El eIDAS y la confianza digital en Europa

No se si sabrás que el correcto manejo de la identidad real de los sujetos que realizan acciones en sistemas de información, como internet, es uno de los mayores retos sin resolver de la historia de la servicios digitales y la seguridad.

Resolver el problema de saber quién hay realmente al otro lado del cable, qué entidad realmente responderá si tengo un problema con una compra online, o responder a la pregunta; si yo soy una sola persona, ¿por qué en internet tengo varias identidades? No es sencillo y genera un problema todavía mayor, genera desconfianza para realizar operaciones “peer yo peer” de un calado mayor que hablar con otra persona a través de una red social.

En una unión europea en la que se trata de maximizar el comercio B2B entre pymes, la cohesión y las relaciones internacionales, garantizar la identidad, la integridad y la autenticidad de las transacciones electrónicas no es solo una cuestión técnica: es una exigencia legal, estratégica y de confianza. Aquí es donde entra en juego el Reglamento eIDAS, la columna vertebral del ecosistema de identidad digital en la Unión Europea.

En este artículo, te explico qué papel juegan los servicios de confianza y cómo la nueva EUDI Wallet cambiará la forma en que ciudadanos y empresas operan digitalmente dentro del mercado único europeo.

¿Qué es el Reglamento eIDAS?

Primero, un poco de historia. El Reglamento eIDAS (910/2014) estableció el marco legal para el uso seguro de la identificación electrónica y los servicios de confianza en las transacciones electrónicas transfronterizas dentro de la unión. Su propósito es garantizar que la identidad digital de una persona, empresa o administración pública sea reconocida y válida en toda la UE, con el mismo nivel de seguridad y valor legal.

Servicios de confianza

El concepto de servicios de confianza fueron el corazón del eIDAS y son mecanismos técnicos respaldados legalmente que permiten realizar operaciones digitales con garantías de autenticidad, integridad, no repudio y confidencialidad. Son ofrecidos por prestadores cualificados y auditados conforme a los requisitos del reglamento.

Los principales servicios de confianza regulados por eIDAS son:

Firma electrónica

Permite a una persona firmar digitalmente un documento, con validez legal equivalente a la firma manuscrita si se trata de una firma cualificada. 

En España esto lo podemos hacer desde hace años a través de los certificados digitales de la FNMT y la aplicación autofirma.

Sello electrónico

Funciona como una firma digital, pero emitida por una persona jurídica (empresa, organización). Asegura que el documento no ha sido alterado desde su emisión. 

En España podemos hacerlo con los certificados digitales de representación de empresas. 

Sello de tiempo electrónico

Certifica la fecha y hora exacta en la que un documento fue firmado o emitido, generando evidencia legal de su existencia en un momento determinado. 

Estos servicios de hora los ofrecen entidades como el Observatorio de Marina de San Fernando (Cádiz) que, por si no lo sabías, cuenta con uno de los relojes atómicos más modernos y precisos del mundo. A estos servicios se accede a través de aplicaciones de firma como autofirma y redes gubernamentales como SARA/NEREA.

Servicios de entrega electrónica certificada

Garantizan la transmisión segura y acreditada de documentos electrónicos entre partes, incluyendo evidencia del envío y la recepción. 

Un ejemplo de esto en España son los servicios de notificaciones electrónicas de las Administraciones Públicas.

Certificados para autenticación de sitios web

Permiten verificar la identidad de un sitio web y proteger la comunicación mediante protocolos seguros como TLS/SSL, aumentando la confianza del usuario. En este caso la cualificación estaría en que una entidad de confianza como una cámara de comercio o Hacienda firme un certificado digital de la FNMT para que lo puedas adjuntar en tu página web para crear el HTTPS. En este punto vamos con retraso porque la mayoría de navegadores todavía no confían en la FNMT.

EUDI Wallet: la próxima generación de identidad digital europea

Con el objetivo de evolucionar el marco actual, la UE ha propuesto eIDAS 2.0, que introduce un elemento rompedor: la European Digital Identity Wallet (EUDI Wallet).

Se trata de una aplicación móvil segura y soberana que implementa una “cartera digital” que permitirá a los ciudadanos europeos:

• Almacenar su identidad digital oficial (DNI, pasaporte electrónico).
• Añadir certificados, titulaciones académicas, licencias profesionales.
• Firmar documentos electrónicamente.
• Acceder a servicios públicos y privados en cualquier país de la UE.
• Controlar qué datos personales compartes y con quién, sin depender de gigantes tecnológicos norteamericanos.

El EUDI Wallet será interoperable en todos los Estados miembros y se basará en estándares abiertos y tecnologías como blockchain, identidad autosoberana (SSI) y credenciales verificables.

¿Qué implicaciones tiene para las empresas?

Para las empresas que operan en Europa, este ecosistema ofrece grandes oportunidades, pero también retos técnicos y de cumplimiento:

• Adaptarse a los nuevos estándares de identificación y autenticación electrónica. En España en esto llevamos ventaja porque fuimos pioneros.
• Incorporar servicios de confianza en sus procesos de firma, sellado o entrega electrónica.
• Asegurar que nuestras plataformas y aplicaciones están preparadas para interoperar con el EUDI Wallet.
• Cumplir con los requisitos de privacidad, seguridad y soberanía digital que exige la normativa.

Desde GrayHats, ayudamos a las organizaciones a integrar soluciones de identidad digital confiable, a desplegar servicios de confianza cualificados y a prepararse para el nuevo escenario normativo con eIDAS 2.0.