Skip to main content

El Reglamento eIDAS2 establece un marco fundamental para la identidad digital en Europa. Un elemento clave de este marco es el European Digital Identity Wallet (Cartera de Identidad Digital Europea). Esta cartera permitirá a ciudadanos, residentes y empresas de la Unión Europea acceder de manera segura a servicios digitales, tanto públicos como privados. Funcionará a través de una aplicación móvil que centralizará la identidad digital y documentos electrónicos del usuario, incluyendo diplomas universitarios, licencias de conducir y certificados de atributos.

La Comisión Europea ha iniciado cinco proyectos piloto a gran escala para probar diversos casos de uso de esta cartera en situaciones cotidianas. Estos incluyen pagos, identificación para servicios públicos y almacenamiento seguro de credenciales digitales. Los pilotos, parcialmente financiados por el Programa Digital Europe, buscan garantizar que la cartera cumpla con los más altos estándares de seguridad y privacidad, a la vez que promueven la interoperabilidad entre todos los Estados miembros.

Recientemente, se han publicado cinco borradores de reglamentos de ejecución en la plataforma «Have Your Say« de la Comisión Europea. Estos documentos detallan las especificaciones técnicas necesarias para implementar la cartera de identidad digital europea. Los borradores están abiertos a comentarios públicos hasta el 9 de septiembre de 2024. Estos reglamentos son fundamentales para definir cómo se asegurará la interoperabilidad, seguridad y fiabilidad de la cartera en toda la UE.

El Trust Framework desempeña un papel crucial en este ecosistema. Establece las reglas para la validación de registros electrónicos, la autenticidad y validez de los elementos de la cartera, y la identificación tanto de los proveedores de carteras como de los datos de identificación personal. Este marco garantiza que las transacciones y la autenticación realizadas a través de la cartera sean seguras y estén basadas en principios de confianza reconocidos a nivel europeo.

Un componente clave del Trust Framework es el sistema de notificaciones gestionado por la Comisión Europea. Este sistema permite a los Estados miembros proporcionar información sobre diversos proveedores, específicamente los proveedores de carteras, los prestadores de PID (Person Identification Data) y las partes confiantes (relying parties).

En línea con el enfoque adoptado por la Decisión de Ejecución (UE) 2015/1984 de la Comisión, los Estados miembros deben proporcionar información a la Comisión en inglés. Esta decisión define las circunstancias, formatos y procedimientos de notificación con respecto a los sistemas de identificación electrónica aplicables a los medios de identificación electrónica. Así, las descripciones de los sistemas de identificación electrónica están disponibles en inglés para todos estos sistemas, independientemente de si se relacionan con medios de identificación electrónica o con carteras digitales. Con el mismo objetivo, la Comisión debe establecer un marco de confianza para poner la información a disposición del público de manera segura, legible, clara y fácilmente accesible. Además, esta información debe estar en una forma firmada o sellada electrónicamente adecuada para el procesamiento automatizado, incluyendo la exposición de una interfaz de programación de aplicaciones.

El Trust Framework establece un sistema de notificaciones electrónicas seguras que los Estados miembros deben utilizar para notificar a la Comisión Europea sobre las entidades confiables en el ecosistema de la cartera. Este sistema está diseñado para:

  • Permitir que los Estados miembros envíen información en inglés a la Comisión.
  • Asegurar la integridad y confidencialidad de las notificaciones.
  • Facilitar la reutilización de información previamente enviada.

La Comisión Europea publicará listas de información relevante sobre los registradores, registros, proveedores de carteras y otros actores del ecosistema. Estas listas serán accesibles públicamente y estarán firmadas o selladas electrónicamente para garantizar su autenticidad. La información publicada incluirá:

  • URL donde se puede acceder a los registros.
  • Certificados utilizados para verificar la autenticidad de los datos.
  • Políticas y condiciones aplicables a los servicios proporcionados por los proveedores de carteras.

Los anexos del documento proporcionan detalles adicionales sobre los requisitos para el sistema de notificaciones y la información que debe ser notificada por los Estados miembros. Entre los puntos clave se incluyen:

  • Requisitos Técnicos para el Sistema de Notificaciones: Incluyen medidas para garantizar que las notificaciones sean seguras, accesibles y reutilizables.
  • Información Específica sobre Proveedores y Registros: Detalla la información que los Estados miembros deben notificar sobre los proveedores de carteras y los mecanismos para validar la autenticidad de los datos y certificados relacionados con la cartera.

Insistimos en que este reglamento, junto con los otros cuatro que se irán comentando, se encuentra en fase de borrador y está abierto a comentarios públicos hasta el 9 de septiembre de 2024, como parte de la consulta lanzada por la Comisión Europea en su plataforma «Have Your Say«.