Portal web abiertoAyudaContacto
Signhost logoSignhost logo
Conectarse

Todo sobre eIDAS 2.0: Lo que las empresas necesitan saber

Equipo Signhost

December 6, 2024

image

La regulación sobre identificación electrónica, autenticación y servicios de confianza, más conocida como la regulación eIDAS, entró en vigor en 2014, con los estados miembros esperando cumplirla para 2016. Formaba parte de la misión de la Unión Europea de garantizar un entorno digital justo, abierto y seguro en todo el bloque.

Sin embargo, después de evaluar el impacto de eIDAS en 2020, la Comisión Europea determinó que no había cumplido con las expectativas y necesitaba ser modificada. La Comisión anunció que eIDAS "solo había logrado parcialmente su objetivo de permitir el acceso transfronterizo a los servicios públicos en línea". También se encontró que la regulación no abordaba las necesidades de sectores como la educación, y que solo 14 estados miembros habían adoptado una identificación electrónica gubernamental (eID), con solo el 59% de los ciudadanos teniendo acceso a una eID confiable.

La solución, decidió la Comisión, era desarrollar una enmienda llamada "marco para una identidad digital europea", más conocida como eIDAS 2.0.

Este artículo explora los elementos clave de eIDAS 2.0 y demuestra cómo se diferencia de la legislación original. También encontrará la línea de tiempo prospectiva para la implementación de los nuevos elementos.

¿Qué es eIDAS 2.0?

eIDAS 2.0 es una extensión de eIDAS, destinada a reflejar el aumento de la digitalización en toda Europa y abordar las deficiencias de la regulación original para garantizar que todos los ciudadanos puedan participar en este futuro digital de manera segura y protegida.

Es el resultado de una revisión que fue mandatada en el Artículo 49 de la regulación original de eIDAS, que indicaba "La Comisión deberá revisar la aplicación de esta regulación y deberá informar al Parlamento Europeo y al Consejo a más tardar el 1 de julio de 2020".

Esto dio lugar a una propuesta de la Comisión Europea presentada en junio de 2021 para actualizar el marco de identidad digital europea, sobre la cual el Parlamento Europeo y el Consejo Europeo acordaron en noviembre de 2023. El 29 de febrero de 2024, la propuesta fue aprobada.

Los principales objetivos de eIDAS 2.0 son:

  • Proporcionar procesos de identificación digital transfronterizos confiables y seguros que cumplan con las demandas modernas
  • Ayudar tanto a los servicios públicos como privados a aprovechar las soluciones de identificación digital transfronteriza
  • Dar a los ciudadanos control total sobre sus datos personales y mantener sus procesos de identificación digital seguros
  • Crear un campo de juego nivelado para aceptar servicios de confianza cualificados de la UE

¿Cómo se diferencia eIDAS 2.0 de eIDAS 1.0?

Existen varias diferencias entre el eIDAS original y eIDAS 2.0. Estas incluyen:

ElementoeIDAS 1.0eIDAS 2.0
Identidades digitalesNo había obligación para los estados miembros de desarrollar y notificar una eID nacionalLos estados miembros deben proporcionar a los ciudadanos y entidades legales carteras eID
Servicios de confianza cualificadosSe centraba principalmente en firmas electrónicas, sellos electrónicos, sellos de tiempo, servicios de entrega electrónica y servicios de certificados para autenticación de sitios webIncluye servicios de confianza adicionales como libros electrónicos y servicios de archivo, y amplía el marco para cubrir la validación de firmas electrónicas y sellos en un contexto más amplio
SectorSe concentraba en el acceso transfronterizo a los servicios públicosAmplía el alcance para proporcionar un mejor acceso en toda Europa a las eID y la autenticación para organizaciones del sector privado
InteroperabilidadNo se contemplaba la interoperabilidad entre las eID de los diferentes estados miembrosPromueve la interoperabilidad entre las eID de los estados miembros
Control del usuarioSolo se permitían un rango limitado de identificaciones con control limitado por parte del usuarioExige la identidad soberana del usuario (SSI) para dar a los ciudadanos más control sobre su información de identificación

Elementos clave de eIDAS 2.0

Billetera de Identidad Digital Europea (EUDI)

Uno de los principales desarrollos de eIDAS 2.0 es el desarrollo de la EUDI (a veces llamada EDIW), una billetera digital para todos los ciudadanos, para ayudarlos a identificarse y confirmar su información personal de manera más sencilla y de una forma reconocida en toda la Unión Europea. Actualmente, solo el 14% de los principales proveedores de servicios públicos de la Unión Europea permiten la autenticación transfronteriza con un sistema eID. Se espera que eIDAS 2.0 cambie eso.

Las personas usan aplicaciones en teléfonos inteligentes y otros dispositivos para identificarse tanto en línea como fuera de línea. La billetera puede usarse para almacenar e intercambiar información gubernamental, como nombre, fecha de nacimiento y nacionalidad, así como almacenar e intercambiar otra información pública y privada que podría ser conveniente tener a mano.

Los ciudadanos pueden usar la EUDI para probar su edad, abrir cuentas bancarias, acceder a servicios públicos, registrarse en hoteles y realizar una serie de otras acciones. La billetera incluye la eID de la persona, junto con su firma electrónica.

La idea es crear una identidad central para los ciudadanos en línea, en lugar de tener que crear nuevas cuentas para cada plataforma que utilicen y tener que buscar la misma información corroboratoria cada vez. Esto da más control a las personas.

Interoperabilidad transfronteriza

La EUDI ayuda a eIDAS 2.0 a llevar a cabo su misión de una mayor interoperabilidad a través de la UE. Establece estándares para la EUDI y las identidades digitales en general para garantizar que cumplan con estrictos requisitos de seguridad y protección de datos. Siguiendo el estándar técnico, los sistemas de cada estado miembro deberían estar configurados para facilitar mejor la aceptación y el uso de identidades digitales en toda Europa y más allá.

Esto beneficia tanto a los ciudadanos como a las empresas. La capacidad de identificar y verificar a los clientes fácilmente en todo el continente ayuda a crear acceso a nuevos mercados de manera fluida y sin la burocracia que a menudo puede ralentizar el proceso o hacerlo prohibitivamente costoso.

Servicios de confianza

eIDAS 2.0 cubrirá una gama más amplia de servicios de confianza que su predecesor. Mientras que el eIDAS original incluía firmas electrónicas y sellos, sellos de tiempo, verificación y autenticación de sitios web, la nueva legislación se expande para incluir el archivado y los libros electrónicos. También abarca servicios como dispositivos de creación de sellos y la gestión de firmas electrónicas hechas de forma remota para aumentar la seguridad de estas actividades.

El conjunto de herramientas de eIDAS 2.0, diseñado para ayudar a las partes interesadas a ponerse al día con las nuevas regulaciones, incluirá medidas para verificar una gama más amplia de documentación, permitiendo un proceso de verificación más profundo. Esto ayudará a sectores como la educación y los viajes. En estos ámbitos, el proceso de verificación requiere más que simplemente identificar quién es alguien. Por ejemplo, para alquilar un coche, necesitas probar tanto tu identidad por motivos de seguridad como el hecho de que eres apto para conducir al autenticar tu licencia de conducir también.

eIDAS 2.0 logrará esto a través de una Atentación Electrónica Calificada de Atributos (QEAA). El proveedor de servicios de confianza verifica estos documentos adicionales, como licencias, permisos, certificados de nacimiento, calificaciones educativas y atributos similares. Luego, estos pueden almacenarse en la billetera EUDI de la persona.

¿Cuándo entrará en vigor eIDAS 2.0?

Ahora que eIDAS 2.0 ha sido aprobado por el Parlamento Europeo y el Consejo Europeo, podría entrar en vigor relativamente rápido. Por supuesto, los requisitos de la legislación llevarán un tiempo en implementarse, pero se publicará un cronograma ahora que está confirmado, para ayudar a las partes interesadas a prepararse.

Actualmente, la hoja de ruta para eIDAS 2.0 se ve de la siguiente manera:

  • 11 de abril de 2024: El texto de la regulación se publica en el Diario Oficial de la Unión Europea
  • Mayo de 2024: eIDAS 2.0 pasa a ser ley
  • Octubre de 2026: Los estados miembros deben tener las EUDI listas para su uso por parte de los ciudadanos

¿Qué países y sectores se verán afectados por eIDAS 2.0?

eIDAS 2.0 afecta a todos los países de la UE, así como a aquellos en el Espacio Económico Europeo (EEE). Donde se utilicen identidades digitales, el nuevo marco estará en vigor tanto para quienes realicen la transacción como para quienes sean el sujeto del proceso.

Esto afectará a todos los sectores que proporcionen servicios en línea, requieran verificación de clientes o operen con transacciones en línea. Sin embargo, una de las razones por las que la UE actualizó la legislación es para ayudar a sectores que muchos críticos del eIDAS original consideraron no atendidos por esa regulación. eIDAS proporcionará un marco más sólido para todos los sectores.

En su propuesta sobre eIDAS 2.0, el Parlamento Europeo proporciona ejemplos de sectores que podrían beneficiarse particularmente del nuevo sistema de billetera digital. Dice:

"Las partes privadas que proporcionen servicios como en las áreas de transporte, energía, banca y servicios financieros, seguridad social, salud, agua potable, servicios postales, infraestructura digital, telecomunicaciones o educación deberán aceptar el uso de EDIWs para la prestación de servicios donde se requiera una fuerte autenticación del usuario para la identificación en línea según la legislación de la Unión o nacional."

¿Cómo pueden las organizaciones prepararse para eIDAS 2.0?

Identificar los cambios relevantes

El primer paso para cumplir con eIDAS 2.0 es comprender qué cambios tendrás que hacer en tus procesos. Uno de los cambios clave será que las empresas deberán aceptar la nueva EUID al verificar y autenticar a los clientes. Esto cambiará tus procesos de incorporación.

Teóricamente, debería agilizar el procedimiento, ya que los clientes solo se conectan con su billetera, en lugar de registrarse, verificar, aplicar, agregar detalles de pago, escanear y cargar documentos de identificación, y esperar a que los verifiques manualmente. Pero necesitarás probar este nuevo proceso e implementarlo.

Mantente al tanto de las actualizaciones

Con una nueva legislación, puede haber nueva información publicada en el período previo a su implementación y al desarrollo de los estándares técnicos. Esto significa que debes configurar un recordatorio para comprobar las actualizaciones relevantes de manera regular. Revisa la prensa del sector y establece alertas de Google para mantenerte actualizado sobre las últimas noticias de eIDAS 2.0.

Identificar brechas y asignar recursos

Examina tus sistemas actuales e identifica las brechas que deben abordarse antes de que eIDAS 2.0 entre en vigor. La privacidad y la protección de datos son el núcleo de la nueva regulación, así que asegúrate de que tus procesos actuales cumplan con los requisitos sobre el manejo de datos según el Reglamento General de Protección de Datos (GDPR).

Una vez que hayas identificado las brechas, asigna recursos para abordarlas a tiempo para mantener el cumplimiento. Es posible que tengas que rediseñar tus sistemas y, sin duda, necesitarás capacitar a los empleados sobre las nuevas obligaciones, así que incluye estos costos en tu presupuesto.

Colaborar

Trabaja con tus socios de eID y proveedores de servicios de confianza para discutir los próximos cambios y considerar lo que se requiere de tu parte. Algunas de las tareas serán realizadas por estos terceros, pero solo interactuando con ellos podrás comprender lo que realmente necesitas hacer para prepararte para el cumplimiento.

Prepararse para nuevas oportunidades

Con las transacciones transfronterizas agilizadas bajo la nueva regulación, esto ofrece oportunidades para tu negocio. Piensa en cómo puedes aprovecharlas. Haz que tu sitio web sea traducido a otros idiomas europeos, considera cómo puedes ofrecer tus productos y servicios en todo el continente de manera rentable, y pon en práctica estos cambios listos para el despliegue de la EUID.

Preguntas frecuentes

¿Habrá cambios en las Listas de Confianza de la UE bajo eIDAS 2.0?

Si bien los cambios específicos en las Listas de Confianza de la UE bajo eIDAS 2.0 están sujetos al texto final de la regulación, se anticipa que la lista continuará desempeñando un papel clave en proporcionar un registro público de los proveedores de servicios de confianza cualificados (QTSP) y sus servicios. Es posible que haya actualizaciones para reflejar nuevos servicios o estándares introducidos por eIDAS 2.0, pero eso quedará claro a medida que la regulación avance.

¿Cómo se alinea eIDAS 2.0 con otras regulaciones de la UE como el GDPR?

eIDAS 2.0 está diseñado para complementar y alinearse con otras regulaciones de la UE, incluido el GDPR. Su objetivo es garantizar que las identificaciones electrónicas y los servicios de confianza no solo cumplan con altos estándares de seguridad, sino que también respeten los principios de privacidad y protección de datos, proporcionando un marco legal coherente para las transacciones digitales.

¿Qué desafíos pueden enfrentar las organizaciones al cumplir con eIDAS 2.0?

Las organizaciones pueden enfrentar desafíos como la necesidad de actualizaciones tecnológicas, la alineación de las políticas internas con la nueva regulación, la capacitación del personal sobre los nuevos procedimientos y garantizar la interoperabilidad con los sistemas eID de toda la UE.

Además, mantenerse informado sobre el cambiante panorama regulador e integrarse con los servicios de confianza cualificados puede ser complejo.

Conclusión

eIDAS 2.0 requerirá una atención cuidadosa por parte de las empresas de todos los sectores en todos los países de la UE y el EEE. Ofrece oportunidades gracias a la capacidad de hacer negocios a través de fronteras y al agilizar las transacciones digitales y la incorporación de clientes, pero también exige que las entidades se aseguren de trabajar con servicios de identificación digital compatibles que les ayudarán a aprovechar estas oportunidades.

Entrust Signhost ofrece un servicio de identificación digital para incorporar a los clientes de forma remota según los más altos estándares del mercado con la menor fricción posible, ayudando a mejorar la experiencia del cliente. Regístrate hoy para crear una cuenta gratuita y descubrir cómo Entrust Signhost puede ayudarte.

Referencias y lectura adicional

  • Lista de Confianza de la UE/EEE
  • Caja de herramientas eIDAS
  • Consejo Europeo sobre la billetera digital de la UE
  • CERRE sobre eIDAS 2.0
  • Actualización del marco de identidad digital europeo

*Descargo de responsabilidad: Este contenido no constituye asesoramiento legal. La idoneidad, aplicabilidad o admisibilidad de los documentos electrónicos dependerá probablemente de muchos factores, como el país o estado en el que operes, el país o estado donde se distribuirá el documento electrónico, así como el tipo de documento electrónico involucrado. Se debe consultar a un abogado adecuado para analizar las posibles implicaciones legales y preguntas relacionadas con el uso de documentos electrónicos.