Tabla de contenidos
A medida que el reglamento europeo eIDAS, implementado para facilitar la identidad digital en Europa, sigue evolucionando, surge la pregunta: ¿necesitaremos un eIDAS 3.0? Con el objetivo de aumentar la confianza en las transacciones electrónicas y garantizar la interoperabilidad de los sistemas de identificación electrónica, esta regulación ya ha experimentado importantes actualizaciones. Por lo tanto, es pertinente explorar qué podría implicar una tercera versión de este reglamento clave.
El reglamento eIDAS: comprender su origen y objetivo
Adoptado el 23 de julio de 2014, el reglamento eIDAS (electronic IDentification, Authentication and trust Services) nació de la necesidad de unificar la gestión de la identidad digital y los servicios de confianza en toda la Unión Europea. Este marco regulatorio busca reforzar la seguridad de las transacciones digitales, facilitar las interacciones electrónicas transfronterizas y promover servicios digitales homogéneos en la UE.
El objetivo principal del reglamento eIDAS es crear un entorno de confianza para las transacciones electrónicas entre ciudadanos, empresas y autoridades públicas. También busca eliminar los obstáculos al uso transfronterizo de los medios de identificación electrónica. Esta regulación garantiza que las interacciones electrónicas sean más seguras, rápidas y eficientes, sin importar en qué país europeo se lleven a cabo.
Fechas clave del reglamento eIDAS
El reglamento eIDAS ha pasado por varias etapas importantes desde su adopción:
– 23 de julio de 2014: Adopción del reglamento eIDAS n°910/2014, estableciendo un marco común para interacciones electrónicas seguras.
– 1 de julio de 2016: Entrada en vigor del reglamento, permitiendo a las empresas de la UE utilizar soluciones de firma electrónica.
– Junio de 2021: Publicación por parte de la Comisión Europea de una propuesta de revisión del reglamento eIDAS, destacando las lagunas del marco inicial.
– 8 de noviembre de 2023: Conclusión de dos años de negociaciones para la reforma de la identidad digital de la UE.
– 11 de abril de 2024: Adopción del reglamento (UE) 2024/1183 modificando el reglamento eIDAS, estableciendo el marco europeo relativo a una identidad digital.
– 20 de mayo de 2024: Entrada en vigor del reglamento eIDAS 2.0 en todos los Estados miembros.
Entrada en vigor y evoluciones hasta 2024
El reglamento eIDAS 2.0 entró oficialmente en vigor el 20 de mayo de 2024, modificando el reglamento n°910/2014. Este nuevo marco legal tiene como objetivo mejorar la identidad digital y los servicios de confianza en toda Europa.
Entre las evoluciones notables del texto, se destacan:
– La creación de un marco legal común para los servicios y proveedores de archivado electrónico.
– El impacto directo en las transacciones digitales europeas con nuevas medidas aplicables a las empresas.
– La introducción del monedero europeo (EU Wallet), cuyo lanzamiento está previsto para 2025.
El reglamento eIDAS 2.0 es el resultado de años de debates y ajustes, destinados a asegurar y adaptar las transacciones electrónicas a las evoluciones digitales.
La firma electrónica según el reglamento eIDAS
El reglamento eIDAS establece normas estrictas para la firma electrónica, proponiendo tres niveles:
– La firma electrónica simple: es un conjunto de datos electrónicos vinculados a otros datos que el firmante utiliza para firmar, sin requerir tecnologías o certificaciones avanzadas. Es por tanto el método más básico para firmar electrónicamente.
– La firma electrónica avanzada (FEA): vinculada únicamente al firmante y capaz de detectar cualquier modificación posterior del documento.
– La firma electrónica cualificada (FEQ): el nivel más alto, basado en un certificado de firma electrónica cualificado y creado por un dispositivo seguro.
Los servicios de confianza juegan un papel esencial en este proceso, proporcionando certificados de firma electrónica cualificados. Estos servicios deben estar certificados conforme al reglamento eIDAS para garantizar la autenticidad, integridad y confidencialidad de las firmas electrónicas.
Signaturit está reconocida como Proveedor de Servicios de Confianza según la regulación eIDAS.
eIDAS 2.0 y más allá: hacia un espacio digital seguro
La era de eIDAS 2.0 marca un punto de inflexión importante en el refuerzo de la seguridad digital en Europa. Introduce cambios significativos, incluyendo la creación del monedero digital europeo (EU Wallet), una innovación crucial para la identificación digital. Esta funcionalidad pretende facilitar la autenticación en los servicios en línea de los Estados miembros, independientemente de la nacionalidad.
La ambición de eIDAS 2.0 no se limita a la escala individual. También aspira a crear un espacio digital más seguro y homogéneo dentro de la UE. Esto se traduce en la introducción de servicios ampliados, así como en requisitos y estándares comunes para una identificación electrónica y servicios de confianza.
Al crear un entorno digital más cohesivo y seguro, eIDAS 2.0 tiene como objetivo asegurar la resiliencia de los sistemas de identificación digital europeos. También busca cerrar las lagunas existentes, respetando la soberanía de los Estados miembros.
El reglamento eIDAS 2.0 se presenta como un pilar esencial en la construcción de una identidad digital europea segura y unificada.
eIDAS 2.0: ¿qué novedades?
El reglamento eIDAS 2.0 trae consigo una serie de novedades destinadas a reforzar la confianza de los usuarios en las transacciones electrónicas. Introduce, en particular, el concepto de monedero europeo de identidad digital (EUDI Wallet), que permite a los ciudadanos europeos autenticarse en línea y fuera de línea.
También reconoce nuevos servicios de confianza, tales como la certificación electrónica de atributos, la gestión de dispositivos cualificados para la firma y el sello a distancia y el archivado.
Además, clarifica y mejora los requisitos aplicables a los proveedores de servicios de confianza, tanto cualificados como no cualificados, especialmente en lo que respecta a la verificación de la identidad de las personas físicas. Las transacciones digitales en la Unión Europea son así más seguras, reforzando el espacio de confianza en Europa sin restringir la soberanía de los Estados miembros.
¿Necesitaremos un eIDAS 3.0?
La implementación de un eIDAS 3.0 podría ser considerada en el futuro debido a la rápida evolución de la tecnología y los desafíos relacionados con la interoperabilidad de los servicios de confianza entre diferentes proveedores europeos. De hecho, la adaptación a un paisaje digital en constante cambio podría requerir una versión mejorada del reglamento eIDAS.
El eIDAS 3.0 podría aportar mejoras en materia de seguridad de los medios de identificación electrónica. También podría definir más normas técnicas para garantizar la interoperabilidad de los servicios de confianza.
Sin embargo, la necesidad de un eIDAS 3.0 dependerá de los desafíos y oportunidades que se presenten en el futuro en el ámbito de la identificación digital.
