Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
eIDAS2 y las wallets europeas de identidad, protagonistas de una nueva era digital
El Parlamento Europeo presentó el pasado 29 de febrero el texto sobre el marco conocido como eIDAS2, que modifica y perfecciona el anterior reglamento eIDAS, vigente desde 2014.
E
l Reglamento eIDAS (electronic IDentification, Authentication and Trust Services o Identificación electrónica, autenticación y Servicios de Confianza), que entró en vigor en 2014, ha sido fundamental para la creación de un mercado único digital europeo. Ha establecido un marco jurídico para la identificación electrónica (eID) y los servicios de confianza, como la firma y los sellos electrónicos, lo que ha permitido a los ciudadanos y las empresas realizar transacciones electrónicas seguras y sin problemas en toda la Unión Europea.
Sin embargo, a pesar de su importancia, solo 14 países miembros han presentado un sistema de identidad electrónica y no llega al 60% el porcentaje de europeos con acceso a soluciones transfronterizas seguras. eIDAS2 despeja el camino para que esta cifra crezca hasta el 80% en 2030, y para que todos los ciudadanos de los Estados miembros dispongan de una Identidad Digital Europea.
Además, el panorama digital ha evolucionado considerablemente desde la implantación del primer eIDAS. La aparición de nuevas tecnologías, como la inteligencia artificial, el blockchain y los servicios en la nube, ha abierto nuevas oportunidades para la innovación en el ámbito de la identidad digital. Al mismo tiempo, han surgido nuevos retos, como la ciberdelincuencia y la suplantación de identidad, que adoptan cada vez formas más sofisticadas y difíciles de detectar.
En este contexto, el Parlamento Europeo ha aprobado definitivamente el texto para un nuevo reglamento eIDAS, conocido como eIDAS2, tan solo a falta del último filtro por parte del Consejo de la UE y la publicación en el DOUE. Este nuevo marco pretende actualizar y reforzar el reglamento actual para la identidad digital europea, con el fin de aprovechar las nuevas tecnologías y responder a los nuevos desafíos.
Europa trata de corregir, a través de esta normativa, la fragmentación entre los Estados miembros y dotar de herramientas a sus ciudadanos para “ejercer sus derechos en el entorno digital y participar activamente de la economía digital”. Para ello, exige a cada Estado que facilite a los ciudadanos identidades digitales accesibles, fáciles de utilizar, seguras y fiables, que les protejan además de las vulnerabilidades, como mencionábamos antes.
Ambiciosos objetivos para mejorar la gestión de identidades digitales
El proyecto eIDAS2 nace para cubrir una serie de necesidades y consolidarlas a futuro. El marco trata de asegurarse de que personas físicas y jurídicas tengan acceso a soluciones de identidad digital, vinculando una serie de atributos a estas soluciones. Entre estos atributos, de los que define una lista básica, estarían el nombre, el domicilio, la fecha de nacimiento, el número de identificación oficial, etc. Con estos datos, almacenados de forma segura, los usuarios podrán verificar su identidad para activar servicios en diversos contextos.
La información se compartirá siempre dentro de unos rígidos límites, trazados para proteger la información personal. Los usuarios tendrán siempre la potestad de elegir qué datos comparten, bajo el principio de “una sola vez”. Es decir, no habrán de compartir toda la información personal con cada servicio que deseen utilizar, si esta obra en manos de otro organismo.
En el núcleo de los objetivos de eIDAS2 encontramos:
- Creación de carteras de identidad digital europeas: El eIDAS2 introduce el concepto de carteras o wallets de identidad digital europeas (EUid). Estas carteras, como ampliaremos más adelante, permitirán a los ciudadanos y las empresas almacenar y gestionar sus credenciales digitales de forma segura y eficiente. Las EUid podrán ser utilizadas para acceder a una amplia gama de servicios en línea, tanto públicos como privados.
- Mayor seguridad y flexibilidad: Esta revisión de eIDAS introduce nuevos requisitos de seguridad para la identificación electrónica (eID, electronic identification) y los servicios de confianza. Estos requisitos están diseñados para proteger a los ciudadanos y las empresas de la ciberdelincuencia y la suplantación de identidad. Además, el eIDAS2 ofrece una mayor flexibilidad a los Estados miembros a la hora de implementar el marco.
- Interoperabilidad: El eIDAS2 pone un mayor énfasis en la interoperabilidad entre los sistemas de eID y los servicios de confianza de los diferentes Estados miembros, con el fin de facilitar a los ciudadanos y las empresas el uso de sus credenciales digitales en toda la Unión Europea.
- Nuevos servicios de confianza: El eIDAS2 introduce nuevos servicios de confianza, como los servicios de sellado electrónico y los servicios de notificación electrónica. Estos nuevos servicios podrán ser utilizados para una amplia gama de aplicaciones, como la contratación la presentación de documentos electrónicos.
Solicite una demo gratuita de nuestras soluciones de identificación digital, acordes a eIDAS.
Carteras de identidad digital europeas: la gran propuesta de eIDAS2
Las carteras o wallets de identidad digital europeas (EUid) son sin duda el elemento central eIDAS2. Estas carteras son la herramienta a través de la cual los ciudadanos de la Unión articulan el acceso y control absoluto sobre sus atributos y credenciales de identidad de forma segura y eficiente.
Este sistema, expedido por cada Estado miembro siguiendo directrices comunes, ofrecerá una solución integral para la gestión de la identidad digital. La cartera digital europea permite almacenar datos identificativos, credenciales y otros atributos relevantes, posibilitando la identificación online y offline en todo el territorio de la Unión Europea. Su uso será gratuito para las personas físicas, garantizando la transparencia y el control del usuario sobre sus datos. Además, la cartera digital europea será accesible para personas con discapacidades y estará disponible en todos los Estados para acceder a servicios públicos que requieran identificación electrónica.
Las wallets europeas deben servir de vía para que el usuario pueda en todo momento controlar la divulgación selectiva de sus datos, así como la supresión de estos en cualquier circunstancia, incluyendo pérdida o robo, del modo más simple. Se blinda tanto el derecho a usar las carteras como el de interrumpir su uso; derechos que obrarán siempre en manos del usuario.
Se espera que la iniciativa sea adoptada por proveedores de servicios privados en sectores como transporte, energía, banca, salud, educación o telecomunicaciones, entre otros. La propuesta garantiza el uso transfronterizo de las carteras digitales para acceder a servicios públicos online en cualquier país de la UE, impulsando la interoperabilidad y la integración digital en el ámbito europeo.
Las EUid podrán contener una amplia gama de credenciales digitales: documentos de identidad, como el pasaporte o el DNI, permisos de conducir, títulos académicos, certificados profesionales, tarjetas de fidelización o claves de acceso a servicios en línea. Podrán ser utilizadas para acceder a una amplia gama de servicios en línea, tanto públicos como privados. Por ejemplo:
- Iniciar sesión en sitios web y aplicaciones.
- Realizar trámites administrativos en línea.
- Firmar documentos electrónicos.
- Realizar pagos en línea.
- Abrir una cuenta bancaria en cualquier estado miembro de la UE con la wallet emitida en el país de origen del usuario.
- Acceder al perfil sanitario actualizado, también en el caso de solicitar asistencia en otro país europeo.
- Alquilar un vehículo.
- Compartir datos financieros entre bancos de distintos estados miembro
Las EUid estarán sujetas a estrictos requisitos de seguridad para proteger las credenciales digitales de los usuarios. Los Estados miembros serán responsables de garantizar la seguridad de las EUid y de la infraestructura que las soporta.
eIDAS2 como oportunidad de desarrollo para empresas y proveedores tecnológicos
El eIDAS2 tiene el potencial de transformar la forma en que los ciudadanos y las empresas interactúan con el mundo digital, definiendo sus derechos y sus obligaciones, también los de los Proveedores de Servicios de Confianza
Para las empresas, estar al día con estas modificaciones y adaptar sus procesos a la nueva normativa es fundamental para asegurar su éxito en el mercado digital actual. Mantenerse informado, colaborar con expertos y realizar una planificación estratégica son pasos esenciales para la adaptación a eIDAS 2. Al hacerlo, las empresas pueden aprovechar las ventajas que ofrece la nueva regulación, como mayor seguridad, eficiencia y acceso a nuevos mercados.
En definitiva, la adaptación a eIDAS 2 no es solo una obligación legal, sino una oportunidad para que las empresas prosperen en el ecosistema digital.
Contacte con nuestros expertos en identificación digital ahora