El Reglamento eIDAS (Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior) ha conllevado, sin duda, un avance muy positivo en todos los aspectos relacionados con la firma electrónica. Sin embargo, si hablamos de la adopción de sistemas de identificación electrónica transfronterizos por parte de las administraciones públicas la situación no ha sido tan perfecta, ya que los 15 sistemas de identificación existentes cubren las necesidades del 59% de la población.
Ante esta situación, surge una segunda versión del Reglamento, el llamado eIDAS2, que promueve el derecho (por tanto, voluntario, y, además, gratuito) de todo ciudadano a contar con una identidad digital que sea reconocida en cualquier lugar de la Unión Europea. En el marco de esta normativa se ha planteado, entre otros, el objetivo de que, en 2030, la población que cuente con un sistema de identificación europeo (e-ID) alcance el 80 %. Con este sistema, podrá utilizar información identificativa de diverso tipo y en distintos escenarios.
Así, no solo compartiremos de forma segura nuestros datos personales básicos, como nombre, apellidos, DNI/NIE/pasaporte, etc. sino también otros “atributos” relevantes de la persona como sus diplomas, su carnet de conducir, datos médicos, información bancaria, etc. Este sistema se basa en los llamados European Digital Identity Wallets (carteras digitales de identidad europea), disponibles en aplicaciones para teléfonos móviles y otros dispositivos.
Con dichos wallets, su titular podrá identificarse tanto online y offline, utilizar información civil, administrativa, fiscal, bancaria, universitaria, etc. para acceder a servicios públicos y privados.
Por ejemplo, con este tipo de identificación es posible:
- Solicitar la apertura de una cuenta bancaria utilizando la wallet emitida por un estado miembro distinto a aquel en que se encuentre la sede del banco en cuestión.
- Alquilar un coche mediante la e-ID de un estado miembro diferente al de la empresa de alquiler.
- Acceso a datos de salud, bajo el control del titular, en el caso de necesitar asistencia sanitaria en un estado europeo distinto al de residencia.
- Justificar su estado de salud (Pasaporte Covid).
- Solicitar partidas de nacimiento.
- Compartir datos financieros (ingresos, calificación crediticia, etc.) mediante para la solicitud de préstamos bancarios online.
Por supuesto, todos estos procesos se realizan siempre bajo el total control del titular y de forma transparente.
La idea que se encuentra tras este nuevo tipo de identificación es que los ciudadanos contemos con un sistema de identificación electrónica que funcione tanto en relaciones transfronterizas como en ámbitos públicos y privados, siempre con un elevado nivel de confianza y seguridad. Y, para ello, se requiere que las plataformas públicas y privadas confíen en él para identificar a sus usuarios.
Otro aspecto novedoso de la propuesta de eIDAS 2 es su voluntad de ampliar el catálogo de servicios de confianza que puedan alcanzar el grado de “cualificados”. Así, se contempla la regulación del servicio de archivo de documentos electrónicos (archiving services), la atestación electrónica de atributos (attestation of attributes) o el registro de datos electrónicos en libros de contabilidad electrónicos (electronic ledgers), entre otros.
¿Cómo ha de ser la wallet?
Como ocurría en su primera versión, el nuevo reglamento señala el marco regulador para los instrumentos de identificación, así como los documentos electrónicos, el archivo, los libros de contabilidad digital y los certificados electrónicos.
Según establece la nueva normativa, es una obligación de los estados miembro emitir una European Digital Identity Wallet en los 12 meses siguientes a la entrada en vigor de eIDAS 2. Además, señala quién puede emitirla:
- El propio estado
- Entidad bajo el mandato del estado
- Un tercero, reconocido por el estado miembro
La wallet tiene las siguientes características:
- Ha de tener un alto nivel de autoridad y criptográfico (postcuántico), así como una certificación de seguridad específica.
- Facilita el intercambio de credenciales de identidad y otras atribuciones cualificadas o no.
- Permite firmar a través de la Firma Electrónica Cualificada.
- Tiene que ser libre y ajustarse a un acto de aplicación que se publicará. Supondrá un paso en la normalización del ETSI y el CEN.
- Las partes que utilizan la wallet deben ser conocidas por el Estado miembro.
La aceptación del DNI-UE es obligatoria (a través de una solicitud del ciudadano, que, a su vez, no puede ser obligatoria) por parte de estados miembros y administraciones públicas, entidades privadas que operan en los sectores de transporte, energía, banca y servicios financieros, seguridad social, salud, agua potable, servicios postales, infraestructura digital, educación y telecomunicaciones, así como por parte de grandes plataformas online.
Las empresas confían en el intercambio de información con clientes, proveedores, socios, empleado, etc., pero, para verificar y autenticar la identidad y los datos es necesaria una inversión de tiempo y dinero y expone a la empresa a un riesgo de fraude.
Dizme combina los beneficios de una Identidad Digital, basada en tecnología Blockchain y controlada directamente por el usuario (Identidad Autosoberana), con el valor legal y la confianza que proporciona un proveedor de servicios de confianza cualificada como Camerfirma. Permite a las empresas controlar y certificar el acceso físico a las oficinas, las declaraciones de los usuarios con un valor legal y la autenticación de las transacciones online.
Un caso de uso concreto se ha visto durante la pandemia, cuando las empresas han utilizado Dizme para la identificación de los trabajadores cuando acceden físicamente al edificio en el que desarrollan su actividad. En este acceso, las compañías han solicitado datos como, por ejemplo, si han tenido fiebre o han estado en contacto con algún positivo en Covid.
Con esta app, las compañías pueden solicitar información certificada a los usuarios y, a la vez, comprobar los datos.
