La digitalización ha comenzado en todos los niveles de la sociedad. Sin embargo, todos hemos permitido que se produzca un error cardinal en la digitalización: Hoy en día, todavía se crean multitud de cuentas sobre la base de nombre de usuario = «nombre de fantasía@dirección de correo electrónico» y contraseña. Basta con confirmar que se tiene acceso a la dirección de correo electrónico para crear una «identidad digital». Por desgracia, aún estamos muy lejos de contar con una confirmación jurídicamente vinculante de la identidad real del usuario. Estas cuentas «gratuitas» suelen estar alojadas en plataformas web internacionales de ultramar y el usuario paga con sus datos de uso, ya que estos datos de uso son, por supuesto, monetizados por los hyperscaler. ¿Soberanía? ¡Para nada!
Dado que la atención europea está centrada en la independencia y la soberanía tecnológicas, urgentemente necesarias, se presenta ahora una oportunidad única: Devolvemos a los ciudadanos la soberanía sobre sus datos. Solo ellos deciden cuándo revelar qué datos a quién y por qué. Toda la información de identidad y los datos de uso pertenecen únicamente a los propios clientes y solo ellos tienen acceso a sus datos, que se encriptan varias veces, y todo se almacena exclusivamente en Europa.
¿Digitalización sin identidades digitales seguras? Eso no funciona. El avance de la digitalización en el mercado de masas solo tendrá éxito si se puede demostrar de forma jurídicamente vinculante los datos de quién se tratan exactamente en el proceso digital. Esto se aplica tanto a las personas como a los objetos o máquinas del futuro. Al mismo tiempo, el obsoleto sistema de soluciones de identificación fragmentadas e incompatibles en Europa debe revolucionarse a fondo.
Una norma uniforme para los 27 Estados miembros de la UE, adoptada por la Comisión y el Parlamento de la UE y dotada de un marco técnico de aplicación claro a través del Marco de referencia arquitectónico (MRA) de la eID. La introducción será jurídicamente vinculante para todos los Estados miembros de la UE a finales de 2026. Así los ciudadanos podrán almacenar todo tipo de documentos y pruebas en su cartera eID sin importar el país de forma segura, legalmente vinculante y con el máximo nivel de confianza, por ejemplo:
La cartera eID se convertirá así en la llave maestra de la vida social digital: para la interacción con las autoridades, en las empresas y también en el ámbito privado.
La cartera eID ya no es solo una visión: El Gobierno alemán y la Agencia Federal de Innovaciones (SPRIN-D) están desarrollando una cartera eID, y en Telekom también hemos aprovechado nuestra experiencia en los proyectos de carteras de identidad de las compañías de seguros médicos BARMER y AOK para crear una versión de cartera eID. Esta está dotada de un elemento seguro de confianza remota (R-TSE) en el Open Sovereign Cloud para garantizar la máxima seguridad y el más alto nivel de confianza para todos los documentos. Ello nos hace independientes de las opciones de acceso, a menudo inexistentes, a los TSE de los teléfonos inteligentes (Trusted Secure Elements, un área de almacenamiento especialmente protegida en el smartphone para guardar claves y documentos).
La cartera eID con la identidad digital segura y legalmente vinculante, fácil de usar para todos los ciudadanos, será la llave maestra del turbo de la digitalización en Alemania.
Dirk Backofen, responsable de Digital Identity Business de Deutsche Telekom y T-Systems
La identidad digital y los documentos se almacenan en Alemania de forma encriptada múltiplemente en el Open Sovereign Cloud, un desarrollo en el cloud basado en código abierto de T-Systems. Todas las claves se generan y gestionan en el Hardware Secure Module (HSM) en el cloud, y los datos se cifran incluso durante el procesamiento. Esto también hace que sea fácil y seguro mudar dicha cartera de identidad a otro dispositivo en caso de pérdida o sustitución del dispositivo. Nadie, salvo el propio cliente, tiene acceso a sus datos. El operador del sistema de cartera eID tampoco puede leer ningún dato ni crear perfiles de usuario.
El éxito de la cartera eID dependerá en gran medida de cuántos casos de uso estén disponibles desde el primer día. Por ello, estamos interesados en una gran colaboración público-privada con otros representantes empresariales y el Gobierno alemán para introducir la cartera eID en Alemania. De este modo, todas las fuerzas y desarrollos existentes podrían agruparse y podríamos implementar conjuntamente casos de uso atractivos que los ciudadanos experimentarán realmente cada día.
Además de eliminar la necesidad de llevar tarjetas físicas de plástico para el DNI y el permiso de conducir, ahora es posible el pago personal sin tarjeta de crédito desde la cartera eID, con verificación de la edad legalmente vinculante en caso necesario. Esto también hace que el fraude con tarjetas de crédito sea cosa del pasado. A muchos pacientes les gustaría poder acudir al médico solo con su smartphone, sin tener que introducir la tarjeta sanitaria electrónica.
La cartera eID utiliza procesos sencillos de lectura de códigos QR tanto para leer la tarjeta sanitaria digital en la cartera eID como para leerla desde la cartera.
Esto ya no es un sueño del futuro y se pondrá a prueba en las pruebas piloto a gran escala de la cartera eID este otoño. La cartera eID no es solo una innovación y un impulso a la digitalización, sino que también contribuirá enormemente a ahorrar costes: La emisión obligatoria de tarjetas físicas de plástico puede reconsiderarse: el mundo que nos rodea se está volviendo realmente digital de extremo a extremo, sencillo y, no obstante, seguro.
