El 20 de mayo de 2024 entró en vigor el reglamento eIDAS2 sobre identidad digital en Europa…
Estamos hablando de como los ciudadanos de la UE se van a poder identificar en los sistemas de las administraciones y de las empresas y cómo van a poder gobernar sus datos. Y para poder interactuar, la UE propone el uso de una Wallet con los datos de credenciales de cada ciudadano.
Las EUDI Wallets (carteras europeas de identidad digital) permitirán almacenar y verificar nuestra identidad de manera segura y confiable en toda la UE.
Va a ser obligatorio que la administración y el ámbito privado en sectores como transporte, energía, banca, financiero… proporcionen medios para identificarse mediante la Wallet, incluso plataformas online como Facebook, Amazon, etc.
El plazo que ha dado la UE para que los estados y empresas pongan a disposición de los ciudadanos wallets para identificación digital es de 2 años (noviembre 2026) para los organismos públicos y 36 meses para las empresas privadas y plataformas online de alto volumen [1].
Los actos de ejecución se inician el 21/11/2024 [2]
Estamos ante una gran oportunidad para las empresas y organismos para mejorar la gestión de la identidad y seguridad…ya que emplear una wallet (EUDI WALLET) para gestionar nuestra identidad facilita la verificación de la identidad del ciudadano y el acceso a servicios públicos y privados en línea sin revelar información innecesaria.
Juan Manuel Cabello. CEO Aleph Software
Al simplificar el proceso de identificación, ambas partes se benefician. Además se puede reducir el fraude y el robo de identidades. Hay que tener en cuenta que la wallet ha sido aprovisionada por un prestador cualificado.
Nosotros ya hemos iniciado la carrera…
Hemos integrado en nuestras herramientas el uso de una EUDI wallet de forma que podamos:
- Identificar y autenticar con unas credenciales cualificadas.
- Acceder a determinadas funcionalidades solo si se presentan unas credenciales cualificadas.
- Creación de credenciales para nuevos usuarios o para colectivos grandes en coordinación con nuestro prestador cualificado.
La carrera ha comenzado y hay que dar pasos cuanto antes… con nuestra integración ya es posible hacer pilotos y verificar las funcionalidades, lo cual simplifica notablemente la capacidad de responder a la demanda que el reglamento ha propuesto.
Porque es un objetivo implantar el marco eIDAS2 en la empresa para asegurar la conformidad regulatoria, mejorar la seguridad en las transacciones electrónicas y aumentar la eficiencia operativa.
Implementar eIDAS2 en la empresa asegura que seguimos las reglas dictadas, y que potencialmente vamos a mejorar la seguridad de nuestras transacciones en línea y hacer que nuestro trabajo sea más eficiente, y el de los ciudadanos y clientes también. Nuestros datos estarán protegidos y podremos trabajar de manera más rápida y segura, beneficiando a todos.
No esperes hasta el último minuto. Prueba ya a integrarte con una wallet, prueba nuestro sistema.
[1] Articulo 5, apartado 2 del reglamento, fecha 30/4/2024
Cuando el Derecho de la Unión o nacional exija que las partes usuarias privadas que prestan servicios —con la excepción de las microempresas y pequeñas empresas según se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión (***)— utilicen una autenticación reforzada de usuario para la identificación en línea, o cuando se requiera una autenticación reforzada de usuario para la identificación en línea en virtud de una obligación contractual, en particular en los ámbitos del transporte, la energía, la banca, los servicios financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones, dichas partes usuarias privadas también aceptarán, a más tardar treinta y seis meses a partir de la fecha de entrada en vigor de los actos de ejecución a que se refieren el artículo 5 bis, apartado 23, y el artículo 5 quater, apartado 6, y únicamente a petición voluntaria del usuario, las carteras europeas de identidad digital proporcionadas de conformidad con el presente Reglamento.
[2] A más tardar el 21 de noviembre de 2024, la Comisión establecerá, mediante actos de ejecución, una lista de normas de referencia y, en su caso, establecerá las especificaciones y los procedimientos relativos a las medidas a que se refieren los apartados 1, 2 y 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 48, apartado 2.
“eIDAS2: REGLAMENTO (UE) 2024/1183 DEL PARLAMENTO EUROPEO Y DEL CONSEJO”