obOpen Banking Lab
GlosarioSTETBlogContacto
Técnico

EUDI Wallet

European Digital Identity Wallet — cartera europea de identidad digital

Aplicación móvil facilitada por cada Estado miembro, que contiene la identidad oficial del ciudadano, sus atributos verificados (permiso de conducir, titulación, etc.) y una clave de firma cualificada. Bloque operativo de eIDAS 2.

Ver también:eIDAS 2FranceConnectQESSCAOAuth2WebAuthn / PasskeysKYC / KYB

Definición

La EUDI Wallet (European Digital Identity Wallet) es el bloque operativo de eIDAS 2: una aplicación móvil facilitada por cada Estado miembro.

Contiene la identidad oficial del ciudadano (PID), atestaciones verificadas (titulaciones, permiso de conducir, tarjeta sanitaria), una clave de firma cualificada (QES) y medios de autenticación reforzada (biometría + secure element). Cada Estado debe facilitar al menos una antes de finales de 2026; la cartera es opt-in para el ciudadano, pero de aceptación obligatoria por las VLOP, bancos, telecos y administraciones.

Arquitectura (según el ARF)

Los credentials se dividen en PID (identidad firmada por el Estado), AAQ (atestaciones de atributos cualificadas emitidas por un TSP), AANQ (no cualificadas, emitidas por cualquier actor) y QES (clave de firma cualificada embarcada). En cuanto a los estándares: OpenID4VCI para la emisión, OpenID4VP para la presentación, SD-JWT para la divulgación selectiva, mDoc (ISO 18013-5), Verifiable Credentials W3C y una PKI X.509 anclada en la EU LOTL.

Niveles de garantía

  • High — para el PID, equivalente al documento nacional de identidad electrónico: registro presencial, secure element de hardware, biometría.
  • Substantial — para la mayoría de las atestaciones corrientes, equivalente a SCA.
  • Low — uso limitado (fidelización…).

El papel de los Estados

Cada Estado debe notificar al menos una cartera a la Comisión, emitir el PID de forma gratuita, someter la cartera a una auditoría ARF y garantizar su disponibilidad, seguridad y portabilidad. Puede facilitarla directamente (France Identité) o acreditar a operadores privados (el modelo bancario en algunos países).

El caso France Identité

La aplicación France Identité (DINUM + Ministerio del Interior) existe desde 2022, integra el documento nacional de identidad electrónico, evoluciona hacia la cartera EUDI francesa, colabora con la ANSSI para la cualificación High y se integra con FranceConnect+.

Privacy by design

  • Selective disclosure (SD-JWT): revelar solo lo que se solicita ("mayor de edad" sin la fecha de nacimiento).
  • Unlinkability: dos presentaciones no pueden vincularse entre sí por los verificadores.
  • Cartera local: los credentials permanecen en el teléfono, sin una base centralizada vigilable.

Casos de uso principales

  • Bancario: KYC a distancia instantáneo (fin del vídeo + escaneo de documento), SCA universal, firma de contrato vía QES.
  • Público: trámites administrativos, embarque en avión (mDoc), tarjeta sanitaria y recetas.
  • Privado: verificación de edad, titulaciones en un CV, permiso de conducir presentado a la policía.

Lo que la EUDI Wallet no es

  • No es una cartera de pago (en esta etapa): sin tarjetas ni IBAN, aunque sea posible una convergencia.
  • No es un documento nacional de identidad electrónico único: es un contenedor de atestaciones, de las cuales el documento de identidad es una.
  • No es obligatorio para el ciudadano: opt-in, pero los grandes servicios deben aceptarlo.
  • No es un producto europeo único: una cartera por Estado, interoperables vía el ARF.
  • No es Apple Wallet: Apple Wallet es privado y propietario; la EUDI es pública y normalizada, aunque Apple Wallet podría distribuir credentials EUDI.

Los Large Scale Pilots

Cuatro consorcios prueban la cartera en 2024-2025: POTENTIAL (cuenta bancaria, pago, salud, viaje, firma), NOBID (foco en pago, países nórdicos + Italia), EWC (viaje, pago) y DC4EU (educación, seguridad social).

Calendario operativo

  • 2024-2025 — pilotos en curso, ARF estabilizado.
  • 2026 — cada Estado facilita su cartera.
  • 2027 — VLOP y bancos deben aceptarla.

En el ecosistema PSD2 / FIDA

La EUDI Wallet es el anclaje de identidad del Open Finance europeo:

  • DSP3 / PSR: SCA vía cartera, fin del OTP por SMS y de la app bancaria en silo.
  • FIDA: autenticación del PSU para el intercambio de datos.
  • AMLR: KYC paneuropeo y armonización de los estándares de CDD.

Ejemplos concretos

  • France Identité: más de 1 M de descargas en 2025, base de la cartera francesa.
  • Qonto: demo en el piloto POTENTIAL — KYC de una GmbH alemana vía cartera DE, apertura en menos de 5 minutos.
  • Apple iOS: Apple aceptó en 2024 abrir el acceso NFC para permitir la EUDI Wallet (DMA + eIDAS).
  • Open Wallet Foundation vs Apple/Google: voluntad europea de evitar la captación por parte de las carteras propietarias estadounidenses.
  • Comparación con Aadhaar: Aadhaar es centralizado (base de Estado), la EUDI es descentralizada (cartera local) — dos modelos opuestos.
  • Vínculo con xPay: a largo plazo, identidad (EUDI) y pago (xPay, Wero) podrían fusionarse en una cartera europea unificada.

Fuentes

Volver al glosario