Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
He venido a Sophia Antipolis, localidad cercana a Niza (Francia) para participar en las jornadas organizadas por el ETSI y el CEN para tratar sobre las normas técnicas que se requerirán para desarrollar del marco de identidad digital de la Unión Europea (ETSI & CEN Workshop on EU Digital Identity Framework Standards).
Las jornadas tendrán lugar a partir de mañana, 10 de septiembre de 2024, en la Sede de ETSI:
650 Route des Lucioles 06560 Valbonne – Sophia Antipolis Francia.
La necesidad de normalización se encuadra en los tensos plazos establecidos por el Reglamento (UE) 2024/1183 (EIDAS2).
El pasado 30 de abril de 2024 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2024/1183 por el que se modifica el Reglamento (UE) 910/2014 sobre identidades, autenticación y firmas electrónicas (eIDAS 2).
Esta modificación establece un ambicioso Marco Europeo de Identidad Digital que incluye los principales requerimientos de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE o EUDI Wallet) y una serie de nuevos servicios de confianza.
Todo ello supondrá una importante transformación de la seguridad de la infraestructura digital europea que facilitará las transacciones transfronterizas, mediante un acceso sencillo a los servicios financieros, a los de las administraciones públicas y a los de las empresas en general en toda Europa de manera que se produzca también un alto grado de involucración de las entidades participantes.
El ETSI y el CEN colaboran en la elaboración de una serie de normas técnicas que sustenten este nuevo marco regulatorio, basándose en las normas preexistentes a nivel mundial, algunas de muy reciente creación, para la autenticación de sitios web, la gestión abierta de identidad y las carteras digitales basadas en teléfonos móviles.
En las jornadas se presentará la situación actual de elaboración de estas normas técnicas a partir de sus versiones de «borrador» y se incluirán demostraciones de algunos de los proyectos piloto a gran escala que hacen uso de versiones preliminares de la cartera de identidad digital de la UE.
Las nuevas normas técnicas de CEN y de ETSI que concretarán los requisitos de este nuevo Marco Europeo de Identidad Digital tendrán un gran impacto en el mercado digital europeo que los prestadores de soluciones de Confianza Digital deben conocer para mantenerse al día en un entorno tan cambiante.
Además, las jornadas y la posterior consulta abierta sobre los documentos en estado de «borrador» de las normas técnicas ofrecen la oportunidad de influir en la dirección que tomen esas normas de CEN y de ETSI que definen la implementación del Marco Europeo de Identidad Digital.
El Registro Nacional de Identificación y Estado Civil – Reniec, de Perú, en el marco del proyecto RENIEC-BID, de mejoramiento del acceso a los servicios de registros civiles e identificación de calidad a nivel nacional, presenta el Seminario Internacional “DNI electrónico para mejores servicios”, evento virtual dirigido a servidores públicos y público en general, que se desarrollará y transmitirá en las redes sociales del Reniec, del 15 al 17 de julio de 2024. Formulario de inscripción.
Reniec organiza desde hace varios años estos Seminarios Internacionales centrados en la Identidad y Gestión Digital de la Identidad en los que se presentan experiencias nacionales e internacionales relacionadas a procesos de identificación digital.
Mi intervención tendrá lugar el 16 de julio con el provocador título «Blockchain y su aplicación en la identidad digital».
Ciertamente Blockchain ha inspirado iniciativas como SSI (Self Sovereign Identity) que en Europa se tuvieron en cuenta al definir el modelo de identidad en el que se basa la «Cartera IDUE» y que ha adquirido carta de naturaleza tras la publicación del Reglamento 2024/1183 (conocido como EIDAS2). Sin embargo estas siglas se usan ahora más para referirse a «State Supported Identity«, identidad respaldada por el Estado, y el modelo de Cartera de Identidad Digital EUropea ya no hace referencia a Blockchain.
Puede entenderse el modelo de referencia y la arquitectura de esta Cartera de Identidad Digital con la traducción que hecho del documento ARF (Architecture and Reference Framework) al español:
Esta es la referida a la versión 1.2. Todavía tengo que finalizar las de las versiones 1.3 y 1.4, y seguramente se publicarán otras.
El resto de las ponencias previstas son:
Lunes 15 de julio
Inauguración del Seminario Internacional Reniec 2024 De 9:00 a.m. a 9:30 a.m A cargo de Carmen Velarde – Jefa Nacional del Reniec y representantes del BID
Primera ponencia: Plan de masificación del DNIe en el Perú De 9:30 a.m. a 9:50 a.m. A cargo de Carmen Velarde – Jefa Nacional del Reniec
Segunda ponencia: La identificación digital como eje del Gobierno Digital De 9:50 a.m. a 10:10 a.m. A cargo de César Vílchez – Secretario de la Secretaría de Transformación y Gobierno Digital de la PCM
Panel de expertos De 10:10 a.m. a 10:40 a.m.
Participan:
Luis Cruz – Jefe de la Unidad de Gobierno de Tecnologías de la Información del Reniec Héctor Saravia – Director de Certificación y Servicios Digitales del Reniec
Inauguración de la feria tecnológica Reniec De 10:40 a.m. a 11:00 a.m. A cargo de Carmen Velarde – Jefa Nacional del Reniec
Tercera ponencia: Lecciones aprendidas de masificación para la identificación digital (educación y concienciación) De 11:50 a.m. a 12:20 p.m. A cargo de Rolando Kattan – Comisionado Propietario Registro Nacional de las Personas
Panel de expertos De 12:20 p.m. a 12:40 p.m.
Participan:
Virginia Cachay – Gerenta General del Reniec Iván Castillejos – Subdirector de Procesamiento de Identificación del Reniec Javier Aching Acosta – Jefe de la Oficina de Tecnologías de Información y Comunicaciones de la Superintendencia Nacional de Migraciones
Cuarta ponencia: Automatización de los procesos de identificación y Registro Civil De 12:40 p.m. a 1:10 p.m.
Panel de expertos De 1:10 p.m. a 1:30 p.m.
Participan:
Juan Huertas – Director de Registros de Identificación del Reniec Jaime Honores – Jefe de la Oficina de Tecnología de la Información del Reniec
Martes 16 de julio
Primera ponencia: Blockchain y su aplicación en la identidad digital De 9:00 a.m. a 9:30 a.m. A cargo de Julián Inza – Experto en PKI, blockchain, administración electrónica, medios de pago y seguridad
Panel de expertos De 9:30 a.m. a 9:50 a.m.
Participan:
Luis Gallegos – Jefe de la Unidad de Infraestructura y Soporte Tecnológico del Reniec José Zárate Sousa – CEO Stamping.io Juan José Miranda – CEO Magia Digital
Segunda ponencia: Data factory De 9:50 a.m. a 10:20 a.m. A cargo de Javier Barreiro – CEO de Iugo, empresa especializada en diseño y desarrollo de sistemas
Panel de expertos De 10:20 a.m. a 10:40 a.m.
Participan:
Miguel Martínez – Jefe de la Unidad de Ingeniería de Software del Reniec Jaime Honores – Jefe de la Oficina de Tecnología de la Información del Reniec
Tercera ponencia: Ciberseguridad e Inteligencia Artificial: Desafíos en la identidad digital De 11:20 a.m. a 11:50 a.m. A cargo de Santiago Paz – Especialista Senior en Ciberseguridad del Banco Interamericano de Desarrollo (BID)
Panel de expertos De 11:50 a.m. a 12:10 p.m.
Participan:
Nancy Vílchez – Oficial de Seguridad y Confianza Digital del Reniec Yamilet Serrano – Head of Data Science Department at UTEC Luis Lavado – Subgerente de Datos y Analítica Avanzada en el Banco de la Nación
Cuarta ponencia: Aplicación de la tecnología en el registro civil e identificación en zonas alejadas De 12:10 p.m. a 12:40 p.m. A cargo de Shrikant Karwa – Encargado de Latinoamérica del MOSIP
Panel de expertos De 12:40 p.m. a 1:00 p.m.
Participan:
Karim Pardo – Directora de Restitución de la Identidad y Apoyo Social del Reniec Luis Bezada – Director de Registros Civiles del Reniec
Miércoles 17 de julio
Primera ponencia: Mejorando los servicios con la experiencia del ciudadano De 9:00 a.m. a 9:30 a.m. A cargo de Carlos Sandoval – Design Innovation Consultant
Panel de expertos De 9:30 a.m. a 9:50 a.m.
Participan:
Rosemary Wood Muñoz – Subdirectora Servicios al Ciudadano del Reniec Mariana Llona Rosa – Subsecretaria de la Subsecretaría de Calidad de Servicios de la Secretaría de Gestión Pública de la PCM
Segunda ponencia: Servicios digitales potenciados con biometría De 9:50 a.m. a 10:20 a.m. A cargo de Javier Preciozzi – Consultor Internacional especializado en sistemas de identificación y biometría
Panel de expertos De 10:20 a.m. a 10:40 a.m.
Participan:
Johnny Tarmeño – Subdirector de Servicios de Gobierno Digital del Reniecware del Reniec César Rosales – Subdirector de Servicios de Certificación Digital del Reniec
Visita a stands de feria tecnológica De 11:00 a.m. a 11:20 a.m.
Tercera ponencia: Mejorando los servicios en las poblaciones en condiciones de vulnerabilidad De 11:20 a.m. a 11:50 a.m.
Participan:
Nancy Vílchez – Oficial de Seguridad y Confianza Digital del Reniec Yamilet Serrano – Head of Data Science Department at UTEC Luis Lavado – Subgerente de Datos y Analítica Avanzada en el Banco de la Nación
Panel de expertos De 11:50 a.m. a 12:10 p.m.
Participan:
Rocío Vásquez – Subdirectora Fortalecimiento de la Identificación del Reniec Juan Carlos Castro – Director de Servicios Registrales del Reniec Jessica Niño de Guzmán – Viceministra de Prestaciones Sociales del Ministerio de Desarrollo e Inclusión Social (Midis)
Cuarta ponencia: Colaboración público-privada en la masificación de la identificación digital De 12:10 p.m. a 12:40 p.m.
Panel de espertos De 12:40 p.m. a 1:00 p.m.
Participa: Héctor Saravia – Director de Certificación y Servicios Digitales del Reniec
Conclusiones del seminario y cierre del evento De 1:00 p.m. a 1:40 p.m.
Participan:
Carmen Velarde – Jefa Nacional del Reniec Virginia Cachay – Gerenta General del Reniec Representantes del BID
Cristina Timón ha defendido recientemente en la Universidad de Murcia su tesis sobre El Reglamento eIDAS2 y es una de las grandes expertas sobre la Identidad Digital y los Servicios de Confianza Digital en Europa.
La Dra. María Cristina Timón López expondrá las principales aportaciones de su reciente tesis doctoral titulada El Reglamento eIDAS2: La Visión Estratégica de la Unión Europea para Regular un Metasistema de Identidad Digital bajo el Control del Ciudadano como Servicio Público (acceso al texto completo).
En esta presentación abordará los puntos principales de su investigación, las conclusiones obtenidas y, asimismo, aprovecharemos para intercambiar ideas e impresiones con los asistentes a partir de su exposición.
Ponente
Cristina Timón López
Graduada en Derecho por la Universidad de Murcia, con un Máster en Derecho de Nuevas Tecnologías y Bioderecho (Lille-UMU) y recientemente doctorada en la Universidad de Murcia con una tesis sobre el marco regulatorio de los servicios de identificación electrónica en la UE.
Ha prestado servicios de consultoría especializada a empresas internacionales en el sector financiero y ha colaborado con la Comisión Europea en temas relacionados con la Cartera de Identidad Digital Europea y en la definición del marco regulatorio de una infraestructura blockchain a nivel europeo (EBSI).
Actualmente, es consultora en la firma Arthur’s Legal, Strategies & Systems, colaboradora en la firma Explicit Selection y forma parte del grupo de investigación «Innovación, Derecho y Tecnología» (iDerTec) en la Universidad de Murcia.
Agradezco a Izertis que hayan contado conmigo en la mesa redonda que tendrá lugar en el evento «Identfy: la identidad digital autogestionada y las oportunidades de negocio con eIDAS2» el próximo 20 de junio de 2024, en sus oficinas de Madrid en C. de Basauri, 6, Moncloa – Aravaca, 28023 Madrid.
09:30 – 10:30 – Bloque 1A Tecnología Tema de la charla: Video identificación remota Digitel TS Video identificación remota con Identfy Invitado: José Manuel Oliva Digitel TS
Tema: infraestructura y los servicios cloud-to-edge en Europa DOME: Wallet as a Service Invitado: Jesús Ruíz Fiware/Alastria
Tema: Información compartida como credenciales en la atención sanitaria PCP TIQUE: Expedientes sanitarios y pruebas en Identfy Invitado: Enara Herrán Additum
10:30 – 11:30 – Bloque 2 (Mesa redonda de 60 min) Moderada por Miguel Ángel Acero (director de Área DXI, Izertis) y donde participan José Manuel Oliva, Jesús Ruíz, Enara Herrán y Julián Inza (Presidente de EADTrust).
Tema: eIDAS2 ¿Amenaza u oportunidad para los negocios? Cómo eIDAS2 va a cambiar y generar nuevos modelos de negocio
En la sesión del Consejo de Ministros de Telecomunicaciones de la Unión Europea, celebrada el 22 de abril de 1999, se informó favorablemente la adopción de una posición común, respecto del proyecto de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica.
Para celebrar esta efeméride, ASEPEC organiza un evento en el que se tratarán los retos y oportunidades que afronta del sector de los Servicios de Confianza Digital. Este evento se llevará a cabo el próximo 26 de junio de 2024 en las oficinas del despacho ECIJA, ubicadas en la C/Serrano 69, Madrid.
También se podrá asistir al evento en formato online. Para asistir online hay que inscribirse (Inscripción al evento ASEPEC)
El evento contará con una programación diversa y enriquecedora que abordará los temas más actuales y relevantes del sector de los Servicios de Confianza Digital, desde la implementación de nuevos servicios cualificados de confianza definidos en el Reglamento UE 2024/1183 (EIDAS 2) que modifica el Reglamento UE 2014/910 (EIDAS 1) hasta la regulación NIS2 y los trabajos en curso en EBSI-NE.
La jornada promete ser una oportunidad de intercambio de conocimientos y experiencias, reuniendo a destacados profesionales y expertos de la industria.
🔹 Agenda:
09:30 – Bienvenida, registro y café 10:00 – Presentación: Ramiro Muñoz 10:15 – Delegación del uso de certificados cualificados: Alonso Hurtado 10:45 – Wallet y Credenciales verificables: Lluís Ariño 11:15 – Regulación y trabajos de EBSI-NE: Nacho Alamillo 11:45 – Vídeoidentificación tras EIDAS 2: Julián Inza 12:15 – Nuevos servicios de Confianza EIDAS 2: Paloma Llaneza 12:45 – Receso – Cocktail 13:10 – Debate:: Retos y oportunidades del sector, moderado por Raúl Rubio 14:00 – Fin del evento
¡Será un día repleto de aprendizaje y networking en compañía de destacados profesionales del sector que no te puedes perder!
Este evento está abierto en modalidad presencial para los prestadores de servicios de confianza cualificados, no cualificados y CAB. Todos los demás interesados podrán asistir de forma online.
Estaremos encantados de contar con tu compañía en un día tan importante para nosotros. 😊🎉
Se trata del Ciclo de sesiones sobre ciberseguridad e identidad digital organizado por Garrigues, Axencia para a modernizacion tecnolóxica de Galicia, Ciber.gal y Gradiant.
Esta es ya la Sesión 3 y toca varios aspectos regulatorios relacionados con la ciberseguridad:
Identidad digital y privacidad: EIDAS 2. Cartera de identidad digital europea y Servicios cualificados de Confianza Digital.
Mercados de datos: Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA)
Cuando: Jueves, 13 de junio de 2024 • 10:00 a 13:00 h. Donde: Sede Afundación – Rúa Policarpo Sanz, 24, 26, Santiago de Vigo, 36202 Vigo, Pontevedra. Formulario de inscripción: Sitio web de Gradiant.
En este ciclo de sesiones se está tratando el mapa regulatorio de la ciberseguridad en Europa y en España. En esta tercera y última sesión, se tratarán cuestiones de máxima actualidad, como el alcance del Reglamento EIDAS-2 (Reglamento UE 2024/1183) , publicado el 30 de abril de 2024 y que ha entrado en vigor el 20 de mayo, y las normas que rigen los nuevos mercados regulados de datos en la UE y el acceso a información pública, sin perder el vínculo con la ciberseguridad.
Será un encuentro para el debate y el intercambio de experiencias prácticas.
Programa 10:00 h – Apertura Nicolas Santos, socio responsable de Garrigues en Galicia. Luis Pérez Freire, director general de Gradiant. 10:15 h – EIDAS2 y la cartera de identidad digital europea Jaime Loureiro Acuña, responsable de Seguridad Avanzada del Dato de Gradiant. 10:55 h – Servicios Cualificados de Confianza Digital. Certificación, firma y sello cualificados, sello de tiempo, archivo electrónico, identidad digital. Julián Inza, presidente de EADTrust, grupo Garrigues. 11:35 h – Mercados de datos y su regulación en la UE. Reglamento de Gobernanza de Datos (DGA) y Reglamento de Datos (DA) Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad. 12:15 h – Cierre:Resumen y conclusiones del ciclo Alejandro Padín, socio de Garrigues, área de Economía del Dato, Privacidad y CiberSeguridad.
Tras la sesión se dará paso al Coffee break y al momento de networking
El viernes 10 de mayo de 2024 vi que se había publicado la versión V1.4 del documento «European Digital Identity Wallet Architecture and Reference Framework» que también tiene otros títulos: The Common Union Toolbox for a Coordinated Approach Towards a European Digital Identity Framework (en español, «La Caja de herramientas Común de la Unión para un enfoque coordinado hacia un Marco Europeo de Identidad Digital»).
Yo me he empeñado en traducir las diferentes versiones del documento, pero se me amontona el trabajo.
Ya he traducido el 90% de la versión 1.3 y pronto espero acabarla, pero, mientras, ha llegado esta versión 1.4 y hay que analizarla.
Ya he completado la traducción del diagrama del ecosistema de la «Cartera IDUE» que es este:
La principal diferencia es que introduce la figura separada de la Fuente Pública de Testimonios Electrónicos de Atributos, un organismo público que ofrece testimonios no cualificados de atributos que en el diagrama anterior formaba parte del «recuadro» que se refería a los prestadores que emiten testimonios no cualificados de atributos. Parece una medida destinada a librar a los organismos públicos del esfuerzo de auditoría y reforzamiento de procedimientos que supone convertirse en proveedor cualificado de servicios electrónicos de confianza, y dado que no habría diferencia respecto a otros prestadores que emiten testimonios no cualificados de atributos, la separación en un «recuadro» diferente supondría una credibilidad especial de los testimonios no cualificados de atributos cuando los emite una fuente pública.
En breve iré publicando más información al respecto.
Y recordad que se están montando nuevos consorcios para una nueva ola de proyectos piloto. Contactad con EADTrust si pensáis que os puede cuadrar que vuestra empresa se sume a la nuestra en un proyecto al que le queda por delante la definición de múltiples casos de uso .
El próximo 28-05-2024 a las 17:00 tendrá lugar en el Comillas Conecta Lab sito en la Calle Galileo, 7, Madrid el evento «El futuro de la identidad digital europea: expectativas vs realidad» organizado por el Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE y que tengo el privilegio de dirigir
La inscripción gratuita para participar de forma presencial o a distancia se confirma en este enlace.
El Laboratorio de Confianza Digital que forma parte del Observatorio Legaltech Garrigues-ICADE organiza esta interesante jornada, en el contexto del nuevo Reglamento (UE) 2024/1183 (eIDAS2), que ha entrado en vigor el 20 de mayo de 2024.
En el evento abordaremos los retos que se presentan para hacer realidad la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), y la nueva convocatoria de la «European Health and Digital Executive Agency» (HaDEA) denominada European Digital Identity and Trust Ecosystem (Standards and Sample Implementation).
La sesión se iniciará con una exposición de Julián Inza, sobre el proceso legislativo de eIDAS2, que ha concluido con la publicación del Reglamento (UE) 2024/1183 el pasado 30 de abril, y los desarrollos regulatorios y técnicos pendientes hasta la disponibilidad de las Carteras IDUE (EUDI Wallets) ofrecidas por los estados miembros, que se esperan para 2026 o 2027.
Se introducirán algunos de los retos pendientes de resolver, lo que dará pie al debate de la mesa redonda en la que participarán destacados expertos en servicios electrónicos de confianza.
Entre los temas a debatir se incluye la posibilidad de que la Cartera ofrezca acceso a testimonios y credenciales de las Administraciones Públicas como si de una «Carpeta Ciudadana 2.0» se tratara. También sobre la forma en la que los ciudadanos podrán gestionar sus datos personales permitiendo cancelar datos cedidos con anterioridad. Se plantearán casos de uso transfronterizos con mención a los impulsados por los diferentes consorcios europeos participantes en los «Grandes Proyectos Piloto«.
Programa
17:00 h – Bienvenida.
Moisés Menéndez, Codirector del Observatorio Legaltech Garrigues-ICADE.
17:05 h – Presentación: el camino marcado por eIDAS2.
Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.
17:20 h – Mesa redonda: Retos y oportunidades en el proceso de creación de la Identidad Digital de la Unión Europea, y los servicios disponibles a través de la Cartera IDUE.
Angel Puebla Martinez, Presidente del Comité Técnico de Normalización (UNE) SC17-SC37 de Identificación Digital.
Julián Inza, Presidente de EADTrust, y director del Laboratorio de Confianza Digital del Observatorio Legaltech Garrigues-ICADE.
Lucas Carmona, Director Identidad Digital Descentralizada de Teknei.
Tomás García-Merás, «Client Account Leadership Manager» de Accenture.
Modera Albi Rodríguez Jaramillo, colaborador del Observatorio Legaltech Garrigues-ICADE.
Entre otros aspectos, establece las condiciones que permitirán el despliegue de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), que favorecerá el uso transfronterizo de un sistema digital de gestión de Identidad, por el que los ciudadanos europeos podrán realizar diferentes gestiones de forma digital en su país y fuera de el.
Los países deberán emitir las Carteras Digitales (posiblemente durante el año 2027) y establecer la forma en la que se incorporarán a ella los «Datos de Identificación Personal (DIP)» del ciudadano que haya optado por usar la Cartera. No es obligatorio el uso de la Cartera por los ciudadanos.
También se gestionarán desde la Cartera los Testimonios Electrónicos (Cualificados y No Cualificados) de Atributos (TEA, TECA), para canalizar datos referidos al usuario de la Cartera desde Partes Informantes a Partes Informadas.
De esta manera se llevará el control de todas las cesiones de datos personales que haya autorizado el titular, y se podrá retirar el permiso de uso de esos datos en el futuro, de modo que por fin podremos registrar todas las veces en las que se nos pide información y la damos y decidir el ejercicio de los derechos SOPLAR (o ARCO) desde la propia Cartera.
También permitirá la realización de firmas electrónicas cualificadas (por las las persona físicas) y de sellos electrónicos cualificados (por las persona jurídicas).
Resumen del Reglamento
El Reglamento eIDAS 2 se divide en dos artículos, precedidos de 74 considerandos.
El artículo 1 realiza cincuenta y dos modificaciones en el Reglamento 910/2014. (EIDAS1), por lo que quedará una nueva versión de este reglamento
El artículo 2 establece la entrada en vigor de sus disposiciones a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Además, se modifican los 4 Anexos del Reglamento 910/2014. (EIDAS1) y se añaden 3 más.
Servicios cualificados tras el Reglamento eIDAS2
La lista de servicios cualificados será más amplia:
Certificado de persona física para realizar firmas electrónicas,
Certificado de persona jurídica para realizar sellos electrónicos,
Certificados para la autenticación de sitios web mediante protocolo TLS (QWAC)
Testimonios electrónicos de atributos (declaraciones electrónicas de atributos)
Sellos de tiempo electrónicos,
Servicios de entrega electrónica certificada,
Servicios de custodia digital de documentos (archivo electrónico)
Servicios de registro de transacciones con garantía de orden cronológico
La Cartera de Identidad Digital de la Unión Europea
Gran parte del Reglamento se dedica a la Cartera de Identidad Digital de la Unión Europea de la que hemos hablado bastante en este Blog. Merece la pena ver, por ejemplo, la traducción que he realizado del documento de Arquitectura y Marco de Referencia 1.2 de la citada Cartera.
Los sistemas de verificación de identidad por videoconferencia para la emisión de certificados cualificados.
Una modificación que tendrá gran impacto en España es la que se refiere al artículo 24, apartado 1. La redacción anterior de este apartado indicaba:
Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.
La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional:
a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o
b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o
c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o
d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.
Este pequeño detalle «métodos de identificación reconocidos a escala nacional» dio pie a que en España se aprobara la Orden ETD/465/2021. Pero ahora, el texto queda así:
«1. Al expedir un certificado cualificado o una declaración electrónica cualificada de atributos, el prestador cualificado de servicios de confianza verificará la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expida el certificado cualificado o la declaración electrónica cualificada de atributos.
1 bis. La verificación de la identidad a que se refiere el apartado 1 se llevará a cabo por los medios adecuados, por el prestador cualificado de servicios de confianza, bien directamente o bien por medio de un tercero, sobre la base de uno de los siguientes métodos o de una combinación de los mismos cuando sea necesario de conformidad con los actos de ejecución a que se refiere el apartado 1 quater:
a) a través de la cartera europea de identidad digital o de un medio de identificación electrónica notificado que satisfaga los requisitos establecidos en el artículo 8 con respecto al nivel de seguridad alto;
b) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a), c) o d);
c) utilizando otros métodos de identificación que garanticen la identificación de la persona con un nivel alto de confianza, cuya conformidad será confirmada por un organismo de evaluación de la conformidad;
d) a través de la presencia física de la persona física o de un representante autorizado de la persona jurídica, mediante pruebas y procedimientos adecuados, de conformidad con el Derecho nacional.
Es decir, este nuevo reglamento desplaza la Orden ETD/465/2021 y la conformidad se establecerá a través de la norma europea de ETSI ETSI TS 119 461, ya publicada.
Paso legislativo del eIDAS2, grupo de expertos del Toolbox y ARF de la Cartera IDUE. Por Julián Inza Aldaz, presidente del prestador de servicios cualificados de confianza digital EADTrust. Presidente de la Comisión Blockchain de AMETIC.
Identidad digital del sector privado, la empresa como entidad jurídica. Por Raúl López García, responsable de Activos Digitales y Web3 en la consultora Grant Thornton. Vicepresidente de la Comisión Blockchain de AMETIC.
Foto de familia al acabar los debates del trílogo de la Unión Europea con acuerdo sobre el texto final de EIDAS2, bajo la Presidencia Española
Actualización de 30 de abril de 2024
Raúl López cayó enfermo la víspera del evento, y no pudo explicar la parte de Identidad digital del sector privado, de modo que toda la exposición se centró en el Proceso legislativo del Reglamento eIDAS2, grupo de expertos del Toolbox y ARF de la Cartera IDUE que impartí yo. Aquí está el video de la charla, grabado por AMETIC:
Todo es electrónico 