Qué es EUDI: La wallet de identidad digital de la UE en detalle

Los reguladores europeos, con la Comisión Europea a la cabeza, están impulsando EUDI, la cartera de identidad digital de la UE. Los esfuerzos se centran en definir la implementación de una identidad digital soberana y única que se proyecta como un pilar fundamental en la era digital del continente. Se ha fijado un gran reto: que para el año 2030, al menos el 80% de la población europea utilice esta innovadora herramienta.

En un mundo cada vez más digitalizado, como siempre la Unión Europea está liderando el camino con la introducción de EUDI. Esta innovadora iniciativa, tiene como objetivo revolucionar la gestión de la identidad en línea y fuera de línea para los ciudadanos europeos. 

En este artículo, exploraremos en profundidad el funcionamiento de EUDI, las aplicaciones que puede tener y su impacto en el panorama digital, social y económico europeo. Comenzaremos por definir qué es EUDI, cómo se ha planteado, fechas de implementación y su papel troncal dentro de la nueva norma eIDAS 2.

Qué es EUDI

EUDI es una cartera digital donde se almacena la información de identidad de un ciudadano de la Unión Europea. Es un sistema integral y compartido por todos los países miembros que ha sido diseñado para proporcionar a los ciudadanos de la UE un medio seguro y eficiente para gestionar su identidad en línea e identificarse también presencialmente con herramientas digitales (en un dispositivo electrónico como un teléfono móvil, smartphone, etc). Al utilizar tecnologías de vanguardia como la criptografía (blockchain) y la autenticación biométrica, EUDI garantiza la seguridad y la privacidad de los datos de los usuarios al mismo tiempo que almacena todo tipo de información relevante para los estados, las empresas y el propio ciudadano.

Gracias a EUDI, los usuarios pueden acceder a su información y compartir sus credenciales digitales de manera segura, lo que les permite interactuar con una amplia gama de servicios en línea y digitalmente en persona de manera conveniente y segura. Está diseñado para ser interoperable, lo que significa que los usuarios pueden utilizar sus credenciales digitales en una variedad de plataformas y servicios, sin comprometer la seguridad o la privacidad.

En todo momento, el ciudadano es propietario y único gestor de esta identidad digital europea. Es él quién decide qué gestiona, comparte o enseña o que no. Dentro del marco del Programa Europa Digital, la iniciativa pública desea impulsar servicios digitales públicos y privados en toda la región a través de otorgar a los ciudadanos el control completo sobre sus datos personales, a un click de distancia.

El monedero EUDI cuenta con el apoyo de más de 50 organizaciones involucradas de lleno en su desarrollo: gobiernos y administraciones públicas, expertos en movilidad, servicios de pago, proveedores de servicios de confianza, desarrolladores de software, asociaciones sectoriales relacionadas, etc. Como parte del equipo ejecutivo de los distintos consorcios, estos agentes trabajan con la CEE para definir todas las características técnicas y los modelos de la EUDI wallet para que los estados de la unión europea la faciliten a sus ciudadanos.

En definitiva, EUDI es una aplicación móvil donde podemos almacenar documentación de identidad oficial emitida por los gobiernos y aceptada por los estados miembros de la UE y la AELC. En esta billetera electrónica o wallet digital, también podremos llevar información de todo tipo, no sólo documentación de identidad.

¿Para qué sirve la wallet de identidad digital de la UE?

La utilidad de EUDI se extiende a una variedad de aplicaciones prácticas en diversos sectores. Desde la autenticación segura en servicios en línea hasta la firma electrónica de documentos legales, EUDI ofrece a los ciudadanos europeos las herramientas necesarias para interactuar de manera segura y eficiente en el mundo digital e identificarse tanto de forma remota como presencial. Por ejemplo, en el ámbito de la salud, EUDI permite a los usuarios acceder a sus registros médicos de manera segura y autorizar el intercambio de información con profesionales de la salud cuando sea necesario.

Del mismo modo, en el sector BFSI, EUDI simplifica el proceso de apertura de cuentas y la realización de transacciones financieras. Además, EUDI también ofrece beneficios en áreas como la educación, la seguridad social y el transporte, mejorando la eficiencia y la comodidad para los usuarios en una variedad de contextos.

A continuación detallamos una lista de los usos de EUDI:

• Mostrar documentación de identidad oficial en formato digital: incluyendo pasaportes, documentos de identidad gubernamentales, permisos de conducción, de residencia y otros. Esto permite identificarse y autenticarse tanto ante servicios públicos como privados en línea y de forma presencial a través de medios digitales. Impactará de lleno en el área de la movilidad, los viajes, la administración pública y todos las áreas de la economía donde se precisa de una identificación de los clientes, usuarios y ciudadanos.
• Autorización de pagos: Garantizando al mismo tiempo la seguridad e integridad de los datos del usuario. Junto con normativas como PSD3, que incorpora grandes posibilidades gracias al open banking, se abre un nuevo mundo de posibilidades para agilizar procesos, ahorrar costes y sobre todo, aumentar la seguridad.
• Realizar aperturas de cuenta bancaria: Puede utilizarse la wallet EUDI emitida por un estado miembro distinto a aquel en que se encuentre la sede del banco en cuestión. Similar a lo que ya se hace gracias a eIDAS pero con mayor facilidad, estandarización e interoperabilidad.

• Consulta y transmisión de datos sensibles: Acceso a datos de salud, bajo el control del titular, en el caso de necesitar asistencia sanitaria en un estado europeo distinto al de residencia, justificar estados de salud (como pasaporte de vacunación) o firmar un consentimiento informado. Respecto a información financiera, EUDI permite disponer y compartir datos financieros (ingresos, calificación crediticia, etc.) mediante un simple click y con total seguridad para la solicitud de préstamos bancarios online y otros servicios financieros. También se pueden mostrar acreditaciones de cualificaciones educativas y profesionales de cara a procesos de selección o con motivos académicos.

• Firma electrónica de documentos: Al igual que actualmente se utilizan los certificados digitales como uno de los métodos para realizar firmas digitales, con este sistema podrán utilizarse las identidades digitales EUDI para realizar firmas electrónicas cualificadas (QES).
• Otros casos de uso con empresas: Alquilar un coche mediante la cartera EUDI de un estado miembro diferente al de la empresa de alquiler, solicitar partidas de nacimiento o cualquier gestión con las administraciones locales y regionales, registrar a tu nombre una tarjeta SIM (línea telefónica).

Estos son tan sólo algunos ejemplos de todos los usos de EUDI, la identificación digital europea que funcionará en nuestros dispositivos a modo de cartera electrónica. Se espera que según vaya avanzado su adopción por parte de los ciudadanos, los estados vayan ampliando las funcionalidades de este sistema y colaborando con empresas privadas para establecer nuevas posibilidades en un marco de seguridad y privacidad de los datos absoluto.

Las empresas y los organismos europeos confían en el intercambio de información segura gracias a EUDI con clientes, proveedores, socios, empleados, otras empresas, administraciones, organizaciones, etc. Igualmente, para verificar y autenticar la información fehaciente y los datos incluidos en la cartera es necesaria una inversión por parte de las empresas para trabajar en adaptar sus procesos de onboarding o pueden optar por apoyarse en un partner RegTech para adaptarse de forma fácil y sencilla y sacar el máximo provecho de eIDAS 2 y EUDI.

Cómo funciona la nueva cartera de la Unión Europea

La funcionalidad de EUDI se basa en el uso de wallets digitales, que actúan como contenedores seguros para las credenciales digitales de los usuarios. Estas wallets permiten a los ciudadanos acceder y compartir sus credenciales de manera segura, utilizando tecnologías de cifrado avanzadas para proteger la información sensible de forma auto-soberana (controlada directamente y de forma inequívoca por el usuario propietario). Además, EUDI aprovecha los estándares de identidad digital reconocidos internacionalmente para garantizar la interoperabilidad y la compatibilidad con otros sistemas públicos y privados.

Los usuarios pueden acceder a su cartera digital a través de una variedad de dispositivos, incluidos teléfonos inteligentes, tabletas y ordenadores, lo que les permite gestionar su identidad de manera conveniente y accesible. Además, EUDI utiliza medidas de seguridad adicionales, como la autenticación multifactorial y los sistemas de detección de fraudes, para proteger aún más la privacidad y la seguridad de los datos del usuario.

Como ocurría en su primera versión, el nuevo reglamento eIDAS 2 define el marco regulador para la identificación digital de los usuarios a través de la EUDI, así como los documentos digitales, el almacenamiento, los paquetes de contabilidad digital y los certificados electrónicos insertados dentro de la documentación de identidad (ahora 100% digitalizada dentro de la billetera EUDI).

Respecto a aspectos técnicos de EUDI, se establece como obligación para los países de la Unión Europea, entregar una aplicación EUDI (European Union Digital Identity) a los 12 meses de la entrada en vigor efectiva de eIDAS 2, distribuida por parte de.

• El propio estado (a través de organismos públicos delegados).
• Una entidad bajo el mandato del estado (que puede ser pública o privada).
• Un tercero de confianza, reconocido por el estado miembro.

La cartera digital EUDI tiene las siguientes características:

• Otorga el más alto nivel de autoridad y criptográfico (postcuántico blockchain) e incluye una certificación de seguridad específica según los estándares marcados por eIDAS 2 y por el país.
• Es capaz de facilitar el intercambio de credenciales de identidad, información gubernamental del ciudadano y otras atribuciones similares cualificadas o no.
• Permite firmar documentación a través de la Firma Electrónica Cualificada, cuyo medio de creación de los certificados cualificados es la propia billetera EUDI.
• Está totalmente liberada se ajusta a un acto de aplicación que se publicará en el boletín oficial de cada estado miembro de la UE.
• Implica un salto de calado en la estandarización de las normas ETSI y el CEN.
• Todos los agentes y usuarios de la EUDI wallet deben estar en conocimiento del estado miembro donde se está transfiriendo la información (por ejemplo entre un banco o empresa registrada y un usuario).

Es obligatorio que los estados miembros y las autoridades gubernamentales, junto con las entidades privadas que abarcan una amplia gama de sectores como transporte, energía, banca, seguridad social, salud, agua, servicios postales, educación y telecomunicaciones, cumplan con la aceptación del Documento Nacional de Identidad de la Unión Europea (DNI-UE) dentro de EUDI. Esta aceptación se realiza mediante una solicitud voluntaria por parte del ciudadano (que expresa en un procedimiento de entrega de información su intención de identificarse con este medio), lo que garantiza un enfoque de consentimiento explícito de uso de su EUDI wallet. Además, las grandes plataformas en línea también están obligadas, lo que promueve una mayor cohesión y seguridad en el uso de la identidad digital en toda la Unión Europea. Sin embargo, el ciudadano no está obligado a utilizar este medio de identificación, pudiendo utilizar otros.

eIDAS 2 y la Wallet EUDI

Es imposible entender EUDI sin eIDAS 2: actualmente tan sólo el 60% de los ciudadanos de la Unión Europea acceden a sistemas de identificación fiables. Y esta cifra se corresponde con el total de usuarios que han utilizado de algún modo u otro un método de verificación de identidad reconocido por la predecesora de eIDAS2 (certificado digital, sistemas Know Your Customer de los proveedores de servicios de confianza, firmas electrónicas, etc). Por lo tanto, el reto actual para operar de forma segura online se centra en la construcción de una herramienta global que aglutine todos los modos de identificación en línea.

eIDAS 2 (o eIDAS 2.0) es la actualización del reglamento eIDAS (electronic IDentification, Authentication and trust Services), que vino a redefinir la forma en la que los europeos realizaban transacciones en línea. Ya que su predecesora no ha logrado cumplir con su objetivo con eficacia, la nueva norma plantea cambios en tres áreas principales:

1. La eliminación de las debilidades de la versión actual a nivel regulatorio.
2. La creación de nuevos servicios adicionales de confianza: correo electrónico certificado (esto ya lo hacen muchos players certificados como Tecalis, pero no estaba recogido en eIDAS como tal), certificados electrónicos de autenticación (lo que vendrá a ser el documento digital dentro de la EUDI wallet), etc.
3. EUDI Wallet: billetera para almacenar y utilizar las pruebas y documentaciones de identidad digital para toda la UE.

Gracias a la nueva norma podemos contar con el nuevo billetero EUDI, totalmente integrado y en consonancia con los estándares de las normas RGPD, PSD2/3, mandatos AML (6AMLD) y leyes de seguridad cibernética.

La nueva propuesta resalta que este documento digital es “cada vez más interpretado por los sectores público y privado como la herramienta más funcional para definir a los usuarios y que estos puedan elegir cuándo y con qué proveedor de servicios privados comparten numerosos atributos de identidad, dependiendo de su caso de uso y necesidades de riesgo”.

El Documento Digital de Identidad Europeo (almacenado dentro de EUDI) es una parte importante y troncal de eIDAS 2 como un paso más de la UE para una total soberanía de los datos y la información ciudadana. En el año 2030, se estima según la Comisión Europea que el 80% de los ciudadanos utilizarán identificadores basados ​​en wallets. 

Por otro lado, para las empresas, organizaciones privadas, agentes económicos y los proveedores de servicios de todo tipo, las perspectivas son realmente buenas, ya que el mercado seguirá aumentando aproximadamente un 19% desde ahora hasta 2028, según el research y análisis de Marketsandmarkets.

Es importante destacar que en eIDAS 2.0 se establece que los estados miembros tienen la obligación de emitir la Cartera de Identidad Digital de la UE (EUDI) en un plazo de 12 meses tras la entrada en vigor de la nueva regulación. De cara a garantizar la interoperabilidad y la seguridad de EUDI, se han desarrollado proyectos colaborativos como DC4EU, EBSI-VECTOR y EBSI-NE, que han trabajado el desarrollo de la infraestructura para hacer realidad la billetera compartida.

Además, todos los proyectos piloto tienen actuaciones incluidas en cada consorcio y se tendrán que ejecutar en un plazo máximo de 24 meses desde el año pasado (2023), para llegar a tiempo de cara a que los estados dispongan de esta base para desarrollar sus billeteras en los 12 meses que hemos comentado.

Proyectos piloto de identidad digital en Europa

En 2023, la Comisión Europea dio un paso crucial hacia la interoperabilidad digital con la inversión de 46 millones de euros en cuatro proyectos piloto de la Cartera Digital Europea (EUDI). Estos proyectos, con una duración de al menos dos años y una inversión total de más de 90 millones de euros, involucran a más de 250 entidades públicas y privadas.

Los 11 casos de uso prioritarios de los proyectos piloto abarcan todo el ecosistema de la EUDI, desde la emisión hasta la incorporación de información personal y documentos adicionales. Los resultados se integrarán en las especificaciones técnicas de la EUDI, impulsando su desarrollo continuo.

Más allá de los cuatro principales pilotos, la Comisión Europea está desarrollando un prototipo de código abierto de la EUDI que será la base principal donde se incorporarán las funcionalidades del resto. Esta herramienta, disponible en Github desde septiembre de 2023, proporcionará soluciones y conocimientos valiosos a los Estados miembros y a los cuatro proyectos piloto:

• Potential: Ofrece acceso a servicios gubernamentales, apertura de cuentas bancarias, registro de tarjetas SIM, permisos de conducir móviles, firmas electrónicas y recetas electrónicas. Se denomina Pilots for European Digital Identity Wallet.
• EWC: Focaliza sus funcionalidades en el almacenamiento y la visualización de credenciales de viaje digitales, organización de carteras digitales y pagos. Es el más avanzado y el más alineado con el de código abierto y el escogido para la denominación EUDI (EU Digital Identity Wallet).
• NOBID: Nordic-Baltic eID Wallet se centra en la autorización de pagos de productos y servicios por parte del usuario, emisión de carteras digitales, provisión de medios de pago por parte de instituciones financieras y aceptación de pagos en un contexto minorista.
• DC4EU: El más cercano a lo que conocemos como un certificado digital cualificado, Digital Credentials for Europe, hace uso de la EUDI Wallet en los sectores educativo y de la seguridad social, utilizando la infraestructura europea de servicios blockchain (EBSI).

También se deben tener en cuenta los proyectos como EBSI-VECTOR (EBSI enabled Verifiable Credentials & Trusted Organisations Registries) y el consorcio EBSI-NE (EBSI Nodes Expansion), enfocado en la expansión a nivel europeo de la red EBSI, que trabajan juntos para relacionar el uso de esta para la trazabilidad de documentos estructurados, no estructurados y productos (en relación al OCR y el reconocimiento de documentos), funcionalidades enmarcadas dentro del proyecto TRACE4EU (Traceability Reference Architecture Conformant EBSI for the European Union).

Estos proyectos proporcionan información valiosa sobre el rendimiento y la usabilidad de la EUDI, permitiendo realizar ajustes y mejoras antes de su implementación a gran escala. Se espera que la EUDI evolucione con el tiempo, incorporando nuevas funcionalidades y adaptándose a los avances tecnológicos y las necesidades cambiantes de los usuarios.

El papel de los servicios de confianza con EUDI

La introducción de la regulación eIDAS 2 también ha abierto nuevas vertientes para los proveedores de servicios de confianza, que desempeñarán un papel crucial en la prestación de servicios relacionados con la identidad digital y la firma electrónica cualificada junto con la EUDI Wallet. Estos proveedores lanzarán nuevos servicios de confianza establecidos en eIDAS 2 y garantizarán la seguridad y la integridad de los documentos electrónicos entre el ciudadano y las empresas, proporcionando servicios complementarios Know Your Business, de diligencia debida y mejora de la experiencia del usuario en los procesos de onboarding digital que cumplen con los estándares más rigurosos.

La nueva normativa introduce la posibilidad de servicios de confianza adicionales, como la custodia legal a largo plazo. Esto implica una transición desde la conservación física tradicional de documentos en papel hacia la conservación digital de documentos con valor legal a lo largo del tiempo. Este proceso regulado garantiza la validez legal de los documentos mediante la aplicación de sellados de tiempo (con nuevas y más desarrolladas técnicas blockchain) y firmas digitales. Sin embargo, es importante destacar que la prestación de servicios de archivo cualificados para documentos electrónicos está reservada únicamente a los Prestadores de Servicios de Confianza Cualificados (QTSP), los cuales deben emplear procedimientos y tecnologías que aseguren la integridad y la confianza del documento electrónico incluso más allá del período de validez tecnológica establecido.

En resumen, EUDI representa un hito importante en el camino hacia una Europa digital más segura y eficiente. Con su enfoque en la seguridad, la privacidad y la interoperabilidad, EUDI tiene el potencial de transformar la forma en que los ciudadanos interactúan con los servicios en línea y fuera de línea en toda la Unión Europea junto a otras normas como NIS2. A medida que avanza la implementación de EUDI, se espera que continúe desempeñando un papel fundamental en la promoción de la innovación y el crecimiento en toda la región.

Etiquetas