eIDAS 2.0: Calendari i preparació per a empreses (CA)

eIDAS 2.0 — la regulació revisada de la UE sobre identificació electrònica, autenticació i serveis de confiança — exigeix que cada estat membre de la UE posi a disposició dels seus ciutadans i entitats jurídiques una Cartera EUDI (Identitat Digital de la UE). És el canvi estructural més gran en la identitat digital a Europa des de la regulació eIDAS original el 2014, i crea obligacions d'acceptació reals per als serveis del sector privat a tot el bloc.

El desplegament és per fases i està programat amb precisió segons el progrés de la implementació dels estats membres, que varia. El que és inequívoc és la direcció: les Carteres EUDI arribaran, l'acceptació serà obligatòria per a categories de serveis específiques, i les empreses que entenguin el marc ara s'integraran més fàcilment que les que esperin.

Aspectes clau

• eIDAS 2.0 exigeix que els 27 estats membres de la UE posin a disposició dels ciutadans i entitats jurídiques Carteres EUDI, permetent la identificació electrònica i la presentació de credencials transfrontereres.
• Tres nivells LoA (Nivell de Garantia) — Baix, Substancial i Alt — defineixen la rigorositat amb què es va establir una credencial; el nivell adequat depèn del risc del servei que hi confia.
• Les obligacions d'acceptació per als serveis del sector privat s'estan introduint gradualment, amb bancs, empreses de telecomunicacions i grans plataformes en línia entre els sectors nomenats per a l'acceptació obligatòria.
• S'espera que al voltant del 2026, els estats membres tinguin les Carteres EUDI operatives, amb obligacions d'acceptació generalitzades del sector privat que s'introduiran posteriorment, tot i que els terminis de desplegament varien segons l'estat membre.
• Didit és l'únic proveïdor d'identitat formalment certificat per un govern d'un estat membre de la UE — el Tresor / BdE / SEPBLAC / CNMV d'Espanya — com a més segur que la verificació presencial, proporcionant una base preparada per al compliment alineada amb l'estàndard d'alta garantia d'eIDAS 2.0.

Què és eIDAS 2.0

La regulació eIDAS original, adoptada el 2014, va crear un marc de reconeixement mutu dels esquemes nacionals d'identificació electrònica entre els estats membres de la UE. Va funcionar per a grans programes nacionals d'eID — l'Online-Ausweis d'Alemanya, la targeta eID de Bèlgica — però va deixar llacunes significatives: cap format de cartera comú, cobertura limitada de serveis del sector privat i interoperabilitat transfronterera que funcionava millor en principi que en la pràctica operativa.

eIDAS 2.0 — formalment Regulació (UE) 2024/1183, que modifica l'original — substitueix aquest model fragmentat d'esquemes nacionals per un enfocament europeu únic. Cada estat membre ha de posar a disposició una Cartera EUDI a cada ciutadà i entitat jurídica que en vulgui una. Cada cartera ha de complir els estàndards tècnics comuns. I, de manera crucial, els proveïdors de serveis especificats han d'acceptar les presentacions de carteres de qualsevol ciutadà de la UE, independentment de l'estat membre que va emetre la cartera.

La cartera conté credencials verificables: documents d'identitat emesos pel govern, titulacions educatives, llicències professionals, proves de comptes bancaris — qualsevol atribut emès formalment per un proveïdor de serveis de confiança i presentable i verificable electrònicament. Un ciutadà alemany que presenta la seva Cartera EUDI a un banc espanyol, o un autònom polonès que presenta credencials professionals a un mercat francès, hauria de funcionar tan sense problemes com una presentació domèstica.

Nivells de garantia: Baix, Substancial i Alt

eIDAS 2.0 hereta el marc LoA de la regulació original i l'estén al context de la cartera. Tres nivells defineixen amb quina confiança s'ha establert una credencial:

Baix — la credencial es va establir mitjançant un procés que proporciona una confiança limitada en la identitat reclamada. Adequat per a serveis de baix risc on el cost de l'error és mínim i la fricció hauria de ser el més baixa possible.

Substancial — la credencial es va establir mitjançant un procés que redueix substancialment el risc d'ús indegut de la identitat. La verificació basada en documents amb comprovacions automatitzades sol complir aquest nivell. La majoria de les comprovacions de grau KYC (Coneix el teu Client) estan dissenyades per a una garantia Substancial.

Alt — la credencial es va establir mitjançant un procés que impedeix l'ús indegut amb una confiança molt alta. La verificació de documents combinada amb la vivacitat biomètrica a iBeta Nivell 1 o superior — l'equivalent a la verificació presencial o demostrablement superior a ella — compleix aquest nivell.

El marc LoA és important per a les empreses perquè assigna el nivell de garantia que necessita un servei al mètode de verificació que el satisfà. L'obertura d'un compte de pagament pot requerir Substancial; l'accés a un producte financer regulat pot requerir Alt. eIDAS 2.0 codifica aquestes expectatives i les fa portables a tota la UE.

Què significa la Cartera EUDI per a les empreses

Avui, un usuari presenta la seva identitat a la teva plataforma pujant una imatge de document i fent-se un selfie — i la teva plataforma la verifica en temps real. Amb la Cartera EUDI, el model canvia: l'usuari té una credencial pre-verificada emesa per un proveïdor de serveis de confiança d'un estat membre, i et presenta aquesta credencial. Tu verifiques la signatura criptogràfica de la credencial i la fiabilitat de l'emissor — no el document subjacent des de zero.

Per a les empreses regulades, el model de presentació de la cartera ofereix beneficis concrets. La identitat de l'usuari ja ha estat verificada per un emissor de confiança amb un nivell de garantia conegut, reduint la càrrega de verificació al teu final. La credencial de l'usuari porta un LoA específic que pots assignar directament als teus requisits de risc. I les credencials reutilitzables signifiquen que els usuaris no tornen a pujar documents a tots els serveis amb els quals interactuen — reduint la fricció d'incorporació per als usuaris legítims.

El costat de l'obligació és igualment concret: certes categories de serveis no poden rebutjar les credencials presentades per la cartera una vegada que les obligacions d'acceptació estiguin en vigor. Un banc o una gran plataforma en línia que caigui dins de les categories d'acceptació obligatòria ha de ser capaç d'acceptar les presentacions de la Cartera EUDI — la qual cosa requereix la integració de l'API amb l'ecosistema de la cartera i la lògica de mapeig de LoA en la teva cadena d'identitat.

Obligacions d'acceptació i calendari de fases

eIDAS 2.0 identifica categories de proveïdors de serveis subjectes a l'acceptació obligatòria de les presentacions de la Cartera EUDI: plataformes en línia molt grans sota la Llei de Serveis Digitals, proveïdors de serveis bancaris i de pagament, proveïdors de serveis de comunicacions electròniques, proveïdors de serveis de transport i energia, i proveïdors de serveis de qualificacions professionals.

L'obligació d'acceptació s'introdueix a mesura que els estats membres despleguen les seves carteres. Els Projectes Pilot a Gran Escala — programes de prova multiestatals que cobreixen la salut, l'educació, els viatges, les finances i els serveis governamentals — s'han estat executant des del 2023 i estan generant especificacions tècniques preparades per a la producció. S'espera que els estats membres tinguin les Carteres EUDI operatives en el període al voltant del 2026, amb obligacions d'acceptació obligatòries del sector privat que s'introduiran a mesura que la infraestructura maduri.

El calendari exacte mes a mes depèn del progrés d'implementació de cada estat membre i dels actes d'execució que emeti la Comissió Europea. El que és clar és que la direcció està establerta i l'arquitectura tècnica és real — els aprenentatges dels programes pilot s'estan incorporant ara a les especificacions tècniques finals.

Què han de preparar les empreses

Mapeja els teus requisits de nivell de garantia. Per a cada servei que ofereixes, identifica el LoA que una credencial presentada ha de satisfer. Un servei de contingut de baix risc pot necessitar Baix; un compte financer regulat requereix Alt. Aquest mapeig determina quines presentacions de credencials has d'acceptar i com les valideu.

Avalua la teva exposició a l'acceptació obligatòria. Si el teu servei cau dins de les categories nomenades — banca, telecomunicacions, gran plataforma en línia — la teva obligació d'acceptar les presentacions de la Cartera EUDI és reguladora, no opcional. Comença l'avaluació tècnica abans que l'obligació estigui en vigor, no després.

Audita la teva arquitectura de verificació d'identitat. L'acceptació d'eIDAS 2.0 no significa eliminar la teva cadena de verificació existent — significa estendre-la. Els usuaris que tenen una Cartera EUDI la presenten; els usuaris que no la tenen completen el flux estàndard de document i biometria. Ambdues rutes han de convergir en el mateix registre de compliment i classificació LoA.

Construeix sobre una infraestructura ja certificada. Les credencials emeses amb alta garantia requereixen una cadena de verificació que compleixi l'estàndard LoA Alt — incloent la verificació biomètrica comparable o millor que la identificació presencial. Construir sobre un proveïdor amb una certificació supervisora existent redueix la teva superfície de compliment i simplifica el diàleg regulador.

Què significa eIDAS 2.0 per als proveïdors de verificació d'identitat

La Cartera EUDI no desplaça la verificació tradicional de documents i biometria — afegeix una nova ruta de presentació al seu costat. A curt termini, la majoria dels usuaris no tindran Carteres EUDI. A mitjà termini, l'adopció de la cartera creixerà a mesura que els estats membres despleguin les seves implementacions i l'experiència d'usuari maduri. A llarg termini, les credencials de cartera reutilitzables reduiran la càrrega de verificació per incorporació per als usuaris, mentre que el marc LoA estandarditzarà com les empreses entenen i comuniquen el que van verificar.

Per als proveïdors de verificació d'identitat, això crea un paisatge de dos camins: verificació tradicional sota demanda per als usuaris sense carteres, i infraestructura d'acceptació de credencials per als usuaris que presenten credencials de la Cartera EUDI. El marc LoA és el pont entre els dos camins — una empresa amb un requisit d'alta garantia pot satisfer-lo per qualsevol dels dos camins.

Casos d'ús

Bancs i institucions de pagament — nomenats en l'àmbit d'acceptació obligatòria des del principi. La integració de la Cartera EUDI juntament amb les cadenes KYC existents permet una incorporació sense problemes per als usuaris amb cartera, mentre que el flux existent gestiona els usuaris sense cartera. El mapeig de LoA substitueix la decisió de verificació per incorporació per a credencials de cartera d'alta garantia.

Proveïdors de telecomunicacions — nomenats en les categories d'acceptació obligatòria. La verificació d'identitat de l'abonat mitjançant la Cartera EUDI amb alta garantia és la direcció per al registre de SIM regulat a la UE.

Grans plataformes en línia i mercats regulats — les plataformes en línia molt grans sota la DSA s'enfronten a obligacions d'acceptació obligatòria. La verificació de venedors i usuaris amb garantia Substancial utilitzant credencials de cartera és un cas d'ús concret d'eIDAS 2.0.

Serveis financers transfronterers — un usuari espanyol que s'incorpora avui a un neobank holandès s'enfronta a un flux complet de documents i biometria. Amb les Carteres EUDI, la seva credencial pre-verificada emesa pel govern espanyol es transfereix directament al nivell de garantia adequat, reduint la fricció per a un usuari legítim mentre es manté el registre de compliment.

Com ajuda Didit

Didit és l'únic proveïdor d'identitat formalment certificat per un govern d'un estat membre de la UE — el Tresor / BdE / SEPBLAC / CNMV d'Espanya — com a més segur que la verificació presencial. Aquesta certificació és l'estàndard d'alta garantia en la pràctica: verificació de documents més vivacitat biomètrica avaluada i aprovada per una autoritat supervisora financera nacional, no una autocertificació.

Per a les empreses que es preparen per al compliment d'eIDAS 2.0, això significa:

• Verificació d'identitat amb estàndard de grau LoA Alt mitjançant Verificació d'identitat de Didit — comprovació de documents més vivacitat passiva o activa més coincidència facial, tot certificat iBeta Nivell 1 PAD i certificat pel govern de la UE.
• KYC reutilitzable (gratuït) — una vegada que un usuari és verificat per Didit, aquesta verificació és portable. L'usuari no torna a verificar-se per a cada servei; la credencial i el seu nivell de garantia són de confiança aigües avall.
• Infraestructura certificada per la UE — construir la teva postura de compliment d'eIDAS 2.0 sobre un proveïdor amb una certificació supervisora nacional existent redueix tant la teva càrrega de compliment com la teva càrrega d'explicació amb els reguladors.

A mesura que les obligacions d'acceptació de la Cartera EUDI s'introdueixen gradualment, la cadena de verificació de Didit serveix de complement: els usuaris sense cartera es verifiquen mitjançant el flux estàndard de documents i biometria; els usuaris que presenten la cartera completen la ruta d'acceptació de la cartera; ambdós convergeixen en el mateix registre de compliment a la teva Consola Empresarial.

Preguntes freqüents

Quan exactament han d'acceptar les empreses les Carteres EUDI?

La regulació estableix una direcció i nomena categories d'acceptació obligatòria; els terminis precisos varien segons l'estat membre, la categoria de servei i els actes d'execució que emeti la Comissió. S'espera que els estats membres tinguin les carteres operatives al voltant del 2026, amb obligacions d'acceptació del sector privat que s'introduiran a mesura que el desplegament de la cartera maduri. Segueix la teva autoritat d'implementació nacional i els actes d'execució rellevants de la UE per al calendari autoritzat.

Quina diferència hi ha entre eIDAS 1.0 i eIDAS 2.0?

eIDAS 1.0 (2014) va crear un marc de reconeixement mutu transfronterer per als esquemes nacionals d'eID. eIDAS 2.0 afegeix un format comú de Cartera EUDI disponible per a cada ciutadà i entitat jurídica de la UE, estén la cobertura al sector privat amb obligacions d'acceptació obligatòria, introdueix Atestacions Electròniques Qualificades d'Atributs (QEAAs) com un nou tipus de credencial portable, i amplia l'abast dels serveis de confiança regulats.

L'acceptació de les Carteres EUDI substitueix la verificació KYC?

No. L'acceptació d'una credencial presentada per la cartera és una entrada al teu programa d'identitat. El nivell de garantia de la credencial t'indica amb quina fiabilitat es va establir la identitat. El teu programa de compliment encara determina quin nivell és suficient per a cada servei, i altres comprovacions — cribratge AML (Antiblanqueig de Capitals), supervisió contínua, supervisió de transaccions — encara s'apliquen.

Quant costa la verificació d'identitat de Didit?

El flux bàsic — document d'identitat (0,15 $) + vivacitat passiva (0,10 $) + coincidència facial (0,05 $) + anàlisi IP (0,03 $) — és de 0,33 $ per verificació. 500 comprovacions gratuïtes al mes. Sense mínims, pagament per trucada.

Què és la certificació del govern de la UE de Didit?

El Tresor (Tresoro), el BdE (Banc d'Espanya), el SEPBLAC (autoritat supervisora antiblanqueig de capitals) i la CNMV (regulador de valors) d'Espanya van certificar formalment que el procés de verificació de Didit és més segur que la identificació presencial. Aquesta és una avaluació d'una autoritat supervisora nacional — no una autocertificació o un premi de la indústria. Tots els detalls al centre de confiança.

Llest per començar?

Llegeix la documentació de verificació d'identitat per entendre la cadena de verificació, consulta el producte complet a la pàgina del producte de verificació d'identitat i consulta els preus per trucada a la pàgina de preus. Quan estiguis llest, comença gratis — 500 verificacions gratuïtes al mes, sense contracte, sense mínims.