Reglamento (UE) 2024/1183 — eIDAS 2.0 / Cartera Europea de Identidad Digital
eIDAS 2.0 modifica el Reglamento (UE) 910/2014 para crear la Cartera Europea de Identidad Digital (EUDI Wallet), reforzar los servicios de confianza cualificados y garantizar identificacion electronica transfronteriza con niveles de seguridad armonizados.
En vigor
20 may 2024
Articulos
41
Guias oficiales
2
Identidad digital europea, wallets y servicios de confianza
EIDAS2 en breve
eIDAS 2.0 actualiza el marco europeo de identidad digital para crear la European Digital Identity Wallet, reforzar servicios de confianza y permitir identificacion, autenticacion y atributos electronicos interoperables en la UE.
A quién aplica
Estados miembros, prestadores de servicios de confianza, proveedores de wallets, relying parties publicas y privadas, y organizaciones que integran identidad digital, firma, sellos, certificados o atributos electronicos en procesos digitales.
Plazos clave
- Publicacion: 30 de abril de 2024
- Entrada en vigor: 20 de mayo de 2024
- Implementacion wallet: Escalonada mediante actos de ejecucion y despliegue nacional
Obligaciones principales
- Gobernanza y controles de seguridad para la European Digital Identity Wallet.
- Privacidad por diseno, minimizacion de datos y separacion logica de datos vinculados a identidad.
- Gestion de relying parties, atributos electronicos, autenticacion y trazabilidad de transacciones.
- Alineacion con GDPR, NIS2 y requisitos de ciberseguridad aplicables.
Preguntas frecuentes
Que aporta eIDAS 2.0?+
eIDAS 2.0 introduce el marco europeo de identidad digital y la European Digital Identity Wallet, reforzando identificacion electronica, atributos electronicos y servicios de confianza.
A quien afecta eIDAS 2.0?+
A Estados miembros, proveedores de wallets, prestadores de servicios de confianza y organizaciones publicas o privadas que actuan como relying parties en servicios digitales.
Guias tecnicas y fuentes oficiales
General
41Objeto El presente Reglamento tiene por objeto garantizar el correcto funcionamiento del
mercado interior y la existencia de un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza utilizados en toda la Unión, a fin de permitir y facilitar que las personas físicas y jurídicas…
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Seudónimos en transacciones electrónicas
Sin perjuicio de las normas específicas del Derecho de la Unión o nacional que exijan a los usuarios identificarse o de los efectos jurídicos que el Derecho nacional contemple para los seudónimos, no se prohibirá la utilización de…
Carteras europeas de identidad digital
A los efectos de garantizar que todas las personas físicas y jurídicas dispongan de un acceso transfronterizo seguro, de confianza y sin incidencias a servicios públicos y privados en la Unión, manteniendo al mismo tiempo el pleno control…
Certificación de las carteras europeas de identidad digital
La conformidad de las carteras europeas de identidad digital y el sistema de identificación electrónica con arreglo al cual se proporcionan los requisitos establecidos en el artículo 5 bis, apartados 4, 5 y 8, el requisito de separación…
Publicación de una lista de carteras europeas de identidad digital certificadas
Los Estados miembros informarán a la Comisión y al Grupo de Cooperación establecido en virtud del artículo 46 sexies, apartado 1, sin dilación indebida, de las carteras europeas de identidad digital que se hayan proporcionado de…
Uso transfronterizo de las carteras europeas de identidad digital
Cuando los Estados miembros exijan una identificación y una autenticación electrónicas para acceder a un servicio en línea prestado por un organismo del sector público, también aceptarán las carteras europeas de identidad digital…
Violación de la seguridad de las carteras europeas de identidad digital
Cuando se viole o quede parcialmente comprometida la seguridad de las carteras europeas de identidad digital proporcionadas en virtud del artículo 5 bis, de los mecanismos de validación a que se refiere el artículo 5 bis, apartado 8, o del…
Partes usuarias de las carteras europeas de identidad digital
Cuando una parte usuaria tenga previsto utilizar carteras europeas de identidad digital para prestar servicios públicos o privados mediante una interacción digital, se registrará en el Estado miembro en el que esté establecida.
Correspondencia transfronteriza de la identidad
Cuando actúen como partes usuarias de servicios transfronterizos, los Estados miembros garantizarán una correspondencia inequívoca de la identidad para las personas físicas que utilicen medios de identificación electrónica notificados o…
Certificación de los sistemas de identificación electrónica
La certificación de la conformidad de los sistemas de identificación electrónica que vayan a notificarse con los requisitos de ciberseguridad establecidos en el presente Reglamento, incluida la conformidad con los requisitos pertinentes en…
Acceso a características de equipo y programa informático
Cuando los proveedores de carteras europeas de identidad digital y los emisores de los medios de identificación electrónica notificados que actúen a título comercial o profesional y utilicen servicios básicos de plataforma según se definen…
Aspectos internacionales
Los servicios de confianza prestados por prestadores de servicios de confianza establecidos en un tercer país o por una organización internacional serán reconocidos como legalmente equivalentes a los servicios de confianza cualificados…
Accesibilidad para las personas con discapacidad y necesidades especiales La provisión de
medios de identificación electrónica, así como la prestación de servicios de confianza y los productos destinados a los usuarios finales empleados en la prestación de dichos servicios, deberán estar disponibles en un lenguaje claro y…
Sanciones
Sin perjuicio de lo dispuesto en el artículo 31 de la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (*), los Estados miembros establecerán el régimen de sanciones aplicables a las infracciones del presente Reglamento.
Requisitos aplicables a los prestadores no cualificados de servicios de confianza
Los prestadores no cualificados de servicios de confianza que prestan servicios de confianza no cualificados: a) contarán con políticas adecuadas y adoptarán las medidas que procedan para gestionar los riesgos jurídicos, empresariales,…
Reconocimiento de servicios de confianza cualificados
Las firmas electrónicas cualificadas basadas en un certificado cualificado expedido en un Estado miembro y los sellos electrónicos cualificados basados en un certificado cualificado expedido en un Estado miembro serán reconocidos,…
Requisitos aplicables a un servicio cualificado para la gestión de dispositivos
cualificados de creación de firma electrónica a distancia 1.
Requisitos aplicables a la validación de las firmas electrónicas avanzadas basadas en
certificados cualificados 1. El proceso de validación de una firma electrónica avanzada basada en un certificado cualificado confirmará la validez de dicha firma siempre que: a) el certificado que respalda la firma fuera, en el momento de…
Requisitos aplicables a un servicio cualificado para la gestión de dispositivos
cualificados de creación de sello electrónico a distancia El artículo 29 bis se aplicará mutatis mutandis a los servicios cualificados para la gestión de dispositivos cualificados de creación de sello electrónico a distancia..
Requisitos aplicables a la validación de los sellos electrónicos avanzados basados en
certificados cualificados El artículo 32 bis se aplicará mutatis mutandis a la validación de los sellos electrónicos avanzados basados en certificados cualificados..
Requisitos aplicables a los certificados cualificados de autenticación de sitios web
Los certificados cualificados de autenticación de sitios web cumplirán los requisitos establecidos en el anexo IV.
Medidas cautelares en materia de ciberseguridad
Los proveedores de navegadores web no adoptarán ninguna medida contraria a sus obligaciones establecidas en el artículo 45, en particular los requisitos de reconocer los certificados cualificados de autenticación de sitios web y de mostrar…
Efecto jurídico de los servicios de archivo electrónico
No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a los datos electrónicos ni a los documentos electrónicos conservados mediante un servicio de archivo electrónico por el mero hecho de que estén en…
Efectos jurídicos de los libros mayores electrónicos
No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un libro mayor electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos aplicables a los libros mayores…
Normas adicionales para la prestación de servicios de declaración electrónica de atributos
Los prestadores de servicios cualificados y no cualificados de declaración electrónica de atributos se abstendrán de combinar datos personales relacionados con la prestación de dichos servicios con datos personales obtenidos a través de…
Emisión de declaraciones electrónicas de atributos a las carteras europeas de identidad
digital 1. Los prestadores de declaraciones electrónicas de atributos brindarán a los usuarios de carteras europeas de identidad digital la posibilidad de solicitar, obtener, almacenar y gestionar la declaración electrónica de atributos…
Declaración electrónica de atributos en servicios públicos
Cuando el Derecho nacional exija una identificación electrónica en la que se utilice un medio de identificación electrónica y una autenticación para acceder a un servicio en línea prestado por un organismo del sector público, los datos de…
Requisitos aplicables a la declaración electrónica cualificada de atributos
La declaración electrónica cualificada de atributos cumplirá los requisitos establecidos en el anexo V.
Requisitos aplicables a la declaración electrónica de atributos expedida por un organismo
del sector público responsable de una fuente auténtica, o en nombre de este 1.
Cotejo de atributos con fuentes auténticas
En un plazo de veinticuatro meses a partir de la fecha de entrada en vigor de los actos de ejecución a que se refieren el artículo 5 bis, apartado 23, y el artículo 5 quater, apartado 6, los Estados miembros garantizarán que, al menos para…
decies Requisitos aplicables a los libros mayores electrónicos cualificados
Un libro mayor electrónico cualificado cumplirá los requisitos siguientes: a) estar creado y gestionado por uno o más prestadores cualificados de servicios de confianza; b) establecer el origen de los registros de datos en el libro mayor;…
Requisitos aplicables a los servicios cualificados de archivo electrónico
Los servicios cualificados de archivo electrónico cumplirán los requisitos siguientes: a) ser prestados por prestadores cualificados de servicios de confianza; b) utilizar procedimientos y tecnologías capaces de asegurar la durabilidad y…
Supervisión del marco de la cartera europea de identidad digital
Los Estados miembros designarán uno o más organismos de supervisión establecidos en su territorio.
Puntos de contacto únicos
Cada Estado miembro designará un punto de contacto único para los servicios de confianza, las carteras europeas de identidad digital y los sistemas de identificación electrónica notificados.
Asistencia mutua
A fin de facilitar la supervisión y el cumplimiento de las obligaciones establecidas en virtud del presente Reglamento, los organismos de supervisión designados en virtud del artículo 46 bis, apartado 1, y del artículo 46 ter, apartado 1,…
El Grupo de Cooperación sobre la Identidad Digital Europea
Con el fin de apoyar y facilitar la cooperación transfronteriza de los Estados miembros y el intercambio de información sobre los servicios de confianza, las carteras europeas de identidad digital y los sistemas de identificación…
Supervisión de los servicios de confianza
Los Estados miembros designarán un organismo de supervisión establecido en su territorio o designarán, previo acuerdo mutuo con otro Estado miembro, un organismo de supervisión establecido en ese otro Estado miembro.
Requisitos de información
Los Estados miembros garantizarán la recopilación de estadísticas relativas al funcionamiento de las carteras europeas de identidad digital y los servicios de confianza cualificados prestados en su territorio.
Revisión
La Comisión revisará la aplicación del presente Reglamento y, a más tardar el 21 de mayo de 2026, informará al Parlamento Europeo y al Consejo.
Disposiciones transitorias
Los dispositivos de creación de firma segura cuya conformidad se haya determinado con arreglo al artículo 3, apartado 4, de la Directiva 1999/93/CE continuarán considerándose dispositivos cualificados de creación de firma electrónica con…