eIDAS 2: ¿Qué tener en cuenta?
eIDAS (Electronic Identification, Authentication and Trust Services) es la regulación de la Unión Europea (UE) implementada en 2014 para garantizar servicios de identificación y confianza electrónicos seguros y fiables en toda la UE. La regulación facilita las interacciones electrónicas entre empresas, ciudadanos y autoridades públicas dentro de la UE estableciendo estándares comunes para la identificación y autenticación de usuarios. eIDAS 2 es la última y actualizada versión de esa norma y tiene como objetivo solucionar sus deficiencias.
¿Qué es eIDAS 2?
eIDAS2, también conocido como eIDAS 2.0, es la última versión de esta regulación. El primer borrador de eIDAS 2 se presentó en 2018 (y ha sido desarrollado desde entonces). Esta actualización se basa en la ley original de eIDAS y tiene como objetivo mejorar la seguridad, fiabilidad y usabilidad de los servicios de identificación y confianza electrónicos dentro de la UE.
En general, eIDAS 2 es una actualización de la versión original que se ha demostrado esencial. Esta, amplía el alcance de la norma para incluir más tipos de servicios de confianza electrónicos e introduce el concepto de proveedores de servicios de confianza calificados. Además, al establecer estándares y requisitos comunes en toda la UE para la identificación y servicios de confianza electrónicos, eIDAS2 tiene como objetivo crear un entorno digital más fluido y seguro entre todos los estados miembro.
Para ello, uno de los principales desafíos que enfrenta eIDAS 2 es la necesidad de asegurarse de que la regulación se implemente de manera consistente en todos los estados miembro de la UE. Hasta ahora, la implementación original de eIDAS ha estado variado en diferentes países, lo que ha llevado a inconsistencias y dificultades para utilizar estos servicios digitales de identificación.
eIDAS 2 aborda esta cuestión al introducir requisitos y directrices más detalladas para la implementación de la regulación. Estos incluyen los requisitos técnicos y operativos para los proveedores de servicios de confianza y las directrices para la supervisión y aplicación de los estándares. Al establecer políticas más detalladas y consistentes, eIDAS 2 tiene como objetivo garantizar que la regulación se implemente de manera consistente en todos los estados de la UE.
¿Cuándo entrará eIDAS2 en vigor?
El 3 de junio de 2021, se publicó la propuesta más reciente de eIDAS2 para modificar las deficiencias de eIDAS y establecer un método mediante el cual todos puedan obtener una identidad digital fuerte aún más eficientemente.
A pesar de ello, aún no se ha llevado a cabo la implementación de este nuevo eIDAS 2. En septiembre de 2023, todos los estados miembro de la UE estarían ya obligados a garantizar la disponibilidad de una cartera de identidad digital (DIW, por sus siglas en inglés) para todos los ciudadanos, residentes y empresas de la UE. Sin embargo, la propuesta propone como año de implementación el año 2030, en el cual al menos el 80% de los ciudadanos deberán tener un sistema de identificación digital que puedan utilizar para operar con administraciones y empresas en toda la UE de forma remota y en completa seguridad.
Propuesta del reglamento eIDAS 2: corregir las limitaciones de la primera versión
Uno de los cambios fundamentales introducidos por eIDAS 2 es la ampliación del alcance de la regulación para incluir más tipos de servicios de confianza electrónicos. La regulación original de eIDAS solo se aplicaba a las firmas electrónicas, sellos electrónicos y sellos de tiempo electrónicos. La propuesta de eIDAS 2.0 amplía este alcance para incluir servicios de confianza adicionales como servicios de entrega registrada electrónica, certificados electrónicos, autenticación y sellos electrónicos para documentos electrónicos.
Otro cambio significativo introducido por la regulación eIDAS 2 es la introducción del concepto de "proveedores de servicios de confianza calificados" (QTSP, por sus siglas en inglés). Estos son proveedores de servicios de confianza que deben cumplir con los más altos estándares de seguridad y fiabilidad establecidos por la UE. Como resultado, los QTSP están sujetos a requisitos más estrictos y deben someterse a auditorías periódicas para garantizar que continúan cumpliendo con los estándares requeridos.
Como hemos mencionado, uno de los principales objetivos de eIDAS 2 es crear un entorno digital más fluido, seguro y utilizable dentro de la UE. Al establecer estándares y requisitos comunes para la identificación y servicios de confianza electrónicos, eIDAS 2 facilita las interacciones digitales, haciéndolas más accesibles y seguras entre empresas, ciudadanos y autoridades públicas. Esto ayudará a reducir el riesgo de fraude y robo de identidad y facilitará el acceso de individuos y empresas a servicios en línea y la realización de transacciones de forma segura. Esto es particularmente importante para las pequeñas y medianas empresas (pymes), que pueden necesitar más recursos o experiencia para desarrollar sus servicios de identificación y confianza electrónicos.
eIDAS2 también pretende fomentar el uso de la identificación electrónica y los servicios de confianza en la UE. Al establecer normas y requisitos comunes, esta actualización del reglamento facilita a empresas y particulares el uso de la identificación electrónica y los servicios de confianza en toda la UE. Esto es especialmente importante para las pequeñas y medianas empresas (PYME), que pueden necesitar más recursos o conocimientos para desarrollar sus servicios de identificación y confianza electrónicos.
eIDAS 2.0 y la wallet: el derecho universal a la identidad digital
Además de los cambios y actualizaciones descritos anteriormente, eIDAS2 también introdujo el concepto de la cartera de identidad europea. La cartera de identidad de la UE es una plataforma digital que permite a individuos y empresas almacenar y gestionar de manera segura y conveniente sus datos, así como los servicios de identificación y confianza electrónicos.
La cartera digital está diseñada para facilitar el acceso de individuos y empresas a servicios en línea, realizar transacciones de forma segura y operar y viajar en el extranjero. Permite a los usuarios almacenar y gestionar sus servicios de identificación y confianza electrónicos, como firmas electrónicas y certificados, en una sola ubicación, lo que facilita el acceso y uso de sus datos y certificados cuando sea necesario.
Uno de sus principales beneficios es su interoperabilidad con otras plataformas y servicios digitales dentro de la UE. Esto significa que los usuarios pueden utilizarlo fácilmente para multitud de diferentes canales sin necesidad de registrarse o crear cuentas separadas (es decir, viajes, aplicaciones, asistencia médica, etc.).
En general, la cartera eIDAS2 es una parte esencial del Reglamento eIDAS2, ya que ayuda a promover el uso de servicios de identificación y confianza electrónicos dentro de la UE, dando acceso y capacidad de gestión a todos sus datos, historial médico, certificados, etc.
Lee este artículo para aprender más sobre cómo funciona la Cartera Digital Europea y cómo afectará a empresas, instituciones y ciudadanos.
Cómo adelantarse al reglamento eIDAS 2
En conclusión, el uso de firmas electrónicas y vídeo identificación puede ser beneficioso en la regulación eIDAS 2.0 de varias formas. Estas tecnologías, como el onboarding digital automático, no solo ayudan a mejorar la seguridad y fiabilidad de la identificación electrónica dentro de la UE, ya que proporcionan procesos efectivos de KYC para instituciones y empresas, sino que también mejoran las tasas de conversión al ser fáciles de usar, rápidas, legalmente vinculantes y amigables para el usuario.
Además, el uso de estas tecnologías es un gran arma para reducir el riesgo de fraude y robo de identidad y facilitar el acceso de individuos y empresas a servicios en línea y la realización de transacciones de forma segura. En general, el uso de procesos de identificación y autenticación digitales desempeña un papel crucial en el apoyo de los objetivos de eIDAS 2.0 y en la promoción de un entorno digital más fluido y seguro dentro de la UE.