El Gobierno establece los supuestos de validez de los sistemas de identificación y firma electrónica que usan registros distribuidos

El Govern establix els supòsits de validesa dels sistemes d'identificació i firma electrònica que usen registres distribuïts

30 juny 2023

El Consell de Ministres ha aconseguit un acord pel qual es desenvolupa l'establit en la Llei 39/2015 sobre la no admissibilitat dels sistemes d'identificació basats en tecnologies de registre distribuït que no anaren objecte de regulació específica per l'Estat en el marc del Dret de la UE.

La Comunicació de la Comissió europea de 9 de març de 2021 titulada « Brúixola digital 2030: el camí europeu per a la dècada digital (Obri en nova finestra) » preveu que per a l'any 2030 el 80% dels ciutadans es beneficien del desplegament d'una identitat digital fiable i controlada per l'usuari, que li permetrà accedir als servicis digitals en línia dels sectors públic i privat, reforçant la privacitat i complint plenament la legislació vigent en matèria de protecció de dades.

En este context, la Comissió europea va adoptar la Recomanació (UE) 2021/946 sobre un conjunt d'instruments comú de la Unió per a adoptar un enfocament coordinat amb vista a un Marc per a una Identitat Digital Europea. A partir d'esta Recomanació, Espanya vé participant en nombrosos grups de treball en honor de definir els requeriments funcionals, tècnics i de seguretat en relació amb una cartera digital que emmagatzeme credencials verificables d'identitat dels ciutadans.

El Govern, en el marc del programa Europa Digital de la Unió Europea, lidera a través de la Secretaria General d'Administració Digital (SGAD) del Ministeri d'Assumptes Econòmics i Transformació Digital els consorcis denominats Digital Credentials For Europe (Obri en nova finestra) (DC4EU) i EBSI Nodes Expansion (EBSI-NE) al costat de més d'un centenar de socis de 23 Estats Membres europeus, a més de Noruega i Ucraïna. Tots dos consorcis guarden una estreta interrelació en construir-se sobre la base de la tecnologia de registre distribuït, element imprescindible en la nova cartera digital europea que serà objecte del pilot i que preveu tindre un paper fonamental el desenvolupament dels nous servicis digitals. En els treballs que s'estan desenvolupant en el marc del Toolbox eIDAS per a la construcció d'una Cartera Digital europea, el 9 de febrer de 2023 es va aprovar el document final d'Architecture Reference Framework (ARF), segons el qual el wallet ha de ser compatible amb l'especificació W3C Verifiable Credentials Data Model 1.1., que és la mateixa que s'utilitza en el projecte European Blockchain Services infrastructure (EBSI) a l'hora d'emetre i validar credencials verificables.

En el marc nacional i internacional descrit, la necessitat de desenvolupament i ocupació de les noves tecnologies habilitadores per part de les Administracions Públiques s'està accelerant particularment tocant a l'ús de tecnologies de registre distribuït en sistemes d'identificació als usuaris a causa dels grans avantatges que oferixen. De fet, des de 2019 les tecnologies de registre distribuït s'estan implantant en determinats sectors, per exemple, el financer.

Per açò, per a poder complir els compromisos adquirits per Espanya en el lideratge de les propostes assenyalades sobre identitat digital i credencials i infraestructura Blockchain que han sigut seleccionades per la Comissió Europea en el marc del programa Europa Digital, la limitació provisional de la Disposició addicional sisena en la Llei 39/2015, d'1 d'octubre requerix una excepció específica per a poder utilitzar esta tecnologia en el wallet en l'execució de tots dos projectes. El mateix ocorre en relació amb la “ Cartera digital (Obri en nova finestra) ” nacional que el Ministeri d'Assumptes Econòmics i Transformació Digital està desenvolupant en execució de l'esmentada mesura 4 del Pla de Digitalització 2021-2025 i que donarà compliment a les previsions del futur Reglament eIDAS 2.

L'acord aconseguit

El Consell de Ministres ha acordat la publicació de mesures per a considerar vàlid un sistema d'identificació i firma dels interessats per mitjà d'una credencial incorporada a la Cartera digital la verificació de la qual es duga a terme per mitjà d'un sistema de tecnologia de registre distribuït basat en la Infraestructura Europea de Servicis de Blockchain (EBSI, per les seues sigles en anglés) en el context dels projectes europeus vinculats a la Proposta de Reglament del Parlament Europeu i del Consell pel qual es modifica el Reglament (UE) n.º 910/2014 pel que fa a l'establiment d'un Marc per a una Identitat Digital Europea (futur Reglament eIDAS 2).

Així mateix, d'acord amb el previst en l'article 28.3 del Reglament d'actuació i funcionament del sector públic per mitjans electrònics i en aplicació del que es disposa en l'esmentat apartat primer de la Disposició addicional sisena de la Llei 39/2015, d'1 d'octubre, es podrà considerar vàlid un sistema d'identificació i firma dels interessats per mitjà d'una credencial la verificació de la qual es duga a terme per mitjà d'un sistema de tecnologia de registre distribuït incorporada a la Cartera digital espanyola, per a la seua utilització en els casos d'ús del Consorci europeu Digital Credentials For Europe (DC4EU) en el nou marc d'identitat digital europea, que desenvolupa el Ministeri d'Assumptes Econòmics i Transformació Digital en compliment del Component 11 del Pla de Recuperació Transformació i Resiliència.

En els casos previstos en els dos apartats anteriors la credencial o credencials hauran d'ajustar-se al previst en l'Esquema Nacional de Seguretat i contindre, com a mínim, el nom i cognoms i el nombre de Document Nacional d'Identitat, Nombre d'Identificació d'Estranger o Nombre d'Identificació Fiscal.

Identitat i Firma electrònica