Qué es eIDAS 2 y cómo afectará a la firma electrónica
El Reglamento eIDAS 2, también conocido como EUid, es una nueva regulación de la Unión Europea en materia de identidad electrónica (y por ende, de la firma electrónica). Su implantación sustituirá al actual reglamento eIDAS.
Instituido inicialmente en 2014, el actual reglamento eIDAS ha desempeñado un papel fundamental al facilitar las transacciones electrónicas entre ciudadanos, empresas y entidades gubernamentales a lo largo de la UE, proporcionando un entorno legal seguro para los medios de identificación electrónica.
Aunque fue un paso importante, el reglamento actual adolece de ciertas limitaciones especialmente en términos de la funcionalidad transfronteriza y seguridad. eIDAS 2 busca resolver estas deficiencias con un enfoque renovado.
Objetivos Clave de eIDAS 2
La nueva normativa tiene como objetivo facilitar un sistema europeo de identidad electrónica más robusto y eficiente. Este sistema apunta a proporcionar:
- Identidad electrónica de alta seguridad: Garantizando que tanto servicios públicos como privados dispongan de medios fiables y seguros para la identificación digital.
- Interoperabilidad: Permitiendo que individuos y entidades empleen soluciones de identidad digital conectadas a una serie de datos personales, facilitando así el intercambio de estos datos y transmitiendo únicamente los necesarios para cada servicio.
- Aceptación de los servicios de confianza cualificados: Asegurando una aceptación uniforme de estos servicios a través de todos los Estados miembros.
Para alcanzar estos objetivos, se introduce el concepto de «Cartera de Identidad Digital Europea», un monedero electrónico que centraliza la identificación electrónica de una persona, manteniendo el control completo sobre sus datos personales.
Funcionamiento del Monedero de Identidad Digital Europea
Esta cartera digital, expedida por los Estados miembros bajo directrices y estándares uniformes, representa un avance en cómo los ciudadanos y empresas podrán gestionar su identificación electrónica. Con funcionalidades tanto online como offline, el monedero facilitará el acceso a una variedad de servicios públicos y privados, garantizando transparencia y control por parte del usuario sobre los datos que quiere compartir. Además, su uso será gratuito para las personas físicas.
Casos de Uso y Beneficios Potenciales
Desde la apertura de cuentas bancarias o el alquiler de vehículos a través de fronteras estatales, hasta el acceso a servicios esenciales como la salud y la educación. Los ciudadanos podrán gestionar y compartir sus datos personales, financieros y de salud con facilidad y seguridad, optimizando la interacción cualquier entidad, incluso de otros países de la UE.
eIDAS 2 y la firma electrónica
Todavía no está claro a qué llamaremos exactamente «firma electrónica» cuando llegue eIDAS 2, pero muy probablemente sea una operación más de las disponibles en nuestro «Monedero de Identidad Digital». Lo habitual será no sólo firmar un documento, sino que el usuario decidirá qué datos quiere que acompañen a la firma.
¿Cuándo entra en vigor eIDAS 2?
El reglamento se aprobó el 11 de abril de 2024, desde ese momento empezaron a contar los plazos para su implementación. Ésta es una lista de los plazos y fechas previstas:
11-abr-2024 | Aprobación del reglamento. |
30-abr-2024 | Publicación del reglamento en el Diario Oficial de la Unión Europea. |
21-nov-2024 | Se publican los estándares y especificaciones técnicas para la implementación de las European Digital Identity Wallets (EDIW) y los procedimientos de emisión de certificados electrónicos. |
21-may-2025 | Se publican las especificaciones de los procedimientos para crear y validar firmas y certificados, así como verificar servicios de confianza. También se abre un plazo de posibles modificaciones. |
Nov-2026 (tentativo) |
Los estados miembros proveerán de un Wallet a sus ciudadanos, la administración pública debe aceptar el uso de estos Wallets. |
Nov-2027 (tentativo) |
El wallet deberá ser aceptado por determinadas empresas privadas. |
eIDAS 2 mejorará significativamente el intercambio de información entre entidades y ciudadanos asegurando el control y la privacidad de los datos.