Skip to main content

We have a tailored site for international audiences

Blog
eIDAS
Thais Guillén

eIDAS: Reglamento europeo de identificación digital

El reglamento eIDAS plantea un cambio de paradigma en la identificación digital y la firma electrónica en Europa. 

En este artículo, trataremos de entender este nuevo reglamento comunitario que ha transformado para siempre la forma de hacer negocios y cómo se relacionan las empresas y los usuarios en Europa. Del mismo modo, responderemos a todas las preguntas frecuentes derivadas de este nuevo reglamento europeo eIDAS y desarorollaremos un resumen de sus características principales.

¿Qué es eIDAS?

eIDAS es el acrónimo de electronic IDentification, Authentication and trust Services, por sus siglas en inglés. Esta regulación se corresponde con el Reglamento (UE) nº 910/2014del parlamento y consejo europeos de 23 de julio de 2014.

Esta nueva regulación europea para identificación y firma digital se contrapone a los proyectos de administración electrónica basados en la ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

Reglamento eIDAS: estándares y regulación

El reglamento eIDAS en EU define los estándares y normas para la firma electrónica simple, firma electrónica avanzada y firma electrónica cualificada, la emisión de certificados cualificados y los servicios de confianza online. Del mismo modo, regula las transacciones electrónicas y su gestión. 

Anteriormente a eIDAS, la necesidad de personación física en una Entidad de Registro era una condición indispensable para verificar la identidad de las personas y comenzar una relación con total garantía. De esta forma, se crea un entorno confiable con las máximas garantías y seguridad, abriendo la puerta a nuevos mecanismos de identificación digital.

Con el reglamento europeo eIDAS, se evita el acto de personación  previo a la obtención de un certificado en una Entidad de Registro y se permite su realización desde un canal digital en remoto, especificado en su artículo 24. Medios de verificación como la identificación por vídeo actúan como solución clave dentro de este marco.

Este marco eIDAS regula la emisión de certificados de una firma electrónica cualificada, siendo posible mantener la confianza en la identidad de una persona desde otro certificado reconocido. De este modo, se crea un nuevo ecosistema de administración electrónica que tan sólo necesita un clic para incorporar nuevos usuarios. eIDAS y los tipos de certificado marcan la forma de actuar en cuanto a servicios de firma electrónica en Europa.

Del mismo modo, el reglamento eIDAS consolidado introduce otros métodos de identificación reconocidos que aportan una seguridad equivalente a la presencia física. Este nivel de seguridad y legalidad es confirmado por un Organismo Evaluador de la Conformidad.

eIDAS y AML5: un mercado único en Europa

La Directiva AML5, junto al reglamento eIDAS, supone la creación de un Mercado Único Digital que permite homogeneizar la identificación electrónica en Europa y la adquisición de clientes de forma online e inmediata.

5AMLD, o AML5 permite a las compañías financieras prestar servicio en un mercado único de 508 millones de consumidores eliminando barreras entre el usuario y la empresa en el proceso de adquisición del cliente.

El reglamento europeo de servicios de confianza 920/2014 (eIDAS) delega en la Directiva AML5 la capacidad para identificar nuevos clientes de una forma sencilla, segura y remota en cualquier país de la Unión Europea.

Además, la normativa eIDAS también define los requisitos para el cumplimiento de la PSD2 con los certificados digitales. Esto incluye normas diseñadas para verificar la identidad de sus titulares, así como el funcionamiento de los proveedores de servicios de confianza cualificados (QTSP) que los emiten. Los certificados que son emitidos de acuerdo con las normas eIDAS por TSP cualificados también se conocen como "certificados cualificados" y proporcionan un estatus especial en determinados contextos legales y normativos en toda la UE.

Por lo que se refiere al nivel de garantía del eIDAS, este reglamento engloba tres niveles: alto, sustancial y bajo. 

Países eIDAS frente a nivel de garantía eIDAS:

  • Alto, sustancial y baja: República Checa e Italia.
  • Alto: Estonia, España, Malta, Alemania, Austria, Eslovaquia, Croacia, Bélgica, Luxemburgo, Noruega, Lituania y Portugal.
  • Alto y sustancial: Suecia, Países Bajos y Letonia.
  • Sustancial: Francia y Dinamarca.

Identificación digital con eIDAS

El nuevo reglamento eIDAS establece unos estándares básicos y razonables para la identificación digital: necesitamos crear un entorno confiable y lo debemos de hacer con las máximas garantías técnicas para su seguridad.

Las lecciones aprendidas en la última década han permitido tomar conciencia en Europa y, por consecuencia, permitir licencias en el nuevo reglamento eIDAS que abren la puerta a nuevos mecanismos de identificación digital sin rebajar un ápice de seguridad en los procesos. 

El artículo 24 evita el acto de personación previa a la obtención de un certificado en una Entidad de Registro y permite hacer todo desde un canal digital y remoto. Aquí entran en juego métodos de identificación como la identificación por vídeo remoto síncrona y asíncrona. 

En el mismo sentido, con el reglamento eIDAS,por medio de un certificado de firma electrónica cualificada, se hace posible heredar el valor y la confianza en la identidad desde otro certificado reconocido pudiendo formar parte de un nuevo ecosistema de administración electrónica en un solo clic. La seguridad equivalente es confirmada por un organismo de evaluación de la conformidad.

¿Por qué es eIDAS tan importante?

Este reglamento eIDAS introduce, por primera vez en la historia, métodos de identificación electrónica para que las empresas no requieran la presencia física de sus clientes en una oficina comercial o tienda para operar o necesiten de su personificación para, por ejemplo, abrir una cuenta bancaria.

De esta forma, sectores regulados como el financiero o el de telecomunicaciones podrán adquirir clientes online en cualquier momento y parte del mundo. El reglamento eIDAS establece un marco de actuación totalmente novedoso y un lenguaje económico común para las operaciones entre empresas y usuarios. 

Pero el cumplimiento de eIDAS no es sólo un apogeo normativo para el sector privado en términos de digitalización. Gracias al reglamento eIDAS y a la directiva AML5, la digitalización de determinados procesos burocráticos y de ventas se convierte en una realidad, reduciendo costes y tiempos a la vez que se ofrece a los usuarios una experiencia cómoda para convertirse en clientes de una empresa o gestionar sus productos y servicios.

De esta forma se evitan las situaciones en las que clientes desisten en el intento al encontrar un proceso complejo y la necesidad de personificarse en una oficina comercial, tienda o sucursal de la compañía de la que desean ser o son clientes.

Repercusión del reglamento eIDAS en España

El reglamento europeo eIDAS en España permite el reconocimiento mutuo de identidades electrónicas en Europa. Tal y como se define en la web de la administración pública, eIDAS en España “facilita la aceptación del DNI electrónico en servicios de Administración Electrónica de otras administraciones europeas, así como la identificación de ciudadanos europeos en servicios públicos españoles utilizando un medio de identificación de su país de origen”.

En resumen, el reglamento eIDAS significa para España la posibilidad de una completa conexión de los servicios electrónicos y sistemas de identificación tanto nacionales como europeos, dando lugar a una interoperabilidad total de ciudadanos en la Unión Europea.

Signicat, partner líder para la aplicación óptima de eIDAS

Nuestras soluciones de video identificación, autenticación y firma electrónica (Electronic Signature API), pioneras y únicas en el mercado, ofrecen un rango amplio de servicios de confianza para los KYC processes (Know Your Customer), el onboarding y la adquisición online de clientes, así como para la gestión de las relaciones contractuales con los mismos.

Hemos creado VideoID, la primera y única tecnología que combina video en streaming con inteligencia artificial avanzada y técnicas de machine learning para identificar a personas en apenas segundos, desde cualquier dispositivo y a través de cualquier canal. Provee la misma seguridad técnica y jurídica que la identificación presencial.

Por ello, el KPI de firma electrónica de Signicat integra los certificados digitales de acuerdo a lo establecido por el reglamento eIDAS, por lo que es una autoridad de certificación en sí misma y, además, cuenta con una arquitectura de seguridad completa.

Además, tal y como se establece en eIDAS, una PKI, para considerarse tal (como la solución de Firma Electrónica de Signicat) debe, a su vez, contar con unos componentes concretos: una política y prácticas que definan los requisitos y normas, una autoridad de certificación (CA), autoridad de registro (RA), aplicaciones habilitadas por la PKI y sistema de distribución de certificados.

Así, impulsada por eIDAS, una PKI, como las soluciones de Signicat, tiene 4 puntos fuertes:

  1. El pleno apoyo a los servicios básicos de seguridad (integridad, confidencialidad, identificación y autenticación, y no repudio).
  2. Adopción mundial y europea gracias al certificado eIDAS, PSD2 y AML5.
  3. Alto grado de normalización de la tecnología y operaciones.
  4. Escalabilidad total.