Hemos desarrollado esta sección con el fin de proporcionarte información detallada sobre los cambios previstos en el Reglamento eIDAS, y cómo estos afectarán a la identificación electrónica y a la forma de relacionarnos a partir de su aplicación con las administraciones públicas y entidades privadas a través de medios electrónicos. Además, analizaremos el impacto potencial de estos cambios en nuestra sociedad y economía, y explicaremos cómo podemos ayudar al sector público y privado a adaptarse rápidamente y beneficiarse de esta actualización.
En pocas palabras: ¿qué es eIDAS y eIDAS 2?
El Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, comúnmente conocido como Reglamento eIDAS, es una norma de obligado cumplimiento por todos los estados miembros de la Unión Europea que regula la identificación electrónica y los servicios de confianza como la emisión de certificados digitales y sellos electrónicos, la firma electrónica y el sellado de tiempo (entre otros) y su aplicación transfronteriza en Europa.
En septiembre de 2020, la Comisión Europea propuso actualizar el Reglamento eIDAS por el que ahora llamamos comúnmente como "eIDAS 2" con el fin de impulsar una mayor transformación digital en la UE y adaptarnos mejor a los cambios tecnológicos y sociales, que están en constante evolución, pero poniendo el foco en la privacidad de los datos de los ciudadanos.
¿Cuáles son los principales cambios previstos por eIDAS 2?
Si bien los proveedores de servicios de confianza ya ofrecen a las empresas soluciones de verificación de identidad y firma electrónica sencillas, ágiles y seguras, el nuevo marco eIDAS 2 amplía la regulación actual para mejorar los servicios digitales transfronterizos mediante la creación de un nuevo modelo de identidad digital— denominada Identidad Digital Europea, EUid o e-ID — basada en la utilización de wallets o carteras de identidad digital que permitirán no sólo la identificación online y offline del individuo, sino también el uso y control de múltiples atributos vinculados a su identidad y la realización de firmas electrónicas cualificadas, poniendo al usuario en el centro de la transacción y respetando en todo momento la privacidad de sus datos.
En la propuesta de modificación, conocida como eIDAS 2, se define la cartera de identidad digital de la unión europea (IDUE) como: “un producto y servicio que permite al usuario almacenar datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes informadas a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea (offline), para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados”.
Además, el borrador incluye la creación de nuevos servicios de confianza como la emisión de declaraciones de atributos (comúnmente conocidas como “credenciales verificables”), el archivo electrónico de documentos electrónicos, la gestión de dispositivos remotos de creación de firmas electrónicas y sellos electrónicos y la grabación de datos electrónicos en un libro mayor electrónico.
¿Cuándo entrarán en vigor los cambios de eIDAS 2?
Esta propuesta aún no ha sido adoptada, pero se espera que entre en vigor en este mes de febrero de 2024.
A pesar de que aún no se ha fijado una fecha oficial, la Comisión Europea ha publicado una hoja de ruta preliminar con un cronograma para su revisión, adopción e implementación, y se espera que el proceso legislativo principal finalice en el primer trimestre de 2024 y, después, los Estados miembros comiencen a implementar el eIDAS 2.
Es importante señalar que el uso de la cartera digital será opcional para los ciudadanos, si bien, cada estado miembro deberá proporcionar a sus ciudadanos al menos una cartera de identidad y emitir (sin coste alguno para el ciudadano y a través de los organismos públicos oportunos), algunos de los datos básicos como su dirección, edad, sexo, estado civil, composición familiar, nacionalidad, cualificaciones, títulos y licencias académicos, cualificaciones, títulos y licencias profesionales, permisos y licencias públicos, poderes de representación y datos sociales y financieros de personas jurídicas. Además, los principales agentes económicos representados por los sectores de los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones, así como las denominadas “plataformas en línea de muy gran tamaño” deberán aceptar este nuevo modelo de identidad digital cuando se relacionen con sus usuarios por medio de mecanismos de autenticación electrónica reforzada.
El objetivo final es proporcionar a más del 80% de la población europea de aquí a 2030 una cartera digital que les permita demostrar su identidad y autenticarse al acceder a servicios en línea.
Estos cambios crearán un mundo de oportunidades ilimitadas y perspectivas de crecimiento global para todos los sectores de la economía.
Si bien hoy en día cualquier persona puede ser identificada a través de un proceso KYC (Know Your Customer) o mediante la emisión de un certificado digital cualificado para realizar transacciones de forma remota con un alto grado de seguridad y garantías gracias a las regulaciones AML y eIDAS, avanzar hacia un modelo en el que la identificación digital gire en torno a una cartera simplificará los procesos de contratación pública y privada, y mejorará la interoperabilidad entre los sistemas de identificación nacionales. La implementación de eIDAS 2 beneficiará a varios sectores empresariales, en particular el transporte, la energía, la banca, la sanidad, las telecomunicaciones y los servicios en línea.
¿Qué beneficios aporta el nuevo marco eIDAS 2?
La mayoría de la gente todavía está acostumbrada a llevar su cartera física llena de tarjetas a todas partes. Sin embargo, no todas las tarjetas que poseemos son ampliamente aceptadas en cualquier sitio y por cualquiera.
A pesar de que nuestras identificaciones oficiales (DNI, Carné de conducir, etc) y privadas son ejemplos de credenciales físicas comúnmente confiables y aceptadas, en el mundo físico no hemos sido capaces de trasponer su usabilidad al mundo digital y, además, frecuentemente presentan problemas vinculados con la falsificación y la admisibilidad transfronteriza. Por otro lado, hay otras acreditaciones como la prueba de que trabajamos para una determinada empresa, o que tenemos determinadas habilidades o titulaciones académicas en las que, para demostrar esta información sería necesario proporcionar varios documentos, que suelen ser fáciles de falsificar y complicados de presentar. Por último, las credenciales físicas a menudo no tienen equivalente en el mundo digital.
¿Qué papel juega Validated ID en el mercado europeo e internacional?
Como Proveedor de Servicios de Confianza Cualificado por la Unión Europea y regulado por el Reglamento (UE) eIDAS, nuestro portafolio de productos estaba inicialmente relacionado con la firma electrónica, pero llevamos desde el 2016 desarrollando soluciones pioneras de identidad digital y de verificación de credenciales, con el objetivo de ayudar a empresas de todos los sectores — públicas y privadas — a beneficiarse de este nuevo mundo descentralizado y digitalizado del que acabamos de hablar.
VIDidentity (antes VIDchain): Proyectos Piloto a Gran Escala (LSP) de la UE
Los beneficios de VIDwallet y VIDidentity se están evaluando actualmente en varios escenarios del mundo real — abrir cuentas bancarias, solicitar admisión a universidades o solicitar una tarjeta SIM — a través de la iniciativa Pilotos a Gran Escala (LSP) de la UE, donde Validated ID lidera en estos momentos varios proyectos piloto:
Gavius es una iniciativa de la UE financiada por ERDF para proporcionar a las ciudades europeas recursos para abordar los desafíos urbanos actuales.
SportChain es un proyecto financiado por la UE y parte del programa TruBlo para crear un ecosistema descentralizado para la industria del deporte.
Start4big, la primera iniciativa europea multisectorial de innovación abierta impulsada por Aigües de Barcelona, CaixaBank, Naturgy, SEAT y Telefónica.
El proyecto eIDAS Bridge es una iniciativa de la Comisión Europea (CE) dentro del programa ISA2 donde Validated ID particpó como experto en PKI y SSI.
TRUSSIHEALTH aborda el intercambio y almacenamiento de datos de salud confidenciales y propone sistemas de intercambio descentralizados basados en SSI.
Proporciona un entorno personalizado que demuestre un sistema SSI completo, permitiendo la emisión de credenciales verificables, el uso de VIDwallet y el acceso a un portal de verificación.
El Consorcio de Cartera Digital de la UE (EWC) transformará la forma en que abordamos la identidad digital y los viajes, como proporcionar información a los pasajeros, comprar bienes y servicios e interacciones B2B confiables.
TRACE4EU diseña y prueba soluciones holísticas para asegurar la trazabilidad de productos y datos y hacer que los procesos en ecosistemas descentralizados sean evidentes frente a terceros, incluida la preservación a largo plazo.
Clínica CEMTRO ha, por ejemplo, logrado el 𝗮𝗰𝗰𝗲𝘀𝗼 𝗱𝗲𝘀𝗮𝘀𝗶𝘀𝘁𝗶𝗱𝗼 𝗱𝗲 𝘀𝘂𝘀 𝗽𝗮𝗰𝗶𝗲𝗻𝘁𝗲𝘀 𝗮 𝘀𝗲𝘀𝗶𝗼𝗻𝗲𝘀 𝗱𝗲 𝗳𝗶𝘀𝗶𝗼𝘁𝗲𝗿𝗮𝗽𝗶𝗮 𝘆 𝘁𝗿𝗮𝘂𝗺𝗮𝘁𝗼𝗹𝗼𝗴í𝗮 𝗱𝗲𝗽𝗼𝗿𝘁𝗶𝘃𝗮 mediante VIDsigner, VIDwallet y VIDidentity. Por otro lado, este innovador proyecto ha sido llevado a cabo por Common MS Solutions for Healthcare.
EU4Innovation Kosovo es un proyecto que tiene como objetivo establecer un sistema de identificación electrónica en Kosovo alineado con la normativa europea.
Camins busca facilitar el intercambio de información entre universidades y, al mismo tiempo, empoderar a los estudiantes como propietarios de sus datos mediante una "cartera" vinculada a su identidad.
Validated ID presentó un caso donde un estudiante obtiene descuentos en servicios públicos municipales utilizando su carnet de estudiante universitario.
Proyectos exitosos que están listos para ser comercializados en múltiples sectores:
Este proyecto pionero (ya comercializable) se creó con el fin de ayudar a los pacientes de fisioterapia y traumatología a acceder a sus sesiones de forma automática y desasistida, sin necesidad de pasar por recepción. En este vídeo aportamos todos los detalles del proceso de verificación de la identidad mediante la firma VIDsigner y la cartera de identidad VIDwallet.
- Acceso automático a VIDsigner Centralized con VIDwallet, nuestros clientes pueden acceder sin contraseñas al portal de VIDsigner Centralized y firmar documentos escaneando sólo un código QR de la página de inicio de VIDsigner Centralizado.
Como hemos podido ver en este blog, ofrecer una plataforma avanzada basada en SSI que verifique y administre rápidamente las credenciales digitales y al mismo tiempo adopte la privacidad es una tarea desafiante. Requiere mucho trabajo, años de preparación y un equipo joven y talentoso con experiencia en este sector tan nuevo y de vanguardia.