El 3 de junio de 2021 se hizo pública la propuesta del nuevo borrador del reglamento eiDAS, por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea, tras distintas conversaciones con los agentes implicados afectados por eI actual reglamento.
Recordemos que el actual eIDAS regula los siguientes servicios:
- La creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios.
- La creación, verificación y validación de certificados para la autenticación de sitios web.
- La preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.
El actual eIDAS regula, además, los mecanismos de identificación y autenticación, sus niveles y su interoperabilidad entre los Estados Miembros.
¿Qué novedades nos propone el nuevo borrador? A continuación, desgranaremos algunos de los aspectos más relevantes que nos introduce el nuevo eIDAS 2 y que pretende generar un cambio de paradigma en la identificación digital europea de ciudadanos y empresas:
Autenticación de sitio web:
Este nuevo borrador, propone la imposición a los navegadores para que acepten los certificados cualificados de autentificación de sitio web (QWAC). Para garantizar que los usuarios puedan identificar quién está detrás de un determinado sitio web, se ha modificado el artículo 45 a fin de exigir a los proveedores de navegadores web que faciliten la utilización de certificados cualificados con fines de autenticación de sitios web.
Tengamos en cuenta que en 2019 tanto Chrome como Firefox decidieron eliminar las marcas visuales de los certificados EV, alegando que no aportaban valor al usuario. Por lo tanto, un cliente normal de Internet, en la actualidad, no puede apreciar a simple vista si una web está protegida por un QWAC, con todas sus garantías y coste asociado.
Nuevo servicio de confianza cualificado para la gestión de la firma electrónica remota
eIDAS 2 amplía también la lista actualmente vigente de servicios de confianza que incluye la prestación de servicios de archivo electrónico, los libros mayores electrónicos y la gestión de dispositivos remotos de firma electrónica y creación de sellos.
Este nuevo servicio de confianza cualificado para la gestión de la firma electrónica remota y de dispositivos de creación de sellos aportaría un grado considerable de seguridad, uniformidad, seguridad jurídica y capacidad de elección para los consumidores.
Estos beneficios estarían asociados tanto a la certificación de los dispositivos cualificados de creación de firmas como a los requisitos que deberían cumplir los prestadores cualificados de servicios de confianza que gestionan dichos dispositivos. Por lo tanto, las nuevas disposiciones reforzarán el marco regulador y de supervisión aplicable con carácter general a la prestación de servicios de confianza.
Cartera de identidad digital europea
eiDAS 2 establece la obligatoriedad de los Estados Miembros de la expedición de una cartera de identidad digital europea y la infraestructura necesaria para la recopilación, el almacenamiento y la divulgación de datos de identidad digital para sus ciudadanos.
La meta es que en 2030 el 80% de la población cuente con un sistema de identificación europeo (el llamado “e-ID”). El e-ID europeo quiere proporcionar a los ciudadanos un modo sencillo y seguro de compartir información identificativa en múltiples contextos. Además, el sistema irá más allá de permitir compartir de forma segura nombres, direcciones o números DNI, NIE o pasaporte.
Introducción del concepto ‘fuente auténtica’
El nuevo borrador introduce por primera vez el concepto de ‘fuente auténtica’, un repositorio o sistema, mantenido bajo la responsabilidad de un organismo del sector público o de una entidad privada, que contiene atributos acerca de una persona física o jurídica y se considera la principal fuente de dicha información, o que está reconocido como auténtico en virtud del Derecho nacional.
Sin duda, con las modificaciones que propone el nuevo eiDAS 2 se pretende conseguir un marco legal más adecuado a las necesidades actuales de los usuarios y aplacar el conjunto de debilidades existentes alrededor de la identificación digital dentro de los estados miembros que no solo agilizará los trámites, sino que aportará una mayor seguridad en comparación con el marco normativo vigente.