Índice
El mejor contenido en tu bandeja de entrada
Probablemente hayas escuchado hablar recientemente sobre eIDAS 2, o eIDAS2, y es que esta nueva propuesta definirá el marco normativo y técnico en toda Europa y fuera de ella en materia de identidad digital.
eIDAS, aprobada en 2014, es, a día de hoy percibida como referente a nivel internacional por su propuesta en relación a la identificación digital y la estandarización de los servicios de confianza en el marco online. Esta iniciativa europea define cómo se producen las relaciones en el entorno digital y los procesos y pautas que hay que seguir para que estas tengan lugar con seguridad.
Todos los países europeos, y muchos otros fuera de Europa, han llevado los estándares regulatorios y técnicos del reglamento eIDAS (electronic IDentification, Authentication and trust Services) a sus leyes nacionales con éxito y determinación. A estas alturas, podemos decir, sin pillarnos los dedos, que el Reglamento (UE) 910/2014 ha sido todo un éxito.
Si bien eIDAS funciona correctamente y ha supuesto un avance crucial en lo que respecta a la verificación de identidad, la firma electrónica o los envíos certificados, la situación actual y futura de los dispositivos móviles y las expectativas de los usuarios es cambiante y compleja. eIDAS 2, vendría, por tanto, a responder a estas cuestiones y otras que aún hay encima de la mesa.
Qué es eIDAS 2
eIDAS 2 es la propuesta de actualización de la vigente eIDAS, derivada de un estudio de la Comisión Europea que argumenta motivos por los que dar un paso más allá en la adopción de la identificación digital de los consumidores y ciudadanos.
De este modo, el 3 de junio de 2021 se publicó una nueva propuesta de Reglamento Europeo con objetivo de modificar eIDAS para establecer un método por el que toda persona pueda obtener una identidad digital reconocida de forma aún más sencilla.
La propuesta marca como meta el 2030 para que al menos el 80% de los ciudadanos cuenten con un sistema de identificación que poder usar para operar con las administraciones y las empresas de forma remota con total seguridad.
electronic IDentification, Authentication and trust Services 2, avanzando en torno a los servicios de confianza
Si bien los prestadores de servicios de confianza (Trust Services Providers o Terceros de confianza) ya están ofreciendo actualmente a las empresas soluciones de firma electrónica y verificación de identidad sencillas, ágiles y seguras, eIDAS 2 plantea que estos servicios se presten entorno a el llamado EUid o e-ID.
Este ID europeo digital quiere servir como eje central para que las compañías puedan verificar su identidad de forma aún más sencilla en múltiples contextos. La creación de las European Digital Identity Wallets permitirá la identificación online y offline para realizar compras por internet, contratar productos y servicios, abrir una cuenta bancaria, registrarnos en un hotel o alquilar un coche.
En este sentido, aún está por definirse si las empresas tendrán la obligatoriedad de identificar a los usuarios con este nuevo sistema. El sistema actual deberá transicionar y adaptarse a estas nuevas EDIW (European Digital Identity Wallets) usando como base los estándares técnicos ya presentes en la actual eIDAS.
Principales cambios respecto a eIDAS
eIDAS marca los estándares bajo los que se deben identificar a los usuarios y ciudadanos para corroborar que son quienes dicen ser y que la persona que está firmando un documento es aquella que debe hacerlo. El paso más importante que quiere dar eIDAS 2 es, por tanto, la creación de una identidad digital concreta que pueda ser leída por empresas e instituciones para confirmar la identidad del usuario.
Del mismo modo, eIDAS 2 amplía los servicios electrónicos de confianza actuales. Ahora, los electronic ledgers se basarán en la tecnología DLT, prestando servicios de archivo electrónicos y facilitando la gestión de firma electrónica cualificada remota. Esta nueva forma de crear el registro ampliará la capacidad de las empresas para sellar los datos frente a posibles alteraciones y aumentaría la evidencia electrónica disponible además de dotarla de más legitimidad.
El hecho de que se utilice esta nueva tecnología influiría directamente en casos de uso tan relevantes para, por ejemplo, la industria financiera y relacionadas como el cruce de datos con fuentes descentralizadas y la atribución de activos digitales en procesos de tokenización. Adicionalmente, para cualquier compañía, aplicaría en los registros de procesos comerciales y la realización de auditorías de cualquier tipo.
La regulación del servicio de archivo de documentos electrónicos (archiving services), la atestación electrónica de atributos (attestation of attributes) o el registro de datos electrónicos en libros de contabilidad electrónicos (electronic ledgers) se han visto afectadas con eIDAS 2.
Estos electronic ledgers, creados por proveedores de servicios de confianza cualificados, son unas de las principales bazas para que eIDAS 2 extienda y consolide lo ya logrado por eIDAS.
Consulta aquí la propuesta eIDAS 2 al completo en la web de la Comisión Europea o deja que uno de nuestros expertos te presente un resumen y analice cómo te afectará.
Identidad digital sencilla, ágil y oficial
eIDAS 2 propone un cambio de modelo en el que en lugar de realizar procesos de verificación de identidad diferentes, se realice una única vez, se añada a al monedero digital y la utilicemos en cualquier circunstancia con total legitimidad y seguridad. El nuevo modelo marcaría como pilares los siguientes aspectos:
- Un marco europeo único y oficializado de identidad.
- El uso de este sistema por parte del sector público y privado.
- La extensión de este sistema al mayor número de ciudadanos posible.
- Que los atributos estén vinculados al intercambio de datos de identidad de forma ágil.
- Dotar de igualdad de condiciones en la prestación de servicios de confianza.
Así, se abre por tanto un mundo de oportunidades ilimitadas y una perspectiva de crecimiento global para todos los sectores de la economía.
Oportunidades para el sector privado
Si bien a día de hoy puede identificarse mediante el proceso KYC (Know Your Customer) a cualquier persona para que realice operaciones de alto nivel de riesgo de forma remota y totalmente online con seguridad y absolutas garantías gracias a las regulaciones AML y eIDAS, dar el paso hacia un modelo en el que la identificación digital gire en torno a un monedero, agilizaría aún más este tipo de procesos.
La lectura de la identidad digital oficial sería el único paso a seguir por las compañías a la hora de identificar a un cliente o solicitarle una firma electrónica en un proceso de contratación de cualquier tipo.
Si bien ya es posible que cualquier usuario compre o contrate servicios a cualquier compañía dentro de la unión si la empresa realiza los procesos requeridos, gracias a eIDAS 2 esto se vería extendido ya que las compañías tendrán simplemente que contar con la tecnología para leer e identificar la e-ID del usuario para que este posteriormente pueda realizar cualquier tipo de operación en remoto.
Todos los sectores de actividad se verán beneficiados de la implementación de eIDAS 2, pero en especial aquellos relativos al transporte, la energía, la banca, la salud, las telecomunicaciones y los servicios online.
eIDAS 2: fechas de implementación y entrada en vigor
eIDAS 2 será aprobada previsiblemente en una fecha entre enero de 2023 y la próxima votación en la Comisión. La propuesta aún está en revisión y está abierta a modificaciones y debate.
Según las últimas informaciones, el proyecto está evolucionando de forma favorable y se ha priorizado por parte de las autoridades, además de ser respaldada por prácticamente la integridad de los estados miembro.
Cómo sacar partido de eIDAS ya para crecer y expandir tu negocio
A lo largo de este artículo, hemos expuesto los cambios que introduce eIDAS 2, llegando a la conclusión de que allana el terreno y facilita los procesos a la hora de verificar la identidad de los usuarios y ejercer la firma electrónica.
Sin embargo, todo esto ya es posible. Gracias a eIDAS, los negocios pueden crecer en el mercado europeo sin necesidad de inversión adicional; simplemente necesitan reajustar sus procesos para incorporar un paso previo de verificación de identidad y sistemas adecuados de firma electrónica.
Si bien aún no puedes leer la e-ID de un usuario, puedes contar con un sistema ofrecido por un partner que haga esto por ti en segundos y sin fricciones en el proceso, totalmente integrado con tus sistemas y automatizado. Esto te permitirá operar con tus clientes tanto online como offline con las mayores garantías, firmar contrataciones, enviar comunicaciones certificadas, aceptar condiciones u ofrecer productos y servicios.
