洲议会与理事会正式采纳，一旦被采纳，欧盟数字身份框架将在其在欧盟官方公报中发布后的第20天生效。欧盟成员国必须在通过实施法案设定欧盟数字身份钱包和认证的技术规范后的24个月内，为其公民提供欧盟数字身份钱包。

2 什么是信任服务与信任服务提供商

根据欧盟第910/2014号条例，即《eIDAS条例》，信任服务提供商（Trust Services Provider，TSP）是“提供信任服务（ trust services ）的自然人或法人，包括合格的信任服务提供商与不合格的信任服务提供商”，被提供的信任服务一共包括五种：

1.电子签名服务，即创建、验证和保留电子签名的服务。

2.电子印章服务，即创建、验证和保留用于法人的电子印章的服务。

3.时间戳服务，即创建、验证和保留电子时间戳的服务。

4.电子送达服务，即创建、验证和保留与电子签名、电子印章或时间戳服务相关的电子注册交付服务和证书。

5.网站（网络）认证，即创建、验证和保留用于网站认证的电子证书。

根据《eIDAS条例》第22条规定，所有欧盟成员国均应建立、维护并公布一份信任服务提供商的可信列表。信任服务商通过特殊安全规定认证后，将被列入欧盟信任列表 (European Union Trusted List，EUTL) ^[4]。目前该列表上有超过200个信任服务提供商（TSPs）。

其中，简单电子签名的签名者不需要进行身份验证，但仍可能在实践中被相对方要求以各种方式进行验证。而高级电子签名的签名者则使用数字证书来验证他们的身份。合格电子签名的身份验证程度最高，需要每个参与方都必须亲自验证。

“合格”类的证书只能由“合格的信任服务供应商”（Qualified Trust Service Provider, QTSP）提供。换言之，合格的信任服务提供商提供最高级别的保证，保证的形式包括：合格证书，合格电子签名，合格电子印章，或合格电子签名创建设备以及《eIDAS条例》规定的其他信任服务。合格的信任服务提供商需要履行《eIDAS条例》的额外要求，包括接受独立评估和定期审计，确保其遵守《eIDAS条例》对合格信任服务提供商的要求。

虽然合格电子签名的身份验证程度最高，需要每个参与方都必须亲自验证，因此合格电子签名只能由政府授权的合格信任服务提供商（qualified trust service provider，QTSP）提供服务。

3 临时协议与最终协议对信任服务的调整和更新

为了应对市场动态和技术发展，临时协议对《eIDAS条例》所规定的信任服务进行了拓展，增加了新的合格信任服务，包括：提供电子账本（electronic ledgers），管理远程电子签名（remote electronic signature）与印章创建设备（seal creation devices）。同时，临时协议还保留了“电子属性证明”（electronic attestation of attributes，EAA），且要求电子认证在全欧范围内得到认可^[5]。最终协议则进一步确认合格的网络认证证书（QWACs）的范围。

（一）电子账本

2021年7月，欧洲数据保护监察员（EDPS）发布了对eIDAS 2.0的正式评论，指出区块链技术是该提案新添加的信任服务之一。然而，区块链的使用与GDPR可能存在冲突，例如无法在区块链上删除或更新注册信息^[6]。

此外，防篡改电子账本的技术中立性也得到质疑。考虑到上述情况，2023年2月9日，在欧洲议会与欧洲委员会2023年6月29日达成临时协议之前，欧洲议会曾在更新版的eIDAS 2.0提案中将区块链和其他“电子账本”从信任服务中移除。但这一举措遭到了欧洲数字中小企业联盟（DIGITAL SME Alliance）与区块链协会的反对^[7]。

欧洲数字中小企业联盟联同主要的区块链协会^[8]一同向欧洲议会ITRE委员会的成员发送公开信，敦促欧洲议会将电子账本重新纳入《eIDAS条例》。公开信表示，电子账本是一种对新型信任服务的技术中立定义，该服务提供一系列数字数据记录，同时保证其时间顺序的准确性和完整性。如果eIDAS 2.0提案移除电子账本作为信任服务，电子账本将因其与电子签名、封印或时间戳信任服务不同而保持不受监管。同时，电子账本在为欧洲企业和消费者创造抵抗网络攻击的数字基础设施方面也至关重要^[9]。

（二）远程电子签名

电子签名是指以电子形式存在的数据，该数据附加到或与其他电子形式的数据逻辑关联，并被签名人用于签署。《eIDAS条例》规定了三种不同类型的电子签名：简单电子签名，高级电子签名和合格电子签名^[10]。

1.简单电子签名（Simple Electronic Signatures，SES）是最常见的电子签名形式，不需要签名者的身份验证，通常用于不需要额外进行身份验证的日常交易。

2.高级电子签名（Advanced Electronic Signatures，AES）则增加了身份验证要求，例如要求签名者上传他们的政府颁发的身份证明文件的副本。高级电子签名与签名者之间存在唯一关联，相对方能够通过高级电子签名识别签名者（第26条）。如果使用高级电子签名的交易产生争议，由签名者负责证明签名有效性。

3.合格的电子签名（Qualified Electronic Signatures，QES）要求面对面完成身份验证，或使用与之等同的验证方式，例如通过视频聊天远程进行身份验证。

根据《eIDAS条例》，QES具有与手写签名具有同等的法律效力（第25条第2款）。因此，合格电子签名转移了举证责任，由相对方承担证明签名无效的责任。同时，根据《eIDAS条例》规定，每个欧盟成员国都应当接受合格电子签名的有效性，一个欧盟成员国的公民创建的合格电子签名，在所有欧盟成员国都具有与书面签名相同的法律效力，即使该合格电子签名由另一个欧盟成员国执行（第25条第3款）。

在《eIDAS条例》之前，通常创建合格的电子签名的方式是使用签名卡（Card-based signatures）等签名创建设备。此类电子签名方式通常需要签名人持有签名创建设备。而远程电子签名（remote electronic signature）不需要签名人实际持有签名创建设备，而是通过合格的信任服务提供商（QTSP）进行远程管理。换言之，只有合格的可信服务提供商（QTSP）才能使用合格的签名创建设备（qualified signature creation devices，QSCD）创建远程电子签名^[11]。

《eIDAS条例》增加远程电子签名作为信任服务之一。通过远程电子签名，签名人无需再使用签名卡来创建合格电子签名，因为合格信任服务提供商将代表签名人创建签名。相较于通过签名卡创建电子签名的方式，远程电子签名的优点在于创建合格电子签名无需要额外的技术设备，相反，签名人必须向合格信任服务提供商证明其身份^[12]。

2019年，德国的联邦信息安全办公室（BSI）开展了利用eID功能实施远程签名程序的原型（prototype）的试点项目，并于2020年初成功完成^[13]。从技术上讲，德国身份证（Personalausweis）的“即时”签名（the “on-the-fly”signature）基于eID功能的扩展，使身份证持有者能够授权交易或验证代码。此扩展允许服务提供商在使用身份证成功识别后验证代码是否同时存在于用户的eID客户端和eID服务器上。成功输入PIN后进行在线识别过程，eID服务器将读取身份证持有人的身份数据，使其能够在需要发出合格签名证书的保证级别上识别持卡人。该试点项目确认了利用eID功能实施远程签名程序与所有已发行的德国电子身份证和居留许可证相兼容。eID客户端和eID服务器在此基础上可以实现eID功能的扩展，并为电子签名生成模拟展示案例。但根据《eIDAS条例》的规定，该程序原型还不允许创建具有法律效力的远程签名，当前只有合格的可信服务提供商（QTSP）才能使用合格的签名创建设备（QSCD）创建具有法律效力的远程签名。

（三）电子签名/印章创建设备

合格的电子签名/印章创建设备（Qualified Signature/Seal Creation Device，QSCD）是用于创建合格的电子签名/印章 (QES) 的专业设备，需要满足《eIDAS条例》第3条第23款、第32款和附件二的特定要求，并通过独立机构安全评估程序的测试和认证^[14]。一般而言，合格的印章创建设备包含以下功能^[15]：

1.具有防篡改设计和增强的安全措施。QSCD必须具有强大的安全措施，以防止未经授权的访问并保护用于生成签名或印章的私钥。同时，QSCD使用特殊来验证机制，能够检测任何针对创建设备或其软件的篡改行为，如果检测到任何未经授权的修改，设备将触发警报。

2.支持经批准的加密算法和协议，以确保生成的签名或印章的安全性和完整性。

3.能够安全存储用于创建签名或印章的私钥。私钥存储在设备的硬件中，使其无法被外部威胁访问。安全密钥存储可确保维护用于创建签名或印章的私钥的完整性，并防止未经授权的使用或操纵。

4.使用安全通信通道在设备和请求签名/印章的系统间建立可信连接，保护数据在传输过程中的完整性，防止签名请求被操纵或拦截。

5.具有唯一的设备标识符，保证电子签名/印章的可追溯性。

（四）电子属性认证

根据《eIDAS条例》的规定，欧盟数字身份钱包（EUDI Wallet）的身份使用不仅限于名字和姓氏、国籍、出生地和注册地址等基本属性。为了使公民能够在生活的许多不同领域使用，数字身份钱包还将集成其他属性，例如个人的法律关系、驾驶执照等。其目的是让使用者的身份可以被直接识别，这些身份可以是大学毕业生、汽车司机或某个专业群体的成员。

有评论者表示，“合格电子属性认证”的将成为一种新的信托服务^[16]，将在在线交易过程中清楚地表明某项特征确实属于特定个人或公司，例如只有提前通过电子认证确认驾驶执照的人才能预订租车。

（五）合格网络认证证书（QWACs）

《eIDAS条例》第45条和第45（a）条规定了“合格网络认证证书”（QWACs）的标准与要求。欧盟议会与欧盟委员会于2023年11月8日达成的临时协议中则表示，修订后的《eIDAS条例》将明确“合格网络认证证书”（QWACs）的范围，在确保用户可以验证网站主体的同时保留当前完善的行业安全规则和标准。理论上，“合格网络认证证书”用于验证网站和其他对象的身份，可以增强网站在认证方面的安全性和可信度，但“合格网络认证证书”（QWACs）却遭到了互联网从业者的广泛反对。

2023年11月2日，在临时协议达成的前夕，Firefox浏览器开发者Mozilla、云计算提供商Cloudflare和Fastly及Linux Foundation等十家非盈利组织发表公开信反对欧洲委员会在10月提出的《eIDAS条例》修正案^[17]。截至11月8日临时协议发布的当天，该公开信已被来自39个国家的504名科学家和研究人员及互联网协会，和乔治亚理工学院公共政策学院互联网治理项目在内的众多非政府组织签署。签署人警告称，拟议的第45条和第45a条，即“合格网络认证证书”（QWACs），“很可能削弱互联网的整体安全性”。甚至有评论者称“第45条将使网络安全倒退12年”^[18]。

根据《eIDAS条例》第45条和第45（a）条的规定，“合格网络认证证书”的颁发者每年需要通过欧盟“合规评估机构”的评估，并经过“国家监督机构的监督和批准”后加入信任列表，才可颁发“合格网络认证证书”。对于获得政府认可的域名，政府将授予“可信服务提供商”（TSP）标签。而“合格网络认证证书”与现有的证书颁发机构系统并存意味着浏览器开发者必须同时兼容两套认证系统，同时，浏览器开发者还必须向用户“强烈指示”该域名是一个“可信服务提供商”（TSP）。但在实践中，“可信服务提供商”的指示对用户行为并不产生较大影响，当前大多数网络浏览器也并不承认 EV（扩展验证）证书的存在。

而Fastly、Cloudflare、Linux 基金会和 Mozilla等互联网从业者对“合格网络认证证书”（QWACs）的强烈担忧主要在于QWACs“可能会削弱整个互联网的安全性”。

当前，用户浏览互联网主要通过使用TLS协议（Transport Layer Security，传输层安全性协议）保护数据传输的隐私性和完整性，HTTPS是最常见的TLS协议。TLS使用公钥/私钥技术进行加密传输，公钥用于加密，而私钥用于解密。只有知道私钥的实体才能解密经过公钥加密的数据。理论上，如果政府持有私钥或能够获得私钥，那么政府便可解密通过HTTPS等协议安全传输的数据^[19]。换言之，如果一家网站获得了政府认证的“可信服务提供商”（TSP）状态，那么政府将被授权持有TLS加密的私钥，意味着政府可以查阅用户与该网站之间所有通信记录，包括用户的登录凭据、信用卡信息等敏感数据。

4 数字身份钱包的争议

在经过两年多的谈判后，欧盟委员会于2023年11月8日就数字身份钱包的问题达成进一步协议，欧盟本次大规模数字身份改革将告一段落。根据欧盟委员会对欧盟数字身份框架的设想，所有27个欧盟成员国在2026年必须为其公民和居民提供“欧盟数字身份钱包”。而到2030年，大多数欧盟成员国的公民和居民将持有与其国民身份记录以及其他个人文件（例如驾照、银行账户详细信息和教育资格）相关联的欧盟数字身份钱包（EUDI Wallet）。欧盟数字身份钱包不仅适用于电子政务，也将适用于私营部门。公共电子政务网站和谷歌、Facebook、亚马逊等大型科技公司都将允许用户通过EUDI钱包登录其服务。

图 2 欧盟委员会提出的发展路线^[20]

鉴于欧盟数字身份（EUDI）将用于各个领域，EUDI钱包的数据将记载使用者的一生，相应的，政府能够获得的公民生活的信息量将达到全景水平。理论上，EUDI钱包允许特定国家访问用户数据。

首先，政府可以通过将数字身份钱包App的程序代码开源以可供公众监督，但这一义务遭到成员国的强烈反对，并在最后协议的讨论中被淡化。修订后的《eIDAS条例》可以使成员国出于“正当理由，尤其是基于公共安全目的”，关闭后端源代码^[21]。其次，数字身份计划背后的应用程序软件组件将部分开源，并允许任何利益相关方进行广泛的安全检查，也可以缓解公众的透明性担忧。但2023年11月8日达成的最终协议则表示^[22]，虽然应用程序软件组件将是开源的，但成员国可以“出于正当理由”不披露额外的添加到钱包应用程序或其背后的机制中的“特定组件”。这实际上成为一种潜在隐患，即用于确保数据传输内容完整性的真实性软件可能会受到隐藏的、不透明的元素的影响，而被弱化的加密等同于未曾加密。换言之，如果隐藏的“特定组件”包含了弱化的加密算法或其他安全漏洞，恶意攻击者将会利用这些漏洞来攻击数字身份计划，窃取用户的个人信息。

如上所述，欧盟对《eIDAS条例》的修订饱受争议，而所有争议的核心都在于公众如何阻止政府未经许可的监视行为^[23]，显然针对《eIDAS条例》的修订并没有解决这一问题。当前，对于EUDI钱包使用的安全性顾虑暂时未引发普通社会公众的广泛关注，仅停留于互联网从业者等专业人士的呼吁，对此，欧盟委员会是否会在未来进行明确回应，或是出台相应措施进行调整，仍有待于EUDI钱包的落地实施。

5 结语

为适应高度数字化的社会发展趋势，并使欧盟居民尽可能保留其对数据的控制权，数字身份计划得到欧盟官方认可与支持，在立法上出台了相应的《eIDAS条例》，在行政上也与成员国就数字身份计划的推广和实施展开多轮磋商，目前已取得一定进展。但该计划在安全性方面饱受质疑，批评者担忧数字身份计划实际上用于监控个人。综上，数字身份计划的实际落地情况仍有待观察，其建设经验可为我国建设数字身份体系提供参考。

[1] European Digital Identity Architecture and Reference Framework：Outline ，https://cloud.eid.as/index.php/s/DQ5aRjyzJDNKXpW ，2024年1月20日最后访问。

[2] Council and Parliament strike a deal on a European digital identity (eID)，https://www.consilium.europa.eu/en/press/press-releases/2023/06/29/council-and-parliament-strike-a-deal-on-a-european-digital-identity-eid/，2024年3月9日最后访问。

[3] European digital identity: Council and Parliament reach a provisional agreement on eID，https://www.consilium.europa.eu/en/press/press-releases/2023/11/08/european-digital-identity-council-and-parliament-reach-a-provisional-agreement-on-eid/，2024年3月9日最后访问。

[4] EU/EEA Trusted List Browser，https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home ；欧洲委员会还通过DIGITAL计划，供社会公众浏览国家受信任名单列表及相关工具。https://www.digicert.com/faq/signature-trust/what-is-a-trust-services-provider ，2024年1月20日最后访问。

[5] 瑞士境内的电子签名与信任服务遵循ZertES（瑞士联邦法律）的规定。ZertES于2003年12月19日获得批准，规定了瑞士的信任服务提供商使用带有电子签名的认证服务的条件。最高级别的保证，即合格的电子签名，等同于手写签名。

[6] BILGESU SÜMER，The eIDAS 2.0 proposal and the uncertain future of electronic ledgers as trust services: Is blockchain here to stay? https://www.law.kuleuven.be/citip/blog/the-eidas-2-0-proposal-and-the-uncertain-future-of-electronic-ledgers-as-trust-services-is-blockchain-here-to-stay/ ，2024年1月20日最后访问。

[7] https://www.digitalsme.eu/digital-sme-pleads-for-blockchain-as-a-security-tool-for-eu-digital-identity/ ，2024年1月20日最后访问。

[8] 联合发布公开信的区块链协会包括：国际可信区块链应用协会（INATBA）、欧盟数字身份钱包联盟（EWC）、TRACE4EU联盟、欧洲大规模数字凭证试点（DC4EU）、欧洲众筹网络、Alastria、法国区块链专业联盟（FFPB）、IDunion、数字资产发展协会（ADAN）、加密经济组织、移动开放区块链倡议（MOBI）、Italia4Blockchain、德国区块链协会（Bundesblock）、荷兰区块链联盟。

[9] 13 MAR OPEN LETTER FOR THE PRESERVATION OF THE ELECTRONIC LEDGER’S PROVISIONS IN EIDAS 2，https://inatba.org/news/savesection11-eidas2-trusted-electronic-ledgers-open-letter/ ，2024年1月20日最后访问。

[10] DocuSign，What is a Digital Signature? https://www.docusign.com/blog/signing-around-world-digital-signatures，2023年12月24日最后访问。

[11] europa commission，eSignature FAQ，https://ec.europa.eu/digital-building-blocks/sites/display/DIGITAL/eSignature+FAQ，2023年12月24日最后访问。

[12] 触发远程需要双因素认证，即满足以下三个因素中的其中两个：知识（knowledge，如密码），拥有（possession，如发送交易代码/一次性密码的智能手机），生物特征（biometric features）。

[13] Remote signatures with the eID function，https://www.personalausweisportal.de/Webs/PA/EN/business/eIDAS-compliant-remote-signature-with-eID/eidas-compliant-remote-signature-with-eid-node.html，2023年12月24日最后访问。

[14] Qualified Signature/Seal Creation Devices and Secure Signature Creation Devices，https://eidas.ec.europa.eu/efda/browse/notification/qscd-sscd，2024年1月20日最后访问。

[15] What is a Qualified Signature/ Seal Creation Device? https://utimaco.com/service/knowledge-base/digital-signing/what-qualified-signature-seal-creation-device，2024年1月20日最后访问。

[16] QEAA Put Simply: Importance of Qualified Electronic Attestation of Attributes for the EUid Wallet，https://www.bundesdruckerei.de/en/innovation-hub/qeaa-put-simply，2024年1月20日最后访问。

[17] eIDAS letter，https://nce.mpi-sp.org/index.php/s/cG88cptFdaDNyRr，2024年1月20日最后访问。

[18] Article 45 Will Roll Back Web Security by 12 Years，https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years，2024年1月20日最后访问。

[19] The EU’s electronic ID scheme is QWACers，https://techhq.com/2023/11/what-are-the-plans-for-an-eu-digital-identity-card/，2024年1月13日最后访问。

[20] https://forum.eid.as/t/european-digital-identity-architecture-and-reference-framework/216/5 ，2024年1月20日最后访问。

[21] EU Digital Identity Reform: The Good, Bad & Ugly in the eIDAS Regulation，https://epicenter.works/en/content/eu-digital-identity-reform-the-good-bad-ugly-in-the-eidas-regulation，2024年1月13日最后访问。

[22] European digital identity: Council and Parliament reach a provisional agreement on eID，https://www.consilium.europa.eu/en/press/press-releases/2023/11/08/european-digital-identity-council-and-parliament-reach-a-provisional-agreement-on-eid/，2024年1月20日最后访问。

[23] he EU’s electronic ID scheme is QWACers，https://techhq.com/2023/11/what-are-the-plans-for-an-eu-digital-identity-card/，2024年1月13日最后访问。

撰稿 | 王梓清，清华大学智能法治研究院实习生

选题&指导 | 刘云

编辑 | 王欣辰

注：本公众号原创文章的著作权均归属于清华大学智能法治研究院，需转载者请在本公众号后台留言或者发送申请至computational_law@tsinghua.edu.cn，申请需注明拟转载公众号/网站名称、主理者基本信息、拟转载的文章标题等基本信息。

声明：本文来自清华大学智能法治研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。