El Reglamento eIDAS 2.0 representa la mayor revolucion en identidad digital desde la creacion del DNI electronico. Con la introduccion de la Cartera de Identidad Digital Europea (EUDI Wallet), la forma en que ciudadanos y empresas gestionan la identidad digital cambiara radicalmente.
De eIDAS 1.0 a eIDAS 2.0
El Reglamento eIDAS original (Reglamento UE 910/2014) establecio el marco para la identificacion electronica y los servicios de confianza en la Union Europea. Sin embargo, su adopcion ha sido limitada debido a:
- Falta de interoperabilidad entre los sistemas nacionales
- Baja adopcion de los medios de identificacion electronica notificados
- Ausencia de un marco para atributos de identidad verificables
- Limitaciones para el sector privado
La Cartera de Identidad Digital Europea (EUDI Wallet)
La principal novedad de eIDAS 2.0 es la obligacion para todos los Estados miembros de ofrecer a sus ciudadanos una Cartera de Identidad Digital Europea. Esta cartera permitira:
Almacenar credenciales
DNI, carnet de conducir, titulos academicos, recetas medicas, y cualquier otro documento oficial en formato digital.
Identificarse online
Acceder a servicios publicos y privados en toda la UE con un unico medio de identificacion seguro.
Compartir atributos selectivamente
Revelar solo la informacion necesaria (por ejemplo, confirmar que eres mayor de edad sin revelar tu fecha de nacimiento exacta).
Firmar electronicamente
Crear firmas electronicas cualificadas de forma gratuita, directamente desde la cartera.
Calendario de implementacion
El despliegue de eIDAS 2.0 sigue un calendario progresivo:
2024
Entrada en vigor del Reglamento. Inicio de los proyectos piloto a gran escala.
2025
Publicacion de las especificaciones tecnicas definitivas. Primeras carteras en pruebas.
2026
Obligacion para los Estados de ofrecer la cartera a todos los ciudadanos.
2027
Obligacion de aceptacion por parte de sectores regulados (banca, telecomunicaciones, etc.).
Impacto en las empresas
Las empresas de determinados sectores estaran obligadas a aceptar la EUDI Wallet como medio de identificacion:
- Servicios financieros: Bancos, aseguradoras, fintech
- Telecomunicaciones: Operadores de telefonia y servicios de internet
- Transporte: Aerolineas, alquiler de vehiculos
- Salud: Hospitales, farmacias, seguros de salud
- Servicios publicos: Todas las administraciones publicas
- Grandes plataformas online: Plataformas con obligaciones de verificacion de edad
Nuevos servicios de confianza
eIDAS 2.0 introduce nuevos tipos de servicios de confianza cualificados:
Servicios de archivo electronico cualificado
Garantizan la conservacion de documentos electronicos a largo plazo, manteniendo su validez legal incluso cuando los certificados originales hayan expirado.
Servicios de gestion de dispositivos de creacion de firma remota
Permiten la creacion de firmas electronicas cualificadas sin necesidad de que el usuario disponga de un dispositivo fisico (como una tarjeta criptografica).
Servicios de libros de registro electronicos (ledgers)
Proporcionan garantias sobre la integridad, autenticidad y orden cronologico de los datos registrados, con aplicaciones en trazabilidad y blockchain.
Como prepararse
Las empresas deberian comenzar ya a prepararse para eIDAS 2.0:
- Evaluar el impacto: Identificar que procesos de negocio se veran afectados por la obligacion de aceptar EUDI Wallets.
- Actualizar sistemas: Preparar los sistemas de onboarding e identificacion para soportar los nuevos estandares.
- Formar al personal: Capacitar a los equipos de tecnologia, cumplimiento y atencion al cliente.
- Elegir proveedores: Seleccionar Prestadores de Servicios de Confianza que ya esten trabajando en la integracion con EUDI Wallets.