O Goberno establece os supostos de validez dos sistemas de identificación e firma electrónica que usan rexistros distribuídos

A Comunicación da Comisión europea do 9 de marzo de 2021 titulado « Compás dixital 2030: o camiño europeo para a década dixital » prevé que para o ano 2030 o 80% dos cidadáns benefíciense do despregamento dunha identidade dixital fiable e controlada polo usuario, que lle permitirá acceder aos servizos dixitais en liña dos sectores público e privado, reforzando a privacidade e cumprindo plenamente a lexislación vixente en materia de protección de datos.

Neste contexto, a Comisión europea adoptou a Recomendación (UE) 2021/946 sobre un conjunto de instrumentos común de la Unión para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea. A partir de esta Recomendación, España viene participando en numerosos grupos de trabajo en aras de definir los requerimientos funcionales, técnicos y de seguridad en relación con una cartera digital que almacene credenciales verificables de identidad de los ciudadanos.

O Goberno, no marco do programa Europa Dixital da Unión Europea, lidera a través da Secretaría Xeral de Administración Dixital (SGAD) do Ministerio de Asuntos Económicos e Transformación Dixital os consorcios denominados Dixital Credentials For Europe (DC4EU) e EBSI Nodes Expansion (EBSI-NE) xunto a máis dun centenar de socios de 23 Estados Membros europeos, ademais de Noruega e Ucraína. Ambos os consorcios gardan unha estreita interrelación ao construírse sobre a base da tecnoloxía de rexistro distribuído, elemento imprescindible na nova carteira dixital europea que será obxecto do piloto e que prevé ter un papel fundamental o desenvolvemento dos novos servizos dixitais. Nos traballos que se están desenvolvendo no marco do Toolbox eIDAS para a construción dunha Carteira Dixital europea, o 9 de febreiro de 2023 aprobouse o documento final de Architecture Reference Framework (ARF), segundo o cal o wallet ha de ser compatible coa especificación W3C Verifiable Credentials Data Model 1.1., que é a mesma que se utiliza no proxecto European Blockchain Services infrastructure (EBSI) á hora de emitir e validar credenciais verificables.

No marco nacional e internacional descrito, a necesidade de desenvolvemento e emprego das novas tecnoloxías habilitadoras por parte das Administracións Públicas está a acelerarse particularmente no tocante ao uso de tecnoloxías de rexistro distribuído en sistemas de identificación aos usuarios debido ás grandes vantaxes que ofrecen. De feito, desde 2019 as tecnoloxías de rexistro distribuído están a implantarse en determinados sectores, por exemplo, o financeiro.

Por ello, para poder cumplir los compromisos adquiridos por España en el liderazgo de las propuestas señaladas sobre identidad digital y credenciales e infraestructura Blockchain que han sido seleccionadas por la Comisión Europea en el marco del programa Europa Digital, la limitación provisional de la Disposición adicional sexta en la Ley 39/2015, de 1 de octubre requiere una excepción específica para poder utilizar esta tecnología en el wallet en la ejecución de ambos proyectos. Lo mismo ocurre con relación a la “ Carteira dixital ” nacional que o Ministerio de Asuntos Económicos e Transformación Dixital está a desenvolver en execución da mencionada medida 4 do Plan de Dixitalización 2021-2025 e que dará cumprimento ás previsións do futuro Regulamento eIDAS 2.

O acordo alcanzado

O Consello de Ministros acordou a publicación de medidas para considerar válido un sistema de identificación e sinatura dos interesados por medio dunha credencial incorporada á Carteira dixital cuxa verificación leve a cabo por medio dun sistema de tecnoloxía de rexistro distribuído baseado na Infraestrutura Europea de Servizos de Blockchain (EBSI, polas súas siglas en inglés) no contexto dos proxectos europeos vinculados á Proposta de Regulamento do Parlamento Europeo e do Consello polo que se modifica o Regulamento (UE) n.º 910/2014 no que respecta ao establecemento dun Marco para unha Identidade Dixital Europea (futuro Regulamento eIDAS 2).

Así mesmo, de acordo con o previsto no artigo 28.3 do Regulamento de actuación e funcionamento do sector público por medios electrónicos e en aplicación do disposto no mencionado apartado primeiro da Disposición adicional sexta da Lei 39/2015, do 1 de outubro, poderase considerar válido un sistema de identificación e sinatura dos interesados por medio dunha credencial cuxa verificación leve a cabo por medio dun sistema de tecnoloxía de rexistro distribuído incorporada á Carteira dixital española, para a súa utilización nos casos de uso do Consorcio europeo Dixital Credentials For Europe (DC4EU) no novo marco de identidade dixital europea, que desenvolve o Ministerio de Asuntos Económicos e Transformación Dixital en cumprimento do Compoñente 11 do Plan de Recuperación Transformación e Resiliencia.

Nos casos previstos nos dous apartados anteriores a credencial ou credenciais deberán axustarse ao previsto no Esquema Nacional de Seguridade e conter, como mínimo, o nome e apelidos e o número de Documento Nacional de Identidade, Número de Identificación de Extranjero ou Número de identificación fiscal.