EID@CLOUD: INTEGRACIÓN DE LA IDENTIFICACIÓN
ELECTRÓNICA EN PLATAFORMAS EUROPEAS EN LA
NUBE DE ACUERDO CON EL REGLAMENTO EIDAS
EID@CLOUD: INTEGRATING THE IDENTIFICATION IN
EUROPEAN CLOUD PLATFORMS ACCORDING TO THE
EIDAS REGULATION
Vicente Guerola-Navarro
Ingeniero Industrial. Departamento de Organización de Empresas.
Universitat Politècnica de Valencia. España.
E-mail: viguena@upv.es ORCID: http://orcid.org/0000-0002-0367-6319
Raúl Oltra-Badenes
Dr. Ingeniero Industrial. Departamento de Organización de Empresas.
Universitat Politècnica de València. España.
E-mail: rauloltra@doe.upv.es ORCID: https://orcid.org/0000-0002-1522-8230
Hermenegildo Gil-Gómez
Dr. Ingeniero de Telecomunicaciones. Instituto de Automática e Informática Industrial (Ai2).
Universitat Politècnica de València. España.
E-mail: hgil@ai2.upv.es ORCID: http://orcid.org/0000-0002-7985-2454
Doina Stratu-Strelet
Doctoranda. Jurista. Departamento de Organización de Empresas.
Universitat Politècnica de València. España.
E-mail: doistst@doctor.upv.es ORCID: https://orcid.org/0000-0002-8790-1797
Recepción: 21/11/2018 Aceptación: 21/06/2019 Publicación: 23/08/2019
Citación sugerida:
Guerola-Navarro, V., Oltra-Badenes, R., Gil-Gómez, H. y Stratu-Strelet, D. (2019). EID@Cloud: integración
de la identicación electrónica en plataformas europeas en la nube de acuerdo con el reglamento eIDAS. 3C
Empresa. Investigación y pensamiento crítico, 8(3), 64-87. doi: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
66
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
RESUMEN
El objetivo del artículo es presentar el proyecto de integración de identicación digital según el reglamento
eIDAS. Dentro de este objetivo global, se describe qué es eIDAS y sus benecios, cual es el contexto legal
y técnico en el que se desarrolla, en qué consiste el eID@Cloud Project y cuál es su estado de avance
actual entre los participantes, y nalmente enumerar las barreras que se han encontrado a través de la
implementación práctica de este proyecto eID@Cloud.
Con este n, se analiza lo siguiente: el marco legal del Reglamento eIDAS, la Red eIDAS y los resultados
del Proyecto eID@Cloud, en el contexto de los Miembros de la UE. Por un lado, se analiza el contexto
europeo de los clientes, revisando tanto las normas legales existentes como la transcripción y aplicación
esperadas del reglamento eIDAS, incluidos los benecios esperados para las entidades públicas y privadas.
Por otro lado, se analiza las barreras reales detectadas para que los miembros de la UE conviertan sus
servicios de entrega electrónica en servicios calicados, especialmente para difundir los benecios y las
implicaciones legales para sus clientes.
Como resultado de este estudio, se pretende tener una visión clara del impacto que este Proyecto puede
tener en el desarrollo de la plataforma eIDAS, así como las barreras que quedan por superar para su
denitivo lanzamiento.
PALABRAS CLAVE
eIDAS, eID@Cloud, Proveedores de Servicios de Conanza (TSP), Identicación Digital, Miembros de
la UE.
67
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
ABSTRACT
The objective of the article is to present the digital identication integration project according to the eIDAS regulation. Within
this global objective, what is eIDAS and its benets are described, what is the legal and technical context in which it is
developed, what is the eID@Cloud Project and what is its current progress among the participants, and nally list show the
barriers that have been found through a practical implementation as the one of this eID@Cloud project.
To this end, the following has been analyzed: the legal framework of the eIDAS Regulation, the eIDAS Network and the
results of the eID@Cloud Project, in the context of EU Members. From one hand, it will analyse the European context of
the clients, reviewing both the existing legal rules and the expected transcription and application of the eIDAS regulation,
including the expected benets for the public and private entities. On the other hand, it will analyse the actual detected barriers
for the UE Members to convert their e-delivery services in qualied ones, especially to disseminate the benets and legal
implications to their clients.
Because of this study, it is intended to have a clear vision of the impact that this Project may have on the development of the
eIDAS platform, as well as the remaining barriers to be overcome for its denitive launch.
KEYWORDS
eIDAS, eID@Cloud, Trust Service Providers (TSP), Digital Identication, EU Members.
68
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
1. INTRODUCCIÓN
Conectar digitalmente a personas y servicios ha sido uno de los objetivos clave y más perseguidos por
la Unión Europea (UE), ya que este podría ser uno de los pilares para ofrecer servicios transfronterizos
desde cada Estado miembro y para reducir las barreras sufridas durante estas transacciones. Unir a los
clientes y proveedores de servicios europeos es una de las mayores consecuencias de la transformación
digital que están experimentando los servicios europeos.
Hoy en día, los ciudadanos acceden de forma más fácil y rápida a la información sobre productos
y servicios ofrecidos por otros proveedores de servicios de la UE, y eso hace que cada vez sean más
habituales las transacciones transfronterizas, no solo las transacciones de mercado sino también servicios
más especícos como tratamientos médicos, actividades educacionales y programas, etc. Este fácil
acceso a los proveedores extranjeros de productos y servicios hace que cada vez sea más necesaria la
regulación y el establecimiento de redes seguras, conables e interoperables para que la información
uya a través de ellas. El proyecto de red eIDAS es la iniciativa de la UE para crear esta red conable y
segura (Berbecaru, Atzeni, De Benedictis, y Smiraglia, 2017) para que los ciudadanos de los miembros
de la UE y los proveedores de productos / servicios interaccionen en el contexto legal otorgado. El
eIDAS es la plataforma para los servicios de identicación electrónica en la UE. La red eIDAS debe ser
uno de los éxitos más importantes en los esfuerzos de los miembros de la UE para lograr una verdadera
interoperabilidad transfronteriza y con esto para integrar a las personas y el mercado en un solo bloque
con libertad para las personas que viajan y el comercio en desarrollo.
El proyecto de red eIDAS es la iniciativa de la UE para crear esta red conable y segura (Berbecaru, Atzeni,
De Benedictis, y Smiraglia, 2017) para que los ciudadanos de los miembros de la UE y los proveedores de
productos / servicios interaccionen en el contexto legal otorgado.
El Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre
la identicación electrónica y los servicios duciarios para transacciones electrónicas en el mercado
interior y por la que se deroga la Directiva 1999/93/CE, sobre identicación electrónica, tiene como
objetivo desarrollar un sistema europeo que garantice la interoperabilidad entre los Estados miembros
para facilitar el establecimiento de la seguridad jurídica, la conanza y la seguridad en las transacciones
69
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
electrónicas. El Reglamento (EUROPEAN PARLIAMENT AND COUNCIL, 2014) entró en vigor
el 1 de julio de 2016. En línea con la Commission Implementing Decision (EU) 2015/296, se creó la
Red de Cooperación eIDAS para facilitar la cooperación entre los Estados miembros con respecto a la
interoperabilidad y seguridad de los esquemas eID.
El Reglamento eIDAS prevé que si un Estado miembro ofrece un servicio público en línea a los ciudadanos
/ empresas para los que se concede acceso mediante un sistema de identicación electrónica, también
deben reconocer las ID de los demás Estados miembros noticados antes del 29 de septiembre de 2018.
Esto se aplica a Servicios en línea que corresponden a un nivel de garantía de “sustancial” o “alto” en
relación con el acceso a ese servicio en línea. Los Estados miembros siguen siendo libres, de acuerdo
con la legislación de la UE, de reconocer los medios de identicación electrónica que tienen niveles
más bajos de garantía de identidad. Por lo tanto, el Reglamento eIDAS garantiza que las personas y las
empresas puedan utilizar sus propias identicaciones electrónicas nacionales para acceder a servicios
públicos en línea en otros países de la UE, donde las identicaciones electrónicas están disponibles.
1.1. BENEFICIOS DE EIDAS
La identicación electrónica debe ser el pilar maestro para reducir los obstáculos y los costes del cruce
de fronteras para las personas que pueden necesitar acceder al resto de proveedores de servicios de los
miembros de la UE.
El principal benecio (EUROPEAN COMMISSION, 2018a) de eIDAS es el ofrecimiento de una
autenticación transfronteriza efectiva y segura a través del reconocimiento mutuo de los esquemas
nacionales de identicación electrónica. Esto facilitará que las personas, los bienes y los servicios crucen
las fronteras y alcancen una integración real, de modo que todos los que vengan de un país miembro de
la UE tendrán acceso a cualquier servicio conectado a los nodos de eIDAS de los demás países.
El objetivo nal debería ser garantizar la libre circulación de personas y bienes a través de las fronteras
de los Miembros. El proyecto eIDAS debería ayudar a personas de diferentes países de la UE a acceder
y brindar servicios a ciudadanos y entidades en el resto de los países de la UE con total conanza,
seguridad y agilidad.
70
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
Hay tres pilares para este proyecto:
Interoperabilidad garantizando que las personas y las empresas puedan utilizar sus esquemas
nacionales de identicación electrónica para acceder a servicios en otros países de la UE. Con un
esquema compartido, las personas de cada país deberían poder acceder a los servicios del resto de
los proveedores de servicios de los Miembros de la UE, y eso haría que los servicios básicos sean
más ecientes como los servicios de salud, la validación de títulos académicos., etc.
Seguridad al reducir el riesgo de robo de identidad y mal uso de la información personal. Este
entorno seguro hará que las personas utilicen rutas electrónicas masivas en lugar de procesos
basados en papel, ahorrando tiempo y costes para todos los participantes.
Conanza proporcionando y garantizando la validez legal de las transacciones a través de las
fronteras y el mismo estatus legal que los procesos tradicionales basados en papel.
El principal benecio del reconocimiento mutuo de los sistemas nacionales de identicación electrónica
es reducir los procesos en papel (con los costes asociados en tiempo y esfuerzo), y mejorar la experiencia
global del cliente. Para cada participante los benecios son:
Para ciudadanos de la UE: un ciudadano de un Miembro de la UE podrá acceder a servicios
públicos (y privados) en línea de otro país de la UE con su propia identicación electrónica
nacional, lo que reducirá el costo administrativo del tiempo, los gastos y el esfuerzo.
Para Proveedores de Identidad: Los proveedores de identidad conectados a la red eIDAS
permitirán a los ciudadanos y empresas de su país utilizar sus esquemas de identicación
electrónica para acceder a servicios en otros países de la UE, aumentando su volumen de negocios
al traer nuevos usuarios y al aumentar el número de inicios de sesión.
Para proveedores de Servicios Públicos: El reconocimiento de identidades electrónicas
extranjeras reducirá el uso de procesos basados en papel.
Para proveedores de Servicios Privados: Los proveedores de servicios privados (bancos,
operadores de telecomunicaciones, líneas aéreas, etc.) conectados a la red de eIDAS tendrán
acceso a nuevos clientes en otros países de la UE. Los ciudadanos extranjeros de la UE podrán
71
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
utilizar sus eID nacionales para acceder a sus servicios en línea, lo que permitirá a los proveedores
privados de servicios ofrecer servicios a más ciudadanos extranjeros de la UE, ampliando el
mercado global para ellos.
Para proyectos de sectores especícos en la UE: Hay un benecio nanciero signicativo
porque los proyectos transfronterizos de la UE que prestan servicios públicos podrán proporcionar
un acceso seguro y conable a sus servicios para cualquier ciudadano o empresa con una
identicación electrónica vinculada a la red eIDAS.
2. CONTEXTO EUROPEO PARA LOS NODOS EIDAS
2.1. INTRODUCCIÓN
La red eIDAS (EUROPEAN COMMISSION, 2018b) consta de una serie de nodos eIDAS implementados
a nivel de los Estados miembros. La red de eIDAS es entonces la suma de los nodos de eIDAS con los
mecanismos para solicitar y proporcionar la autenticación transfronteriza. Esta red proporcionará a
las personas la plataforma para aprovechar una nueva serie de rmas digitales, sellos, sellos de tiempo,
entrega registrada y autenticación del sitio web.
La red de eIDAS es entonces la suma de los nodos de eIDAS con los mecanismos para solicitar y
proporcionar la autenticación transfronteriza.
En la línea de hacer seguras, conables y ágiles las transacciones electrónicas (Lenz, et al., 2016) y el
tráco de información a través de los estados miembros de la UE, existe la necesidad de una regulación
coherente y clara de los esquemas que todos los miembros deben usar para ser integrados en la red de
nodos eIDAS. Todos los derechos de los individuos se deben considerar según las leyes de protección de la
información personal, y se debe garantizar la consistencia de la información de la transacción mediante
una trazabilidad adecuada mediante identicadores únicos y bases de datos y procesos coherentes.
72
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
Todos los participantes en esta red de eIDAS deben tener la seguridad real de los servicios implementados
y ser conables en el contexto legal de las transacciones, y esto solo puede hacerse a través de un
Reglamento de la UE consistente adoptado por todos los Miembros.
El Reglamento eIDAS en el mercado interno europeo proporciona un entorno regulatorio predecible
para permitir una interacción electrónica segura y sin interrupciones entre empresas, ciudadanos y el
sector público. El objetivo principal es permitir el reconocimiento mutuo y la aceptación de esquemas de
identicación electrónica en las fronteras de la UE. El Reglamento entró en vigor el 1 de julio de 2016.
(EUROPEAN COMMISSION, 2018).
En este sentido, el Reglamento eIDAS:
Asegura que las personas y las empresas puedan usar sus propios esquemas nacionales de
identicación electrónica (eID) para acceder a servicios públicos en otros países de la UE donde
los eID están disponibles.
Crea un mercado interno europeo para los servicios electrónicos de conanza, es decir, rmas
electrónicas, sellos electrónicos, sello de tiempo, servicio de entrega electrónica y autenticación
de sitios web, al garantizar que funcionen a través de las fronteras y tengan el mismo estatus
legal que los procesos tradicionales basados en papel. Desea garantizar que la autenticación y
la identicación electrónicas seguras sean posibles para los servicios en línea transfronterizos
ofrecidos por los Estados miembros. Las rmas electrónicas tendrán el mismo peso legal que
sus contrapartes físicas. El sistema de rma electrónica debe ser Simple (una rma electrónica
equivale a una rma escrita), Avanzado (una rma electrónica debe depender de una tecnología
de encriptación y debe ser aceptada por los demás miembros del Estado) y Cualicado (un
sistema de rma electrónica avanzada debe estar respaldado por un certicado calicado emitido
por un proveedor de servicios de conanza).
A partir del 1 de julio de 2016, las disposiciones aplicables a los servicios de conanza se aplicarán
directamente en los 28 Estados miembros. Esto signica que los servicios de conanza bajo eIDAS ya
no están regulados por las leyes nacionales. Como resultado, los servicios de conanza cualicados se
reconocen independientemente del Estado miembro donde se establece el proveedor de servicios de
73
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
conanza cualicados o donde se ofrece el servicio de conanza cualicados especíco. Cada país es el
responsable último de la implementación de su Nodo eIDAS, la noticación (opcional) e integración de
los esquemas nacionales de identicación electrónica y la conexión de los servicios públicos en línea a
más tardar el 29 de septiembre de 2018.
Antes de este proyecto de red eIDAS, STORK (Secure idenTity acrOss boRders linKed) fue la primera
iniciativa para la realización de un área única europea de identicación y autenticación electrónica
(Leitold-Herbert, 2011), que establece la interoperabilidad de diferentes enfoques a nivel nacional y de
la UE entre eIDs para personas físicas y jurídicas. El proyecto STORK (EUROPEAN COMMISSION,
2018c) trató de hacer posible que los ciudadanos de la UE que residen en un Estado miembro que no
sea el suyo propio o que trabajen en un país y vivan en otro tengan acceso a servicios públicos en línea
dondequiera que se encuentren. Comenzó en junio de 2008 y nalizó en diciembre de 2011.
Después de STORK, hubo un proyecto STORK 2.0 (EUROPEAN COMMISSION, 2018c), que
extendió la interoperabilidad de la identicación electrónica a la representación electrónica y los mandatos
electrónicos, y se centró en la plataforma de interoperabilidad de la identicación electrónica europea
para áreas clave como banca electrónica, salud electrónica, aprendizaje electrónico y calicaciones
académicas.
Tras el proyecto de STORK, los miembros de la UE decidieron saltar al proyecto de red eIDAS. El
Reglamento eIDAS (EUROPEAN COMMISSION, 2018d) prevé que si un Estado miembro ofrece
un servicio público en línea a los ciudadanos / empresas a los que se concede acceso sobre la base
de un sistema de identicación electrónica, también deben reconocer las identicaciones electrónicas
noticadas de otros Estados miembros antes del 29 Septiembre de 2018. Esto se aplica a los servicios en
línea que corresponden a un nivel de seguridad de “sustancial” o “alto” en relación con el acceso a ese
servicio en línea. Los Estados miembros siguen siendo libres, de acuerdo con la legislación de la UE, de
reconocer los medios de identicación electrónica que tienen niveles más bajos de garantía de identidad.
Por lo tanto, el Reglamento eIDAS garantiza que las personas y las empresas puedan utilizar sus propias
identicaciones electrónicas nacionales para acceder a servicios públicos en línea en otros países de la
UE, donde las identicaciones electrónicas están disponibles.
74
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
En cuanto a estudios realizados sobre procesos de integración de plataformas de identicación digital
similares al sistema en estudio, es muy poca la literatura encontrada, básicamente en torno al proyecto
anterior STORK. Kosar (2004) denía el impacto de la red STORK de integración de los esquemas
nacionales de eIdenticación en el traspaso masivo de datos a través de las fronteras. Por el contrario,
sí que existe mucha literatura documentada respecto a los identicadores digitales nacionales (de forma
aislada) usados en cada país, los cuales no son el objetivo de este estudio.
2.2. CÓMO IMPLEMENTAR UNA CONEXIÓN A UN NODO EIDAS. VISTA DE ALTO
NIVEL DEL PROCESO DE CONFIGURACIÓN Y MANTENIMIENTO DE UN NODO
EIDAS
La red eIDAS (EUROPEAN COMMISSION, 2018d) consta de una serie de nodos eIDAS implementados
a nivel de los Estados miembros.
Un nodo eIDAS puede:
Solicitar una autenticación transfronteriza: cuando un proveedor de servicios conectado a un
esquema nacional de identicación electrónica se encuentra con un usuario de otro Estado
miembro, esta solicitud se enruta a través del nodo eIDAS del país del proveedor de servicios para
solicitar la transferencia autenticación fronteriza desde el nodo eIDAS en el país del usuario, a
través del conector eIDAS .
Proporcionar una autenticación transfronteriza: el nodo eIDAS en el país del usuario que solicita
el uso del servicio en otro país proporcionará la autenticación transfronteriza a través de el Servicio
eIDAS.
Este Servicio eIDAS puede operarse de dos maneras:
eIDAS Proxy Service: Un servicio eIDAS operado por el Estado miembro remitente y que
proporciona datos de identicación personal.
eIDAS Middleware Service: un servicio eIDAS ejecutando middleware. También
requiere un complemento del Servicio de Middleware (proporcionado por el Estado miembro
75
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
remitente) para integrarse en el nodo eIDAS de un país receptor de Middleware, operado
por el Estado miembro receptor y que proporcione datos de identicación personal.
Debido a la distinción entre los Servicios Proxy de eIDAS y los Servicios de Middleware, existen
cuatro combinaciones diferentes posibles en términos de solicitar o proporcionar una autenticación
transfronteriza: Proxy a Proxy, Middleware a Proxy, Proxy a Middleware y Middleware a Middleware.
Debido a la necesidad de que diferentes partes estén conectadas a la red de eIDAS, el nodo eIDAS
proporciona cuatro interfaces diferentes:
Interfaz para Proveedores Nacionales de Identidad y Atributos: para conectar el nodo
eIDAS en el Estado miembro del usuario a su Proveedor Nacional de Identidad y Proveedor de
Atributos.
Interfaz para los Proveedores de Servicios en el Estado miembro donde se implementa
el nodo eIDAS: para que el proveedor de servicios envíe solicitudes de autenticación al nodo
eIDAS y reciba las respuestas de autenticación.
Interfaz para otros nodos eIDAS en los Estados miembros que utilizan la
infraestructura basada en proxy: establecido a través del servicio eIDAS en un lado y el
conector eIDAS en el otro lado, solicitando y proporcionando información de identidad al otro
nodo eIDAS.
Interfaz para usuarios que solicitan acceso al Proveedor de Servicios: para la
comunicación entre el nodo eIDAS y el proxy del usuario, que se utiliza cuando se solicita al
usuario que seleccione su país de origen.
2.3. CUATRO PASOS PARA LA IMPLEMENTACIÓN
Hay cuatro pasos (EUROPEAN COMMISSION, 2018e) para la implementación de nodos eIDAS,
para garantizar los procesos de interoperabilidad y validación entre los esquemas nacionales de los
miembros de la UE.
76
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
2.3.1. ANÁLISIS
Cada Nodo eIDAS debe ser coherente con las especicaciones del marco técnico, para que los
implementadores de eIDAS-Node construyan un Nodo que funcione de acuerdo con las normas del
Reglamento eIDAS sobre interoperabilidad, seguridad y garantía.
Las especicaciones se dividen en cuatro documentos clave: formato de mensaje eIDAS (con las
especicaciones del lenguaje de marcado de aserción de seguridad SAML 2.0), arquitectura de
interoperabilidad de eIDAS (componentes y esquemas de identicación electrónica necesarios para
lograr la interoperabilidad), requisitos criptográcos de eIDAS para el marco de interoperabilidad de
eIDAS (para la capa de transporte de la comunicación, se usa TLS Transport Layer Security) y el perl
de atributo SAML de eIDAS (los atributos de SAML que se usarán para la armación de identidad entre
nodos eIDAS).
2.3.2. CONSTRUIR
En segundo lugar, se dene cómo construir un nodo que pueda solicitar la autenticación entre fronteras
(a través de un conector eIDAS) o proporcionar autenticación a través de las fronteras (a través de un
servicio proxy de eIDAS).
Siguiendo las especicaciones técnicas, cada País Miembro debe aplicar un Nodo eIDAS que pueda
comunicarse de manera segura y efectiva con los Nodos eIDAS de todos los demás países eIDAS. Existe
la necesidad de integrarse en los sistemas de back-end de los proveedores de servicios y proveedores de
identidad.
2.3.3. PRUEBAS
El tercer paso es probar los nodos para vericar que los sistemas cumplan con los requisitos técnicos.
El CEF ofrece un servicio de pruebas de conformidad para ayudarlo a vericar el cumplimiento de su
implementación con las especicaciones técnicas de eIDAS. Para participar en el servicio de Pruebas
de Conformidad, el proceso de alto nivel tiene cuatro pasos: Registro, Preparación, Ejecución e
Informe.
77
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
2.3.4. OPERAR
La última etapa se centra en la implementación de los nodos eIDAS, asegurando que los nuevos
proveedores de servicios puedan unirse de forma permanente. Una vez que el nodo eIDAS ha sido
probado y ajustado a las especicaciones técnicas, debe implementarse en un entorno de producción en
vivo.
Un Nodo operacional se debe conectar a los Proveedores de Servicios en su país, debe estar conectado
a los Proveedores de Identidades en su país y respaldar la noticación de esquemas de identicación
electrónica en su país.
3. PROYECTO EIDCLOUD
3.1. INTRODUCCIÓN A EIDCLOUD PROJECT
El proyecto eID@Cloud, basado en la Directiva de la UE mencionada anteriormente, consiste en
establecer un consorcio de entidades públicas y privadas europeas para implementar un proyecto piloto
para la validación de las identicaciones electrónicas locales entre los países participantes.
El Consorcio ha estado trabajando a través de la coordinación de la Universidad Carlos III de
Madrid (España), con socios de cinco miembros de la UE: Aksesspunkt Norge AS (Norway), eConnect
International B.V.(Netherlands), EDICOM Capital SL (Spain), Leading Management Technology
SL (Spain), Ocient A/S (Denmark), Sendill Is Unimaze Ehf (Iceland), y Universitat Politècnica de
València (Spain).
El trabajo realizado por estos socios ha sido denir el contexto legal de cada país dentro del entorno
legal común de la UE, y luego establecer y probar los nodos y las conexiones entre sí. Estas pruebas han
sido coordinadas por la Universidad Carlos III de Madrid con la colaboración técnica y las operaciones
de estos Socios locales, con la declaración nal perseguida. En el momento de escribir este documento
todos los participantes pueden establecer una conexión y validar la identidad digital del solicitante.
78
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
El último paso del proyecto es difundir las evidencias del proyecto para que el resto de las partes interesadas
de los miembros de la UE adopten y denan los esquemas para garantizar la interoperabilidad entre los
demás miembros de la UE.
3.2. OBJETIVOS DEL PROYECTO “INTEGRACIÓN DE LA IDENTIFICACIÓN
ELECTRÓNICA EN LAS PLATAFORMAS NUBE EUROPEAS SEGÚN EL
REGLAMENTO EIDAS
El eID@Cloud es un proyecto nanciado por Connecting Europe Facility Program con el objetivo
nal de integrar el sistema eID en las plataformas en la nube de 5 proveedores de servicios (EDICOM,
Ocient, Aksesspunkt, eConnect y Unimaze) y conectar los 5 nodos eIDAS diferentes (España, Noruega,
Dinamarca, Países Bajos e Islandia) para permitir que las entidades de un país accedan al servicio en otro
con su identicación local.
Los cuatro objetivos nales y globales de eID@Cloud son los siguientes:
Promover la adopción y uso de las infraestructuras de servicios digitales (DSI) para el uso de los
identicadores eID.
Otorgar acceso a los servicios proporcionados por las 5 plataformas en la nube a todos los
ciudadanos y empresas de la UE que utilizan su esquema de eID nacional.
Derribar las barreras para los ciudadanos y empresas de la UE para una movilidad transfronteriza
efectiva utilizando su identicación electrónica nacional.
Apoyar el mercado único digital en el contexto del entorno de transformación digital real.
3.3. CONNECTING EUROPE FACILITY CEF
Connecting Europe Facility (CEF) es el instrumento principal y clave para cada miembro de la UE que
participa en la red de eIDAS para establecer y conectar el nodo nacional de eIDAS con el resto de Nodos
eIDAS participantes.
79
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
CEF es un instrumento clave de nanciación de la UE destinado a promover el crecimiento, el empleo
y favorecer inversiones de competitividad especícas en las infraestructuras a nivel europeo. Apoya el
desarrollo de redes transeuropeas interconectadas, ecientes y sostenibles en áreas de alto rendimiento y
servicios de transporte, energía y digitales.
Apoyando el éxito del mercado único digital, mediante el programa para el mecanismo de interconexión
en Europa (CEF) para nanciar un conjunto de DSI genéricos y reutilizables, también llamados
componentes básicos (EUROPEAN COMMISSION, 2018f). Los componentes básicos (“building
blocks”) de CEF ofrecen capacidades que pueden utilizarse en cualquier proyecto europeo destinado
a proporcionar facilitación de servicio público más allá de las fronteras y los sectores. Actualmente hay
cinco componentes: eDelivery (red de nodos para comunicación digital), eInvoicing (red de nodos
para facturación digital), eID (red de nodos para identicación digital), eSignature (red de nodos para
rma digital) y eTranslation (capacidades de traducción que permitan a los DSI ser multilenguaje).
El bloque de construcción eIDAS de CEF (EUROPEAN COMMISSION, 2018g) proporciona un
conjunto de servicios principalmente para ayudar a los Estados miembros a desplegar con éxito un
nodo eIDAS, cumpliendo así con la legislación europea sobre identicación electrónica. Cada Estado
miembro designa su propio conjunto de partes (administraciones públicas u organizaciones privadas)
responsables de implementar y/o mantener un Nodo eIDAS. Los implementadores y operadores de
eIDAS-Node necesitarán principalmente implementar la solución a nivel nacional para conectarse a
la red eIDAS e integrar (opcionalmente) a los proveedores nacionales de identidad y proveedores de
atributos.
Cada Estado miembro designa su propio conjunto de partes (administraciones públicas u organizaciones
privadas) responsables de implementar y/o mantener un Nodo eIDAS.
3.4. PARTICIPACIÓN DE LA UPV EN EL EIDCLOUD PROJECT
Es importante resaltar el papel desarrollado por la Universitat Politécnica de Valencia (UPV) en
este proyecto. Dentro del ámbito investigador universitario, y como paradigma de la colaboración
80
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
Universidad-Empresa, esta entidad (a la que pertenecen los autores del presente artículo) ha sido actor
clave del proyecto eID@Cloud.
La UPV, como una de las entidades públicas que participan activamente en el proyecto, ha proporcionado
al Consorcio herramientas técnicas y organizativas para denir el contexto legal para la identicación
digital (tanto en el contexto de la UE como en cadaEstado Miembro). También la UPV ha coordinado
las pruebas de implementación de los socios y nalmente ha contribuido a difundir los resultados de los
avances.
Los objetivos cubiertos por la Universitat Politécnica de València en este proyecto han sido:
Identicar y recopilar los requisitos legales y técnicos necesarios para congurar o adaptar el
enlace entre las plataformas en la nube y el nodo eIDAS correspondiente.
Analizar las necesidades de integración entre los diferentes sistemas tecnológicos a integrar.
Identicar y describir la situación actual de los nodos eIDAS a nivel europeo y su integración.
Analizar los requerimientos tecnológicos para la implementación y soporte del proyecto.
Ejecutar pruebas de conformidad para validar las evidencias de uso del eID por cada una de las
cinco plataformas de la nube del proyecto.
Preparar el plan de comunicación estratégica del proyecto.
Coordinación con Socios en Consorcio Internacional.
Uso de las redes sociales para la difusión del proyecto y del consorcio.
4. AVANCE DEL PROYECTO DENTRO DE LOS MIEMBROS DE LA UE
En cada uno de los países miembros de la UE existen varios enfoques para estos esquemas, que muestran
las dicultades para implementar un esquema único para una validación de fronteras e interoperabilidad
global.
81
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
Según PRADO (Council of the European Union, 2018), existen algunas diferencias entre los avances en
cada país. Acerca de los diferentes enfoques de cada miembro de la UE:
Hay algunos países con múltiples documentos de identidad, donde ninguno de ellos contiene chip
electrónico.
Algunos otros países están trabajando con varios documentos de identidad, pero ya incluyen chip
electrónico para rma digital.
Al ver esta imagen por país, parece que aún está lejos de la conexión efectiva nal de todos los nodos
eIDAS de la UE. A pesar de los benecios claros para todos los participantes, ahorrando tiempo y
costos al sustituir los modos de autenticación basados en papel por la identicación y rma electrónica
transfronteriza (seguro, conable e interoperable), todavía existen algunas dicultades para el lanzamiento
en vivo de la red eIDAS.:
Establecer un documento de identidad único que identique de manera única a los individuos
(ciudadanos) y que remita toda la información personal a lo largo de la historia de sus hechos y
transacciones.
Todavía hay muchos países que no han mostrado sus esquemas de nodos eIDAS, lo que es un gran
obstáculo para vericar y probar la interoperabilidad entre nodos.
Los ciudadanos no solo necesitaban una tarjeta de identidad única, sino que también necesitaban
una forma para que la rma electrónica identicara y legalizara las transacciones realizadas.
Si hay algunos problemas con la identicación y la rma electrónica únicas de los ciudadanos, aún
más lejos está el enfoque de las empresas. Incluso los países con tarjetas de identidad de chip para
los ciudadanos no han decidido la manera de encontrar el camino para las empresas.
Todas estas dicultades deben salvarse viendo los mayores benecios que la red efectiva de eIDAS
podría aportar a las personas (incluso a las empresas), pero todavía hay tantas diferencias entre
los países miembros de la UE con respecto a la legislación y los planes que hay un largo camino
por recorrer.
82
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
4.1. BARRERAS DETECTADAS
Existen algunas barreras y problemas que ya se experimentaron durante el proyecto STORK (Ribeiro,
et al., 2018) y que aún dicultan la puesta en marcha de la identicación electrónica para transacciones
transfronterizas en la UE de un modo seguro, conable e interoperable.
Documento de identidad único para ciudadanos y opción de rma.
Para otorgar una identidad digital able, válida y efectiva a las personas que operan con las
administraciones públicas, existe la necesidad de rmar electrónicamente los documentos después de
haber sido identicados. Esto signica que a los ciudadanos que intentan operar electrónicamente se les
pide que primero se identiquen y luego que rmen electrónicamente. Si las solicitudes de eIDAS no
están preparadas para la rma, no hay ninguna ventaja para los ciudadanos de los miembros de la UE
con respecto a las transacciones electrónicas transfronterizas.
Para otorgar una identidad digital able, válida y efectiva a las personas que operan con las
administraciones públicas, existe la necesidad de rmar electrónicamente los documentos después de
haber sido identicados.
Otro problema es la necesidad de tener un identicador único para los individuos. Como se dijo
anteriormente, en cada miembro de la UE hay varios documentos de identidad que no están
completamente vinculados entre de forma inequívoca. Esto diculta mucho la trazabilidad de la
información porque puede vincularse a diferentes identicadores que representan al mismo usuario y
que carecen de coherencia e integridad de los datos.
Una obligación del proyecto eIDAS es denir el documento de identidad único en cada país que debe
reejar la manera única de acceder a todos los datos personales de las personas. Eso haría coherente
la forma en que las personas podrían interoperar con otros servicios del país. Eso también ayudaría a
unicar el proceso para unir tanto la identicación como la rma de funciones relacionadas.
Otro problema con el estado de la identicación electrónica son las reglas de los identicadores dinámicos
que tienen algunos países. Algunas ID cambian dinámicamente después de un tiempo establecido (es
83
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
decir, 4 años). Esto signica una pérdida de trazabilidad de la información, ya que cada cambio hace que
el sistema pierda la información asociada anteriormente.
La forma de ganar en consistencia e integridad de datos sería la creación de tarjetas de identidad únicas
y estáticas para todos los ciudadanos. Todavía es difícil ver la imagen de todos los países, pero el camino
parece ser claro y todos los países interesados en obtener los benecios saben cómo llevarlo adelante.
Nivel requerido de rendimiento de nodos eIDAS.
La única forma en que la red de eIDAS puede proporcionar el nivel requerido de servicios y rendimiento
es que todos los nodos estén funcionando correctamente con el esquema diseñado.
Desafortunadamente, no todos los países han publicado y sus planes para unirse a la red, por lo que
no todos los ciudadanos de los miembros de la UE podrán en este momento utilizar y beneciarse del
proyecto.
Tal como se presentó anteriormente, cada país se encuentra en una etapa diferente del proceso de
implementación, y solo si todos ellos se unen a la red del esquema eIDAS hará que el proyecto sea
exitoso.
5. CONCLUSIONES
Se ha demostrado claramente que el desarrollo y uso de una red de nodos de identicación digital
como la descrita en este artículo (eIDAS) puede traer claros benecios a los ciudadanos de los Estados
Miembros de la UE. Estos benecios se han descrito en términos de ahorro de costes, de abilidad y
seguridad de transacciones, y en su globalidad como herramienta de cohesión dentro del proyecto de
construcción de la UE (por su impacto en la circulación de bienes, servicios e información a través de las
fronteras internas de la UE).
Se ha explicado y desarrollado los conceptos básicos, así como el entorno legal y técnico en el que se está
desarrollando el proyecto, como medio de difusión para hacer a los investigadores más fácil el acceso a
los factores clave de desarrollo de la plataforma Europea de identicación digital.
84
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
A pesar de los claros benecios para los ciudadanos, las entidades públicas y privadas y los proveedores
de servicios, existen todavía barreras que retrasan la integración nal de los miembros de la UE a través
de una plataforma de identicación digital. El proyecto eiD@Cloud ilustra las siguientes barreras:
1. Todavía hay algunas diferencias entre los esquemas nacionales y la integración de esos esquemas
nacionales en una red única e interoperable que debe ser eIDAS en el contexto de la UE.
2. El despliegue de cada nodo eIDAS de cada Estado miembro por las políticas nacionales va a diferentes
velocidades, lo que provoca errores y falta de disponibilidad para completar la red europea eIDAS.
Con la denición de estas barreras y dicultades, este artículo pretende poner el foco en las áreas de
mejora que pueden llevar a los participantes en el proyecto a nalizar los procesos de integración, y con
ello a poner a disposición de los ciudadanos la plataforma completamente activa e interoperable.
Usando un ejemplo práctico, la acción eID@Cloud encontró problemas técnicos relevantes durante las
fases de prueba, ejemplicando las barreras analizadas en este documento. Se realizaron pruebas de
integración para probar la conexión entre el nodo nacional de eIDAS y cada Plataforma Cloud integrada
en el Consorcio. Todas las pruebas de conexión nacional fueron exitosas, excepto en Dinamarca porque
el nodo eIDAS danés no permite identicar a los ciudadanos daneses (los usuarios de Dinamarca solo
podrían usar el sistema nacional de identicación electrónica de Dinamarca), ejemplicando cómo el
nodo eIDAS de cada Estado miembro se ha desplegado a muy diferentes niveles.
Usando un ejemplo práctico, la acción eID@Cloud encontró problemas técnicos relevantes durante las
fases de prueba, ejemplicando las barreras analizadas.
Además, las pruebas de interoperabilidad consistieron en acceder a las plataformas de nube de cada
socio para vericar las identidades que pertenecen a los ciudadanos de los países de los otros socios.
Los resultados presentaron errores relacionados con el nodo eIDAS de Noruega porque no aceptaba
las identicaciones electrónicas de los otros países involucrados en las pruebas, solo la autenticación
se ejecuta cuando se proporciona una identicación electrónica de Noruega. Por lo tanto, el protocolo
se ejecuta correctamente, pero el usuario recibe una pantalla de error que solicita una identicación
85
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
electrónica de Noruega, que muestra las barreras creadas por las políticas de identicación electrónica
de Noruega.
Los proveedores de servicios del consorcio solo podrán ofrecer los servicios a todos sus clientes europeos
una vez que el nodo eIDAS de todos los Estados miembros esté interoperando. De lo contrario, la
autenticación eID solo sería utilizada por unos pocos ciudadanos (solo aquellos en los que opera su nodo
eiDAS o solo aquellos en los que sus nodos eIDAS integran esquemas nacionales estáticos). Sin embargo,
la apuesta del Consejo de la UE es clara y la red de eIDAS está avanzando paso a paso. El eID@
Cloud Consortium integró la autenticación de eID en sus servicios electrónicos con éxito, probando
la interoperabilidad de los nodos nacionales para alcanzar los objetivos del proyecto en tiempo y lugar.
Si la red de eIDAS alcanza su objetivo nal, se otorgarán todos los benecios referidos anteriormente para
ciudadanos, y entidades públicas y privadas, y el acceso a los servicios de las entidades transfronterizas
será real, conable y seguro, siendo un pilar sólido para integración de servicios reales de UE.
AGRADECIMIENTOS
El equipo de autores y la Universidad Politécnica de Valencia agradece expresamente la nanciación
europea otorgada por el programa Connecting Europe Facility.
El contenido de esta publicación es responsabilidad exclusiva de la Universidad Politécnica de Valencia
y no reeja necesariamente la opinión de la Unión Europea.
86
3C Empresa. Investigación y pensamiento crítico. ISSN: 2254-3376
REFERENCIAS BIBLIOGRÁFICAS
Berbecaru, D., Atzeni, A., De Benedictis, M., y Smiraglia, P. (2017).
Towards stronger data security in an eID Management Infrastructure. 25
th
Euromicro International Conference
on Parallel, Distributed and Network-Based Processing (PDP 2017), 391-395. doi: https://doi.org/10.1109/
PDP.2017.90
Council of the European Union. (2018). PRADO - Public Register of Authentic travel and identity
Documents Online. November, 2018. Recuperado de: https://www.consilium.europa.eu/prado/en/
prado-start-page.html
EUROPEAN COMMISSION. (2018a). What are the benets eID. November, 2018. Recuperado
de: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/What+are+the+benets+-+eID
EUROPEAN COMMISSION. (2018b). How does it work – eIDAS Solution. November, 2018.
Recuperado de: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/How+does+it+work+-
+eIDAS+solution
EUROPEAN COMMISSION. (2018c). STORK | Take your e-identity with you, everywhere in the
EU. November, 2018. Recuperado de: https://ec.europa.eu/digital-single-market/en/content/stork-
take-your-e-identity-you-everywhere-eu
EUROPEAN COMMISSION. (2018d). What is the legislation. November, 2018. Recuperado de:
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/What+is+the+legislation+-+eID
EUROPEAN COMMISSION. (2018e). How to implement and operate an eIDAS Node. November,
2018. Recuperado de: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/Implement+or+o
perate+an+eIDAS+Node+-+Overview
EUROPEAN COMMISSION. (2018f). About CEF Building Blocks. November, 2018. Recuperado
de: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/About+CEF+building+blocks
EUROPEAN COMMISSION. (2018g). All eID services. November, 2018. Recuperado de: https://
ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/All+eID+services
87
Ed. 39 Vol.8 N.º 3 Agosto-Noviembre ‘19
DOI: http://dx.doi.org/10.17993/3cemp.2019.080339.64-87
EUROPEAN PARLIAMENT AND COUNCIL. (2014). Regulation (EU) N.º 910/2014 of the
European Parliament and of the Council of 23 July 2014 on electronic identication and trust services
for electronic transactions in the internal market and repealing Directive 1999/93/EC. Recuperado de:
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN
Kosar, T. (2004). Stork: Making data placement a rst class citizen in the grid. En 24th International
Conference on Distributed Computing Systems, 2004. Proceedings. IEEE. doi: https://doi.org/10.1109/
ICDCS.2004.1281599
Leitold, H. (2011). Challenges of eID Interoperability: The STORK Project. 6th International
Summer School Conference on Privacy and Identity Management for Life. IFIP Advances in Information
and Communication Technology, (352), 144-150.
Lenz, T., y Zwattendorfer, B. (2016). Towards Cross-Border Authorization in European eID
Federations. En 15th IEEE International Conference on Trust, Security and Privacy in Computing and Communications
/ 10th IEEE International Conference on Big Data Science and Engineering / 14th IEEE Int Symposium on Parallel
and Distributed Processing with Applications (IEEE Trustcom/BigDataSE/ISPA), 426-434
Ribeiro, C., Leitold, H., Esposito, S., y Mitzam, D. (2018). STORK: a real, heterogeneous, large-
scale eID management system. International Journal of Information Security, 17(5), 569-585. doi: https://doi.
org/10.1007/s10207-017-0385-x