El Reglamento eIDAS (Servicios de Identificación Electrónica, Autenticación y Confianza), es la normativa Europea N°910/2014 publicada en aquel año que establece las regulaciones para los certificados e identificación digital y los estándares para los proveedores como las Autoridades Certificadoras, CA; y las QTSP (Qualified Trusted Service Providers), lo que busca garantiza la integridad y autenticidad de las transacciones electrónicas con las administraciones públicas (en proceso) y entre privados (generalmente a nivel entreprise) en el mercado único europeo.
Siendo implementada desde 2016, ya por culpa del COVID y la rápida evolución de las transacciones en línea esta normativa ya ha quedado obsoleta y desde 2020 se está discutiendo e implementando una normativa eIDAS 2.0, busca proporcionar una mayor confianza, transparencia y seguridad en el reglamento ya existente. En particular en temáticas de interoperabilidad, formatos y ficheros aceptados, etc.
Esta actualización amplía el ámbito de aplicación de la normativa original, buscando incrementar el número de entidades certificadoras (actualmente hay unas 200 para toda Europa) y crear una mayor variedad de servicios electrónicos de confianza, y estableciendo estándares y requisitos comunes para la identificación electrónica en toda la Unión Europea.
Las QTSP o Qualified Trust Service Providers (empresas oficiales verificadoras de la identidad de los usuarios y organizaciones) son requeridos en la Unión Europea en un contexto de procedimientos de firma electrónica regulados. Estas proporcionan y conservan certificados digitales para crear y validar firmas electrónicas, así como para autenticar a sus signatarios y sitios web en general.
Características de eIDAS 2.0
Uno de los retos que enfrenta es garantizar la aplicación única de la regulación en todos los países de la UE, generando un entorno digital más seguro y eficiente. Se busca con esto mejorar la interoperabilidad de los servicios y sistemas, muy asociado a lo de la reforma a nivel Europeo de facturación electrónica (de la que se aprobó el 5 de diciembre pasado en España su reglamento técnico), así como las operaciones transnacionales dentro del mercado común que actualmente requieren muchas veces de contar con una representación u oficina local para realizar trámites simples como la compra o transferencia de una activo. Esto buscará facilitar la operabilidad remota de compañías y de capitales.
Para ello, se incrementará el número de los Proveedores de Servicios de Confianza Calificados (QTSP), que serán los responsables de hacer cumplir con los más altos estándares de seguridad establecidos para esta regulación. La principal meta es facilitar el acceso a interacciones digitales más seguras y dinámicas, reduciendo el riesgo de fraude y robo de identidad.
A nivel ciudadano, se incrementará el uso de las e-Wallet o billeteras digitales, que de hecho en teoría ya se implementaron en parte en España pues desde 2015 toda DNI nueva emitida cuenta con un certificado digital integrado, más los servicios públicos capaces de utilizarlo son aún escasos. Sobre este punto se expande en la siguiente sección.
El futuro de la identidad digital
Para otorgar a los ciudadanos de la UE el acceso a servicios públicos o notariales en línea de manera más expedita y segura, se perfila la creación de un wallet digital, que permitirá a los ciudadanos almacenar sus datos personales en un repositorio o “monedero” en su teléfono. La ventaja principal será la facilidad de identificación en cualquier país y lugar de la Unión Europea, buscando eliminar papeleo y demoras administrativas.
Esta evolución busca además crear un mercado único digital transfronterizo que facilite transacciones seguras entre empresas, ciudadanos y administraciones, otorgando a las personas físicas y jurídicas un mayor control sobre la información que comparten.
Aunque todavía no se ha previsto implementar de manera inminente eIDAS 2.0 pues aún sigue en discusión y en trámite en sus detalles finos, se prevé que se apruebe el primer semestre de 2024 para así implementarse a partir de entonces.
La identidad digital se volverá especialmente relevante para las personas, y para las pequeñas y medianas empresas (pymes) que, a menudo, carecen de los recursos o experiencia para trabajar con los servicios electrónicos de identificación y confianza.
eIDAS por supuesto buscará que todos los actores lleven a cabo interacciones electrónicas seguras y controladas, cumpliendo a su vez con el Reglamento General de Protección de Datos (RGPD).
Cómo Symtrax puede ayudar a su compañía con el compliance
Symtrax es capaz de implementar flujos de validación, firma y certificación (revisar nuestro webinar del 14/12/2023 al respecto) para todo tipo de nivel de seguridad de firma electrónica. Si su compañía requiere automatizar procesos de este tipo no dude en ponerse en contacto con nuestros consultores.