Con el objetivo de garantizar un acceso transfronterizo seguro, de confianza y sin incidencias a servicios públicos y privados en la UE, los representantes de la Presidencia del Consejo y del Parlamento Europeo han alcanzado un acuerdo político provisional sobre los elementos principales de un nuevo marco para una identidad digital europea.
El Reglamento revisado supone un claro cambio de paradigma para la identidad digital en Europa y pretende garantizar el acceso universal, de personas y empresas, a una identificación y una autenticación electrónicas seguras y fiables, mediante una cartera digital personal almacenada en el teléfono móvil.
La cartera europea de identidad digital
Uno de los principales objetivos estratégicos del Reglamento revisado consiste en proporcionar a los ciudadanos y a otros residentes, tal como se definen en el Derecho nacional, un medio de identidad digital europeo normalizado conforme al concepto de una cartera europea de identidad digital.
Al tratarse de un medio de identificación electrónica (eID) expedido con arreglo a sistemas nacionales, la cartera constituiría un medio de identidad por derecho propio. El texto del acuerdo provisional desarrolla aún más el concepto de la cartera y su interacción con los medios de identificación electrónicos nacionales.
Un alto nivel de confianza
El grado de confianza del medio de identificación electrónica debe indicarse mediante niveles de seguridad, de modo que se ofrezcan garantías de que la persona que afirma poseer una identidad determinada es en realidad la persona a la cual se ha atribuido dicha identidad. A este respecto, la cartera se debe emitir con un sistema de identificación electrónica que cumpla el nivel de seguridad «alto». El acuerdo provisional aclara asimismo que la emisión, la utilización para autenticación y la revocación de las carteras deben ser gratuitas para las personas físicas. La cartera también ofrecerá a las personas físicas la posibilidad de disponer de una firma electrónica de manera gratuita.
Acuerdo sobre las propuestas relativas a la digitalización de la cooperación judicial y el acceso de los ciudadanos a la justicia |
Ampliación de la lista de servicios de confianza
Además, para responder a la dinámica de los mercados y a la evolución tecnológica, el Reglamento revisado amplía la actual lista de servicios de confianza con tres nuevos servicios de confianza cualificados, incluidas la prestación de libros mayores electrónicos y la gestión de dispositivos de firma electrónica y creación de sellos a distancia.
Un enfoque armonizado de seguridad
El Reglamento revisado ofrece también un enfoque armonizado con respecto a la seguridad, tanto para los ciudadanos que utilicen una identidad digital europea con fines de representación en línea como para los proveedores de servicios en línea, que podrán confiar plenamente en las soluciones de identidad digital y aceptarlas con independencia de dónde se hayan expedido.
Las nuevas normas implican un cambio para los emisores de soluciones de identidad digital europea, al proporcionar una arquitectura técnica, un marco de referencia y unas normas comunes que se desarrollarán con los Estados miembros. Por tanto, los usuarios podrán recurrir a un ecosistema reforzado de identidad digital y a servicios de confianza reconocidos y aceptados en toda la UE.
Armonización con la legislación vigente en materia de ciberseguridad
El Reglamento revisado debe aprovechar los esquemas de certificación pertinentes y existentes del Reglamento sobre la Ciberseguridad, así como confiar en ellos y obligar a su utilización, para certificar que las carteras cumplen los requisitos de ciberseguridad aplicables. Con objeto de armonizar en la medida de lo posible el Reglamento de Identificación Electrónica revisado con la legislación vigente sobre ciberseguridad, los Estados miembros designarán organismos públicos y privados acreditados para certificar la cartera, tal como se contempla en el Reglamento sobre la Ciberseguridad.
Declaración electrónica de atributos expedidas por organismos públicos
La expedición de declaraciones electrónicas de atributos, como certificados médicos o cualificaciones profesionales, por proveedores cualificados se ha mantenido de la propuesta original de la Comisión. De este modo, el texto del acuerdo provisional garantiza un reconocimiento a escala europea de tales credenciales en formato electrónico y permite a los usuarios limitar el intercambio de datos de identidad a lo estrictamente necesario para la prestación de un servicio.
Correspondencia entre registros
El marco revisado introduce la obligación de que los Estados miembros lleven a cabo correspondencias inequívocas de identidad para los servicios transfronterizos.
Más información: Consejo de la UE
Deja una respuesta