eIDAS2, la clau per a la nova identitat digital

El Reglamento (la UE) núm. 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93/CE (d’ara endavant, Reglament eIDAS), va suposar un salt exponencial en la regulació de la signatura electrònica. Tanmateix, quant a la identificació electrònica i, concretament a l’ús transfronterer per part de les administracions públiques, no va ser tan bo, atès que hi ha dificultats que n’impedeixen tant la plena implantació com que sigui cent per cent aplicable en l’actualitat. Tenint això present, a Europa s’ha considerat necessària una nova normativa reguladora conforme amb les circumstàncies actuals, materialitzada en el Reglament anomenat eIDAS2.

El 3 de juny de 2021, la Comissió Europea va publicar la proposta del Reglament sobre la nova identitat digital europea, on es modifica el Reglament actual, adoptant, a més, una recomanació en què se sol·licitava als estats membres que es desenvolupés una caixa d’eines que inclogués una arquitectura tècnica i un marc de referència anomenat «Architecture and Reference Framework», (d’ara endavant, ARF). A mitjan febrer de 2023, els experts van adoptar l’ARF, amb l’objectiu de servir de suport per aplicar aquesta proposta per tal d’implementar-la des del punt de vista tècnic.

Aquesta modificació reglamentària que es pretén dur a terme per mitjà de l’eIDAS2 atorga més rellevància a la identificació digital europea, tot conferint als ciutadans de la Unió Europea el dret a disposar d’una identitat digital que es reconegui a qualsevol lloc dins de tot el territori de la Unió. Es crea i atorga una identificació digital europea mitjançant una cartera digital, anomenada «Wallet», que estarà disponible a les aplicacions per a telèfons mòbils i altres dispositius i s’expedirà per a tots els ciutadans de la Unió Europea per part dels estats membres, tenint en compte una sèrie de normes tècniques comunes, i després d’una certificació obligatòria.

Els usos que es preveuen per a la cartera d’identitat digital europea són amplis i es reflectiran tant en l’entorn públic com en el privat i fins i tot, com hem vist en la seva definició, en l’entorn offline.

Tècnicament, la Wallet és una eina criptogràfica. Segons es defineix a la documentació tècnica de la nova proposta reglamentària, es denomina instància i pot tractar-se des d’una aplicació mòbil fins a un programari instal·lat en un ordinador. Però què implica aquesta cartera digital o «Wallet»? La proposta de modificació del Reglament eIDAS defineix la cartera digital europea com «un producte i servei que permet a l’usuari emmagatzemar dades d’identitat, credencials i atributs vinculats a la seva identitat, a fi de proporcionar-los a les parts usuàries a petició d’aquestes i d’utilitzar-los amb finalitats d’autenticació, en línia i fora de línia». Els usos que es preveuen per a la cartera d’identitat digital europea són amplis i es reflectiran tant en l’entorn públic com en el privat i fins i tot, com hem vist en la seva definició, en l’entorn offline. La «Wallet» es farà servir sempre sota el control del titular i d’una manera plenament transparent. Tot això comporta que aquesta identificació sigui vàlida tant en les relacions transfrontereres com en els àmbits públics o privats, incloent-hi, a més, un alt nivell de seguretat.

Wallet

La Unió Europea exposa al seu propi web alguns exemples d’ús d’aquesta cartera, entre els quals tenim: l’accés a serveis públics, l’obertura de comptes bancaris, el registre en un hotel, el lloguer d’un cotxe amb un permís de conduir digital, la possibilitat de tenir receptes mèdiques que puguin obtenir-se en qualsevol lloc d’Europa, etc.

Pel que fa a la cartera d’identitat digital europea, sorgeix un nou concepte: la Identitat Autosobirana (Self-Soverign Identity, SSI). Es tracta d’un principi (el de SSI) que es troba present al llarg de tota aquesta nova proposta del Reglament eIDAS2, i que significa que es recorre a la identificació sobirana pròpia que comporta l’atorgament de la propietat i el control als usuaris d’aquests atributs que es troben a l’esmentada cartera d’identitat digital. La proposta reglamentària es refereix a l’atribut com un tret, característica o qualitat d’una persona física o jurídica o d’una entitat, en format electrònic, de manera que el titular de la cartera d’identitat digital té ple control respecte de la divulgació de les seves dades que s’hi inclouen. Això implica que el titular de la cartera d’identitat digital serà responsable i tindrà la capacitat de controlar com, quan i a qui es remeten els atributs que es troben en aquesta cartera, seguint així la línia establerta per la normativa de protecció de dades (control i privacitat de les dades).

Tan bon punt s’aprovi el Reglament eIDAS2, el propòsit a què s’aspira és que, l’any 2030, el 80 % de la població europea tingui aquesta cartera digital.

Així mateix, també s’hi regula els proveïdors de les carteres d’identitat digital, que hauran de garantir que els habitants/residents d’un estat membre puguin obtenir-la vàlidament i que sigui plenament funcional.

Un altre dels aspectes nous que inclou l’eIDAS2 és la intenció d’ampliar el catàleg de serveis de confiança. L’actual regulació del Reglament eIDAS inclou dins d’aquests serveis les signatures electròniques, els segells electrònics i els segells de temps electrònics. Tanmateix, la nova proposta eIDAS2 amplia aquest abast, incloent-hi, entre d’altres, el servei d’arxivament de documents electrònics (anomenat archiving services), l’atestació electrònica d’atributs (attestation of attributes), -de gran importància, atès que verifica els atributs d’identitat- o el registre de dades electròniques en llibres de comptabilitat electrònics (electronic ledgers).

D’altra banda, l’organisme ETSI –European Telecommunications Standards Institute (Institut Europeu de Normes de Telecomunicacions)– igual com va fer en el seu moment amb el vigent Reglament eIDAS, prepararà també normes tècniques d’aplicació de l’eIDAS2.

Resulta clau que tots aquests objectius que es pretenen s’implantin de manera efectiva en tots els estats membres per aconseguir l’èxit d’un nou concepte d’identitat digital europea. Per aconseguir-ho, després de l’Acord del passat 8 de novembre de 2023 entre el Parlament Europeu i el Consell de la UE, a mitjans d’aquest mes de gener es preveu la votació en sessió plenària del Parlament Europeu i la seva adopció per part del Consell Europeu a finals del mateix mes.

Podeu ampliar la informació sobre aquest tema accedint a la secció d’administració electrònica de la plataforma corporativa de esPublico: un espai de contingut especialitzat dedicat a facilitar l’adaptació de les entitats locals a la seva actuació per mitjans electrònics, així com a donar suport al procés de transformació digital.

La secció ofereix nombrosos recursos explicatius, entre d’altres, guies didàctiques, infografies interactives, videotutorials, diccionari de terminologia digital, etc.

Podeu accedir a la secció d’administració electrònica de esPublico prement aquí.

Compartir:

Quiero que me llamen

Si necesitas ayuda deja tus datos de contacto y nosotros te llamamos.

Información básica de protección de datos. Responsable del tratamiento: ESPUBLICO SERVICIOS PARA LA ADMINISTRACIÓN, S.A. (esPublico). Finalidad: a) contactar contigo para responder a las consultas y peticiones de información formuladas, b) mantener relaciones con la entidad en la que trabajas. Ejercicio de derechos: dpd@espublico.com o en la dirección postal del responsable del tratamiento. Más información: Política de Privacidad.

Si lo prefieres llámanos