Progreso en la implementación del Reglamento eIDAS: hacia una identidad digital europea segura
Nota informativa escrita por el área de IT y Privacidad de ECIJA Madrid.
La Comisión Europea ha dado un paso crucial hacia la creación de un ecosistema digital seguro y unificado con la aprobación de los primeros Actos de Implementación del Reglamento eIDAS.
Estos nuevos reglamentos no solo establecen las bases técnicas y funcionales para las carteras de identidad digital europea, sino que también garantizan la seguridad, privacidad e interoperabilidad necesarias para su éxito en toda la Unión Europea.
El 28 de noviembre de 2024, la Comisión Europea aprobó los primeros cinco Actos de Implementación del Reglamento (UE) nº 910/2014, conocido como Reglamento eIDAS, que regula la identificación electrónica y los servicios de confianza en transacciones electrónicas dentro del mercado interior. Este reglamento, modificado en 2024 por el Reglamento (UE) 2024/1183, establece el marco europeo de identidad digital y se espera que esté completamente implementado para 2027.
Estos actos de implementación son esenciales para desarrollar las especificaciones técnicas y funcionalidades básicas de las carteras europeas de identidad digital, asegurando su certificación y cumplimiento con los requisitos de seguridad, privacidad e interoperabilidad en toda la Unión Europea. Publicados en el Diario Oficial de la Unión Europea el 4 de diciembre de 2024, entrarán en vigor el 24 de diciembre de 2024.
Detalle de los actos de implementación:
- Reglamento de Ejecución (UE) 2024/2977: este reglamento establece disposiciones sobre los datos de identificación y las declaraciones electrónicas de atributos para las carteras de identidad digital europea. Define las especificaciones técnicas armonizadas para la expedición de datos de identificación de personas físicas y jurídicas, asegurando una gestión eficiente del ciclo de vida de estos datos, que incluye la expedición, verificación, revocación y suspensión.
- Reglamento de Ejecución (UE) 2024/2979: este reglamento define normas estandarizadas para la integridad y funcionalidades básicas de las carteras de identidad digital europea. Su objetivo es permitir la identificación segura en línea y la expedición de firmas electrónicas, facilitando el acceso a una amplia gama de servicios públicos y privados a nivel transfronterizo.
- Reglamento de Ejecución (UE) 2024/2980: este reglamento regula las notificaciones a la Comisión Europea sobre el ecosistema de la cartera de identidad digital europea. Establece un sistema electrónico de notificación para el intercambio de información entre la Comisión y los Estados miembros, asegurando un canal de comunicación seguro y transparente.
- Reglamento de Ejecución (UE) 2024/2982: este reglamento establece normas sobre los protocolos y las interfaces que deben admitir las carteras de identidad digital europea. Las carteras deben ser compatibles con los formatos de identificación definidos en las normas ISO/IEC y las recomendaciones del W3C, facilitando su operación tanto a distancia como en proximidad.
Descarga el PDF completo más abajo.