Seleccionar página

¿Qué es eIDAS2 y qué implica la nueva propuesta?

por | Firma Digital

El 23 de Julio de 2014 el Parlamento Europeo y el Consejo de la Unión Europea aprobaba la entrada en vigor del reglamento eIDAS, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en Europa. En 2021, aparece eIDAS2. eIDAS2 es la segunda versión del reglamento de Identificación Electrónica, Autenticación y Servicios de Confianza, cuyo objetivo es promover interacciones digitales seguras en los Estados miembros de la UE.

Pero, hablamos de eIDAS antes de profundizar en eIDAS2. eIDAS establecía un marco necesario para habilitar servicios de identificación y firma electrónica reconocidos de forma mutua en los distintos Estados Miembro desde Septiembre de 2018, año en el que entraba en vigor la obligación de reconocimiento mutuo de identidades electrónicas entre los distintos países de la Unión.

Este reglamento ha permitido en los últimos años que distintos organismos y servicios públicos online en la UE hagan uso de la identificación electrónica ya que eIDAS proporciona cobertura legal para prestar servicios de confianza, implementar servicios de identificación, certificados digitales y firma electrónica, además de permitir la identificación remota por video para resolver el problema de la verificación de la identidad presencial.

Puedes descargarte nuestra guía sobre eIDAS en este enlace.

Sin embargo, pese al incontestable avance que ha supuesto la implantación de este Reglamento para particulares y empresas, tan solo 14 Estados miembros han notificado al menos un sistema de identidad electrónica y sólo un 59 % de los residentes en la UE tienen acceso a sistemas transfronterizos de identidad electrónica fiables y seguros, lo que implica un acceso transfronterizo de las distintas identidades electrónicas limitado y una escasa implantación en el sector público, donde no se ha conseguido implementar un sistema de identificación electrónica transfronterizo único.

¿Qué supone entonces eIDAS 2? 

eIDAS2 (electronic IDentification, Authentication and trust Services 2) es una nueva propuesta publicada el 3 de Junio de 2021 que surge de un estudio de la Comisión Europea para evolucionar eIDAS y dar respuesta a las carencias surgidas del Reglamento actual así como a su baja implantación en el sector público. 

Para ello, se propone crear un marco basado en actualizar y revisar el reglamento actual para ofrecer una Identidad Digital Europea única, que sea adoptada por una gran mayoría de los ciudadanos y que nos habilite para realizar cualquier trámite, tanto a nivel público como privado con mayor seguridad y control de la información por parte de los ciudadanos.

pin  eIDAS2 se marca como objetivo de aquí al año 2030 pasar de la adopción actual por parte de los ciudadanos de un 59% a un 80% y que todos dispongamos de una nueva Identidad Digital Europea que nos permitiese realizar trámites y procesos entre empresas y con la administración pública con mayor seguridad y sencillez.

¿Cuáles son las principales diferencias o cambios entre eIDAS y eIDAS 2?

Además de definir los distintos tipos de firma electrónica, eIDAS regula también los servicios de:

  • Servicios de confianza como los de sellado y marcado de tiempo,
  • Servicios de correo electrónico certificado,
  • La creación, verificación y validación de certificados para la autenticación de sitios web,
  • Documentos electrónicos 
  • Mecanismos de identificación y autenticación, sus niveles y su interoperabilidad entre los Estados Miembros.

Pero eIDAS no cubre la provisión de atributos electrónicos, como certificados médicos o cualificaciones profesionales dificultando a nivel europeo el reconocimiento legal de estas credenciales electrónicas. Además, tampoco permite el control por parte de los usuarios de los datos que se intercambian en los procesos de verificación.

Identidad Digital Europea. EUid o e-ID

Por eso eIDAS2 va un paso más allá al proponer la creación de una identidad digital europea controlada por los ciudadanos a través de una cartera o wallet de identidad digital (EDIW, European Digital Identity Wallets) y que pueda ser leída tanto por los organismos públicos como por empresas e instituciones para verificar la identidad de los ciudadanos.

Proveer esta identidad digital europea exigirá unos niveles de seguridad muy elevados en todos los aspectos, además de la infraestructura necesaria para la recopilación, almacenamiento e intercambio de datos de identidad digital.

Más seguridad con eIDAS2

La seguridad es un aspecto clave que sale reforzado con la nueva propuesta de eIDAS2 y además lo hace tanto desde la perspectiva de los ciudadanos que realicen operaciones online como de las empresas que ofrezcan sus servicios en la red, ya que podrán confiar plenamente en la identidad digital europea de cualquier ciudadano.

La propuesta afecta también a los los emisores de soluciones de identidad digital europea, al proporcionar una arquitectura técnica, un marco de referencia y normas comunes que se desarrollarán en colaboración con los Estados miembros y que buscan evitar la fragmentación.

Los usuarios podrán utilizar un ecosistema reforzado de identidad digital y servicios de confianza, reconocido y aceptado en toda la Unión.

Autenticación de websites

eIDAS2 propone la imposición a los navegadores para que acepten los certificados cualificados de autenticación de sitio web (QWAC) garantizando que los usuarios puedan identificar quién está detrás de una determinada página web.

Servicios de Confianza

eIDAS2 a su vez amplía la lista actualmente vigente de servicios de confianza incluyendo la prestación de servicios de archivo electrónico, los libros mayores electrónicos, la gestión de dispositivos remotos de firma electrónica y la creación de sellos electrónicos.

Principales objetivos de eIDAS2

El principal objetivo de eIDAS2 es garantizar el correcto funcionamiento del mercado interior europeo proporcionando un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza. Otros objetivos son:

  • Aumentar la confianza de los ciudadanos en los certificados cualificados de autenticación de sitios web y beneficiarse de la información segura y fiable que proporcionan sobre quién está detrás de una determinada página web, lo que reduciría el fraude.
  • Brindar acceso a soluciones de identidad digital confiables y seguras que se pueden utilizar a través de las fronteras, cumpliendo las expectativas de los usuarios y la demanda del mercado.
  • Garantizar que los servicios públicos y privados puedan confiar en soluciones de identidad digital confiables y seguras a través de las fronteras.
  • Proporcionar a los ciudadanos un control total de sus datos personales y garantizar su seguridad al utilizar soluciones de identidad digital.
  • Garantizar la igualdad de condiciones para la prestación de servicios de confianza cualificados en la UE y su aceptación.

 

¿Cuándo entra en vigor eIDAS2? Hoja de ruta

Si bien es cierto que eIDAS2 no tiene aún una fecha prevista de aprobación, es más que probable que sea aprobada en el 2023, ya que sigue estando sujeta a debate y estudio por parte de la Comisión para incorporar posibles modificaciones y mejoras.

 

Casos de usos y aplicaciones de eIDAS2 en los sectores público y privado

eIDAS habilita que los ciudadanos europeos puedan ser identificados de manera remota en procesos de compras o contratación online a través de soluciones de onboarding digital, con eIDAS 2 se facilitaría la implantanción de los procesos de verificación en cualquier industria simplemente contando con al tecnología que lee el e-ID de los ciudadanos a través de sus wallets.

El uso de estos eWallets permitirá que sus titulares se puedan identificar con su teléfono móvil, no sólo para procesos online, sino también para procesos presenciales (offline) tanto en el acceso a servicios públicos como privados.

Además, se podrá acceder a información administrativa y datos del ciudadano en posesión de ayuntamientos o diputaciones provinciales, consultar expedientes,  perfiles sanitarios, información fiscal, bancaria o universitaria.

Algunos ejemplos de procesos que se podrían realizar bajo el control del titular del wallet dentro del sector privado a nivel europeo pueden ser:

  • Abrir una cuenta bancaria en cualquier estado miembro de la UE con la wallet emitida en mi país.
  • En el caso de necesitar asistencia sanitaria en otro país europeo, se podría acceder al perfil sanitario en a través de la identidad digital europea. También podría integrar información como el pasaporte de vacunas (Covid).
  • Alquilar un vehículo mediante la e-ID de un estado miembro diferente al de la empresa de alquiler.
  • Compartir datos financieros entre bancos de distintos estados miembro (ingresos, calificación crediticia, etc.).

¿Cómo te puede ayudar Mobbeel?

eIDAS2 ofrece un futuro lleno de posibilidades permitiendo que los ciudadanos operen en internet con mayor fiabilidad al contar con una identidad digital más robusta. 

Cómo se asocia una identidad digital a una real o qué pasa si un usuario pierde o le roban el móvil donde tiene instalado su wallet electrónico, son interrogantes a los que tecnologías como las que ofrecemos en Mobbeel pueden dar respuesta.

No obstante, si tus problemas para verificar la identidad de tus clientes ya son una realidad hoy, nosotros tenemos la tecnología necesaria para registrar un nuevo cliente con total garantías, firmar cualquier documento que nos ligue contractualmente con él a través de nuestra solución de firma biométrica o incluso autenticarle siempre que sea necesario con reconocimiento facial, voz, firma o huella.

¿Quieres descubrir cómo podemos ayudarte a identificar tus clientes cuando se dan de alta en tu plataforma o cada vez que acceden a ella? No dudes en ponerte en contacto con nosotros y te lo contamos en detalle.