Con vistas a garantir un acceso seguro, fiable e sen fisuras aos servizos públicos e privados transfronteirizos na UE, a Presidencia do Consello e o Parlamento Europeo han alcanzado un acordo provisional sobre os elementos básicos dun novo marco para unha identidade dixital europea (eID).
O Regulamento revisado constitúe un claro cambio de paradigma para a identidade dixital en Europa co obxectivo de garantir o acceso universal das persoas e as empresas a unha identificación e autenticación electrónicas seguras e fiables mediante un moedeiro dixital persoal nun teléfono móbil.
O moedeiro de identidade dixital europeo
Un dos principais obxectivos políticos do Regulamento revisado é proporcionar aos cidadáns e outros residentes, tal como defínense na lexislación nacional, un medio europeo harmonizado de identidade dixital baseado no concepto dun moedeiro europeo de identidade dixital.
Como medio de identificación electrónica («significa identificación electrónica») emitido en virtude de sistemas nacionais, o moedeiro sería un medio de identificación electrónica por dereito propio. O texto do acordo provisional desenvolve aínda máis o concepto de billeteira e a súa interacción cos medios nacionais de identificación electrónica.
Un alto nivel de confianza nos servizos
Os niveis de garantía deben caracterizar o grao de confianza nos medios de identificación electrónica, proporcionando así a seguridade de que a persoa que reivindica unha identidade determinada é, de feito, a persoa á que se asigna dita identidade. A este respecto, o moedeiro debe emitirse dentro dun sistema de identificación electrónica que cumpra o nivel de garantía «alto». O acordo provisional tamén aclara que a emisión, o uso para a autenticación e a revogación de billeteiras deben ser gratuítos para as persoas físicas. A billeteira tamén brindará a posibilidade de firmas electrónicas a persoas físicas de forma gratuíta.
Ademais, para responder á dinámica dos mercados e aos avances tecnolóxicos, o Regulamento revisado amplía a lista actual de servizos de confianza con novos servizos de confianza cualificados, incluído a subministración de libros de contabilidade electrónicos e a xestión de dispositivos remotos de firma electrónica e creación de selos.
Un enfoque harmonizado da seguridade e a aliñación coa lexislación de ciberseguridade existente
O Regulamento revisado tamén ofrece un enfoque harmonizado de a seguridade, para os cidadáns que confían nunha identidade dixital europea que os representa en liña, e para os provedores de servizos en liña que poderán confiar plenamente nas solucións de identidade dixital e aceptalas independentemente de onde se emitiron.
As novas normas implican un cambio para os emisores de solucións europeas de identidade dixital, proporcionando unha arquitectura técnica común e un marco de referencia e normas comúns que se desenvolverán cos Estados membros. Por tanto, os usuarios poderían confiar nun ecosistema mellorado para a identidade electrónica e os servizos de confianza recoñecidos e aceptados en toda a UE.
O Regulamento revisado debe aproveitar, confiar e esixir o uso de esquemas de certificación de actos de ciberseguridade pertinentes e existentes para certificar o cumprimento dos moedeiros cos requisitos de ciberseguridade aplicables. Para aliñar a regulación revisada de eID e a lexislación de ciberseguridade existente na medida do posible, os estados membros designarán organismos públicos e privados acreditados para certificar a billeteira segundo o disposto na lei de ciberseguridade.
Certificación electrónica de atributos por organismos públicos e a coincidencia de rexistros
A emisión de certificados electrónicos de atributos, como certificados médicos ou cualificacións profesionais, por parte de provedores cualificados mantívose na proposta orixinal da Comisión. Deste xeito, o texto do acordo provisional garante un recoñecemento paneuropeo das este credenciais en formato electrónico e permite aos usuarios limitar o intercambio de datos de identidade ao estritamente necesario para a prestación dun servizo.
O marco revisado introduce a obriga dos Estados membros de realizar unha correspondencia inequívoca de identidade para os servizos transfronteirizos.
O fondo detrás deste acordo e os próximos pasos
En xuño de 2021, a Comisión propuxo un marco para unha identidade dixital europea que estaría dispoñible para todos os cidadáns, residentes e empresas da UE, a través dun moedeiro de identidade dixital europeo.
O novo marco proposto modifica o Regulamento de 2014 sobre identificación electrónica e servizos de confianza para as transaccións electrónicas no mercado interior (Regulamento eIDAS), que sentou as bases para acceder de forma segura aos servizos públicos e realizar transaccións en liña e transfronteirizas na UE.
A proposta require que os Estados membros emitan unha billeteira dixital baixo un esquema de identificación electrónica notificado, baseado en estándares técnicos comúns, despois da certificación obrigatoria. Para establecer a arquitectura técnica necesaria, acelerar a aplicación do Regulamento revisado, proporcionar directrices aos Estados membros e evitar a fragmentación, a proposta ía acompañada dunha recomendación para o desenvolvemento dun conxunto de ferramentas da Unión que definise as especificacións técnicas do moedeiro.
Canto aos próximos pasos, hai que apuntar que os traballos técnicos proseguirán para completar o texto xurídico de conformidade co acordo político. Unha vez finalizado, o texto presentarase aos representantes dos Estados membros (Coreper) para a súa aprobación. Suxeito a unha revisión xurídico-lingüística, o Regulamento revisado deberá ser adoptado formalmente polo Parlamento e o Consello antes de que poida publicarse no Diario Oficial da UE e entrar en vigor.
Fonte orixinal da noticia
- Identidade e Firma electrónica
