| Títol variant: |
Reflections on the european digital identity project in light of the digital covid certificate and the self-sovereign identity movement |
| Data: |
2022 |
| Resum: |
Acreditar la possessió d'un certificat de vacunació contra la COVID-19 sense lliurar cap dada de caràcter personal és el que s'anticipa del projecte Identitat Digital Europea. La introducció d'aquest projecte mitjançant l'esborrany de modificació del Reglament d'identificació electrònica i serveis de confiança (eIDAS) planteja per primera vegada la creació d'una cartera d'identitat digital que es pugui emprar com a mitjà d'identificació i com a contenidor de credencials d'identitat, sense la dependència d'arxius centralitzats ni traça davant qui es presenten, amb la premissa de la seguretat i la privacitat de les dades personals per disseny com a objectiu fonamental. Aquesta visió, fortament marcada pel moviment sobre la self-sovereign identity, -junt amb la creació de la Infraestructura Europea de Serveis de Cadena de Blocs (European Blockchain Services Infrastructure, EBSI), de la qual depèn el Marc Europeu d'Identitat Sobirana (European Self-Sovereign Identity Framework, ESSIF)- es veu reflectida en la modificació del Reglament eIDAS, i, de retruc, en el certificat COVID digital de la UE. La necessitat, arran la pandèmia, de crear un sistema fiable, segur, Interoperable i amb ple respecte pel Reglament general de protecció de dades (RGPD) per acreditar la salut en relació amb la malaltia ha portat a adaptar part del projecte d'identitat digital europea al certificat COVID; l'oportunitat que s'introdueix amb l'estudi del funcionament tècnic del certificat permet que l'avaluació de les millores a introduir siguin traslladables al projecte d'identitat digital europea, com el recurs a xarxes de cadenes de blocs (blockchain) a manera d'alternativa a la tradicional infraestructura de clau pública (PKI). En aquest sentit, el certificat suposa un pas ferm cap a un model d'identitat digital descentralitzat per garantir que l'individu tingui ple control sobre les seves dades. |
| Resum: |
What is anticipated from the European Digital Identity project is being able to prove possession of a COVID-19 vaccination certificate without submitting any personal data. The introduction of this project through the draft amendment of the Regulation on electronic identification and trust services (eIDAS) has established for the first time the creation of a Digital Identity Wallet that could be used as a means of identification and a container of identity credentials, without depending on centralised files or tracking who they are presented to, with the premise of security and privacy of personal data by design as a fundamental objective. This vision, which is strongly influenced by the self-sovereign identity movement, together with the creation of the European Blockchain Services Infrastructure (EBSI) on which the European Self-Sovereign Identity Framework (ESSIF) depends, is reflected in the amendment of the eIDAS Regulation, and, indirectly, in the EU Digital COVID Certificate. As a result of the pandemic, the need to create a reliable, secure, interoperable system with full respect for the General Data Protection Regulation (GDPR) to certify health in relation to the disease led to the adaption of the European Digital Identity project to the COVID certificate. The opportunity presented by the study of the technical functioning of the certificate means that the assessment of improvements to be introduced can be transferred to the European Digital Identity project, including the blockchain resource as an alternative to the traditional public key infrastructure (PKI). In this respect, the certificate represents a firm step towards a decentralised digital identity model to ensure that individuals have full control over their data. |
| Resum: |
Acreditar la posesión de un certificado de vacunación contra la COVID-19 sin entregar ningún dato de carácter personal es lo que se anticipa del proyecto Identidad Digital Europea. La introducción de este proyecto mediante el borrador de modificación del Reglamento de identificación electrónica y servicios de confianza (eIDAS) plantea por primera vez la creación de una cartera de identidad digital que se pueda utilizar como medio de identificación y como contenedor de credenciales de identidad, sin la dependencia de archivos centralizados ni traza ante quién se presentan, con la premisa de la seguridad y la privacidad de los datos personales por diseño como objetivo fundamental. Esta visión, fuertemente marcada por el movimiento sobre la self-sovereign identity -junto con la creación de la Infraestructura Europea de Servicios de Cadena de Bloques (European Blockchain Services Infrastructure, EBSI), de la cual depende el Marco Europeo de Identidad Soberana (European Self-Sovereign Identity Framework, ESSIF)-se ve reflejada en la modificación del Reglamento eIDAS, y, de rebote, en el certificado COVID digital de la UE. La necesidad, a raíz de la pandemia, de crear un sistema fiable, seguro, interoperable y con pleno respeto por el Reglamento general de protección de datos (RGPD) para acreditar la salud en relación con la enfermedad ha llevado a adaptar parte del proyecto de identidad digital europea al certificado COVID; la oportunidad que se introduce con el estudio del funcionamiento técnico del certificado permite que la evaluación de las mejoras a introducir sean trasladables al proyecto de identidad digital europea, como el recurso a redes de cadenas de bloques (blockchain) a manera de alternativa a la tradicional infraestructura de clave pública (PKI). En este sentido, el certificado supone un paso firme hacia un modelo de identidad digital descentralizado para garantizar que el individuo tenga pleno control sobre sus datos. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Català, anglès |
| Document: |
Article ; Versió publicada |
| Matèria: |
COVID-19 ;
Reglament eIDAS ;
Identitat autosobirana ;
Cadena de blocs ;
Interoperabilitat ;
Infraestructura de clau pública ;
Eidas Regulation ;
Self-sovereign identity ;
Blockchain ;
Interoperability ;
Key public infrastructure ;
Reglamento eIDAS ;
Identidad autosoberana ;
Cadena de bloques ;
Interoperabilidad ;
Infraestructura de clave pública |
| Publicat a: |
Revista catalana de dret públic, Núm. 65 (2022) , p. 179-193, ISSN 1885-8252 |
visitant ::
identificació
