Las carteras de identidad digital europeas permitirán a todos los ciudadanos europeos identificarse de forma segura al acceder a servicios públicos y privados, así como almacenar y mostrar documentos digitales, como permisos de conducir y credenciales educativas, todo ello desde sus teléfonos móviles. También mejorarán la privacidad al compartir únicamente la información exacta acordada.
De conformidad con el Reglamento de identidad digital que entró en vigor en mayo de 2024, la Comisión Europea ha solicitado a ENISA que preste apoyo para la certificación de carteras de identidad digital europeas, incluido el desarrollo de un candidato a esquema europeo de certificación de ciberseguridad de conformidad con la Ley de ciberseguridad .
¿Qué pasa con las carteras de identidad digital de la UE?
A medida que la ola de avances tecnológicos ha transformado los sectores y servicios públicos y privados por igual, es esencial proponer soluciones que identifiquen y autentiquen de forma segura a los usuarios en el mundo digitalizado en evolución.
En mayo de 2024 entró en vigor el Marco Europeo de Identidad Digital. Los monederos EUDI son un paso en esa dirección. Los monederos EUDI permiten almacenar, acceder y compartir datos y documentos de identificación personal, todo ello en una única aplicación de fácil acceso. Gracias a los monederos EUDI, se mejorarán los procesos de identificación y autenticación en línea y se abordarán barreras de larga data de una forma común, segura y fiable en toda Europa.
Desarrollo de esquemas de certificación para EUDIW
La solicitud de la Comisión aborda dos líneas de trabajo principales. En primer lugar, pide a ENISA que apoye el establecimiento de sistemas nacionales de certificación de los Estados miembros de la UE proporcionando requisitos de certificación armonizados en el marco europeo de identidad digital. Para complementar esto, ENISA participará en la preparación de los actos de ejecución pertinentes que establezcan una lista de normas de referencia y, cuando sea necesario, especificaciones y procedimientos con el fin de expresar especificaciones técnicas detalladas de esos requisitos (abordando principalmente aspectos de seguridad y privacidad). En segundo lugar, pide a ENISA que inicie la preparación de un posible sistema europeo de certificación de la ciberseguridad para los monederos electrónicos EUDI y sus sistemas de identificación electrónica (eID) en el marco de la Ley de Ciberseguridad.
De acuerdo con la Ley de Ciberseguridad de la UE adoptada en 2019, la Comisión Europea puede enviar una solicitud a ENISA para el desarrollo de un esquema europeo de certificación de la ciberseguridad. ENISA iniciará el trabajo preparatorio técnico teniendo en cuenta los esquemas de certificación existentes y futuros en la medida de lo posible. Actualmente, ENISA puede aprovechar el Esquema Europeo de Certificación de la Ciberseguridad sobre Criterios Comunes (EUCC) adoptado, así como el trabajo relacionado con el borrador del Esquema Europeo de Certificación de Servicios en la Nube (EUCS) candidato y la certificación de 5G (EU5G). Actualmente se está llevando a cabo una consulta pública sobre la certificación de la Tarjeta de Circuito Integrado Universal (eUICC) incorporada bajo el EUCC, desarrollada en el marco de EU5G. La certificación eUICC sería una posibilidad para respaldar los objetivos de certificación de los Monederos EUDI.
ENISA dirigirá este trabajo en estrecha colaboración con los Estados miembros de la UE y las partes interesadas. Ya ha estado apoyando al Grupo de expertos eIDAS y a su Subgrupo de certificación y apoyará al Grupo de cooperación en materia de identidad digital europea una vez que se haya establecido. Además, ENISA ha estado apoyando a la EUDI Toolbox durante los últimos tres años, brindándole asesoramiento sobre las amenazas a los monederos digitales y los requisitos de seguridad. El desarrollo del esquema de certificación de ciberseguridad europeo candidato contará con el apoyo de un grupo de trabajo ad hoc compuesto por expertos en el ámbito y se llevará a cabo en estrecha coordinación con el Grupo europeo de certificación de ciberseguridad (ECCG) de conformidad con la Ley de ciberseguridad.