En la última guía hablamos de un tema muy importante en el territorio europeo: el reglamento eIDAS.
La idea del reglamento, explicada en palabras muy sencillas, es garantizar una especie de ciudadanía europea en el mundo digital. Los objetivos del reglamento son, por tanto, eliminar los obstáculos al ejercicio de los derechos de los ciudadanos europeos, permitir a los ciudadanos utilizar su identificación electrónica certificada para autenticarse en los servicios públicos y crear una base común para las interacciones económicas seguras entre empresas, mejorando la eficacia de los servicios electrónicos para las entidades privadas y públicas.
El eIDAS es, por tanto, una verdadera normativa que permite a los ciudadanos europeos utilizar una identidad “verificada” en los mismos servicios públicos y privados europeos.
La Self-Sovereign Identity
La Self Sovereign Identity (SSI) es sin duda una de las revoluciones tecnológicas más importantes que se están produciendo en el mundo de la identidad digital. Por ello, es importante entender cómo este nuevo paradigma puede interactuar con la normativa existente en el ámbito de la identidad electrónica y digital.
En el mundo de la identidad digital, como hemos visto aquí (añadir enlace) y aquí (añadir enlace), la SSI es la última frontera, destinada a cambiar profundamente la forma en que todos gestionamos nuestros datos personales e interactuamos con diferentes servicios.
Ya hemos visto, en una de las guías anteriores, cómo SSI puede interactuar potencialmente con el reglamento GDPR.
¿Qué ocurre, en cambio, en relación con el reglamento eIDAS?
Self-Sovereign Identity y eIDAS
Dado que los dos temas están muy cerca el uno del otro, es concebible que de alguna manera estos dos se hagan “integrables”.
¿Qué se entiende por “integrable”? La idea es que el paradigma SSI pueda funcionar, al estar alineado con el reglamento eIDAS, y por tanto permitir a los usuarios crear las llamadas identidades “cualificadas” incluso en un régimen de autosuficiencia.
La actividad más importante que se está llevando a cabo es sin duda el eIDAS Bridge.
El eIDAS Bridge es una iniciativa llevada a cabo por la Comisión Europea que pretende crear un verdadero “puente” que conecte ambas cuestiones: un eIDAS (Bridge).
eIDAS Bridge
A nivel europeo, ya se está desarrollando la idea de que la Self Sovereign Identity tiene el potencial de mejorar la forma en que los ciudadanos gestionan sus identidades digitales, así como la capacidad de ofrecer a las administraciones públicas nuevas formas de verificar las identidades de los ciudadanos y ofrecer servicios públicos más eficientes.
Por ello, una de las iniciativas nacidas para que los ciudadanos se autentifiquen con este método innovador ante los servicios públicos, de forma alineada con la normativa, es el eIDAS Bridge.
Esta última es una iniciativa que pretende ayudar al emisor en el proceso de firma de una CV y al verificador en el proceso de verificación de las propias credenciales, para ayudar a identificar al emisor (una entidad legal dentro de la CE) detrás de la DID de un emisor.
Una CV transmitida por un usuario a un verificador a través del puente eIDAS se verifica y confía de forma demostrable.
El Bridge actúa así como una “alineación” entre la regulación “tradicional” de la identidad digital y este nuevo paradigma (SSI) que está creciendo cada vez más, pero que necesita ser apoyado por salvaguardas regulatorias apropiadas.
En el ámbito de la acción Innovative Public Services del programa ISA2, la Comisión Europea ha experimentado el nuevo modelo de verificación de las identidades, encontrando grandes beneficios en términos de protección y mejora en la gestión de los datos personales de los ciudadanos.
En general, la SSI y su alineación con eIDAS podrían llevar a la Unión Europea a tener un enfoque centrado en el ciudadano en contraposición al enfoque tradicional centrado en el gobierno. Con la SSI, un ciudadano sólo tendría que solicitar una vez una credencial de una administración pública, almacenarla y compartirla sin perder el control de la misma cuando empiece a utilizar diferentes servicios en distintas administraciones públicas.
El proyecto eIDAS Bridge se encuentra en una fase temprana de implementación, y se está llevando a cabo en el contexto de la European Self-Sovereign Identity Framework (ESSIF), uno de los casos de uso seleccionados por la European Blockchain Partnership (EBP) y la Comisión Europea que se está desarrollando como parte de la European Blockchain Services Infrastructure.
Para más información sobre el proyecto, en esta página también puede encontrar las especificaciones técnicas. eIDAS Bridge podría representar un verdadero paso adelante en una perspectiva europea para el éxito y la difusión de este innovador paradigma: la Self-Sovereign Identity. El proyecto tendrá que seguir desarrollándose (aún está en sus inicios), pero ya se dan las condiciones para su éxito.