eIDAS: Reglamento europeo de identificación digital

por | May 12, 2022 | Firma Electrónica con Identificación Digital, Reglamento eIDAS, AML5 y AML6 | 0 Comentarios

eIDAS: Reglamento europeo de identificación digital

El reglamento eIDAS plantea un cambio de paradigma en la identificación digital y la firma electrónica en Europa. 

En este artículo, trataremos de entender este nuevo reglamento comunitario que ha transformado para siempre la forma de hacer negocios y cómo se relacionan las empresas y los usuarios en Europa. Del mismo modo, responderemos a todas las preguntas frecuentes derivadas de este nuevo reglamento europeo eIDAS y desarorollaremos un resumen de sus características principales.

¿QUÉ ES eIDAS?

eIDAS es el acrónimo de electronic IDentification, Authentication and trust Services, por sus siglas en inglés. Esta regulación se corresponde con el Reglamento (UE) nº 910/2014 del parlamento y consejo europeos de 23 de julio de 2014.

Esta nueva regulación europea para la identificación y firma digital se contrapone a los proyectos de administración electrónica basados en la ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

Si quieres obtener información detallada sobre AML5 y eIDAS en EU, descarga esta guía. Aprovecha el entorno e impulsa tus ventas en Europa.

REGLAMENTO eIDAS: ESTÁNDARES Y REGULACIÓN

El reglamento eIDAS en EU define los estándares y normas para la firma electrónica simple, firma electrónica avanzada y firma electrónica cualificada, la emisión de certificados cualificados y los servicios de confianza online. Del mismo modo, regula las transacciones electrónicas y su gestión.

La necesidad de personación física en una Entidad de Registro era una condición indispensable para verificar la identidad de las personas y comenzar una relación con total garantía.De esta forma, se crea un entorno confiable con las máximas garantías y seguridad, abriendo la puerta a nuevos mecanismos de identificación digital.

Con el reglamento europeo eIDAS, se evita el acto de personación presencial previo a la obtención de un certificado en una Entidad de Registro y se permite su realización desde un canal digital en remoto, especificado en su artículo 24. Medios de verificación como la identificación por vídeo actúan como solución clave dentro de este marco.

Este marco eIDAS regula la emisión de certificados de una firma electrónica cualificada, siendo posible mantener la confianza en la identidad de una persona desde otro certificado reconocido. De este modo, se crea un nuevo ecosistema de administración electrónica que tan sólo necesita un clic para incorporar nuevos usuarios. eIDAS y los tipos de certificado marcan la forma de actuar en cuanto a servicios de firma electrónica en Europa.

Consulta aquí las soluciones de firma electrónica y los tipos de certificados asociados a eIDAS.

Del mismo modo, el reglamento eIDAS consolidado introduce otros métodos de identificación reconocidos que aportan una seguridad equivalente a la presencia física. Este nivel de seguridad y legalidad es confirmado por un Organismo Evaluador de la Conformidad.

Conoce información detallada técnica y jurídica sobre eIDAS EU.

eIDAS Y AML5: UN MERCADO ÚNICO EN EUROPA

La Directiva AML5, junto al reglamento eIDAS, supone la creación de un Mercado Único Digital que permite homogeneizar la identificación electrónica en Europa y la adquisición de clientes de forma online e inmediata.

5AMLD, o AML5 permite a las compañías financieras prestar servicio en un mercado único de 508 millones de consumidores eliminando barreras entre el usuario y la empresa en el proceso de adquisición del cliente.

El reglamento europeo de servicios de confianza 920/2014 (eIDAS) delega en la Directiva AML5 la capacidad para identificar nuevos clientes de una forma sencilla, segura y remota en cualquier país de la Unión Europea.

IDENTIFICACIÓN DIGITAL CON eIDAS

El nuevo reglamento eIDAS establece unos estándares básicos y razonables para la identificación digital: necesitamos crear un entorno confiable y lo debemos de hacer con las máximas garantías técnicas para su seguridad.

Las lecciones aprendidas en la última década han permitido tomar conciencia en Europa y, por consecuencia, permitir licencias en el nuevo reglamento eIDAS que abren la puerta a nuevos mecanismos de identificación digital sin rebajar un ápice de seguridad en los procesos. 

El artículo 24 evita el acto de personación previa a la obtención de un certificado en una Entidad de Registro y permite hacer todo desde un canal digital y remoto. Aquí entran en juego métodos de identificación como la identificación por vídeo remoto síncrona y asíncrona

En el mismo sentido, con el reglamento eIDAS, por medio de un certificado de firma electrónica cualificada, se hace posible heredar el valor y la confianza en la identidad desde otro certificado reconocido pudiendo formar parte de un nuevo ecosistema de administración electrónica en un solo clic. La seguridad equivalente es confirmada por un organismo de evaluación de la conformidad.

¿POR QUÉ ES eIDAS TAN IMPORTANTE?

Este reglamento eIDAS introduce, por primera vez en la historia, métodos de identificación electrónica para que las empresas no requieran la presencia física de sus clientes en una oficina comercial o tienda para operar o necesiten de su personificación para, por ejemplo, abrir una cuenta bancaria.

De esta forma, sectores regulados como el financiero o el de telecomunicaciones podrán adquirir clientes online en cualquier momento y parte del mundo. El reglamento eIDAS establece un marco de actuación totalmente novedoso y un lenguaje económico común para las operaciones entre empresas y usuarios. 

Gracias al reglamento eIDAS y a la directiva AML5, la digitalización de determinados procesos burocráticos y de ventas se convierte en una realidad, reduciendo costes y tiempos a la vez que se ofrece a los usuarios una experiencia cómoda para convertirse en clientes de una empresa o gestionar sus productos y servicios.

De esta forma se evitan las situaciones en las que clientes desisten en el intento al encontrar un proceso complejo y la necesidad de personificarse en una oficina comercial, tienda o sucursal de la compañía de la que desean ser o son clientes.

REPERCUSIÓN DEL REGLAMENTO eIDAS EN ESPAÑA

El reglamento europeo eIDAS en España permite el reconocimiento mutuo de identidades electrónicas en Europa. Tal y como se define en la web de la administración pública, eIDAS en España “facilita la aceptación del DNI electrónico en servicios de Administración Electrónica de otras administraciones europeas, así como la identificación de ciudadanos europeos en servicios públicos españoles utilizando un medio de identificación de su país de origen”.

En resumen, el reglamento eIDAS significa para España la posibilidad de una completa conexión de los servicios electrónicos y sistemas de identificación tanto nacionales como europeos, dando lugar a una interoperabilidad total de ciudadanos en la Unión Europea.

eID, PARTNER LÍDER PARA EL USO ÓPTIMO DE eIDAS

Nuestras soluciones de video identificación, autenticación y firma electrónica (SignatureID), pioneras y únicas en el mercado, ofrecen un rango amplio de servicios de confianza para los procesos KYC (Know Your Customer), el onboarding y la adquisición online de clientes, así como para la gestión de las relaciones contractuales con los mismos.

Hemos creado VideoID, la primera y única tecnología que combina video en streaming con inteligencia artificial avanzada y técnicas de machine learning para identificar a personas en apenas segundos, desde cualquier dispositivo y a través de cualquier canal. Provee la misma seguridad técnica y jurídica que la identificación presencial.

Por ello, eID, de acuerdo a lo establecido por el reglamento eIDAS, su PKI de firma electrónica: integra los certificados digitales, es una autoridad de certificación en sí misma y, además, cuenta con una arquitectura de seguridad completa.

Además, tal y como se establece en eIDAS, una PKI, para considerarse tal (como la solución de Firma Electrónica de Electronic IDentification) debe, a su vez, contar con unos componentes concretos: una política y prácticas que definan los requisitos y normas, una autoridad de certificación (CA), autoridad de registro (RA), aplicaciones habilitadas por la PKI y sistema de distribución de certificados.

Así, impulsada por eIDAS, una PKI, como las soluciones de eID, tiene 4 puntos fuertes:

  1. El pleno apoyo a los servicios básicos de seguridad (integridad, confidencialidad, identificación y autenticación, y no repudio).
  2. Adopción mundial y europea gracias al certificado eIDAS, PSD2 y AML5.
  3. Alto grado de normalización de la tecnología y operaciones.
  4. Escalabilidad total.

Solicita ya una demostración e información detallada de nuestros productos con certificado eIDAS.