eIDAS2, la clave para la nueva identidad digital

El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (en adelante, Reglamento eIDAS), supuso un salto exponencial en la regulación de la firma electrónica. Sin embargo, respecto a la identificación electrónica y, concretamente a su uso transfronterizo por parte de las administraciones públicas no fue tan bueno puesto que existen dificultades -que impiden tanto su plena implantación como que sea cien por cien aplicable en la actualidad. Teniendo esto presente, desde Europa se ha considerado necesaria una nueva normativa reguladora acorde con las circunstancias actuales, materializada en el Reglamento denominado eIDAS2.

El 3 de junio de 2021, la Comisión Europea publicó la propuesta del Reglamento sobre la nueva identidad digital europea donde se modifica el actual Reglamento adoptando, además, una Recomendación en la que se solicitaba a los Estados Miembros el desarrollo de una caja de herramientas que incluyera una arquitectura técnica y un marco de referencia denominado «Architecture and Reference Framework», (en adelante, ARF). A mediados de febrero de 2023, la ARF fue adoptada por los expertos, con el objetivo de servir de apoyo para la aplicación de la citada propuesta para su implementación desde el punto de vista técnico.

Esta modificación reglamentaria que se pretende realizar a través del eIDAS2 otorga una mayor relevancia a la identificación digital europea, confiriendo a los ciudadanos de la Unión Europea el derecho a contar con una identidad digital que sea reconocida en cualquier lugar dentro del todo el territorio de la Unión. Se crea y otorga una identificación digital europea a través de una cartera digital, denominada «Wallet», que estará disponible en aplicaciones para teléfonos móviles y otros dispositivos y que se expedirá para todos los ciudadanos de la Unión Europea por parte de los Estados Miembros, teniendo en cuenta una serie de normas técnicas comunes y, tras una certificación obligatoria.

Los usos que se prevén para la cartera de identidad digital europea son amplios y se reflejarán tanto en el entorno público como privado e incluso, como hemos visto en su definición, en el entorno offline

Técnicamente, el Wallet es una herramienta criptográfica. Según se define en la documentación técnica de la nueva propuesta reglamentaria, se denomina instancia y puede tratarse desde una aplicación móvil hasta un software instalado en un ordenador. Pero ¿qué implica esta cartera digital o «Wallet»? La propuesta de modificación del Reglamento eIDAS define la cartera digital europea como «un producto y servicio que permite al usuario almacenar datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes usuarias a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea». Los usos que se prevén para la cartera de identidad digital europea son amplios y se reflejarán tanto en el entorno público como privado e incluso, como hemos visto en su definición, en el entorno offline. El uso del «Wallet» se realizará siempre bajo el control de su titular y de una manera plenamente transparente. Todo esto conlleva que dicha identificación sea válida tanto en las relaciones transfronterizas como en los ámbitos públicos o privados incluyendo, además, un alto nivel de seguridad.

Wallet

La Unión Europea expone en su propia web algunos ejemplos de uso de esta cartera, entre los que se encuentran: el acceso a servicios públicos, la apertura de cuentas bancarias, el registro en un hotel, el alquiler de un coche con un permiso de conducir digital, la posibilidad de tener recetas médicas que puedan obtenerse en cualquier lugar de Europa, etc.

En relación con la cartera de identidad digital europea, surge un nuevo concepto: la Identidad Auto-Soberana (Self-Soverign Identity -SSI-). Se trata de un principio (el de SSI) que se encuentra presente a lo largo de toda esta nueva propuesta del Reglamento eIDAS2, y que significa que se recurre a la identificación soberana propia que conlleva el otorgamiento de la propiedad y control a los usuarios de esos atributos que se encuentran en la citada cartera de identidad digital. La propuesta reglamentaria se refiere al atributo como un rasgo, característica o cualidad de una persona física o jurídica o de una entidad, en formato electrónico, de manera que, el titular de la cartera de identidad digital tiene pleno control respecto a la divulgación de sus datos contenidos en ella. Esto implica que el titular de la cartera de identidad digital será responsable y tendrá la capacidad de controlar cómo, cuándo y a quién se remiten los atributos que se encuentran en dicha cartera, siguiendo así la línea establecida por la normativa de protección de datos (control y privacidad de los datos).

Una vez se apruebe el Reglamento eIDAS2, el propósito al que se aspira es que, en el año 2030, el 80% de la población europea disponga la citada cartera digital.

Asimismo, también se regula a los proveedores de las carteras de identidad digital, que deberán garantizar que los habitantes/residentes de un Estado Miembro puedan obtenerla válidamente y que sea plenamente funcional.

Otro de los aspectos novedosos que incluye el eIDAS2 es la intención de ampliar el catálogo de servicios de confianza. La actual regulación del Reglamento eIDAS incluye dentro de estos servicios las firmas electrónicas, sellos electrónicos y sellos de tiempo electrónicos. Sin embargo, la nueva propuesta eIDAS2 amplía dicho alcance, incluyendo, entre otros, el servicio de archivo de documentos electrónicos (denominado archiving services), la atestación electrónica de atributos (attestation of attributes), -de gran importancia puesto que verifica los atributos de identidad- o el registro de datos electrónicos en libros de contabilidad electrónicos (electronic ledgers).

Por otro lado, el organismo ETSI –European Telecommunications Standards Institute (Instituto Europeo de Normas de Telecomunicaciones)– al igual que hizo en su momento con el vigente Reglamento eIDAS preparará también, normas técnicas de aplicación del eIDAS2.

Resulta clave que todos estos objetivos que se pretenden se implanten de manera efectiva en todos los Estados Miembros para lograr el éxito de un nuevo concepto de identidad digital europea. Para ello, tras el Acuerdo del pasado 8 de noviembre de 2023 entre el Parlamento Europeo y el Consejo de la UE, a mediados de este mes de enero se prevé la votación en sesión plenaria del Parlamento Europeo y su adopción por el Consejo Europeo a finales del mismo mes.

Puede ampliar la información sobre este tema, accediendo a la Sección de Administración Electrónica de la Plataforma Corporativa de esPublico: un espacio de contenido especializado dedicado a facilitar la adaptación de las entidades locales a su actuación por medios electrónicos, así como a apoyar el proceso de transformación digital.

La Sección ofrece numerosos recursos explicativos, entre otros, guías didácticas, infografías interactivas, videotutoriales, diccionario de terminología digital, etc.

Puede acceder a la Sección de Administración Electrónica de esPublico, pulsando aquí.

Compartir:

Quiero que me llamen

Si necesitas ayuda deja tus datos de contacto y nosotros te llamamos.

Información básica de protección de datos. Responsable del tratamiento: ESPUBLICO SERVICIOS PARA LA ADMINISTRACIÓN, S.A. (esPublico). Finalidad: a) contactar contigo para responder a las consultas y peticiones de información formuladas, b) mantener relaciones con la entidad en la que trabajas. Ejercicio de derechos: dpd@espublico.com o en la dirección postal del responsable del tratamiento. Más información: Política de Privacidad.

Si lo prefieres llámanos