- Identidad y firma digital
Migración de PSIS hacia la nube de Amazon Web Services
El pasado 29 de febrero, el Parlamento Europeo aprobó, con 335 votos a favor, 190 en contra y 31 abstenciones propuesta de modificación del Reglamento Europeo 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza por las transacciones electrónicas en el mercado interior, conocido como ReIDAS.
Este Reglamento establece un marco de confianza para la identificación digital de las personas físicas en sus actuaciones online ante cualquier administración pública de la Unión Europea así como para la prestación de servicios de confianza como son la emisión de certificados digitales de firma y sello electrónicos, certificados de autenticación web o los sellos de tiempo. Su nueva propuesta modifica este marco introduciendo un nuevo modelo basado en las llamadas carteras de identidad digital, y amplía el número de servicios de confianza contemplados en la normativa con el objetivo de mejorar su implantación y uso transfronterizo, superando las limitaciones de el anterior modelo.
Las carteras de identidad digital europeas permitirán a las personas de toda Europa guardar de forma segura sus documentos e información personal en una aplicación. Estos documentos e información incluyen mucho más que sólo los documentos de identidad o licencias de conducir de los ciudadanos, sino también historiales médicos, tarjetas bancarias o incluso títulos universitarios. En su conjunto, estos datos podrán crear una identidad digital global de la UE para cada ciudadano que podrá utilizar en todos los Estados miembros.
En concreto, las nuevas carteras de identidad permitirán a la ciudadanía:
Por otra parte, la nueva versión del reglamento contempla los siguientes nuevos servicios de confianza, que se añaden a los ya definidos en la versión actual (emisión de certificados de firma electrónica, sellos electrónicos, certificados de autenticación web, validación, archivo, sello de tiempo y notificación electrónica):
A destacar también es la regulación relativa al uso de dispositivos calificados de creación de firma electrónica en remoto.
Con la aprobación por parte del Parlamento Europeo, los últimos pasos que quedan serán la aprobación del texto por parte del Consejo de Ministros de la UE y su publicación. Se espera que la llegada del nuevo modelo europeo de identidad digital basado en carteras de identidad será dos años y medio después de su entrada en vigor.
De acuerdo a la Ley 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de Cataluña, la Agencia Catalana de Certificación tiene la competencia de prestar servicios de firma electrónica en el sector público de Cataluña por a garantizar la confidencialidad, la integridad, la identidad y el no rechazo en las comunicaciones electrónicas que llevan a cabo las entidades del sector público de Cataluña, y cualquier otra tarea que se le encomiende. Estas funciones fueron asumidas por el Consorci AOC directamente, en virtud de la absorción de la Agencia.
Así, el Consorci AOC es el prestador de servicios de confianza cualificado, de acuerdo con lo que establece el ReIDAS, de las administraciones públicas Catalanas, emitiendo certificados digitales para el personal a su servicio (TCAT) y para la ciudadanía (idCAT) así como los sellos electrónicos utilizados en la actuación administrativa automatizada. En la misma línea, para facilitar su uso, ofrece también los servicios de creación, validación y conservación de firmas electrónicas que están ampliamente implantados en el conjunto de las Administraciones.
Por otro lado, desde el año 2016 ofrece el servicio VALID como bus de integración de mecanismos de identificación digital que ofrece a los usuarios de las aplicaciones web integradas identificarse ya sea con su certificado cualificado, con idCAT Móvil o con las credenciales validadas por la plataforma Cl@ve, que da acceso entre otros al modelo de identidad digital transfronterizo regulado por el ReIDAS.
Es mediante estos servicios que el Consorci AOC garantiza a las administraciones que los utilizan cumplir con los requisitos técnicos y jurídicos en cuanto al uso de mecanismos de identificación y firma electrónica, facilitando el acceso al modelo de identidad digital establecido por el ReIDAS y prestando los servicios de confianza que describe.
Desde su creación en 2001 el Consorci AOC ha trabajado, en estrecha colaboración con el resto de administraciones del país, para el establecimiento de este modelo catalán de identidad y firma electrónica, adaptándolo a los cambios normativos que se van produciendo con el tiempo, empezando por la antigua Ley 59/2003, de 19 de diciembre, de firma electrónica, la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, l aprobación de los Esquemas Nacionales de Interoperabilidad y Seguridad o el propio ReIDAS.
Asimismo, participa en proyectos de innovación para aprovechar las últimas tendencias en la materia y mejorar la eficiencia de los servicios que ofrece. En esta línea, participó en su día en el proyecto STORK, germen de la actual red de mecanismos de identificación establecida por el ReIDAS, y actualmente es miembro del programa de Early Adopters de la red EBSI, colaborando en el desarrollo de distintas pruebas de concepto de identificación basada en las nuevas carteras de identidad digital que el nuevo Reglamento impulsará.
Siguiendo esta estrategia de adaptación y evolución continuada, el Consorci AOC impulsa los siguientes proyectos relacionados con la identificación y la firma electrónica para mejorar sus servicios utilizando las últimas novedades tecnológicas, el marco normativo actual y en la línea del nuevo reglamento que está a punto de entrar en vigor:
Se presenta pues un modelo centrado en las personas usuarias que podrán obtener y utilizar sus datos de identidad desde su dispositivo móvil así como producir firmas electrónicas, muy en la línea de lo que el nuevo Reglamento establece, integrado con los actuales servicios implantados y en uso. El Consorci AOC garantizará, como siempre ha hecho, el acceso al conjunto de las Administraciones Públicas Catalanas a los mecanismos basados en las carteras de identidad digital europeas que éste establecerá siguiendo una estrategia que facilita el camino y lleva a este punto.