obOpen Banking Lab
GlosarioSTETBlogContacto
Regulación

eIDAS 2

Reglamento eIDAS 2 — identidad digital europea

Reglamento (UE) 2024/1183 que moderniza el marco eIDAS de 2014 y crea la cartera europea de identidad digital (EUDI Wallet), de reconocimiento obligatorio por los Estados miembros y los grandes actores privados a partir de 2026-2027.

Ver también:EUDI WalletFranceConnecteIDAS TSPQESSCAOAuth2WebAuthn / Passkeys

Definición

eIDAS 2 (reglamento UE 2024/1183, en vigor desde mayo de 2024) moderniza el marco eIDAS de 2014 creando la cartera europea de identidad digital, la EUDI Wallet.

Es uno de los proyectos digitales más estructurantes de la UE para 2025-2027: dar a cada ciudadano un medio soberano de probar su identidad, compartir sus atributos (titulaciones, permiso de conducir, estatus) y firmar en línea en cualquier lugar de Europa, sin depender de los gigantes estadounidenses.

eIDAS 1 vs eIDAS 2

AspectoeIDAS 1 (2014)eIDAS 2 (2024)
LógicaLos Estados notifican sus esquemas nacionalesLa UE impone una cartera unificada
Actor centralTSP (prestadores cualificados)TSP + proveedor estatal de cartera
AdopciónBaja (poco uso transfronterizo)Obligatoria (VLOP, bancos)
FormatoCertificados X.509, firma CAdES/PAdES+ mDoc, SD-JWT, VC W3C
IdentidadCaso por casoEUDI Wallet universal
Firma cualificadaQES vía QSCD físico / nubeQES vía cartera (token móvil)

Lo que crea eIDAS 2

  • EUDI Wallet: cada Estado miembro debe facilitar al menos una cartera antes de finales de 2026. Contiene el PID (Person Identification Data, identidad verificada por el Estado), atestaciones de atributos cualificadas o no (permiso de conducir, titulación, tarjeta sanitaria) y una clave de firma cualificada (QES).
  • Obligación de aceptación: las VLOP (plataformas muy grandes), bancos cotizados, telecos y plataformas de transporte deben aceptar la cartera para la autenticación, la firma y el intercambio de atributos. Los bancos franceses deberán aceptarla como medio de KYC válido.
  • Niveles de garantía: se mantienen los tres niveles eIDAS — Bajo, Sustancial (equivalente a SCA), Alto (equivalente al documento nacional de identidad electrónico). La cartera apunta a High para el PID y Substantial para las atestaciones corrientes.
  • Architecture Reference Framework (ARF): especificación técnica basada en mDoc (ISO 18013-5), SD-JWT, OpenID4VP/VCI y PKI X.509.

Calendario clave

  • Mayo de 2024 — entrada en vigor.
  • 2024-2025 — ARF finalizado y Large Scale Pilots (POTENTIAL, NOBID, EWC, DC4EU).
  • Finales de 2026 / principios de 2027 — cada Estado debe facilitar al menos una EUDI Wallet.
  • 2027-2028 — obligación de aceptación por parte de las VLOP, bancos y telecos.

El caso francés

Francia construye su cartera a través de France Identité (DINUM / Ministerio del Interior, con un documento nacional de identidad electrónico ya disponible), FranceConnect+ como pasarela de identificación, y la ANSSI para la cualificación de seguridad. France Identité está llamada a convertirse en el bloque de cartera francesa compatible con la EUDI.

Lo que eIDAS 2 cambia para la fintech

  • KYC simplificado: KYC a distancia con una cartera certificada, sin vídeo ni foto del documento de identidad.
  • Onboarding transfronterizo: un ciudadano polaco abre una cuenta en Qonto con su cartera PL, sin un procedimiento FR específico.
  • Firma de contrato: QES integrada, que sustituye el circuito de DocuSign en la mayoría de los casos.
  • Intercambio de atributos: probar "mayor de edad", "residente" o "solvente" sin revelar todo el documento de identidad (SD-JWT).
  • SCA: la cartera puede servir de segundo factor universal.

Lo que eIDAS 2 no es

  • No es un documento de identidad europeo único: son carteras nacionales interoperables.
  • No es obligatorio para el ciudadano: opt-in, pero un servicio no puede rechazar a quien no la utiliza (salvo casos especiales).
  • No lo gestiona la Comisión: la emisión y la operación corresponden a los Estados miembros.
  • No es (todavía) una cartera de pago: se trata de identidad, no de SEPA ni tarjetas, aunque a largo plazo sea posible una convergencia.

En el ecosistema PSD2 / FIDA

eIDAS 2 es el anclaje de identidad del futuro ecosistema de datos europeo:

  • DSP3 / PSR: autenticación SCA vía cartera.
  • FIDA: autenticación del PSU para el intercambio de datos.
  • AML / AMLR: KYC paneuropeo aceptado vía cartera.

Ejemplos concretos

  • Cuenta transfronteriza: un ciudadano alemán abre una cuenta Qonto FR con su cartera DE, KYC validado sin un procedimiento FR específico.
  • Firma de préstamo: una SCPI hace firmar un contrato de 100 mil € mediante la QES de la cartera — con valor de firma manuscrita.
  • Verificación de edad: una red social reclama una prueba de "mayor de edad"; la cartera devuelve sí/no sin revelar la fecha de nacimiento.
  • POTENTIAL: piloto de la UE 2024-2025 que prueba la cartera en 6 casos (cuenta bancaria, pago, viaje, salud, actividad, firma).
  • France Identité: aplicación ya disponible, base de la futura cartera FR.
  • Apple / Google Wallet: estas carteras propietarias deberán interoperar con la EUDI — un pulso técnico y político en curso (NFC en iOS).
  • Impacto en el KYC: Qonto, Revolut y N26 anticipan una reducción sensible de los costes de onboarding transfronterizo.

Fuentes

Volver al glosario