El DOUE del 30 de abril publica el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, conocido como Reglamento eIDAS 2.

En línea con lo establecido por el Programa Estratégico de la Década Digital para 2030 (Decisión (UE) 2022/2481 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022), y por la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital, de 23 de enero de 2023, esta norma se orienta a ofrecer a todas las personas que viven en la Unión una identidad digital accesible, segura y fiable, que les permita acceder a una amplia gama de servicios en línea y fuera de línea, protegida contra los riesgos de ciberseguridad y los ciberdelitos, por ejemplo, la violación de la seguridad de los datos y la usurpación o la manipulación de identidad.

Para ello establece un marco de identidad digital armonizado que reduzca los obstáculos digitales entre los Estados miembros y capacite a los ciudadanos de la Unión y los residentes en la Unión para que disfruten de los beneficios de la digitalización, aumentando al mismo tiempo la transparencia y la protección de sus derechos.

Y, a estos efectos, el nuevo Reglamento introduce la figura de la "cartera europea de identidad digital", como un medio de identificación electrónica que permite al usuario almacenar, gestionar y validar de forma segura datos de identificación de la persona y declaraciones electrónicas de atributos con el fin de proporcionarlos a las partes usuarias y a otros usuarios de carteras europeas de identidad digital, así como firmar por medio de firmas electrónicas cualificadas o sellar por medio de sellos electrónicos cualificados.

Estructura de la norma

El Reglamento eIDAS 2 consta de solo dos artículos, precedidos de 74 considerandos.

El artículo 1 introduce cincuenta y dos modificaciones en el Reglamento 910/2014.

El artículo 2 establece que el nuevo Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Además, se modifican los Anexos I (Requisitos de los certificados cualificados de firma electrónica), del que se modifica la letra i); II (Requisitos de los dispositivos cualificados de creación de firma electrónica), del que se suprimen los puntos 3 y 4; III (Requisitos de los certificados cualificados de sello electrónico), del que se modifica la letra i); IV (Requisitos de los certificados cualificados de autenticación de sitios web), del que se modifican las letras c) y j), y se introducen los nuevos anexos V (Requisitos aplicables a la declaración electrónica cualificada de atributos); VI (Lista mínima de atributos) y VII (Requisitos aplicables a la declaración electrónica de atributos expedida por un organismo público responsable de una fuente auténtica o en nombre de este).

Objeto del Reglamento eIDAS 2

Según el artículo 1, la nueva versión del Reglamento establece:

a) las condiciones en las cuales los Estados miembros reconocerán los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro y en las que proporcionarán y reconocerán las carteras europeas de identidad digital;

b) normas para los servicios de confianza, en particular para las transacciones electrónicas, y

c) un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada, los servicios certificados para la autenticación de sitios web, el archivo electrónico, la declaración electrónica de atributos, los dispositivos de creación de firmas electrónicas y de sellos electrónicos, y los libros mayores electrónicos.

Nuevos conceptos que introduce el eIDAS 2

- “Identificación electrónica”, proceso consistente en utilizar los datos de identificación de la persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a otra persona física o a una persona jurídica.

- “Medios de identificación electrónica”, unidad material yo inmaterial que contiene los datos de identificación de la persona y que se utiliza para la autenticación en servicios en línea o, cuando proceda, en servicios fuera de línea.

- “Sistema de identificación electrónica”, régimen para la identificación electrónica en virtud del cual se expiden medios de identificación electrónica a personas físicas o jurídicas o a personas físicas que representan a otras personas físicas o personas jurídicas.

- “Cartera europea de identidad digital”, medio de identificación electrónica que permite al usuario almacenar, gestionar y validar de forma segura datos de identificación de la persona y declaraciones electrónicas de atributos con el fin de proporcionarlos a las partes usuarias y a otros usuarios de carteras europeas de identidad digital, así como firmar por medio de firmas electrónicas cualificadas o sellar por medio de sellos electrónicos cualificados.

- “Atributo”, característica, cualidad, derecho o permiso de una persona física o jurídica o de un objeto.

- “Libro mayor electrónico”, secuencia de registros electrónicos de datos que garantiza la integridad de dichos registros y la exactitud de su orden cronológico.

- “Libro mayor electrónico cualificado”, libro mayor electrónico proporcionado por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el artículo 45 terdecies.

- “Servicio de confianza”, servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en cualquiera de las actividades siguientes: a) la expedición de certificados de firma electrónica, certificados de sello electrónico, certificados de autenticación de sitios web o certificados para la prestación de otros servicios de confianza; b) la validación de certificados de firma electrónica, certificados de sello electrónico, certificados de autenticación de sitios web o certificados para la prestación de otros servicios de confianza; c) la creación de firmas electrónicas o sellos electrónicos; d) la validación de firmas electrónicas o sellos electrónicos; e) la conservación de firmas electrónicas, sellos electrónicos, certificados de firma electrónica o certificados de sello electrónico; f) la gestión de dispositivos de creación de firma electrónica a distancia o dispositivos de creación de sello electrónico a distancia; g) la expedición de declaraciones electrónicas de atributos; h) la validación de declaraciones electrónicas de atributos; i) la creación de sellos de tiempo electrónicos; j) la validación de sellos de tiempo electrónicos; k) la prestación de servicios de entrega electrónica certificada; l) la validación de los datos transmitidos a través de servicios de entrega electrónica certificada y las pruebas correspondientes; m) el archivo electrónico de datos y documentos electrónicos; n) la actividad de registro de datos electrónicos en un libro mayor electrónico.

Una identidad digital europea

La nueva versión del Reglamento parte de la premisa de que los ciudadanos de la Unión y los residentes en la Unión deben tener derecho a poseer una identidad digital que se mantenga bajo su control exclusivo y les permita ejercer sus derechos en el entorno digital y participar en la economía digital.

En particular, todos los ciudadanos de la Unión, y los residentes en la misma, deben estar facultados para solicitar, seleccionar, combinar, almacenar, eliminar, compartir y presentar datos relacionados con su identidad y solicitar la supresión de sus datos personales de una manera sencilla y cómoda que esté bajo el control exclusivo del usuario y permita al mismo tiempo la divulgación selectiva de datos personales. Para ello, deben desarrollarse tecnologías que permitan lograr estos objetivos y que aspiren al máximo nivel de seguridad, privacidad, comodidad de uso y accesibilidad, garantizando asimismo una elevada facilidad de utilización y una interoperabilidad fluida.

Para alcanzar este objetivo, debe establecerse un marco europeo de identidad digital que permita a los ciudadanos de la Unión y los residentes en la Unión acceder a servicios públicos y privados en línea y fuera de línea en toda la Unión.

Este marco europeo de identidad digital tiene por finalidad lograr un cambio que permita pasar de la utilización exclusiva de soluciones nacionales de identidad digital, a la provisión de declaraciones electrónicas de atributos que sean válidas y estén legalmente reconocidas en toda la Unión.

El objetivo de este marco armonizado para una identidad digital es crear valor económico al facilitar el acceso a bienes y servicios y reducir considerablemente los costes de explotación asociados a los procedimientos de identificación y autenticación electrónicas, por ejemplo, durante la incorporación de nuevos clientes, así como las posibilidades de que se cometan ciberdelitos, como la usurpación de identidad, el robo de datos y el fraude en línea, y, así, propiciar una mayor eficiencia y una transformación digital segura de las pymes de la Unión.

El objetivo del presente Reglamento consiste en proporcionar al usuario una cartera europea de identidad digital que sea completamente portátil, segura y fácil de utilizar. Como medida transitoria hasta que estén disponibles soluciones certificadas inalterables —por ejemplo, medidas de protección dentro de los dispositivos de los usuarios—, las carteras europeas de identidad digital deben poder emplear bien medidas de protección externas certificadas para proteger el material criptográfico y otros datos sensibles, bien medios de identificación electrónica notificados con un nivel de seguridad alto para demostrar el cumplimiento de los requisitos pertinentes del presente Reglamento en lo que respecta al nivel de seguridad de la cartera europea de identidad digital. El presente Reglamento se entiende sin perjuicio de las condiciones nacionales por loque respecta a la expedición y utilización de una medida de protección externa certificada en caso de que esta medida transitoria las necesite.

Lal cartera o wallet europeo de identidad digital

El nuevo Reglamento introduce la figura de la "cartera europea de identidad digital", como un medio de identificación electrónica que permite al usuario almacenar, gestionar y validar de forma segura datos de identificación de la persona y declaraciones electrónicas de atributos con el fin de proporcionarlos a las partes usuarias y a otros usuarios de carteras europeas de identidad digital, así como firmar por medio de firmas electrónicas cualificadas o sellar por medio de sellos electrónicos cualificados.

El número 41 del art. 3 la define como un medio de identificación electrónica que permite al usuario almacenar, gestionar y validar de forma segura datos de identificación de la persona y declaraciones electrónicas de atributos con el fin de proporcionarlos a las partes usuarias y a otros usuarios de carteras europeas de identidad digital, así como firmar por medio de firmas electrónicas cualificadas o sellar por medio de sellos electrónicos cualificados.

Es decir, la cartera europea de identidad digital proporciona a las personas físicas y jurídicas de la Unión un medio de identificación electrónica armonizado que permitirá a los ciudadanos identificarse y autenticarse en línea sin tener que recurrir a proveedores comerciales, una práctica que genera preocupaciones sobre la confianza, la seguridad y la privacidad. Además, las carteras europeas de identidad digital deben incluir una funcionalidad para generar seudónimos elegidos y gestionados por el usuario con fines de autenticación a la hora de acceder a servicios en línea.

El nuevo artículo 5 bis del Reglamento establece sus pautas reguladoras:

1. Finalidad de las carteras europeas de identidad digital.

Estas carteras permitirán a su usuario, de manera intuitiva, transparente y rastreable por el mismo:

a) solicitar, obtener, seleccionar, combinar, almacenar, eliminar, compartir y presentar de forma segura, bajo el control exclusivo del usuario, datos de identificación de la persona y, cuando proceda, en combinación con declaraciones electrónicas de atributos, autenticarse ante partes usuarias en línea y, en su caso, en modo fuera de línea, con el fin de acceder a servicios públicos y privados, velando al mismo tiempo por que sea posible divulgar los datos selectivamente;

b) generar seudónimos y almacenarlos cifrados y localmente en la cartera europea de identidad digital;

c) autenticar de forma segura la cartera europea de identidad digital de otra persona, así como recibir y compartir datos de identificación de la persona y declaraciones electrónicas de atributos de manera segura entre las dos carteras europeas de identidad digital;

d) acceder a un registro de todas las transacciones realizadas a través de la cartera europea de identidad digital mediante un panel común que permita al usuario: i) ver una lista actualizada de las partes usuarias con las que ha establecido una conexión y, en su caso, todos los datos intercambiados; ii) solicitar fácilmente a una parte usuaria que suprima los datos personales en virtud del artículo 17 del Reglamento (UE) 2016/679 (RGPD), y iii) notificar fácilmente una parte usuaria a la autoridad nacional de protección de datos en los casos en los que se reciba una solicitud de datos presuntamente ilícita o sospechosa;

e) firmar por medio de firmas electrónicas cualificadas o sellar por medio de sellos electrónicos cualificados;

f) descargar, en la medida en que sea técnicamente viable, los datos, la declaración electrónica de atributos y las configuraciones del usuario;

g) ejercer los derechos del usuario a la portabilidad de los datos.

2. Características de las carteras europeas de identidad digital.

La utilización de las carteras europeas de identidad digital será voluntaria. El acceso a los servicios públicos y privados, el acceso al mercado laboral y la libertad de empresa no se restringirán de ninguna manera ni perjudicarán a las personas físicas o jurídicas que no utilicen las carteras europeas de identidad digital. Seguirá siendo posible acceder a los servicios públicos y privados mediante los otros medios de identificación y autenticación existentes.

Se garantizará la accesibilidad de las carteras europeas de identidad digital para las personas con discapacidad, en igualdad de condiciones que el resto de los usuarios, conforme a los requisitos de accesibilidad previstos en la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo.

Además, las carteras europeas de identidad digital:

a) admitirán protocolos e interfaces comunes:

i) para expedir datos de identificación de la persona, declaraciones electrónicas cualificadas y no cualificadas de atributos o certificados cualificados y no cualificados para la cartera europea de identidad digital;

ii) para que las partes usuarias soliciten y validen datos de identificación de la persona y declaraciones electrónicas de atributos;

iii) para compartir con las partes usuarias, y presentarles, datos de identificación de la persona, una declaración electrónica de atributos o datos conexos divulgados selectivamente, en línea y, cuando proceda, en modo fuera de línea;

iv) para que el usuario permita la interacción con la cartera europea de identidad digital y muestre una etiqueta de confianza de la UE para la cartera de identidad digital;

v) para incorporar al usuario de manera segura utilizando un medio de identificación electrónica de conformidad con el artículo 5 bis, apartado 24;

vi) para permitir la interacción entre las carteras europeas de identidad digital de dos personas a fin de recibir, validar y compartir datos de identificación de la persona y declaraciones electrónicas de atributos de manera segura;

vii) para autenticar e identificar a partes usuarias aplicando mecanismos de autenticación de conformidad con el artículo 5 ter;

viii) para que las partes usuarias verifiquen la autenticidad y la validez de las carteras europeas de identidad digital;

ix) para solicitar a una parte usuaria que suprima los datos personales en virtud del artículo 17 del Reglamento (UE) 2016/679;

x) para denunciar a una parte usuaria ante la autoridad nacional competente de protección de datos cuando se reciba una solicitud de datos presuntamente ilícita o sospechosa;

xi) para crear firmas electrónicas o sellos electrónicos cualificados mediante dispositivos cualificados de creación de firma electrónica o sello electrónico;

b) no facilitarán información alguna a los prestadores de servicios de confianza de declaraciones electrónicas de atributos sobre el uso de dichas declaraciones electrónicas;

c) garantizarán que la identidad de las partes usuarias pueda autenticarse e identificarse mediante la aplicación de mecanismos de autenticación de conformidad con el artículo 5 ter;

d) cumplirán los requisitos establecidos en el artículo 8 en lo referente al nivel de seguridad alto, en particular en lo que sea aplicable a los requisitos de acreditación y verificación de la identidad, así como a la gestión y autenticación de medios de identificación electrónica;

e) en el caso de las declaraciones electrónicas de atributos con políticas de divulgación incorporadas, aplicarán el mecanismo adecuado para informar al usuario de que la parte usuaria o el usuario de la cartera europea de identidad digital solicitante de la declaración electrónica de atributos tiene permiso para acceder a dicha declaración;

f) garantizarán que los datos de identificación personal disponibles a través del sistema de identificación electrónica en virtud del cual se proporciona la cartera europea de identidad digital correspondan de forma única, a la persona física, la persona jurídica o la persona física que representa a la persona física o jurídica y estén asociados con esa cartera europea de identidad digital;

g) ofrecerán a todas las personas físicas la posibilidad de firmar, por defecto y de forma gratuita, mediante firmas electrónicas cualificadas.

No obstante lo dispuesto en el párrafo primero, letra g), los Estados miembros podrán establecer medidas proporcionadas para garantizar que el uso gratuito de las firmas electrónicas cualificadas por parte de las personas físicas se limite a fines no profesionales.

Los Estados miembros podrán contemplar, de conformidad con el Derecho nacional, funcionalidades adicionales de las carteras europeas de identidad digital, como la interoperabilidad con los medios nacionales de identificación electrónica existentes. Dichas funcionalidades adicionales cumplirán lo dispuesto en el presente artículo.

Las carteras europeas de identidad digital se proporcionarán en el marco de un sistema de identificación electrónica con nivel de seguridad alto.

Las carteras europeas de identidad digital respetarán el principio de seguridad desde el diseño.

Los proveedores de carteras europeas de identidad digital garantizarán que los usuarios puedan solicitar fácilmente apoyo técnico y notificar problemas técnicos o cualquier otro incidente que afecte negativamente al uso de las carteras europeas de identidad digital.

3. Marco técnico de las carteras europeas de identidad digital.

Las licencias serán diseñarán en código abierto. El código fuente de los componentes de programas informáticos de las carteras europeas de identidad digital tendrá licencia de código abierto. Solo por razones debidamente justificadas los Estados miembros podrán disponer que no se divulgue el código fuente de componentes específicos distintos de los instalados en los dispositivos de los usuarios.

Además,

a) no permitirá que, tras la expedición de la declaración de atributos, los prestadores de declaraciones electrónicas de atributos o cualquier otra parte obtengan datos que permitan que se rastree, vincule o correlacione, u obtener de cualquier otra manera, conocimiento de las transacciones o del comportamiento del usuario a menos que este lo autorice explícitamente;

b) permitirá tecnologías de protección de la privacidad que garanticen la no vinculación, cuando la declaración de atributos no requiera la identificación del usuario.

Todo tratamiento de datos personales realizado por los Estados miembros o en su nombre por organismos o partes responsables de la provisión de carteras europeas de identidad digital como medio de identificación electrónica se llevará a cabo de conformidad con medidas adecuadas y efectivas de protección de datos. Se demostrará que dicho tratamiento cumple el Reglamento (UE) 2016/679. Los Estados miembros podrán introducir disposiciones nacionales para especificar en más detalle la aplicación de dichas medidas.

4. Mecanismos de validación.

Los Estados miembros proporcionarán mecanismos de validación gratuitos a fin de:

a) garantizar que se pueda verificar la autenticidad y validez de las carteras europeas de identidad digital;

b) permitir que los usuarios verifiquen la autenticidad y validez de la identidad de las partes usuarias registradas de conformidad con el artículo 5 ter.

5. Control por los usuarios.

Los usuarios tendrán pleno control sobre el uso de su cartera europea de identidad digital y sobre los datos que consten en ella.

El proveedor de la cartera europea de identidad digital no recopilará información sobre el uso de la cartera europea de identidad digital que no sea necesaria para la prestación de los servicios de esta, ni combinará datos de identificación de la persona u otros datos personales almacenados o relativos al uso de la cartera europea de identidad digital con datos personales obtenidos a través de otros servicios ofrecidos por dicho proveedor o a través de servicios de terceros que no sean necesarios para la prestación de los servicios de la cartera europea de identidad digital, a menos que el usuario haya solicitado expresamente lo contrario. Se establecerá una separación lógica entre los datos personales relacionados con la provisión de carteras europeas de identidad digital y cualesquier otros datos que obren en poder del proveedor de las carteras europeas de identidad digital.

Si la cartera europea de identidad digital ha sido proporcionada por entidades privadas, se aplicarán mutatis mutandis las disposiciones del artículo 45 nonies, apartado 3.

6. Revocabilidad de las carteras.

Los Estados miembros velarán por que la validez de la cartera europea de identidad digital pueda revocarse en las siguientes circunstancias:

a) a petición expresa del usuario;

b) cuando la seguridad de la cartera europea de identidad digital se haya visto comprometida;

c) en caso de fallecimiento del usuario o cese de actividad de la persona jurídica.

7. Cómo se proporcionarán las carteras europeas de identidad digital.

a) directamente por un Estado miembro;

b) con arreglo a un mandato de un Estado miembro;

c) de manera independiente de un Estado miembro, pero con el reconocimiento de dicho Estado miembro.

La expedición, el uso y la revocación de las carteras europeas de identidad digital serán gratuitos para todas las personas físicas.

8. Plazo para su disponibilidad.

A fin de garantizar que todas las personas físicas y jurídicas dispongan de un acceso transfronterizo seguro, de confianza y sin incidencias a servicios públicos y privados en la Unión, manteniendo al mismo tiempo el pleno control sobre sus datos, cada Estado miembro proporcionará al menos una cartera europea de identidad digital en los veinticuatro meses siguientes a la entrada en vigor de los actos de ejecución a que se refieren el apartado 23 del presente artículo y el artículo 5 quater, apartado 6.

9. Información sobre brechas de seguridad.

Los Estados miembros informarán a los usuarios, sin demora, de toda violación de la seguridad que pueda haber comprometido total o parcialmente sus carteras europeas de identidad digital o su contenido, en particular si sus carteras europeas de identidad digital han sido suspendidas o revocadas en virtud del artículo 5 sexies;

10. Información a proporcionar por los estados a la Comisión.

Sin dilación indebida, los Estados miembros comunicarán a la Comisión información sobre:

a) el organismo responsable de establecer y mantener la lista de partes usuarias registradas que utilizan las carteras europeas de identidad digital de conformidad con el artículo 5 ter, apartado 5, y la localización de dicha lista;

b) los organismos responsables de la provisión de carteras europeas de identidad digital de conformidad con el artículo 5 bis, apartado 1;

c) los organismos responsables de garantizar que los datos de identificación de la persona estén asociados a la cartera europea de identidad digital de conformidad con el artículo 5 bis, apartado 5, letra f);

d) el mecanismo que permite validar los datos de identificación de la persona a que se refiere el artículo 5 bis, apartado 5, letra f), y la identidad de las partes usuarias;

e) el mecanismo para validar la autenticidad y la validez de las carteras europeas de identidad digital.

La Comisión pondrá a disposición del público la información notificada en virtud del párrafo primero, a través de un canal seguro, la información a que se refiere el presente apartado en una forma firmada o sellada electrónicamente que sea apropiada para el tratamiento automático.

A más tardar el 21 de noviembre de 2024, la Comisión establecerá, mediante actos de ejecución, una lista de normas de referencia y, en su caso, las especificaciones y los procedimientos aplicables a los requisitos a que se refieren los apartados 4, 5, 8 y 18 del presente artículo sobre la implantación de las carteras europeas de identidad digital.

Dichos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

La Comisión establecerá, mediante actos de ejecución, una lista de normas de referencia y, cuando proceda, especificaciones y procedimientos, con el fin de facilitar la incorporación de los usuarios a la cartera europea de identidad digital utilizando bien medios de identificación electrónica conformes con el nivel de seguridad alto, bien medios de identificación electrónica conformes con el nivel de seguridad sustancial junto con procedimientos adicionales de incorporación a distancia, de modo que, en conjunto, cumplan los requisitos del nivel de seguridad alto.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 48, apartado 2.

Principales modificaciones introducidas al Reglamento eIDAS

El Reglamento eIDAS 2 modifica el anterior en los siguientes extremos:

- Se da nueva redacción al artículo 1 (Objeto).

- Se modifican los apartados 1 y 3 del artículo 2 (Ámbito de aplicación).

- Se modifican o añaden las definiciones de: “identificación electrónica”; “medios de identificación electrónica”; “datos de identificación de la persona”; “sistema de identificación electrónica”; “autenticación”; “usuario”; “parte usuaria”; “servicio de confianza”; “organismo de evaluación de la conformidad”; “producto”; “dispositivo cualificado de creación de firma electrónica a distancia”; “dispositivo cualificado de creación de sello electrónico a distancia”; “certificado de autenticación de sitio web”; “validación”; “cartera europea de identidad digital”; “atributo”; “declaración electrónica de atributos”; “declaración electrónica”; “cualificada de atributos”; “declaración electrónica de atributos expedida por un organismo del sector público responsable de una fuente auténtica, o en nombre de este”; “fuente auténtica”; “archivo electrónico”; “servicio cualificado de archivo electrónico”; “etiqueta de confianza de la UE para la cartera de identidad digital”; “autenticación reforzada de usuario”; “libro mayor electrónico”; “libro mayor electrónico cualificado”; “datos personales”; “correspondencia de la identidad”; “registro de datos”, y “modo fuera de línea”, del artículo 3 (Definiciones).

- Se modifica el texto del artículo 5 (Seudónimos en transacciones electrónicas).

- Se inserta una nueva Sección 1 (Cartera Europea de Identidad Digital), en el capítulo II (Identificación electrónica), y se incorporan los siguientes nuevos artículos: 5 bis (Carteras europeas de identidad digital); 5 ter (Partes usuarias de las carteras europeas de identidad digital); 5 quater (Certificación de las carteras europeas de identidad digital); 5 quinquies (Publicación de una lista de carteras europeas de identidad digital certificadas); 5 sexies (Violación de la seguridad de las carteras europeas de identidad digital), y 5 septies (Uso transfronterizo de las carteras europeas de identidad digital).

- Antes del artículo 6 (Reconocimiento mutuo), se inserta el siguiente título: «Sección 2. Sistemas de identificación electrónica».

- Se modifica la redacción de la letra g) del artículo 7 (Condiciones para la notificación de los sistemas de identificación electrónica).

- Se modifica la redacción del apartado 3 del artículo 8 (Niveles de seguridad de los sistemas de identificación electrónica).

- Se modifica la redacción de los apartados 2 y 3 del artículo 9 (Notificación).

- Se modifica la redacción del título del artículo 10, que pasa a ser «Violación de la seguridad de los sistemas de identificación electrónica».

- Se inserta un nuevo artículo 11 bis (Correspondencia transfronteriza de la identidad).

- Se modifica el título del artículo 12, que pasa a ser «Interoperabilidad», se modifican sus apartados 3, 4, 5, 6 y 8 y se suprime el apartado 7.

- En el capítulo II se insertan los siguientes artículos: 12 bis (Certificación de los sistemas de identificación electrónica), y 12 ter (Acceso a características de equipo y programa informático).

- Se modifica la redacción del apartado 1 del artículo 13 (Responsabilidad y carga de la prueba).

- Se modifica la redacción de los artículos: 14 (Aspectos internacionales); 15 (Accesibilidad para las personas con discapacidad y necesidades especiales), y16 (Sanciones).

- Se modifica el título de la Sección 2 del capítulo III (Servicios de confianza), por el de «Servicios de confianza no cualificados».

- Se suprimen los artículos 17 (Organismo de supervisión) y 18 (Asistencia mutua).

- Se inserta un nuevo artículo 19 bis (Requisitos aplicables a los prestadores no cualificados de servicios de confianza), en la Sección 2 del capítulo III.

- Se modifican los apartados 1, 2, 3 y 4 y se añaden los apartados 1 bis y 1 ter, al artículo 20 (Supervisión de los prestadores cualificados de servicios de confianza).

- Se modifican los apartados 1, 2 y 4 del artículo 21 (Inicio de un servicio de confianza cualificado).

- Se modifican los apartados 1, 2 y 5 del artículo 24 (Requisitos para los prestadores cualificados de servicios de confianza).

- Se añade un nuevo artículo 24 bis (Reconocimiento de servicios de confianza cualificados) a la Sección 3 (Servicios de confianza cualificados) del capítulo III.

- Se suprime el apartado 3 del artículo 25 (Efectos jurídicos de las firmas electrónicas).

- En el artículo 26 (Requisitos para firmas electrónicas avanzadas), el párrafo primero pasa a ser apartado 1 y se añade un nuevo apartado 2.

- Se suprime el apartado 4 del artículo 27 (Firmas electrónicas en servicios públicos).

- Se modifica el apartado 6 del artículo 28 (Certificados cualificados de firma electrónica).

- Se inserta un apartado 1 bis en el artículo 29 (Requisitos de los dispositivos cualificados de creación de firmas electrónicas).

- Se inserta un nuevo artículo 29 bis (Requisitos aplicables a un servicio cualificado para la gestión de dispositivos cualificados de creación de firma electrónica a distancia).

- Se inserta un apartado 3 bis en el artículo 30 (Certificación de los dispositivos cualificados de creación de firmas electrónicas).

- Se modifica el apartado 3 del artículo 31 (Publicación de una lista de dispositivos cualificados de creación de firmas electrónicas certificados).

- Se modifican los apartados 1 y 3 del artículo 32 (Requisitos de la validación de las firmas electrónicas cualificadas).

- Se inserta un nuevo artículo 32 bis (Requisitos aplicables a la validación de las firmas electrónicas avanzadas basadas en certificados cualificados).

- Se modifica el apartado 2 del artículo 33 (Servicio de validación cualificado de firmas electrónicas cualificadas).

- Se inserta un nuevo apartado 1 bis y se modifica el apartado 2 del artículo 34 (Servicio cualificado de conservación de firmas electrónicas cualificadas).

- Se suprime el apartado 3 del artículo 35 (Efectos jurídicos del sello electrónico).

- En el artículo 36 (Requisitos para los sellos electrónicos avanzados), el párrafo primero pasa a ser apartado 1 y se añade un nuevo apartado 2.

- Se suprime el apartado 4 del artículo 37 (Sellos electrónicos en servicios públicos).

- Se modifica el apartado 6 del artículo 38 (Certificados cualificados de sello electrónico).

- Se inserta un nuevo artículo 39 bis (Requisitos aplicables a un servicio cualificado para la gestión de dispositivos cualificados de creación de sello electrónico a distancia).

- Se inserta un nuevo 40 bis (Requisitos aplicables a la validación de los sellos electrónicos avanzados basados en certificados cualificados), en la Sección 5 (Sellos electrónicos) del capítulo III.

- Se suprime el apartado 3 del artículo 41 (Efecto jurídico de los sellos de tiempo electrónicos).

- Se inserta un nuevo apartado 1 bis y se modifica el apartado 2 del artículo 42 (Requisitos de los sellos cualificados de tiempo electrónicos).

- Se insertan dos nuevos apartado 1 bis, 2 bis y 2 ter y se modifica el apartado 2 del artículo 44 (Requisitos de los servicios cualificados de entrega electrónica certificada).

- Se modifica el título y el contenido del artículo 45 (Requisitos aplicables a los certificados cualificados de autenticación de sitios web).

- Se inserta un nuevo artículo 45 bis (Medidas cautelares en materia de ciberseguridad).

- Se insertan las nuevas secciones 9 (Declaración electrónica de atributos), 10 (Servicios de archivo electrónico) y 11 (Libros mayores electrónicos) en el capítulo III, con los siguientes nuevos artículos:

Sección 9 (Declaración electrónica de atributos):artículos 45 ter (Efectos jurídicos de la declaración electrónica de atributos); 45 quater (Declaración electrónica de atributos en servicios públicos); 45 quinquies (Requisitos aplicables a la declaración electrónica cualificada de atributos); 45 sexies (Cotejo de atributos con fuentes auténticas); 45 septies (requisitos aplicables a la declaración electrónica de atributos expedida por un organismo del sector público responsable de una fuente auténtica, o en nombre de este); 45 octies (Emisión de declaraciones electrónicas de atributos a las carteras europeas de identidad digital), y 45 nonies (Normas adicionales para la prestación de servicios de declaración electrónica de atributos).

Sección 10 (Servicios de archivo electrónico):artículos 45 decies (Efecto jurídico de los servicios de archivo electrónico) y 45 undecies (Requisitos aplicables a los servicios cualificados de archivo electrónico), y

Sección 11 (Libros mayores electrónicos):artículos 45 duodecies (Efectos jurídicos de los libros mayores electrónicos) y 45 terdecies (Requisitos aplicables a los libros mayores electrónicos cualificados).

- Se inserta un nuevo capítulo IV bis (Marco de gobernanza), con los siguientes nuevos artículos: 46 bis (Supervisión del marco de la cartera europea de identidad digital); 46 ter (Supervisión de los servicios de confianza); 46 quater (Puntos de contacto únicos); 46 quinquies (Asistencia mutua) y 46 sexies (El Grupo de Cooperación sobre la Identidad Digital Europea).

- Se modifican los apartados 2, 3 y 5 del artículo 47 (Ejercicio de la delegación).

- Se inserta un nuevo artículo 48 bis (Requisitos de información) en el capítulo VI (Disposiciones finales).

- Se modifica la redacción del artículo 49 (Revisión).

- Se modifica la redacción del artículo 51 (Disposiciones transitorias).