eIDAS2, llega el nuevo estándar de Identidad Digital para la Unión Europea

Así cambia eIDAS2 la industria de la identidad digital en Europa

eIDAS2, el nuevo estándar de Identidad Digital para la UE transformará por completo la industria de la identidad digital en Europa. El monedero de identidad digital EUDI (European Digital Identity Wallet) que trae eIDAS2 obligará a las compañías que actualmente desarrollan proyectos de identidad digital a ofrecer nuevos servicios de valor añadido.

Con eIDAS2, todos los residentes de la Unión Europea podrán gestionar fácilmente sus datos de identidad y ofrecerlos, de manera segmentada, a las empresas, administraciones y otros ciudadanos. Esto significa poder llevar a cabo de manera segura acciones como solicitar, seleccionar, combinar, almacenar, eliminar, compartir y presentar datos relacionados con su identidad, conforme al  Reglamento General de Protección de Datos (RGPD).

El Reglamento eIDAS2 es la nueva versión del sistema de identificación electrónica y servicios de confianza para las transacciones electrónicas para los ciudadanos de la Unión Europea. eIDAS2, recientemente aprobado, supone un avance significativo en la implementación de herramientas digitales seguras para la identificación, interacción y transacciones entre ciudadanos, empresas e instituciones en la Unión Europea.

La implementación de eIDAS2 en la UE se espera que comience a partir de septiembre de 2024, que es la fecha límite que tienen los Estados miembros para transponer eIDAS2 a sus respectivas legislaciones. El objetivo es que el 80% de los ciudadanos de la UE utilicen eIDAS2 como identidad digital en 2030.

eIDAs, identidad digital en Europa

eIDAS2 busca reforzar la seguridad de la identificación electrónica y los servicios de confianza, introduciendo nuevos métodos de identificación, ampliando el número de servicios de confianza y promoviendo la identidad autosoberana digital. Además, facilita la interoperabilidad transfronteriza de los servicios de confianza y amplía su ámbito de aplicación a nuevos sectores como la salud, movilidad y educación.

Al modificar la norma anterior, eIDAS2 trae consigo varias novedades significativas:

  • Incrementar la seguridad: introduce nuevos tipos de credenciales verificables que permiten a los usuarios demostrar y compartir los atributos elegidos sin revelar información personal innecesaria. También se definen nuevos niveles de seguridad, incluyendo un cuarto nivel de seguridad «muy alto» para transacciones de alto riesgo.
  • Identidad Autosoberana Digital: con eIDAS2 se busca promover la identidad autosoberana digital, una tecnología que permite a los usuarios tener un mayor sobre sus datos personales. Todo ello basado en una identificación digital oficial de la UE y de cada estado miembro.
  • Ampliación de Servicios de Confianza: Se amplían los servicios de confianza para atajar casos de uso que quedaban  resueltos de manera ambigua por la anterior norma.
  • Interoperabilidad Transfronteriza: Facilita la interoperabilidad transfronteriza de los servicios de confianza.
  • Ampliación del Ámbito de Aplicación: eIDAS2 se aplica a nuevos sectores como la salud, movilidad y educación, así como a las obligaciones de las FinTech y otras BFSI (Banking, financial services and insurance o Banca, servicios financieros y seguros) a la hora de identificar a sus clientes.

LA IDENTIDAD Y LAS CREDENCIALES DIGITALES

Adaptación a la nueva norma

Todas estas nuevas capacidades hacen suponer que eIDAS2 cambie por completo la manera de gestionar la identidad digital en Europa. De ahí, que la publicación del eIDAS2 en el Diario Oficial de la Unión Europea sea inminente, comenzando un proceso para que las empresas y ciudadanos se adapten a la nueva normativa.

eIDAS2 convivirá y deberá relacionarse con otras normas importantes pensadas para la ciberseguridad. Como la PSD3 (Tercera Directiva de Servicios de Pago de la Comisión Europea), AML6 (Sexta Directiva Contra el Lavado de Dinero) o el Reglamento DORA (Ley de Resiliencia Operativa Digital). Y, por supuesto, también se integrará con medidas como la NIS2 (Directiva sobre Seguridad de las Redes y los Sistemas Informáticos), el RGPD (Reglamento General de Protección de Datos) y las regulaciones asociadas en cada estado miembro, así como con los mandatos de reguladores sectoriales.

Así es EUDI, el monedero para manejar la identidad digital

Por supuesto, la llegada de eIDAS2 viene acompañada del monedero de identidad digital EUDI (European Digital Identity Wallet). Se trata de una aplicación diseñada para permitir a los ciudadanos y residentes de la Unión Europea identificarse y autenticarse de manera segura.

Esta cartera digital permitirá almacenar y divulgar selectivamente credenciales digitales relacionadas con los viajes, permisos de conducir, diplomas universitarios y otra información personal, como registros médicos o detalles de cuentas bancarias. La cartera también permite el acceso a una variedad de servicios en línea y la firma de documentos con firmas electrónicas calificadas y sellos electrónicos.

La EUDI Wallet se basa en un sistema de confianza de todas las partes involucradas y está diseñada para ofrecer un alto nivel de protección contra diferentes tipos de ataques. Además, se espera que cumpla con los niveles de seguridad establecidos en el Reglamento eIDAS2. En particular, con lo que respecta a la verificación de identidad y la gestión y autenticación de medios de identificación electrónica.

Registrarte en plataformas financieras

De momento, el estándar del monedero EUDI no tiene nada definido sobre su uso en aplicaciones financieras o de criptomonedas. Pero gracias al empleo del estándar OpenID, esta funcionalidad puede ser aplicada a distintas aplicaciones y plataformas financieras (tradicionales o cripto), permitiendo usar tu identidad digital para registrarte y autentificarte en dichas plataformas de forma rápida y segura.

Asimismo, la cartera se basa en un sistema de confianza igual para toda la UE y se exploran los pilotos de LSP (Large Scale Pilots) enfoques adicionales para preservar la privacidad, y las Pruebas de Conocimiento Cero (ZKP, por sus siglas en inglés). La cartera EUDI Wallet se utilizará en múltiples contextos, incluyendo el acceso a servicios públicos digitales, la apertura de cuentas bancarias en línea, la inscripción de tarjetas SIM, la presentación segura de permisos de conducir, la firma de contratos, la gestión de recetas médicas, los viajes, la identificación digital organizativa y las verificaciones de identidad para pagos.

LA IDENTIDAD DESCENTRALIZADA EN WEB3

Beneficios del uso de EUDI

El European Digital Identity Wallet (EUDI Wallet) ofrece beneficios para ciudadanos, gobiernos y empresas. Aquí hay un resumen de los beneficios clave:

Para los Ciudadanos

  • Control total de datos: Los ciudadanos tendrán un completo control sobre los datos que comparten, permitiéndoles compartir solo los atributos personales necesarios para una transacción específica, sin revelar información personal innecesaria.
  • Amplia capacidad de uso: Podrán utilizar la Identidad Digital Europea para una amplia gama de servicios, como solicitar certificados de nacimiento, abrir cuentas bancarias, presentar declaraciones de impuestos, solicitar admisión en universidades, guardar recetas médicas y mucho más.
  • Conveniencia y Eficiencia: La billetera facilitará el acceso a servicios públicos y privados en línea, así como procesos como solicitar préstamos bancarios, todo de manera segura y eficiente.

Gobiernos

  • Digitalización de Servicios: La pandemia resaltó la necesidad de digitalizar servicios gubernamentales para mejorar la conveniencia, la seguridad y eficiencia.
  • Facilitación de Servicios Públicos: Permitirá a los gobiernos ofrecer una amplia gama de servicios públicos de manera eficiente. Entre ellas: solicitar certificados de nacimiento o presentar declaraciones de impuestos.
  • Cumplimiento Normativo. Cumplirá con los marcos legales existentes de la UE, como el Reglamento General de Protección de Datos (GDPR) y el Acta de Ciberseguridad.

Empresas

  • Innovación y Crecimiento: La implementación de EUDI tiene el potencial de impulsar la innovación y el crecimiento en toda la región de la UE.
  • Facilitación de Servicios Comerciales: Las empresas podrán utilizar la billetera para servicios como firmas electrónicas, autenticación de usuarios y servicios de confianza.
  • Ahorro de Tiempo y Costes: Permitirá procesos más eficientes, reduciendo costes y tiempo a través de procesos simplificados y mejorando los procedimientos comerciales.

Espacio digital cohesionado

La implementación de eIDAS2 en la Unión Europea representa un hito significativo en la evolución de la identificación electrónica y los servicios de confianza en el mercado único digital.

Esta nueva regulación tiene el potencial de impulsar la adopción generalizada de soluciones de identificación electrónica interoperables, proporcionando un marco más seguro y eficiente para las transacciones en línea transfronterizas. Al fomentar la confianza en las transacciones digitales y promover la innovación, eIDAS2 puede allanar el camino para un ecosistema digital más integrado y dinámico en toda la UE.

El destino de otros sistemas de identidad digital

La llegada de eIDAS2 tendrá un impacto enorme en el resto de sistemas de identidad digital que se están elaborando en Europa. Las compañías que desarrollan dichos modelos, tendrán que ajustarse a la nueva especificación de eIDAS2 y ofrecer un valor añadido adicional a usuarios y empresas, si desean ser relevantes en el nuevo mercado de identidad digital que se abre con la llegada de este nuevo estándar. Todas las compañías y prestadores de servicios deberán amoldarse a la nueva regulación y estándar de identidad. De hecho, en España, proyectos como DNI 4.0miDGT, podrían quedar desfasados una vez que eIDAS2 esté completamente desplegado, ya que EUDI Wallet simplifica el acceso a la información en toda la UE.

Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola   
Privacidad