El Reglamento UE 2024/1183 establece un marco europeo integral para la identidad digital. Permite a los ciudadanos de la UE verificar su identidad en línea en todos los Estados miembros de manera segura y conveniente. El reglamento establece normas y procedimientos para la creación, gestión y reconocimiento de identidades digitales. Promueve la interoperabilidad y la confianza en las transacciones digitales dentro de la UE. Este reglamento entró en vigor el 20 de mayo de 2024. Modifica el Reglamento UE 910/2014 sobre la identificación electrónica y los servicios de confianza (abreviado: eIDAS).
Uno de los aspectos clave de este reglamento es la creación e implementación de normas y procedimientos detallados a través de una serie de actos de implementación. A continuación se presenta un desglose de los objetivos de estos actos de implementación y la lógica detrás de su implementación gradual.
Objetivos de los actos de implementación
Los actos de implementación del Reglamento UE 2024/1183 están diseñados para lograr varios objetivos cruciales:
Establecer normas de referencia : Estos actos establecen las normas y procedimientos necesarios para implementar varios aspectos del reglamento. Esto incluye garantizar el cumplimiento de los requisitos de la Billetera de Identidad Digital Europea y los esquemas de certificación de ciberseguridad relacionados. Al establecer normas claras, el reglamento tiene como objetivo mantener un alto nivel de seguridad e interoperabilidad en toda la UE.
Procedimientos de certificación : Los actos de implementación definen los procesos de certificación para la conformidad de las Billeteras de Identidad Digital Europea y otros servicios relacionados. Estos procesos cubren los requisitos
relevantes y no relevantes para la ciberseguridad, garantizando que los esquemas de certificación nacionales estén alineados con estas normas de ámbito europeo. Este enfoque uniforme ayuda a mantener la confianza y seguridad en los diferentes Estados miembros.
Cumplimiento operativo : Aseguran que la provisión y gestión de la atestación electrónica de atributos, los servicios de archivo electrónico y otros servicios de confianza cumplan con el marco normativo. Este cumplimiento es fundamental para el funcionamiento fluido de los servicios de identidad digital, mejorando la fiabilidad y confianza en las transacciones electrónicas dentro de la UE.
Responsabilidad de los actos de implementación
La responsabilidad de trabajar en los actos de implementación recae principalmente en la Comisión Europea. Específicamente, la Comisión tiene la tarea de:
Establecer normas y especificaciones : Para el 21 de noviembre de 2024, la Comisión debe establecer una lista de normas de referencia y especificaciones necesarias para el catálogo de atributos, esquemas de atestación y procedimientos de verificación de atestaciones electrónicas cualificadas de atributos.
Supervisión continua y perfeccionamiento : La Comisión continuará supervisando el proceso de implementación, realizando los ajustes necesarios y adoptando más actos de implementación para el 21 de mayo de 2025. Esto garantiza que el reglamento siga siendo efectivo y responda al paisaje en evolución de la identidad digital.
Colaboración con los Estados miembros : La Comisión trabajará estrechamente con los Estados miembros para garantizar que los organismos del sector público que emiten atestaciones electrónicas de atributos cumplan con las normas y procedimientos establecidos, brindando un nivel de fiabilidad y confianza equivalente al de los proveedores de servicios de confianza cualificados.
Por qué habrá dos lotes de actos de implementación
La implementación de los actos está planificada en dos lotes para asegurar un enfoque gradual y exhaustivo:
Establecimiento inicial (para el 21 de noviembre de 2024) : El primer lote se enfoca en establecer las normas, especificaciones y procedimientos iniciales necesarios para configurar la Billetera de Identidad Digital Europea y los servicios relacionados. Esto incluye garantizar que estén en su lugar las normas y procesos fundamentales para implementar el marco de identidad digital. Esta fase inicial es crucial para sentar las bases del marco regulatorio más amplio.
Perfeccionamiento e integración adicional (para el 21 de mayo de 2025) : El segundo lote tiene como objetivo perfeccionar y ampliar las normas y procedimientos iniciales. Esta fase implica especificaciones detalladas y procedimientos para varios servicios avanzados como la validación de firmas electrónicas, sellos electrónicos y otros servicios de confianza relacionados. Este enfoque por fases permite abordar cualquier problema o brecha identificada durante la fase inicial de implementación y garantiza el cumplimiento total del marco regulatorio.
Los actos de implementación anteriores siguen siendo vinculantes hasta nuevo aviso
En julio de 2024, actualmente nos encontramos en una fase transitoria.
Los actos de implementación anteriores relativos al Reglamento UE 910/2014 siguen siendo válidos, especialmente en lo que respecta a la inclusión de los servicios de confianza en las listas nacionales de confianza y la entrada correspondiente en el Navegador de Listas de Confianza UE/EEE, porque:
Actualmente no existen nuevas normas vinculantes del mercado para las cuales los organismos de evaluación de la conformidad puedan haber sido acreditados.
La implementación de la NIS-2 aún no está en vigor.
En paralelo a los trabajos sobre los actos de implementación del lado legal:
Trabajo sobre normas técnicas
El trabajo sobre normas de mercado sigue en marcha. ETSI y CEN están trabajando juntos para desarrollar varias normas que respalden este nuevo marco normativo, basándose en las últimas normas reconocidas globalmente para la autenticación de sitios web, identidades abiertas y billeteras móviles.
En septiembre de 2024, el taller ETSI/CEN sobre normas del marco de identidad digital de la UE presentará el estado actual de estas normas y tiene como objetivo incluir demostraciones de pilotos a gran escala aplicando la Billetera de Identidad Digital Europea. Los expertos de Namirial participarán en este evento y en otros eventos futuros que influirán en el desarrollo de estas normas.
Trabajo en pilotos a gran escala
El trabajo en los pilotos a gran escala está intrínsecamente relacionado con el desarrollo e implementación de los actos bajo el Reglamento UE 2024/1183. Los pilotos a gran escala sirven como terrenos de prueba prácticos para las normas, especificaciones y procedimientos delineados en los actos de implementación, permitiendo una validación y perfeccionamiento en el mundo real.
Los pilotos a gran escala (Digital Credentials For Europe (DC4EU), EU Digital Wallet Consortium (EWC) NOBID Consortium, Potential) proporcionan una oportunidad para probar las normas de referencia y procedimientos en un entorno controlado pero realista. Esto ayuda a garantizar que las medidas propuestas sean viables, efectivas y se puedan integrar de manera fluida en los diferentes Estados miembros.
Sus objetivos son:
- Identificar cualquier desafío práctico o brecha en los actos de implementación.
- Impulsar la participación de las partes interesadas, incluidos los organismos del sector público, empresas privadas y usuarios finales.
- Permitir mejoras iterativas en los actos de implementación.
Lectura recomendada: