- Identitat i signatura digital
Darrers dies per adequar la integració amb PSIS
El passat 29 de febrer, el Parlament Europeu va aprovar, amb 335 vots a favor, 190 en contra i 31 abstencions la proposta de modificació del Reglament Europeu 910/2014, de 23 de juliol, relatiu a la identificació electrònica i els serveis de confiança per les transaccions electròniques en el mercat interior, conegut com ReIDAS.
Aquest Reglament estableix un marc de confiança per la identificació digital de les persones físiques en les seves actuacions en línia davant qualsevol administració pública de la Unió Europea així com per la prestació de serveis de confiança com són l’emissió de certificats digitals de signatura i segell electrònics, certificats d’autenticació web o els segells de temps. La seva nova proposta modifica aquest marc introduint un nou model basat en les anomenades carteres d’identitat digital, i amplia el número de serveis de confiança contemplats a la normativa amb l’objectiu de millorar la seva implantació i ús transfronterer, superant les limitacions de l’anterior model.
Les carteres d’identitat digital europees permetran a les persones d’arreu d’Europa desar de manera segura els seus documents i informació personal en una aplicació. Aquests documents i informació inclouen molt més que només els documents d’identitat o les llicències de conduir dels ciutadans, sinó també historials mèdics, targetes bancàries o fins i tot títols universitaris. En conjunt, aquestes dades podran crear una identitat digital global de la UE per a cada ciutadà que podrà utilitzar a tots els estats membres.
En concret, les noves carteres d’identitat permetran a la ciutadania:
- Identificar-se davant de forma fefaent davant d’aplicacions i entitats tant públiques com privades
- Signar documents amb certificats electrònics qualificats
- Obtenir i emprar credencials verificables d’atributs
Per altra banda, la nova versió del reglament contempla els següents nous serveis de confiança, que s’afegeixen als ja definits a la versió actual (emissió de certificats de signatura electrònica, segells electrònics, certificats d’autenticació web, validació, arxiu, segell de temps i notificació electrònica):
- Serveis de certificació d’atributs
- Registre electrònics
A destacar també és la regulació relativa a l’ús de dispositius qualificats de creació de signatura electrònica en remot.
Amb l’aprovació per part del Parlament Europeu, els últims passos que queden seran l’aprovació del text per part del Consell de Ministres de la UE i la seva publicació. S’espera que la arribada del nou model europeu d’identitat digital basat en carteres d’identitat serà dos anys i mig després de la seva entrada en vigor.
El model català d’identitat digital
D’acord a la Llei 29/2010, del 3 d’agost, de l’ús dels mitjans electrònics al sector públic de Catalunya, l’Agència Catalana de Certificació té la competència de prestar serveis de signatura electrònica al sector públic de Catalunya per a garantir la confidencialitat, la integritat, la identitat i el no-rebuig en les comunicacions electròniques que duen a terme les entitats del sector públic de Catalunya, i qualsevol altra tasca que se li encomani. Aquestes funcions van ser assumides pel Consorci AOC directament, en virtut de l’absorció de l’Agència.
Així, el Consorci AOC és el prestador de serveis de confiança qualificat, amb acord amb el que estableix el ReIDAS, de les administracions públiques Catalanes, emetent certificats digitals per al personal al seu servei (TCAT) i per a la ciutadania (idCAT) així com els segells electrònics utilitzats en l’actuació administrativa automatitzada. En la mateixa línia, per facilitar-ne el seu ús, ofereix també els serveis de creació, validació i conservació de signatures electròniques que estan implantats àmpliament al conjunt de les Administracions.
Per altra banda, des de l’any 2016 ofereix el servei VALID com a bus d’integració de mecanismes d’identificació digital que ofereix a les persones usuàries de les aplicacions web integrades identificar-se ja sigui amb el seu certificat qualificat, amb idCAT Mòbil o amb les credencials validades per la plataforma Cl@ve, que dona accés entre d’altres al model d’identitat digital transfronterer regulat pel ReIDAS.
És mitjançant aquests serveis que el Consorci AOC garanteix a les administracions que els utilitzen complir amb els requisits tècnics i jurídics per que fa a l’ús de mecanismes d’identificació i signatura electrònica, facilitant l’accés al model d’identitat digital establert pel ReIDAS i prestant els serveis de confiança que hi descriu.
Evolució i millora continua
Des de la seva creació l’any 2001 el Consorci AOC ha treballat, en estreta col·laboració amb la resta d’administracions dels país, per l’establiment d’aquest model català d’identitat i signatura electrònica, adaptant-lo als canvis normatius que es van produint amb el temps, començant per l’antiga Llei 59/2003, de 19 de desembre, de signatura electrònica, la Llei 11/2007, del 22 de juny, d’accés electrònic dels ciutadans als serveis públics, l’aprovació dels Esquemes Nacionals d’Interoperabilitat i Seguretat o el propi ReIDAS.
Tanmateix participa en projectes d’innovació per tal d’aprofitar les darreres tendències en la matèria i millorar l’eficiència dels serveis que ofereix. En aquesta línia, va participar al seu dia al projecte STORK, germen de l’actual xarxa de mecanismes d’identificació establerta pel ReIDAS, i actualment és membre del programa d’Early Adopters de la xarxa EBSI, col·laborant en el desenvolupament de diferents proves de concepte d’identificació basada en les noves carteres d’identitat digital que el nou Reglament impulsarà.
El futur comença avui
Seguint aquesta estratègia d’adaptació i evolució continuada, el Consorci AOC impulsa els següents projectes relacionats amb la identificació i la signatura electrònica per tal de millorar els seus serveis utilitzant les darreres novetats tecnològiques, el marc normatiu actual i en la línia del nou reglament que està a punt d’entrar en vigor:
- Implantació d’un nou procés de registre per l’obtenció de certificats idCAT per videoidentificació
- Nou servei de custòdia de certificats de signatura electrònica per al personal al servei de les administracions i per a la ciutadania
- Implantació d’una aplicació mòbil d’identitat digital i signatura electrònica com a factor d’autenticació per les persones usuàries del servei indicat Mòbil i com a mecanisme d’activació de certificats en remot. Aquesta aplicació mòbil haurà de servir també per l’obtenció i ús de credencials verificables d’atributs, i per donar accés als serveis que el Consorci AOC ofereix a la ciutadania.
- Emissió de credencials verificables a través de el Meu Espai
Es presenta doncs un model centrat en les persones usuàries que podran obtenir i emprar les seves dades d’identitat des del seu dispositiu mòbil així com produir signatures electròniques, molt en la línia del que el nou Reglament estableix, integrat amb els actuals serveis implantats i en ús. El Consorci AOC garantirà, com sempre ha fet, l’accés al conjunt de les Administracions Públiques Catalanes als mecanismes basats en les carteres d’identitat digital europees que aquest establirà seguint una estratègia que facilita el camí i porta a aquest punt.