EUDI WALLET
El 20 de mayo de 2024 entró en vigor el reglamento eIDAS2 sobre identidad digital en Europa…
En nuestro blog os contábamos cómo a raiz de este reglamento los ciudadanos de la UE se van a poder identificar en los sistemas de las administraciones y de las empresas y van a poder gobernar sus datos. Para ello, la UE propone el uso de una Wallet con los datos de credenciales de cada ciudadano. Las EUDI Wallets (carteras europeas de identidad digital) permitirán almacenar y verificar nuestra identidad de manera segura y confiable en toda la UE.
La carrera ha comenzado, y hay que dar pasos cuanto antes… con nuestra integración ya es posible hacer pilotos y verificar las funcionalidades, lo cual simplifica notablemente la capacidad de responder a la demanda que el reglamento ha propuesto.
Nosotros ya hemos comenzado la carrera
¿Cómo?
Hemos integrado en nuestras herramientas el uso de una
EUDI wallet de la mano de Validate ID* y su producto VIDidentity de forma que podamos:
CASO DE USO 1
Identificar y autenticar con unas credenciales cualificadas
CASO DE USO 2
Acceder a determinadas funcionalidades solo si se presentan unas credenciales cualificadas
CASO DE USO 3
Creación de credenciales para nuevos usuarios o para colectivos grandes en coordinación con nuestro prestador cualificado.
*Desde 2012 ofreciendo soluciones de identidad segura que permitan un mundo más digital y sostenible garantizando la privacidad, derechos y libertades a las personas.
CASO DE USO 1
Identificar y autenticar con unas credenciales cualificadas
Mediante la identificación y la autenticación guiada por una wallet conseguimos simplificar el proceso de acceso al sistema. Por un lado, nos podemos olvidar de las password ya que nuestro wallet contiene nuestra identidad electrónica verificada por el prestador cualificado, lo cual es una garantía de seguridad.
Accediendo con la wallet podemos reducir el uso fraudulento de nuestra identidad.
Accediendo con la wallet facilitamos la inclusión social.
CASO DE USO 2
Acceder a determinadas funcionalidades solo si se presentan unas credenciales cualificadas
Pero no solo la identificación típica de un login para autorizar el acceso es objeto de uso, nosotros hemos añadido, adicionalmente, el que determinadas funcionalidades solamente sean accesibles si el usuario presenta una credencial cualificadas.
Es un caso muy recurrente que un usuario por norma general realice una serie de funciones en el sistema, pero que para operar con determinadas funcionalidades tenga que presentar unas credenciales avanzadas. Un administrador, un profesor, un supervisor, un auditor… perfiles que probablemente poseen una credencial avanzada o varias.
CASO DE USO 3
Identificar y autenticar con unas credenciales cualificadas
El tercer caso que hemos planteado es el de facilitar la creación de credenciales en el sistema. A la hora de dar de alta nuevos usuarios en el sistema el procedimiento de aprovisionamiento va a cambiar, puesto que lo primero que exigimos es una credencial cualificada de correo ya no seremos nosotros los encargados de lanzar una prueba al correo, puesto que ya lo habrá realizado el prestador cualificado por nosotros.
Con dicha credencial, ya sabemos que esa cuenta de correo es válida y acto seguido procedemos a solicitar los datos de n-boarding propios de cada proceso. Unos serán simples y otros tendrán que realizarse aportando documentación que una vez validada nos permitirá solicitar a nuestro prestador que construya una nueva credencial para el wallet de nuestro futuro empleado o cliente.
Simplificamos el proceso, pero sobre todo nos aseguramos de que los datos presentados (el correo) son 100% seguros.
Esta misma técnica la podemos emplear para solicitar el aprovisionamiento masivo de credenciales de forma que si contamos con un colectivo en nuestro sistema (ciudadanos, clientes, empleados, alumnos, profesores, socios, etc.) podamos solicitar de forma masiva la creación de credenciales.
Son solo tres ejemplos que integrados dentro de nuestro BPM hacen que los procesos fluyan con más seguridad.
Creemos que esto simplifica en gran medida la interacción de nuestro sistema con sus usuarios y añadimos un enorme plus de seguridad a la hora de acceder.
Tal vez se termine el uso de las passwords, que tan en jaque pueden tener a los administradores de los sistemas y en especial a los responsables de seguridad de las plataformas.