Amb vista a garantir un accés segur/segur, fiable i sense fissures als serveis públics i privats transfronterers en la UE, la Presidència del Consell i el Parlament Europeu han aconseguit un acord provisional sobre els elements bàsics d'un nou marc per a una identitat digital europea (ID electrònica).
El Reglament revisat constitueix un clar canvi de paradigma per a la identitat digital a Europa amb l'objectiu de garantir l'accés universal de les persones i les empreses a una identificació i autenticació electròniques segures/segures i fiables mitjançant un moneder digital personal en un telèfon mòbil.
El moneder d'identitat digital europeu
Un dels principals objectius polítics del Reglament revisat és proporcionar als ciutadans i altres residents, tal com es defineixen en la legislació nacional, un mig europeu harmonitzat d'identitat digital basat en el concepte d'un moneder europeu d'identitat digital.
Com a mitjà d'identificació electrònica («significa identificació electrònica») emès en virtut de sistemes nacionals, el moneder seria un mitjà d'identificació electrònica per dret propi. El text de l'acord provisional desenvolupa encara més el concepte de billetera i la seva interacció amb els mitjans nacionals d'identificació electrònica.
Un alt nivell de confiança en els serveis
Els nivells de garantia han de caracteritzar el grau de confiança en els mitjans d'identificació electrònica, proporcionant així la seguretat que la persona que reivindica una identitat determinada és, de fet, la persona a la qual s'assigna aquesta identitat. Referent a això, el moneder ha d'emetre's dins d'un sistema d'identificació electrònica que compleixi el nivell de garantia «alt». L'acord provisional també aclareix que l'emissió, l'ús per a l'autenticació i la revocació de billeteras han de ser gratuïts per a les persones físiques. La billetera també brindarà la possibilitat de signatures electròniques a persones físiques de forma gratuïta.
A més, per respondre a la dinàmica dels mercats i als avanços tecnològics, el Reglament revisat amplia la llista actual de serveis de confiança amb nous serveis de confiança qualificats, inclòs el subministrament de llibres de comptabilitat electrònics i la gestió de dispositius remots de signatura electrònica i creació de segells.
Un enfocament harmonitzat de la seguretat i l'alineació amb la legislació de ciberseguretat existent
El Reglament revisat també ofereix un enfocament harmonitzat de la seguretat, per als ciutadans que confien en una identitat digital europea que els representa en línia, i per als proveïdors de serveis en línia que podran confiar plenament en les solucions d'identitat digital i acceptar-les independentment d'on s'hagin emès.
Les noves normes impliquen un canvi per als emissors de solucions europees d'identitat digital, proporcionant una arquitectura tècnica comuna i un marc de referència i normes comunes que es desenvoluparan amb els Estats membres. Per tant, els usuaris podrien confiar en un ecosistema millorat per a la identitat electrònica i els serveis de confiança reconeguts i acceptats en tota la UE.
El Reglament revisat ha d'aprofitar, confiar i exigir l'ús de esquemes de certificació d'actes de ciberseguretat pertinents i existents per certificar el compliment dels moneders amb els requisits de ciberseguretat aplicables. Per alinear la regulació revisada d'ID electrònica i la legislació de ciberseguretat existent en la mesura del possible, els estats membres designaran organismes públics i privats acreditats per certificar la billetera segons el que es disposa en la llei de ciberseguretat.
Certificació electrònica d'atributs per organismes públics i la coincidència de registres
L'emissió de certificats electrònics d'atributs, com a certificats mèdics o qualificacions professionals, per part de proveïdors qualificats s'ha mantingut en la proposta original de la Comissió. D'aquesta manera, el text de l'acord provisional garanteix un reconeixement paneuropeu d'aquestes credencials en format electrònic i permet als usuaris limitar l'intercanvi de dades d'identitat a l'estrictament necessari per a la prestació d'un servei.
El marc revisat introdueix l'obligació dels Estats membres de realitzar una correspondència inequívoca d'identitat per als serveis transfronterers.
El fons darrere d'aquest acord i els propers passos
Al juny de 2021, la Comissió va proposar un marc per a una identitat digital europea que estaria disponible per a tots els ciutadans, residents i empreses de la UE, a través d'un moneder d'identitat digital europeu.
El nou marc proposat modifica el Reglament de 2014 sobre identificació electrònica i serveis de confiança per a les transaccions electròniques al mercat interior (Reglament eIDAS), que va asseure les bases per accedir de forma segura/segura als serveis públics i realitzar transaccions en línia i transfrontereres en la UE.
La proposta requereix que els Estats membres emetin una billetera digital sota un esquema d'identificació electrònica notificat, basat en estàndards tècnics comuns, després de la certificació obligatòria. Per establir l'arquitectura tècnica necessària, accelerar l'aplicació del Reglament revisat, proporcionar directrius als Estats membres i evitar la fragmentació, la proposta anava acompanyada d'una recomanació per al desenvolupament d'un conjunt d'eines de la Unió que definís les especificacions tècniques del moneder.
Quant als propers passos, cal apuntar que els treballs tècnics prosseguiran per completar el text jurídic de conformitat amb l'acord polític. Una vegada finalitzat, el text es presentarà als representants dels Estats membres (Coreper) per a la seva aprovació. Subjecte a una revisió jurídic-lingüística, el Reglament revisat haurà de ser adoptat formalment pel Parlament i el Consell abans que pugui publicar-se en el Diari Oficial de la UE i entrar en vigor.
Font original de la notícia
- Identitat i Signatura electrònica
