30 Abr Diferencias Clave entre eIDAS y eIDAS 2: Avanzando hacia una Identidad Digital Europea
¿Cuáles son las principales diferencias o cambios entre eIDAS y eIDAS 2? eIDAS, más allá de definir los distintos tipos de firma electrónica, regula servicios de confianza como el sellado y marcado de tiempo, el correo electrónico certificado, la creación, verificación y validación de certificados para la autenticación de sitios web, documentos electrónicos, y mecanismos de identificación y autenticación, incluyendo sus niveles y la interoperabilidad entre los Estados Miembros. Sin embargo, eIDAS no abarca la provisión de atributos electrónicos tales como certificados médicos o cualificaciones profesionales, lo que complica el reconocimiento legal de estas credenciales a nivel europeo. Además, no permite que los usuarios controlen los datos intercambiados durante los procesos de verificación.
Por otro lado, eIDAS 2 propone un avance significativo con la creación de una identidad digital europea, controlada por los ciudadanos a través de una cartera de identidad digital (EDIW, European Digital Identity Wallets). Esta identidad será verificable tanto por organismos públicos como por empresas e instituciones, facilitando la verificación de la identidad de los ciudadanos en toda la Unión Europea.
La implementación de esta identidad digital europea exigirá altos niveles de seguridad en todos los aspectos, incluyendo la infraestructura necesaria para la recopilación, almacenamiento e intercambio de datos de identidad digital.
Seguridad Mejorada con eIDAS 2
La seguridad es un componente esencial que se fortalece con eIDAS 2. Esta nueva propuesta aumenta la seguridad tanto para los ciudadanos que realizan operaciones en línea como para las empresas que ofrecen servicios digitales, permitiendo que ambos confíen plenamente en la identidad digital europea de cualquier ciudadano.
La propuesta también impacta a los emisores de soluciones de identidad digital europea, proveyendo una arquitectura técnica y un marco de referencia con normas comunes que se desarrollarán en colaboración con los Estados miembros para evitar la fragmentación del mercado.
Los usuarios tendrán acceso a un ecosistema reforzado de identidad digital y servicios de confianza, reconocido y aceptado en toda la Unión Europea.
Autenticación de Sitios Web y Servicios de Confianza Expandidos
eIDAS 2 también propone que los navegadores acepten los certificados cualificados de autenticación de sitios web (QWAC), garantizando que los usuarios puedan identificar claramente quién está detrás de una página web. Adicionalmente, se amplía la lista de servicios de confianza para incluir la prestación de servicios de archivo electrónico, libros mayores electrónicos, gestión de dispositivos remotos de firma electrónica y la creación de sellos electrónicos.
Objetivos Principales de eIDAS 2
El objetivo principal de eIDAS 2 es garantizar el correcto funcionamiento del mercado interior europeo proporcionando un nivel de seguridad adecuado para los medios de identificación electrónica y los servicios de confianza. Otros objetivos incluyen aumentar la confianza en los certificados cualificados, brindar acceso a soluciones de identidad digital confiables y seguras, asegurar que los servicios públicos y privados puedan confiar en estas soluciones, proporcionar a los ciudadanos control total sobre sus datos personales, y asegurar una igualdad de condiciones para la prestación de servicios de confianza cualificados en la UE.