¿Qué es el eIDAS?

El eIDAS (Servicios Electrónicos de Identificación, Autenticación y Confianza) es una regulación implementada por la Unión Europea en 2014 para para establecer un marco jurídico común de identificación digital y para garantizar transacciones digitales seguras en los estados miembros de la UE.

Este ecosistema legal regula las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios certificados para la autenticación de sitios web.

 

¿Qué objetivo tiene esta regulación?

El objetivo del eIDAS es crear un ecosistema digital seguro y fidedigno entre las empresas, ciudadanos y administraciones públicas que realicen transacciones electrónicas en cualquier estado miembro de la UE. Asegura que estas transacciones están reconocidas oficialmente y son jurídicamente vinculables en todos los países de la UE, independientemente del país donde se haya realizado.

Además, también marca las reglas y procedimientos del mutuo reconocimiento de identidad electrónica (eID) en la UE. Lo que significa que tanto ciudadanos como empresas pueden utilizar su eID nacional para acceder a servicios online de otros países de la UE, sin la necesidad de utilizar métodos de autentificación adicionales.

 

¿Cuáles son los principales beneficios del eIDAS?

  • Mejora la experiencia del usuario eliminando desplazamientos innecesarios.
  • Otorga una mayor seguridad a las transacciones entre personas físicas, empresas y entidades públicas garantizando el cumplimiento normativo.
  • Proporciona validez a los documentos dentro de la UE, mejorando la eficiencia y productividad y ahorrando costes.
  • Posibilita la interoperabilidad de los ciudadanos, empresas y organizaciones públicas de la UE.

 

¿Qué es el eIDAS 2.0?

eIDAS 2 es una actualización de la normativa eIDAS, que busca proporcionar una mayor confianza, transparencia y seguridad al reglamento ya existente. Esta actualización amplía el alcance de la regulación original, incluyendo más tipos de servicios electrónicos de confianza y estableciendo estándares y requisitos comunes para la identificación electrónica en toda la UE.

 

En el año 2019, la Comisión Europea publicó un informe sobre la regulación del eIDAS en el que resaltaban las áreas de mejora y potenciales actualizaciones de la regulación. Algunos de ellos fueron:

  1. Ampliar el abanico de servicios que regulaba el eIDAS para cubrir los nuevos servicios tecnológicos, como el blockchain.
  2. Mejorar la interoperabilidad y el uso de eIDs de forma transfronteriza, incluyendo el desarrollo de un sistema europeo común para los eIDs.
  3. Reforzar las medidas de ciberseguridad y protección de datos incluidos en el eIDAS.
  4. Promover el uso de firmas y sellos electrónicos y explorar nuevas formas de coordinar y simplificar su uso.

 

Uno de los principales desafíos que enfrenta eIDAS 2 es asegurarse de que la regulación se aplique de manera uniforme en todos los países de la UE. Para lograrlo, se han introducido requisitos y directrices detalladas que incluyen tanto aspectos técnicos como operativos, con el fin de garantizar que los proveedores de servicios de confianza cumplan con los estándares necesarios. De esta manera, se espera que eIDAS 2 cree un entorno digital más seguro y eficiente en toda la UE.

La regulación eIDAS 2 amplía el alcance de la regulación para incluir más tipos de servicios de confianza electrónicos, como certificados electrónicos y autenticación. También introduce el concepto de proveedores de servicios de confianza calificados (QTSP, según sus siglas en inglés), que deben cumplir con los más altos estándares de seguridad establecidos por la UE. El objetivo principal de eIDAS 2 es crear un entorno digital más fluido, seguro y utilizable dentro de la UE, facilitando las interacciones digitales y reduciendo el riesgo de fraude y robo de identidad. Esto es especialmente importante para las pymes, que pueden necesitar más recursos o experiencia para desarrollar sus servicios de identificación y confianza electrónicos.

 

¿Qué es el wallet de identidad digital europea?

La propuesta de la Comisión Europea para eIDAS2 se centra en la cartera de identidad digital europea, que permitirá a los ciudadanos almacenar sus datos identificativos y credenciales en un wallet en su teléfono, lo que les facilitará el identificarse de manera única en cualquier país de la UE sin costes adicionales ni obstáculos. Será expedido por cada Estado miembro y se podrá utilizar para la identificación online y offline, acceder a servicios públicos y privados y su uso será gratuito para las personas físicas. También será accesible para personas con discapacidades y válida en todos los Estados miembros. La cartera de identidad digital europea se podrá usar en áreas como transporte, energía, bancos, seguridad social, salud, agua, servicios postales, infraestructura digital, educación o telecomunicaciones y se permite su uso transfronterizo en la UE.

El wallet puede ser creado por un estado miembro o por el sector privado, cumpliendo siempre con los máximos estándares de seguridad y privacidad. Se cita explícitamente que no debe recolectar información de uso salvo la estrictamente necesaria para proporcionar los servicios del wallet.

 

Ejemplos prácticos del Wallet

  • Contar con distintos atributos credenciales asociados a nuestra identidad y que podamos utilizar a modo de verificación de forma individual y muy segregada: edad, nivel de estudios, licencia de conducir, información de vacunación o de salud.
  • Abrir una cuenta bancaria en un estado miembro distinto a aquel en que se encuentre la sede del banco en cuestión.
  • Alquilar un coche en cualquier estado miembro de la UE sin necesidad de divulgar datos personales irrelevantes para la transacción.
  • Acceder a los datos de salud, bajo control del titular, si se necesitase asistencia médica en un estado miembro distinto al de residencia.
  • Compartir datos financieros para préstamos financieros online.

 

¿Cuándo entrará en vigor el eIDAS 2?

La implementación de eIDAS 2.0 todavía no tiene una fecha definida, ya que la propuesta se encuentra en proceso de negociación y no ha sido adoptada oficialmente por la Unión Europea. Sin embargo, la Comisión Europea ha publicado una hoja de ruta que establece un cronograma tentativo para la revisión y adopción del reglamento propuesto, así como para su implementación por parte de los Estados miembros y proveedores de servicios de identificación electrónica y servicios de confianza.

Actualmente, la propuesta se encuentra en fase de negociación, que se prevé que dure hasta 2024. Después de esta fecha, los Estados miembros comenzarán a implementarla. Es importante tener en cuenta que la hoja de ruta es un plan preliminar y que el cronograma puede estar sujeto a cambios a medida que avanza el proceso de revisión y adopción.

Una vez que se adopte el Reglamento eIDAS 2, se publicará en el Diario Oficial de la Unión Europea y entrará en vigor 20 días después de su publicación.

 

“El objetivo final es que para 2030, al menos el 80% de los ciudadanos cuenten con un sistema de identificación que puedan usar para realizar operaciones con las administraciones públicas y las empresas de forma remota y con total seguridad.”

 

¿Necesitas más información?