En aquest article d’opinió, Victoria Hernández, CISO i Head of eIDES Trust Services & Cibersecurity de Víntegris, analitza els aspectes de la nova Identitat Digital Europea i l’evolució d’eIDAS 2.0 per fer-la possible.
Fa mesos que sentim i llegim sobre la futura identitat digital europea (eIDAS). Fins i tot la Unió Europea s’ha marcat una data i una fita quant a la seva aplicació i abast: l’objectiu és que per a l’any 2030 un 80% dels ciutadans disposem d’aquesta identitat digital que ens permetrà fer tràmits i processos tant amb empreses com amb l’administració pública amb més seguretat i senzillesa.
Tot i que és cert que els avenços tecnològics que faciliten el dia a dia es transmeten a un ritme difícil de preveure, el repte d’orquestrar que 8 de cada 10 europeus puguem portar als nostres telèfons una aplicació capaç de generar la nostra identitat digital amb total seguretat en un termini de 6 anys, no deixa de ser menor.
Però, en què consisteix aquesta nova identitat digital?
Com el seu nom indica, es tracta de traslladar al món digital allò que defineix la nostra identitat i ens reconeix com a individus.
Si fins ara, quan hem de demostrar la nostra identitat per dur a terme qualsevol tipus de tràmit, ja sigui llogar un cotxe o registrar-nos en un hotel, cal presentar la nostra documentació física: DNI, carnet de conduir, passaport, etc., amb la identitat o cartera digital que està proposant la UE i que amb tota probabilitat sigui un fet a partir de 2024, els ciutadans disposen casa, fins i tot fora del nostre país dorigen. En ella podrem emmagatzemar tots aquells documents personals, títols acadèmics, certificacions o productes de què disposem i que necessitem per identificar-nos i per realitzar les nostres gestions.
A més de poder realitzar gestions únicament amb el mòbil, un altre dels avantatges derivats de la nova cartera digital és que no caldrà mostrar més dades que aquelles estrictament necessàries per a la realització del tràmit. La cartera digital ens permetrà mostrar un codi QR en què s’inclogui la informació necessària per a cadascun dels tràmits a realitzar i només aquesta informació, respectant la privadesa de la resta de les nostres dades de mirades indiscretes i posant-les fora de perill de possibles robatoris o suplantacions d’identitat.
nebulaSUITE, la Solució TOT-en-UN per a la Gestió Segura de la teva Identitat Digital (Compliment eIDAS)
En què consisteix el reglament europeu eIDAS?
Sens dubte, la seguretat de les nostres dades és un fre per a molts ciutadans a l’hora d’accedir al món digital. Encara hi ha nombrosos recels a l’hora d’instal·lar al telèfon aplicacions de pagaments mòbils, bancàries o similars per por dels constants ciberatacs i robatoris d’identitat i la seva ràpida evolució.
En aquest sentit, la futura identitat digital europea ja ve amb els deures fets en tenir com a base el reglament eIDAS (Identificació Electrònica, Autenticació i Serveis de Confiança). El reglament eIDAS va establir el 2014 el primer marc necessari per habilitar serveis d’identificació i signatura electrònica reconeguts de manera mútua als diferents Estats membres.
Al llarg dels anys, eIDAS ha permès que diferents organismes i serveis públics en línia a la UE facin ús de la identificació electrònica en proporcionar cobertura legal per prestar serveis de confiança , implementar serveis d’identificació, certificats digitals i signatura electrònica, a més de permetre la identificació remota per vídeo per resoldre el problema de la verificació de la identitat presencial.
Després de diversos anys en desenvolupament, però amb una implementació limitada per part dels Estats membres, la Comissió Europea va decidir ampliar més l’abast del reglament amb noves funcionalitats, cosa que s’ha vingut a conèixer com a eIDAS2 o eIDAS 2.0.
“Adéu a la documentació física, tots els nostres carnets al mòbil”
Objectius de l’eIDAS2
Amb aquesta renovació es vol ampliar l’àmbit d’aplicació de la regulació amb diversos objectius:
- Permetre laccés a solucions didentitat digital altament fiables i segures.
- Que els serveis públics i privats puguin confiar en solucions didentitat digital fiables i segures.
- eIDAS 2.0 complirà amb el Reglament General de Protecció de Dades (RGPD).
- Facultar les persones físiques i jurídiques per utilitzar solucions didentitat digital.
- Que aquestes solucions estiguin vinculades a una varietat d’atributs i permetin l’intercanvi específic de dades d’identitat sempre limitat a les necessitats concretes del servei sol·licitat.
- eIDAS 2.0 traslladarà el control de la identitat i la informació personal a l’usuari final, posant l’èmfasi al principi de control exclusiu. És a dir, permet a tots els ciutadans de la UE exercir els seus drets a una identitat digital que romangui exclusivament sota el seu control (autosobirania).
El Futur de la Identitat Digital Europea
Més enllà dels tecnicismes, la futura identitat digital europea que es construirà sobre la base del reglament eIDAS2 brindarà als ciutadans de la Unió Europea una nova manera de dur a terme tràmits tant amb les administracions com amb les empreses dels països membres sobre la base d’un intercanvi segur i fiable de les seves dades i deixant, això sí, la cartera física a casa.