Normativa: Nacional
Resolución de 6 de julio de 2023, de la Secretaría de Estado de Digitalización e Inteligencia Artificial, por la que se publica el Acuerdo del Consejo de Ministros de 27 de junio de 2023, por el que se determinan los supuestos de validez de sistemas de identificación y firma electrónica en la Administración del Estado cuya verificación se lleve a cabo por medio de un sistema de tecnología de registro distribuido
BOE núm. 166, de 13 de julio de 2023
Ministerio de Asuntos Económicos y Transformación Digital
Referencia:
BOE-A-2023-16284
Resolución de 6 de julio de 2023, de la Secretaría de Estado de Digitalización e Inteligencia Artificial, por la que se publica el Acuerdo del Consejo de Ministros de 27 de junio de 2023, por el que se determinan los supuestos de validez de sistemas de identificación y firma electrónica en la Administración del Estado cuya verificación se lleve a cabo por medio de un sistema de tecnología de registro distribuido.
TEXTO ORIGINAL
El Consejo de Ministros en su reunión del día 27 de junio de 2023, ha adoptado un Acuerdo por el que se determinan los supuestos de validez de sistemas de identificación y firma electrónica en la administración del Estado cuya verificación se lleve a cabo por medio de un sistema de tecnología de registro distribuido.
A los efectos de dar publicidad al mencionado Acuerdo del Consejo de Ministros de 27 de junio de 2023, y de cumplir con el apartado tercero. Entrada en Vigor, esta Secretaría de Estado de Digitalización e Inteligencia Artificial ha resuelto disponer la publicación del mismo en el «Boletín Oficial del Estado» como anexo a la presente Resolución.
Madrid, 6 de julio de 2023.–La Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas Brugal.
ANEXO
La Comunicación de la Comisión europea de 9 de marzo de 2021 titulada «Brújula digital 2030: el camino europeo para la década digital» prevé que para el año 2030 el 80% de los ciudadanos se beneficien del despliegue de una identidad digital fiable y controlada por el usuario, que le permitirá acceder a los servicios digitales en línea de los sectores público y privado, reforzando la privacidad y cumpliendo plenamente la legislación vigente en materia de protección de datos.
En este contexto, la Comisión europea adoptó la Recomendación (UE) 2021/946, de 3 de junio de 2021, sobre un conjunto de instrumentos común de la Unión para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea. A partir de esta Recomendación, España viene participando en numerosos grupos de trabajo en aras de definir los requerimientos funcionales, técnicos y de seguridad en relación con una cartera digital que almacene credenciales verificables de identidad de los ciudadanos.
El Gobierno, en el marco del programa Europa Digital de la Unión Europea, lidera a través de la Secretaría General de Administración Digital (SGAD) del Ministerio de Asuntos Económicos y Transformación Digital los consorcios denominados Digital Credentials For Europe (DC4EU) y EBSI Nodes Expansion (EBSI-NE) junto a más de un centenar de socios de 23 Estados Miembros europeos, además de Noruega y Ucrania. Ambos consorcios guardan una estrecha interrelación al construirse sobre la base de la tecnología Blockchain, elemento imprescindible en la nueva cartera digital europea que será objeto del piloto y que prevé tener un papel fundamental el desarrollo de los nuevos servicios digitales. En los trabajos que se están desarrollando en el marco del Toolbox eIDAS para la construcción de una Cartera Digital europea, el 9 de febrero de 2023 se aprobó el documento final de Architecture Reference Framework (ARF), según el cual el wallet ha de ser compatible con la especificación W3C Verifiable Credentials Data Model 1.1., que es la misma que se utiliza en el proyecto EBSI a la hora de emitir y validar credenciales verificables
Asimismo, el Plan de Digitalización de las Administraciones Públicas 2021-2025, que es uno de los elementos principales del Componente 11 (denominado «Modernización de las Administraciones Públicas») del Plan de Recuperación, Transformación y Resiliencia, incluye dentro de su Eje estratégico 1 («Transformación Digital de la Administración General del Estado») la Medida 4, que establece un nuevo modelo de identidad digital. Este nuevo modelo tiene por objeto desarrollar sistemas y servicios de identificación sencillos, seguros y usables por los ciudadanos, entre los que se encuentra el desarrollo de la «Cartera digital» española, que se incardina también en la revisión en curso del Reglamento eIDAS (el eIDAS 2). Respecto de la vinculación con el Plan de Recuperación, Transformación y Resiliencia, esta medida se incardina en el Componente 11, inversión I1 («Modernización de la Administración General del Estado»), en la primera de sus actuaciones («Administración orientada al ciudadano»), subapartado 4 («Nuevo modelo de identidad digital, que permita, entre otros, evolucionar e impulsar el Nodo eIDAS español»). Los hitos y objetivos que le son de aplicación son: Objetivo 161 («proyectos de transformación digital en términos de proactividad, movilidad y experiencia del usuario») e Hito 162 («Finalización de proyectos de apoyo a la transformación digital de la Administración General del Estado»).
La actual revisión del Reglamento eIDAS (el denominado eIDAS 2) establecerá un nuevo marco para una identidad digital europea, que ofrecerá a ciudadanos y empresas un medio armonizado de identificación electrónica que permitirá autenticar y compartir datos vinculados de su identidad ante las Administraciones Públicas y el sector privado. En este sentido, los Estados miembros ofrecerán a ciudadanos y empresas una «Cartera Digital» que proporcionará a las personas físicas y jurídicas de la Unión un medio de identificación electrónica armonizado que les permitirá autenticar y compartir datos vinculados a su identidad. Cada uno de los estados miembros notificará a la Comisión Europea su «Cartera digital» nacional que, en el caso de España, está siendo desarrollada por el Ministerio de Asuntos Económicos y Transformación Digital en ejecución de la mencionada medida 4 del Plan de Digitalización.
Por medio del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, se introdujo una disposición adicional sexta en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, según la cual y con relación a los sistemas de identificación y firma electrónicos previstos en los artículos 9.2 c) y 10.2 c) de dicha ley «no serán admisibles en ningún caso y, por lo tanto, no podrán ser autorizados, los sistemas de identificación basados en tecnologías de registro distribuido y los sistemas de firma basados en los anteriores, en tanto que no sean objeto de regulación específica por el Estado en el marco del Derecho de la Unión Europea».
No obstante, en el propio preámbulo del Real Decreto-ley 14/2019, de 31 de octubre, se matizaba que «las restricciones impuestas a los sistemas de identificaciones y firmas basados en tecnologías de registro distribuido en ningún caso suponen una prohibición general. Simplemente, se restringe puntualmente y de forma meramente provisional su uso como sistema de identificación y firma de los interesados cuando estos últimos se interrelacionan con la Administración y mientras no haya más datos o un marco regulatorio ad hoc de carácter estatal o europeo que haga frente a las debilidades que implica su uso para los datos y la seguridad pública».
En el marco nacional e internacional descrito, la necesidad de desarrollo y empleo de las nuevas tecnologías habilitadoras por parte de las Administraciones Públicas se está acelerando, particularmente en lo tocante al uso de tecnologías de registro distribuido en sistemas de identificación a los usuarios debido a las grandes ventajas que ofrecen. De hecho, desde 2019 las tecnologías de registro distribuido se están implantando en determinados sectores, por ejemplo el financiero.
Por ello, para poder cumplir los compromisos adquiridos por España en el liderazgo de las propuestas señaladas sobre identidad digital y credenciales e infraestructura Blockchain que han sido seleccionadas por la Comisión Europea en el marco del programa Europa Digital, la limitación provisional de la Disposición adicional sexta en la Ley 39/2015, de 1 de octubre requiere una excepción específica para poder utilizar esta tecnología en el wallet en la ejecución de ambos proyectos y limitada a estos. Lo mismo ocurre con relación a la «Cartera digital» nacional que el Ministerio de Asuntos Económicos y Transformación Digital está desarrollando en ejecución de la mencionada medida 4 del Plan de Digitalización 2021-2025 y que dará cumplimiento a las previsiones del futuro Reglamento eIDAS 2.
Por último, cabe señalar que la instrumentación a través de Acuerdo de Consejo de Ministros se produce en cumplimiento del artículo 28 del Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado por el Real Decreto 203/2021, de 30 de marzo, que regula los «Sistemas de clave concertada y otros sistemas de identificación de las personas interesadas», cuyo apartado 3, párrafo segundo, establece respecto de la creación de estos nuevos sistemas de identificación que cuando el nuevo sistema se refiera a la totalidad de la Administración General del Estado se requerirá Acuerdo del Consejo de Ministros a propuesta de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital.
En virtud de lo anteriormente expuesto, el Consejo de Ministros, a propuesta de la Ministra de Asuntos Económicos y Transformación Digital, en su reunión del día 27 de junio de 2023, acuerda:
Primero. Validez de sistemas de identificación y firma electrónica cuya verificación se lleve a cabo por medio de un sistema de tecnología de registro distribuido.
1. De acuerdo con lo previsto en el artículo 28.3 del Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado por el Real Decreto 203/2021, de 30 de marzo, y en aplicación de lo dispuesto en el apartado primero de la Disposición adicional sexta de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, se podrá considerar válido un sistema de identificación y firma de los interesados por medio de una credencial incorporada a la Cartera digital cuya verificación se lleve a cabo por medio de un sistema de tecnología de registro distribuido basado en la Infraestructura Europea de Servicios de Blockchain (EBSI, por sus siglas en inglés) en el contexto de los proyectos europeos vinculados a la Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea (futuro Reglamento eIDAS 2) liderados por el Ministerio de Asuntos Económicos y Transformación Digital, que han seleccionados por la Comisión Europea en cumplimiento de la Decisión de Ejecución de la Comisión sobre la financiación del Programa Europa Digital y la adopción del plan plurianual programa de trabajo para 2021-2022 y el Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo de 29 de abril de 202, por el que se establece el Programa Europa Digital y por el que se deroga la Decisión (UE) 2015/2240.
2. Asimismo, de acuerdo con lo previsto en el artículo 28.3 del Reglamento de actuación y funcionamiento del sector público por medios electrónicos y en aplicación de lo dispuesto en el mencionado apartado primero de la Disposición adicional sexta de la Ley 39/2015, de 1 de octubre, se podrá considerar válido un sistema de identificación y firma de los interesados por medio de una credencial cuya verificación se lleve a cabo por medio de un sistema de tecnología de registro distribuido incorporada a la Cartera digital española, para su utilización en los casos de uso del Consorcio europeo Digital Credentials For Europe (DC4EU) en el nuevo marco de identidad digital europea, que desarrolla el Ministerio de Asuntos Económicos y Transformación Digital en cumplimiento del Componente 11 del Plan de Recuperación Transformación y Resiliencia aprobado por Decisión del Consejo de 16 de junio de 2021 de acuerdo con el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo de 12 de febrero de 2021 por el que se establece el Mecanismo de Recuperación y Resiliencia y de la medida 4 del Eje Estratégico 1 («Transformación Digital de la Administración General del Estado») del Plan de Digitalización de las Administraciones Públicas 2021-2025, que establece un nuevo modelo de identidad digital cuyo objeto es desarrollar sistemas y servicios de identificación sencillos, seguros y usables por los ciudadanos.
3. En los casos previstos en los dos apartados anteriores la credencial o credenciales deberán ajustarse a lo previsto en el Esquema Nacional de Seguridad y contener, como mínimo, el nombre y apellidos y el número de Documento Nacional de Identidad, Número de Identificación de Extranjero o Número de Identificación Fiscal.
Segundo. Autoridad intermedia.
De acuerdo con lo previsto en el apartado segundo de la disposición adicional sexta de la Ley 39/2015, de 1 de octubre, la Administración General del Estado actuará como autoridad intermedia que ejercerá las funciones que corresponda para garantizar la seguridad pública con relación a los sistemas que se refiere este Acuerdo.
Tercero. Entrada en vigor.
Este Acuerdo surtirá efectos desde el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Los textos consolidados no tienen validez oficial y no sustituyen a los publicados en los diarios oficiales, que son los únicos instrumentos que dan fe de su autenticidad