Common | abril 2, 2024 ▪️​SAP INNOVATION

Identidad digital y firma electrónica preparadas para el eIDAS2

Dias atrás Common MS, conjuntamente con su socio Validated ID, organizaron un evento en el que mostraron a los asistentes todo lo relacionado con el eIDAS2, el nuevo reglamento sobre la futura ley de identidad digital promulgado por la Unión Europea. El objetivo de esta iniciativa europea es que, en 2030, un 80% de los ciudadanos de la UE dispongamos de una identidad digital que permita realizar trámites y procesos, tanto con empresas como con la administración pública, con mayor seguridad y sencillez.
Esteban Gebhard, socio de Common Management Solutions explicó en su bienvenida a los asistentes que: “estamos frente a una gran oportunidad, ya que a diferencia de otras regulaciones que se han puesto en marcha desde Europa, este nuevo reglamento mejora los procesos, las interacciones que las organizaciones mantengan con terceros, tanto si es un cliente, proveedor o empleado”.
El segundo en intervenir fue Fernando Pino, CLO y Co-founder en Validated ID, empresa prestadora de servicios de confianza y con una gran experiencia en el uso y certificación de la firma electrónica, así como los aspectos relacionados con reglamentos y legalidad en identidad digital. Pino explicó en qué consiste eIDAS2, sus características y los beneficios que aportará, tras su puesta en funcionamiento, a ciudadanos y empresas.
“Se trata de una norma de obligado cumplimiento por todos los estados miembros de la Unión Europea que regula la identificación electrónica y los servicios de confianza, tales como la emisión de certificados digitales y sellos electrónicos, la firma electrónica entre otros y con una aplicación transfronteriza en Europa”.
Además, regula las condiciones en que los estados miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica de otro estado miembro.
Este nuevo reglamento tiene dos características específicas, la primera es que se trata de una norma que fue disruptiva en el momento de su nacimiento, pues se creó directamente como un reglamento de obligado cumplimiento, permitiendo de esta forma una unificación en su desarrollo y aplicación en cada uno de los países europeos.
El segundo punto diferencial para Fernando Pino fue que: “cambia el enfoque que hasta ese momento tenían las leyes sobre firma electrónica, tanto en España como en el resto de Europa, e introduce el concepto de servicios de confianza”.
eIDAS2 proporciona una serie de servicios y protocolos entre los que se destacan:
• La emisión de certificados y sellos electrónicos
• La emisión de sellos de tiempo electrónicos
• Los servicios de entrega electrónica certificada
• La creación, verificación y validación de certificados para la autenticación de sitios web
• La preservación de firmas o sellos electrónicos.

Principales novedades de eIDAS2
Para Fernando Pino, el aspecto más destacado de eIDAS2 es la regulación del Wallet de identidad. “El borrador de modificación incluye la creación de nuevos servicios de confianza como por ejemplo los servicios de gestión de los libros mayores electrónicos, la emisión de atributos cualificados, la prestación de servicios de archivo electrónico, la gestión de dispositivos remotos de firma electrónica. Además, se endurecen los requerimientos para prestadores no cualificados y el régimen sancionador e introduce el concepto de firma electrónica avanzada basada en certificados cualificados”.
Pino también explicó durante su intervención que a partir de ahora se establece la obligación de los navegadores de aceptar los certificados web cualificados, y sobre todo, “se crea el European Digital Identity Cooperation Group (EDICG) para cooperar, dar seguimiento y avanzar en todo lo que respecte al Wallet, la identidad digital y los servicios de confianza”. En su opinión, “todos estos requerimientos tienen un objetivo importante: hacer foco en la privacidad del individuo y son una respuesta clara de la UE al crecimiento que están experimentando las plataformas digitales. Es un elemento que, desde los órganos de gobierno europeos, da una vuelta a toda la regulación destinada a la protección de los ciudadanos, a través sobre todo de la puesta en marcha de un modelo de identidad descentralizada, adaptándolo al modelo actual de prestación de servicios de confianza más respetuosos con la privacidad del individuo”.
Wallet, cartera de identidad del ciudadano, centro neurálgico de eIDAS2
Uno de los elementos estratégicos de esta nueva regulación europea es Wallet, la cartera de identidad del ciudadano. Se trata de un concepto amplio y totalmente diferente de lo que pudiera existir hasta ahora y alrededor del que se ha creado un ecosistema de identidad muy novedoso y concreto.
“Estamos ante una APPs al que todos los europeos tanto personas físicas o jurídicas, tendremos derecho, pero no obligación de usar y que nos permitirá identificarnos ante las administraciones, las empresas y otros usuarios, demostrar ciertos atributos vinculados a nuestra identidad como titulaciones académicas o profesionales, permisos, interactuar con wallets de otros ciudadanos y producir firmas electrónicas cualificadas”, explicó Fernando Pino.
Seguridad, concepto clave
Un aspecto importante que subyace en esta nueva iniciativa es la seguridad y por ello, el propietario de esta cartera digital podrá ver en cualquier momento los accesos que las diferentes partes han tenido a la documentación personal, solicitar el acceso otorgado y los datos asociados a él e interponer denuncia ante las agencias de protección de datos de cada país.
Igualmente, los datos contenidos en los Wallets están sujetos al derecho de portabilidad, y a la garantía de no trazabilidad por sus proveedores ni por los emisores de declaraciones electrónicas de atributos. Además, se restringe el cruce de los datos obtenidos para la provisión del Wallet.
“El objetivo de esta cartera digital es”, en opinión de Fernando Pino, “convertirse en un almacén de atributos y esto es lo más importante y novedoso de esta tecnología. No se centra en un documento de identidad como puede ser el DNI, sino que empezaremos a utilizar otros atributos para identificarnos como personas o profesionales como los certificados de educación, de pertenencia a determinadas entidades, etc. Pero además va un paso más allá pues desde nuestro Wallet tendremos la posibilidad de emitir firmas electrónicas certificadas, lo que otorga a los ciudadanos nuevas e importantes funcionalidades”.

Tras su intervención, Fernando Pino dio la palabra de Ivan Bassart, CTO y Co-founder Validated ID que explicó a los asistentes cómo utilizar, de forma práctica los wallets.
Bassart comenzó poniendo de manifiesto que, “a lo largo de nuestro día a día, realizamos multitud de transacciones en las que compartimos gran cantidad de atributos de nuestra identidad sin ser verdaderamente conscientes de ello, y lo hacemos a través de medios digitales con el riesgo que esto supone”.
“Wallet viene a dar solución a estos problemas aportando un mecanismo de seguridad y de homogeneidad de todos los atributos, trasladando todo lo que hacemos en el físico al mundo virtual, compartiendo nuestra información con quien queramos y en momentos concretos y sobre todo, devuelve el control al ciudadano”, afirma Bassart.
Con esta iniciativa de la UE, es el usuario el que controlará sus datos y decidirá qué parte de la información comparte con cada uno, lo que permite cumplir plenamente con las diferentes leyes de protección de datos europeas.
Bassart mostró también para finalizar algunos casos de éxito puestos en marcha en diferentes entidades públicas en las que se están llevando a cabo prácticas con este sistema y que, en su opinión, “suponen un paso importante en facilitar al ciudadano su identificación y el control de los datos”.
El eIDAS2 en el entorno sanitario
El evento terminó con la participación de Fernando García Sanz, jefe del Servicio de fisioterapia de la Clínica CEMTRO que explicó el proyecto puesto en marcha en su servicio de fisioterapia con la firma electrónica como sistema de identificación de los pacientes.
Con esta iniciativa los pacientes tienen acceso a la clínica y a cada uno de sus departamentos, empezando por la parte de fisioterapia. Una vez que el paciente llega al centro, el sistema lo reconoce, informa de sus citas pendientes, realiza su admisión y el pago inmediato del servicio.
El evento finalizó con las preguntas de los asistentes.