I
Impetora

eIDAS y servicios de confianza con IA: identidad digital, firmas y cartera europea

By Impetora -

El Reglamento (UE) 910/2014 (eIDAS) regula identificación electrónica y servicios de confianza en la UE. La revisión eIDAS 2 (Reglamento (UE) 2024/1183) introduce la cartera europea de identidad digital (EUDI Wallet), con plazos de 2026 para que cada Estado miembro la ofrezca. La IA aparece en cuatro funciones: verificación remota de identidad, firma autónoma, atribución de tiempo y cualificación dinámica del riesgo.

Cómo se usa IA en la verificación remota de identidad?

Los prestadores cualificados de servicios de confianza (TSP) verifican identidad presencialmente, con identificación electrónica notificada o con métodos remotos basados en estándares ETSI. Los métodos remotos usan IA para coincidencia facial, detección de vivacidad y verificación documental. La autoridad supervisora en España es la SEDIA, y los TSP cualificados se inscriben en la lista de confianza nacional.

El estándar ETSI TS 119 461 fija requisitos para verificación remota. La IA debe demostrar precisión, robustez frente a ataques de presentación, ausencia de sesgo demográfico y trazabilidad. La Ley de IA aplica adicionalmente porque la categorización biométrica es alto riesgo.

Firma autónoma y validación con IA

Los servicios cualificados de creación de firma a distancia (artículos 26 y siguientes) operan dispositivos cualificados de creación de firma electrónica gestionados por el prestador. La autenticación del firmante a menudo combina factores biométricos analizados con IA. La validación de firmas (artículo 33) puede usar IA para detectar anomalías en grandes volúmenes.

El requisito clave para que la IA se use: documentar precisión, falsa aceptación y falso rechazo según ETSI, mantener registros que permitan reconstruir cada decisión y garantizar revisión humana cuando el sistema rechaza por debajo de umbral.

Qué papel tiene la IA en la cartera europea de identidad digital?

La cartera europea (EUDI Wallet) permitirá al ciudadano almacenar credenciales de identidad y atributos verificables (carnet de conducir, diplomas, prescripciones). Los Estados miembros deben ofrecerla en 2026. La IA aparece en dos funciones operativas. Servicio de relying party: detección de cartera falsa, fraude o uso no autorizado. Servicio de emisor: verificación automática del solicitante antes de emitir el atributo.

El uso de IA debe respetar el principio de minimización del eIDAS revisado: la cartera comparte solo el atributo necesario, no la identidad completa. La IA en relying party no puede usar la presentación de credenciales para perfilar al usuario más allá de lo estrictamente necesario.

Cómo se conecta con la Ley de IA y el RGPD?

La identificación biométrica es alto riesgo bajo el Anexo III de la Ley de IA. La verificación remota cualificada bajo eIDAS hereda obligaciones del artículo 9 (gestión de riesgos), 10 (gobernanza de datos), 14 (supervisión humana) y 15 (precisión y robustez). El RGPD aplica al tratamiento de datos biométricos como datos especiales del artículo 9, lo que exige base jurídica reforzada y, normalmente, DPIA.

La consecuencia operativa: cualquier TSP cualificado que use IA debe operar un sistema de gestión de calidad que cubra los tres regímenes simultáneamente. La 42001 facilita la integración.

Preguntas frecuentes

Quién supervisa eIDAS en España?
La SEDIA (Secretaría de Estado de Digitalización e Inteligencia Artificial) y, dentro de ella, la unidad responsable de servicios de confianza. La lista de confianza nacional se publica en su web.
Necesitamos certificación adicional para usar IA en KYC remoto?
El TSP cualificado debe cumplir ETSI TS 119 461 y obtener informes de auditoría de un organismo de evaluación de la conformidad. La IA es parte del sistema auditable, no un complemento aparte.
La cartera europea sustituye al DNI digital?
Convive. El DNI electrónico español sigue válido. La cartera europea permite usar credenciales en todos los Estados miembros y soporta atributos adicionales más allá de identidad.
Impetora

Ready to scope your project? Submit a short brief and we reply within one business day.

Fuentes

Sources cited (3) - show
  1. Reglamento (UE) 910/2014 (eIDAS). EUR-Lex, 2014-08-28. https://eur-lex.europa.eu/eli/reg/2014/910/oj
  2. Reglamento (UE) 2024/1183 (eIDAS 2). EUR-Lex, 2024-04-30. https://eur-lex.europa.eu/eli/reg/2024/1183/oj
  3. ETSI TS 119 461. ETSI, 2023. https://www.etsi.org/
About Impetora
Impetora designs, builds, and deploys custom AI systems for enterprises in regulated industries. We operate from Vilnius and Amsterdam and work in five languages.
Llamada de descubrimiento

Reserva una llamada de descubrimiento

Cuéntanos qué quieres construir. Respondemos en un día hábil.

Llamada de 30 minutos. Gratis. Sin compromiso.