La Comisión Europea ha publicado un nuevo borrador de acto de implantación que establece las especificaciones técnicas para la emisión y gestión de atestaciones electrónicas de atributos, tanto cualificadas como las emitidas por organismos públicos. Este documento representa un paso fundamental en la materialización técnica del Marco Europeo de Identidad Digital, al definir los estándares y procedimientos específicos que deberán seguir los prestadores de servicios de confianza y las administraciones públicas.
El borrador introduce un marco integral para la emisión y gestión de las atestaciones electrónicas de atributos, estableciendo requisitos técnicos precisos que garantizarán la interoperabilidad y la seguridad en todo el espacio europeo. Un aspecto especialmente relevante es que el texto se apoya en solo dos estándares técnicos fundamentales: el ETSI TS 119 471 V0.0.10 (2024-11) «Electronic Signatures and Trust Infrastructures (ESI); Policy and Security requirements for Providers of Electronic Attestation of Attributes Services», cuya editora es Paloma Llaneza, reconocida experta en identidad digital y eIDAS, y los estándares listados en el Anexo I del Reglamento de Ejecución sobre la integridad y funcionalidades básicas de las carteras digitales europeas.
El documento establece que los proveedores de atestaciones electrónicas cualificadas y los organismos del sector público responsables de fuentes auténticas deberán emitir sus atestaciones siguiendo estos estándares técnicos específicos. Esta normalización técnica es crucial para garantizar que las atestaciones puedan ser verificadas y utilizadas de manera consistente en toda la Unión Europea.
Un aspecto innovador del borrador es la creación de un sistema de notificación electrónico seguro que permitirá a los Estados miembros informar sobre los proveedores de atestaciones electrónicas de atributos. Este sistema debe ser accesible en inglés y permitir tanto el procesamiento automatizado como la interacción humana, garantizando así la máxima flexibilidad y eficiencia en su uso.
El borrador también establece requisitos detallados para la revocación de atestaciones electrónicas. Los proveedores deben implementar políticas escritas y accesibles públicamente sobre la gestión del estado de validez, incluyendo las condiciones bajo las cuales las atestaciones pueden ser revocadas sin demora. Esta capacidad de revocación es crucial para mantener la confianza en el sistema y proteger a los usuarios en caso de compromisos de seguridad.
Para facilitar la verificación de atributos, el borrador contempla la creación de dos catálogos fundamentales: un catálogo de atributos y un catálogo de esquemas para la atestación de atributos. Estos catálogos serán mantenidos por la Comisión y estarán disponibles públicamente, proporcionando una base común para la interpretación y verificación de atributos en toda la Unión Europea.
La verificación de atributos contra fuentes auténticas es otro elemento clave del borrador. Los Estados miembros deberán garantizar que sus organismos públicos responsables de fuentes auténticas, o sus intermediarios designados, proporcionen interfaces que permitan a los prestadores cualificados de servicios de confianza confirmar la precisión de los valores de los atributos. Este proceso debe realizarse respetando estrictos controles de acceso y mecanismos de verificación para garantizar la integridad, autenticidad y confidencialidad de la información.
El borrador también establece un marco para la cooperación entre Estados miembros, requiriendo el uso del inglés como lengua común para los procedimientos relacionados, aunque se contempla cierta flexibilidad para evitar cargas administrativas o financieras irrazonables en la traducción de documentación de apoyo.
Para garantizar la transparencia y la confianza, los Estados miembros deberán proporcionar información detallada sobre los organismos del sector público que actúan como proveedores de atestaciones electrónicas de atributos. Esta información incluirá desde datos básicos de identificación hasta detalles técnicos como los certificados utilizados para verificar las firmas o sellos en las atestaciones.
Resulta especialmente significativo que la norma técnica principal, ETSI TS 119 471, haya sido desarrollada bajo la dirección de Paloma Llaneza como editora. Su experiencia en el marco eIDAS y en identidad digital ha sido fundamental para asegurar que el estándar aborde adecuadamente las necesidades técnicas y operativas del ecosistema europeo de identidad digital. Esto no solo demuestra el papel activo de España en su construcción, sino también la importancia de contar con experiencia práctica en la elaboración de estas normas técnicas.
El borrador de acto de implantación representa un avance significativo en la construcción de un ecosistema de identidad digital europeo interoperable y seguro. Al establecer especificaciones técnicas claras y procedimientos armonizados, sienta las bases para la implementación efectiva de las atestaciones electrónicas de atributos, un componente fundamental del Marco Europeo de Identidad Digital.
La entrada en vigor del borrador está prevista para veinte días después de su publicación en el Diario Oficial de la UE, con disposiciones específicas que establecen un período de adaptación de 24 meses para ciertos aspectos técnicos. Este período permitirá a los Estados miembros y a las partes interesadas adaptar sus sistemas y procedimientos a los nuevos requisitos técnicos.