El Gobierno establece los supuestos de validez de los sistemas de identificación y firma electrónica que usan registros distribuidos

El Govern estableix els supòsits de validesa dels sistemes d'identificació i signatura electrònica que usen registres distribuïts

30 juny 2023

El Consell de Ministres ha aconseguit un acord pel qual es desenvolupa l'establert en la Llei 39/2015 sobre la no admissibilitat dels sistemes d'identificació basats en tecnologies de registre distribuït que no anessin objecte de regulació específica per l'Estat en el marc del Dret de la UE.

La Comunicació de la Comissió europea de 9 de març de 2021 titulada « Brúixola digital 2030: el camí europeu per a la dècada digital (Obre en nova finestra) » preveu que per a l'any 2030 el 80% dels ciutadans es beneficiïn del desplegament d'una identitat digital fiable i controlada per l'usuari, que li permetrà accedir als serveis digitals en línia dels sectors públic i privat, reforçant la privadesa i complint plenament la legislació vigent en matèria de protecció de dades.

En aquest context, la Comissió europea va adoptar la Recomanació (UE) 2021/946 sobre un conjunt d'instruments comú de la Unió per adoptar un enfocament coordinat amb vista a un Marc per a una Identitat Digital Europea. A partir d'aquesta Recomanació, España ve participant en nombrosos grups de treball en honor de definir els requeriments funcionals, tècnics i de seguretat en relació amb una cartera digital que emmagatzemi credencials verificables d'identitat dels ciutadans.

El Govern, en el marc del programa Europa Digital de la Unió Europea, lidera a través de la Secretaria General d'Administració Digital (SGAD) del Ministeri d'Assumptes Econòmics i Transformació Digital els consorcis denominats Digital Credentials For Europe (Obre en nova finestra) (DC4EU) i EBSI Nodes Expansion (EBSI-NE) al costat de més d'un centenar de socis de 23 Estats Membres europeus, a més de Noruega i Ucraïna. Tots dos consorcis guarden una estreta interrelació en construir-se sobre la base de la tecnologia de registre distribuït, element imprescindible en la nova cartera digital europea que serà objecte del pilot i que preveu tenir un paper fonamental el desenvolupament dels nous serveis digitals. En els treballs que s'estan desenvolupant en el marc del Toolbox eIDAS per a la construcció d'una Cartera Digital europea, el 9 de febrer de 2023 es va aprovar el document final d'Architecture Reference Framework (ARF), segons el qual el wallet ha de ser compatible amb l'especificació W3C Verifiable Credentials Data Model 1.1., que és la mateixa que s'utilitza en el projecte European Blockchain Services infrastructure (EBSI) a l'hora d'emetre i validar credencials verificables.

En el marc nacional i internacional descrit, la necessitat de desenvolupament i ocupació de les noves tecnologies habilitadores per part de les Administracions Públiques s'està accelerant particularment tocant a l'ús de tecnologies de registre distribuït en sistemes d'identificació als usuaris a causa dels grans avantatges que ofereixen. De fet, des de 2019 les tecnologies de registre distribuït s'estan implantant en determinats sectors, per exemple, el financer.

Per això, per poder complir els compromisos adquirits per España en el lideratge de les propostes assenyalades sobre identitat digital i credencials i infraestructura Blockchain que han estat seleccionades per la Comissió Europea en el marc del programa Europa Digital, la limitació provisional de la Disposició addicional sisena en la Llei 39/2015, d'1 d'octubre requereix una excepció específica per poder utilitzar aquesta tecnologia en el wallet en l'execució de tots dos projectes. El mateix ocorre en relació amb la “ Cartera digital (Obre en nova finestra) ” nacional que el Ministeri d'Assumptes Econòmics i Transformació Digital està desenvolupant en execució de l'esmentada mesura 4 del Pla de Digitalització 2021-2025 i que donarà compliment a les previsions del futur Reglament eIDAS 2.

L'acord aconseguit

El Consell de Ministres ha acordat la publicació de mesures per considerar vàlid un sistema d'identificació i signatura dels interessats per mitjà d'una credencial incorporada a la Cartera digital la verificació de la qual es dugui a terme per mitjà d'un sistema de tecnologia de registre distribuït basat en la Infraestructura Europea de Serveis de Blockchain (EBSI, per les seves sigles en anglès) en el context dels projectes europeus vinculats a la Proposta de Reglament del Parlament Europeu i del Consell pel qual es modifica el Reglament (UE) n.º 910/2014 pel que fa a l'establiment d'un Marc per a una Identitat Digital Europea (futur Reglament eIDAS 2).

Així mateix, d'acord amb el previst en l'article 28.3 del Reglament d'actuació i funcionament del sector públic per mitjans electrònics i en aplicació del que es disposa a l'esmentat apartat primer de la Disposició addicional sisena de la Llei 39/2015, d'1 d'octubre, es podrà considerar vàlid un sistema d'identificació i signatura dels interessats per mitjà d'una credencial la verificació de la qual es dugui a terme per mitjà d'un sistema de tecnologia de registre distribuït incorporada a la Cartera digital espanyola, per a la seva utilització en els casos d'ús del Consorci europeu Digital Credentials For Europe (DC4EU) en el nou marc d'identitat digital europea, que desenvolupa el Ministeri d'Assumptes Econòmics i Transformació Digital en compliment del Component 11 del Pla de Recuperació Transformació i Resiliència.

En els casos previstos als dos apartats anteriors la credencial o credencials hauran d'ajustar-se al previst en l'Esquema Nacional de Seguretat i contenir, com a mínim, el nom i cognoms i el nombre de Document Nacional d'Identitat, Número de Identificación de Extranjero o Nombre d'Identificació Fiscal.

Identitat i Signatura electrònica