Reflexions sobre el projecte d'identitat digital europea a la llum del certificat COVID digital i el moviment sobre la self-sovereign identity (CA-EN)
| Autor | Raül Ramos Fernández |
| Cargo | Raül Ramos Fernández, advocat de l'Il·lustre Col·legi de l'Advocacia de Sabadell, doctorand en dret per la Universitat Autònoma de Barcelona en l'especialitat de dret i noves tecnologies. Departament de Dret Públic i Ciències Historicojurídiques, Facultat de Dret, Edifici B2, c. de la Vall Moronta, 08193 Bellaterra (Cerdanyola del Vallès).... |
| Páginas | 179-193 |
Revista catalana de dret públic #65
www.rcdp.cat
REFLEXIONS SOBRE EL PROJECTE D’IDENTITAT DIGITAL EUROPEA A LA LLUM DEL
CERTIFICAT COVID DIGITAL I EL MOVIMENT SOBRE LA SELF-SOVEREIGN IDENTITY
Raül Ramos Fernández*
Resum
Acreditar la possessió d’un certicat de vacunació contra la COVID-19 sense lliurar cap dada de caràcter personal és el que
s’anticipa del projecte Identitat Digital Europea. La introducció d’aquest projecte mitjançant l’esborrany de modicació del
Reglament d’identicació electrònica i serveis de conança (eIDAS) planteja per primera vegada la creació d’una cartera
d’identitat digital que es pugui emprar com a mitjà d’identicació i com a contenidor de credencials d’identitat, sense la
dependència d’arxius centralitzats ni traça davant qui es presenten, amb la premissa de la seguretat i la privacitat de les dades
personals per disseny com a objectiu fonamental. Aquesta visió, fortament marcada pel moviment sobre la self-sovereign
identity, –junt amb la creació de la Infraestructura Europea de Serveis de Cadena de Blocs (European Blockchain Services
Infrastructure, EBSI), de la qual depèn el Marc Europeu d’Identitat Sobirana (European Self-Sovereign Identity Framework,
ESSIF)– es veu reectida en la modicació del Reglament eIDAS, i, de retruc, en el certicat COVID digital de la UE. La
necessitat, arran la pandèmia, de crear un sistema able, segur, interoperable i amb ple respecte pel Reglament general de
protecció de dades (RGPD) per acreditar la salut en relació amb la malaltia ha portat a adaptar part del projecte d’identitat
digital europea al certicat COVID; l’oportunitat que s’introdueix amb l’estudi del funcionament tècnic del certicat permet
que l’avaluació de les millores a introduir siguin traslladables al projecte d’identitat digital europea, com el recurs a xarxes de
cadenes de blocs (blockchain) a manera d’alternativa a la tradicional infraestructura de clau pública (PKI). En aquest sentit,
el certicat suposa un pas ferm cap a un model d’identitat digital descentralitzat per garantir que l’individu tingui ple control
sobre les seves dades.
Paraules clau: COVID-19; Reglament eIDAS; identitat autosobirana; cadena de blocs; interoperabilitat; infraestructura de
clau pública.
REFLECTIONS ON THE EUROPEAN DIGITAL IDENTITY PROJECT IN LIGHT OF THE
DIGITAL COVID CERTIFICATE AND THE SELF-SOVEREIGN IDENTITY MOVEMENT
Abstract
What is anticipated from the European Digital Identity project is being able to prove possession of a COVID-19 vaccination
certicate without submitting any personal data. The introduction of this project through the draft amendment of the Regulation
on electronic identication and trust services (eIDAS) has established for the rst time the creation of a Digital Identity Wallet
that could be used as a means of identication and a container of identity credentials, without depending on centralised les
or tracking who they are presented to, with the premise of security and privacy of personal data by design as a fundamental
objective. This vision, which is strongly inuenced by the self-sovereign identity movement, together with the creation of the
European Blockchain Services Infrastructure (EBSI) on which the European Self-Sovereign Identity Framework (ESSIF)
depends, is reected in the amendment of the eIDAS Regulation, and, indirectly, in the EU Digital COVID Certicate. As
a result of the pandemic, the need to create a reliable, secure, interoperable system with full respect for the General Data
Protection Regulation (GDPR) to certify health in relation to the disease led to the adaption of the European Digital Identity
project to the COVID certicate. The opportunity presented by the study of the technical functioning of the certicate means
that the assessment of improvements to be introduced can be transferred to the European Digital Identity project, including the
blockchain resou rce as a n alter nativ e to the tradi tional publi c key in frast ructu re (PKI) . In th is respe ct, th e certi cate represen ts
a rm step towards a decentralised digital identity model to ensure that individuals have full control over their data.
Keywords: COVID-19; eIDAS Regulation; self-sovereign identity; blockchain; interoperability; key public infrastructure.
* Raül Ramos Fernández, advocat de l’Il·lustre Col·legi de l’Advocacia de Sabadell, doctorand en dret per la Universitat Autònoma
de Barcelona en l’especialitat de dret i noves tecnologies. Departament de Dret Públic i Ciències Historicojurídiques, Facultat de
Dret, Edici B2, c. de la Vall Moronta, 08193 Bellaterra (Cerdanyola del Vallès). raulramos@icasbd.org.
Article rebut el 15.01.2022. Avaluació cega: 12.02.2022 i 23.02.2022. Data d’acceptació de la versió nal: 21.03.2022.
Citació recomanada: Ramos Fernández, Raül. (2022). Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat
COVID digital i el moviment sobre la self-sovereign identity. Revista Catalana de Dret Públic, 65, 179-193. https://doi.org/10.2436/
rcdp.i65.2022.3777
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 180
Sumari
1 Introducció
2 La transició cap a un nou model de gestió de la identitat digital a la Unió Europea
2.1 Limitacions del Reglament eIDAS
2.2 Conceptualització del projecte d’identitat sobirana europea
3 El moviment sobre la self-sovereign identity
3.1 La polèmica del terme sobirà
3.2 L’aportació de la blockchain al debat de la identitat
4 El certicat COVID digital de la Unió Europea
4.1 Elements tècnics del certicat digital COVID-19
4.2 L’aportació del certicat digital COVID-19 al projecte d’identitat sobirana europea
5 Conclusions
6 Referències
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 181
1 Introducció
A partir de l’1 de juliol de 2021, les autoritats sanitàries dels diversos països membres de la Unió Europea
i altres països adherits van començar a emetre el denominat certicat COVID digital per demostrar la salut
en relació amb la pandèmia, amb abilitat i comprovable sense centralització, d’acord amb un document
vericable mitjançant un codi QR (quick response) en possessió del seu titular, que serveix de pont entre el
digital i l’analògic, per acreditar bé la vacunació, bé la realització d’una prova negativa de la presència del
virus SARS-CoV-2 en un moment determinat o bé la recuperació de la malaltia COVID-19.
Aquest certicat, simple en concepte, però complex en disseny, suposa una ta de la interoperabilitat en la
triple dimensió organitzativa, tècnica i de continguts en l’àmbit de la Unió. Per a la seva implementació es va
adoptar, el juny de 2021, el Reglament (UE) 2021/9531 a de garan tir l’acce ptació del certica t en el terr itori
comunitari i denir el seu funcionament. En paral·lel, la seva implementació tecnològica ve determinada
per la Decisió d’Execució (UE) 2021/10732 i les especicacions tècniques publicades per la Xarxa Sanitària
Electrònica3 (eHea lth Networ k), que des criuen el s mecanism es per al re coneixeme nt mutu i d ’interope rabilitat
dels certicats de vacunació, de recuperació i de prova diagnòstica.
Amb el certicat emès per l’autoritat sanitària competent, és l’individu qui el mostra, sense que hi hagi un
arxiu de dades centralitzat, un registre de les vegades que s’empra o una constància de a qui es presenta. Al
contrari, la vericació de l’autenticitat i la integritat del contingut de la credencial depèn del segell electrònic
contingut en el codi QR de l’emissor, que queda enregistrat de manera centralitzada a la passarel·la del certicat
COVID digital de la UE.4 Passem del tradicional model en què es comparteixen dades a un nou sistema: la
prova de l’existència de dades amb l’entrega al titular d’un testimoni que certiqui determinats atributs sota
la responsabilitat del seu emissor. Ja no són necessaris l’emmagatzematge centralitzat de dades ni la cessió
d’aquestes a un tercer, amb el perill que suposen la seva compilació i transmissió. A tall d’exemple, en el sistema
de salut nacional espanyol, són les disset comunitats autònomes, mitjançant els seus respectius sistemes de
salut, i l’Administració general de l’Estat per al cas de Ceuta i Melilla, qui posseeixen les dades dels ciutadans
a qui s’entrega el certicat en el seu respectiu àmbit competencial. Es tracta d’una emissió descentralitzada
amb normes, formats comuns i credibilitat creuada entre els emissors i vericadors dins del sistema.
Per consegüent, la novetat del disseny conceptual subjacent al certicat anticipa el model que, amb ple encaix
en el Reglament general de protecció de dades (RGPD),5 pretén convertir-se en el vehicle habitual de fer
arribar i usar certicacions emeses per una autoritat en l’àmbit de la Unió Europea: l’emissió de declaracions
electròniques d’atributs per tal que l’individu es trobi en possessió de les seves dades i pugui escollir a qui
les cedeix.
A hores d’ara, en el si del mercat digital únic europeu, els elements que permeten provar la identitat, fets,
actes i situacions respecte a un individu determinat romanen en els tercers que els emeten per aplicació del
Reglament (EU) 910/2014 del Parlament i del Consell6 d’identicació electrónica i serveis de conança
(Reglament eIDAS).7 Contràriament, en un model de gestió de la identitat com el que introdueix la creació
1 Reglament (UE) 2021/953 del Parlament Europeu i del Consell, de 14 de juny de 2021, relatiu a un marc per a l’expedició,
vericació i acceptació de certicats COVID-19 interoperables de vacunació, de prova diagnòstica i de recuperació (certicat COVID
digital de la UE) a de facilitar la lliure circulació durant la pandèmia de COVID-19. (DOUE L, núm. 211, 15.06.2021, p. 1-22).
2 Decisió d’Execució (UE) 2021/1073 de la Comissió, de 28 de juny de 2021, per la qual s’estableixen especicacions tècniques i
normes relatives a l’aplicació del marc de conança per al certicat COVID digital de la UE establert pel Reglament (UE) 2021/953
del Parlament Europeu i del Consell. (DOUE L, núm. 230, 30.06.2021, p. 32-53).
3 Per a més informació, vegeu el web de la Comissió Europea Sanitat electrònica i COVID-19 (data d’accés: 21.09.2021).
4 Annex IV de la Decisió d’Execució (UE) 2021/1073, de la Comissió, de 28 de juny de 2021.
5 Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones
físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/
CE (Reglament general de protecció de dades) (DOUE L, núm. 119, 04.05.2016, p. 1-88).
6 Reglament (UE) 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identicació electrònica i als
serveis de conança per a les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93/CE (DOUE
L, núm. 257, 28.08.2014, p. 73-114).
7 Acrònim d’electronic identication authentication and trust services.
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 182
de la Identitat Digital Europea, per mitjà de la proposta de reforma del Reglament eIDAS,8 que al seu torn
s’emmiralla en el moviment d’identitat autosobirana (self-sovereign identity, SSI),9 els posseeix el seu titular
en una cartera virtual. El certicat de vacunació COVID-19 es mostra així com el mitjà idoni per introduir les
possibilitats que les noves tecnologies, aplicades a la gestió de la identitat a la xarxa, poden oferir al mercat
únic digital. En denitiva, es palesa la relació entre el certicat COVID digital de la Unió Europea, la proposta
d’identitat digital europea i el moviment SSI, essent aquesta la qüestió a tractar mitjançant la conceptualització
i l’anàlisi del marc jurídic creat ad hoc per donar resposta a la necessitat de garantir la lliure circulació dins
de la Unió arran de la crisi sanitària.
Per tal d’assolir l’objectiu marcat, s’haurà de contraposar el marc jurídic actual de la gestió de la identicació a la
Unió Europea amb la proposta de creació de la cartera d’identitat digital europea. Tot seguit, conceptualitzarem
els postulats del moviment SSI i les tecnologies que s’hi relacionen, com la blockchain –per a les quals s’inclou
la determinació d’un règim jurídic inèdit en la proposta de modicació del Reglament eIDAS–, aturant-nos
momentàniament a fer entenedor com aquesta aplicació tecnològica ha suscitat de nou el debat de la identitat
a la xarxa. En l’últim tram de la nostra exposició mostrarem el funcionament tècnic del certicat COVID,
amb especial atenció a la infraestructura de clau pública (public key infrastructure, PKI),10 la qual esdevé la
principal clau de volta de la seguretat en entorns electrònics. Acabarem l’article amb l’aportació del certicat
COVID al projecte d’identitat digital europea i la seva interacció amb l’RGPD, sense entrar en altres aspectes
ètics i socials, com l’adequació a dret d’emprar el certicat per a altres usos diferents del desplaçament
transfronterer, tot indicant les mancances que per a la conança dels usuaris presenta el certicat, en aquest
cas, prenent en consideració el certicat emès pel Servei Català de la Salut, pel fet que suposa el de l’àmbit
territorial de qui subscriu.
2 La transició cap a un nou model de gestió de la identitat digital a la Unió Europea
En just un any la pandèmia de la COVID-19 ha canviat radicalment la digitalització dels serveis. La demanda
de mitjans d’identicació i autenticació en línia, així com l’intercanvi d’informació digital relacionada amb la
identitat, atributs o qualicacions, amb seguretat i un alt nivell de protecció, han augmentat exponencialment
i han desbordat l’instrument jurídic que, en forma de reglament, habilita els mecanismes d’identicació i de
signatura i segell electrònics11 en entorns digitals, delimita els seus efectes jurídics12 i regula els serveis de
conança prestats dins de la Unió, erigint-se en elements fonamentals en bé de la cohesió del mercat interior
per expressió dels articles 26 i 114 del Tractat de Funcionament de la Unió Europea.13
Conforme amb l’anterior, un dels objectius del Reglament eIDAS és habilitar el reconeixement transfronterer
de la identicació electrònica emesa pels estats membres per a l’accés a serveis públics i establir un mercat
únic de serveis de conança qualicats,14 amb independència de l’estat membre que els aprova d’acord amb
8 Proposta de Reglament del Parlament Europeu i del Consell pel qual es modica el Reglament (UE) núm. 910/2014 pel que fa a
establir un marc per a una Identitat Digital Europea. Brussel·les, 03.06.2021 COM(2021) 281 nal.
9 Ateses les connotacions del terme i les diverses propostes de traducció per la seva comunitat, s’emprarà en aquesta anàlisi el terme
en anglès.
10 Actualment és la tècnica més generalitzada a la xarxa per a la vinculació d’una clau pública amb una persona determinada
mitjançant un certicat digital amb l’aval d’una autoritat de certicació en un context centralitzat i jeràrquic del model de conança
(Gisol, 2018). Es basa en el joc de dues claus vinculades matemàticament que s’usen per xifrar o desxifrar la informació que es
transmet per canals no segurs de comunicació. Mentre que la clau privada mai es mostra o comunica, el que resol la PKI és el mode
com es difon la clau pública.
11 Diferenciem signatura electrònica, quan la crea una persona física per declarar la seva conformitat amb un contingut, de segell
electrònic, quan aquest és creat per una persona jurídica per garantir l’origen i la integritat de les dades (art. 3 eIDAS).
12 Mentre que tant la signatura electrònica com el segell gaudeixen de determinats efectes jurídics, recollits als articles 25 i 35 de
l’eIDAS, respectivament, la signatura digital és més genèrica i fa referència a les operacions matemàtiques basades en algoritmes
de xifratge.
13 Tractat de la Unió Europea i Tractat de Funcionament de la Unió Europea. Versions consolidades. Protocols. Annexos.
Declaracions annexes a l’Acta Final de la Conferència intergovernamental que ha adoptat el Tractat de Lisboa. (DOUE, núm. 82,
30.03.2010, p. 1-388).
14 Actualment, nou són els serveis de conança qualicats sotmesos al Reglament eIDAS, la qual cosa comporta el reconeixement
dels seus efectes jurídics en qualsevol estat membre: 1) emissió de certicat qualicat de signatura electrònica; 2) emissió de
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 183
el principi del mercat interior15 i amb el mateix estatut jurídic que els processos tradicionals equivalents en
paper a l’efecte d’agilitzar processos i reduir traves burocràtiques, heretades d’una tradició fortament basada
en l’arxiu i en el registre documental de les antigues administracions sobre les quals es construïren els actuals
estats europeus (About i Denis, 2011).
En un món globalitzat i canviant, però, eines com el Reglament eIDAS i l’RGPD, que han posicionat la Unió
Europea com a capdavantera en la defensa de la privacitat i la conança en entorns digitals, no poden romandre
impassibles a les innovacions tecnològiques que es van succeint en curts períodes de temps. Conscient
d’aquesta realitat, la Comissió Europea, seguint els objectius compromesos en la Brúixola Digital 203016
perquè a les acaballes de la dècada els ciutadans de la Unió puguin beneciar-se d’un ampli desplegament
d’una identitat able que permeti a cada usuari controlar les seves interaccions i la seva presència en línia, ha
presentat recentment la proposta per a la modicació del Reglament eIDAS.17 Una de les tes de la proposta
és la creació d’un marc per a una Identitat Digital Europea prenent com a punt de partida, en l’exposició de
motius i context de la proposta, que un nou moviment centrat a posicionar l’usuari com a gestor de la seva
pròpia identitat a la xarxa ha agafat embranzida, en el qual la perspectiva d’una gestió centrada en identitats
digitals rígides dona pas a la provisió i la conança d’atributs especícs relacionats amb aquestes identitats.
La conuència de diversos moviments socials com l’SSI, o els que simplement demanen major privacitat
en entorns digitals, es reecteix en aquesta nova proposta que pretén servir com a base jurídica per al
desenvolupament de noves tecnologies com les del registre distribuït (distributed ledger technology, DLT),
entre les quals la blockchain, d’acord amb la nomenclatura de llibres majors electrònics (electronic ledgers),
en la proposta de modicació. Aquestes tecnologies, en la seva funció de suport, presenten la possibilitat de
garantir en aquests registres electrònics immutables de codi obert18 l’autenticitat i la integritat de les dades
que contenen, així com l’exactitud de la data, l’hora i l’ordre cronològic per tal de seguir la seqüència de
les transaccions. D’aquesta manera s’assegura la certesa que un succés registrat a la cadena en un moment
determinat ho fou en aquell moment, utilitzant l’efecte dels segells de temps de manera similar a com s’usa
en les signatures electròniques.19
Aquestes propietats de les xarxes de blockchain són, pels seus defensors, l’eina per a la implantació d’una
capa d’identitat inèdita a la xarxa, així com l’alternativa desitjable als serveis de conservació de signatures
i segells electrònics per garantir-ne la integritat en el decurs del temps.20 Aquests registres descentralitzats
presenten la capacitat d’erigir-se en font conable d’informació dels prestadors habilitats per a l’emissió de
credencials, a la manera de l’actual passarel·la del certicat COVID. La millora que plantegen les tecnologies
de blockchain vers la conguració actual de la passarel·la, que actua com a registre centralitzat de les claus
públiques dels diversos sistemes de salut de cada estat membre que permeten vericar les signatures del
certicat COVID, és la seguretat reforçada que es coneix com la immutabilitat de blockchain, mitjançant la
replicació per redundància de la informació en diversos nodes.
certicat qualicat de segell electrònic; 3) validació de signatura electrònica qualicada; 4) validació de segell electrònic qualicat;
5) conservació de signatura electrònica qualicada; 6) conservació de segell electrònic qualicat; 7) generació de segell de temps
electrònic qualicat; 8) emissió de certicat d’autenticació de lloc web qualicat, i 9) servei d’entrega electrònica qualicada.
15 Article 4 de l’eIDAS.
16 Comunicació de la Comissió al Parlament Europeu, al Consell, al Comitè Econòmic i Social Europeu i al Comitè de les Regions:
Brúixola Digital 2030: l’enfocament d’Europa per al Decenni Digital. COM(2021) 118 nal.
17 Proposta de Reglament del Parlament Europeu i del Consell per la qual es modica el Reglament (UE) 910/2014 pel que fa a la
determinació d’un marc per a una Identitat Digital Europea. COM(2021) 281 nal.
18 La construcció de software en codi obert implica que: a) qualsevol pot descarregar lliurement i gratuïtament tant la base de
dades generada com el programa complet per executar-los al seu propi equip i convertir-se en node de sistema, o bé descarregar el
programa, més limitat, que permet actuar com a simple usuari; b) qualsevol pot conèixer i examinar tant el codi font com la totalitat
de la base de dades que genera el programa, i c) qualsevol pot modicar el programa (González-Meneses, 2019, p. 128).
19 Considerant 34 de la proposta de modicació del Reglament COM(2021) 281 nal.
20 El servei de conservació de signatures o segells permet ampliar la abilitat de les dades de validació de la signatura o segell
qualicat més enllà del període de validesa tecnològica inicial (Alamillo Domingo, 2019b, p. 426). El que es vol garantir és la
continuïtat de la validesa d’un document en el temps davant la inevitable producció de documents que simulin haver-se signat en un
moment pretèrit de manera fraudulenta. El tracte successiu del registre en xarxes blockchain promet alleugerir aquesta tasca, tot i
que la immutabilitat de les dades registrades obliga a ser més curosos en el seu ús, per la qual cosa no en totes les circumstàncies es
podria recórrer a aquesta aplicació de les tecnologies de registre distribuït, ni seria desitjable.
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 184
L’important, però, rau en el mode, en com la tecnologia pot emprar-se en entorns regulats per atendre
problemàtiques encarades amb velles solucions i les seves inherents limitacions, que, progressivament, s’han
posat greument en evidència des de la perspectiva de la privacitat i la seguretat de les dades en la gestió de la
identitat digital. No debades, la Unió Europea ha treballat en les últimes dues dècades en diversos instruments
jurídics en aquest sentit, començant amb l’aprovació de la Directiva 1999/93/CE,21 derogada per l’actual
Reglament eIDAS, que regulava les signatures electròniques basades en l’actual marc de la infraestructura
de clau pública que s’imposa com a sistema jeràrquic per a l’emissió de certicats d’acord amb l’estàndard
tècnic UIT-T X.509, per tal de conrmar la identitat del signant.
2.1 Limitacions del Reglament eIDAS
El Reglament eIDAS, des de la seva aprovació l’any 2014, projecta una federació d’identitats digitals dels
ciutadans de la Unió amb la intenció de fer possible la interoperabilitat dels diversos sistemes d’identicació
dels estats per a l’accés transnacional de serveis públics i poder usar, en conseqüència, les solucions d’identitat
que cada estat decidís sense cap altre requisit addicional (Llaneza González, 2021, p. 142); en altres paraules,
la possibilitat de fer servir el DNI electrònic per identicar-se davant una administració pública comunitària de
la mateixa manera que es fa dins del territori nacional sense haver de seguir un procediment auxiliar, sistema
que, tot i constituir una important ta vers la consolidació del mercat únic digital, es mostrava ja des del seu
inici com una tímida aproximació a aquest objectiu.
Els principals esculls que han perllongat la desfragmentació del mercat únic digital en aquest àmbit es redueixen
a tres qüestions crítiques: l’ús residual dels sistemes d’identicació nacional per la seva complexitat, sacricant
experiència de l’usuari per seguretat; la voluntarietat dels estats d’estendre les seves solucions d’identitat més
enllà del seu territori, i l’exclusió del sector privat com a actor dins d’aquest projecte d’abast europeu (Alamillo
Domingo, 2019a, p. 15). Això últim es tradueix en el fet de deixar de banda els sistemes d’identicació
nacionals per autenticar-se en plataformes de prestadors privats en línia, cosa que genera dependència envers
aquests tercers, que, al seu torn, demanen la creació de nous comptes i la cessió moltes vegades no justicada
de dades, amb el que això comporta, com el monitoratge i l’aprenentatge del comportament dels usuaris en
disposar de les identitats digitals registrades o vinculades al dispositiu d’accés, posant com a exemple el cas
de les cookies (Alamillo Domingo, 2020, p. 9-10).
Aquesta manca d’ús dels sistemes digitals d’identitat emesos pels estats membres, que, al seu torn, són un
bé públic, amb la contradicció que suposa per al mercat únic digital no poder-les usar de manera efectiva, és
el que empeny la Comissió Europea, en exegesi de l’exposició de motius de la proposta de modicació del
Reglament eIDAS, a oferir un nou marc comú, una identitat digital europea que permeti també l’accés a un
ampli catàleg de proveïdors de serveis en línia del sector privat amb l’emissió d’una cartera digital europea.
2.2 Conceptualització del projecte d’identitat sobirana europea
Com s’ha anticipat, amb la proposta de modicació del Reglament eIDAS ens trobem davant un instrument
jurídic centrat en l’usuari que cerca dotar-lo d’eines per fer-se càrrec dels seus atributs d’identitat, delegats
voluntàriament o forçosa a terceres parts: ja no és quelcom que es fa a l’usuari, sinó realitzat per l’usuari.
Per aquest motiu, l’aposta de la Comissió és en la creació de la denominada cartera d’identitat digital europea
(european digital identity wallet), denida per la proposta com un producte i servei que permeti a l’usuari
emmagatzemar dades, credencials i atributs vinculats a la seva identitat,22 així com crear signatures electròniques
qualicades.23 Qües tió dife rent de la carte ra com a contine nt és el conting ut, l’e missió d e decla racions electr òniques
21 Directiva 1999/93/CE del Parlament Europeu i del Consell, de 13 de desembre de 1999, per la qual s’estableix un marc comunitari
per a la signatura electrònica. (DOCE L, núm. 13, 19.01.2000, p. 12-20).
22 Art. 6.b de la proposta de modicació del Reglament eIDAS.
23 De conformitat amb l’article 25.2 de l’eIDAS, s’equipara amb la signatura manuscrita. En la transposició a l’ordenament jurídic
espanyol per mitjà de la disposició nal segona de la Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis
electrònics de conança (BOE, núm. 298, 12.11.2020, p. 98821-98841), que modica l’article 326 de la Llei 1/2000, de 7 de gener,
d’enjudiciament civil (BOE, núm. 7, 08.01.2000), el legislador nacional va més enllà i estableix una presumpció probatòria quan
s’empra un servei qualicat, i es dona la paradoxa que ofereix més garantia la signatura electrònica basada en certicat qualicat que
no pas la signatura manuscrita.
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 185
d’atributs –en aquest cas, emeses no pels estats membres, sinó per prestadors de serveis de conança (art. 3.16
eIDAS)– que es deneixen provisionalment com una declaració en format electrònic que permet l’autenticació
d’atributs,24 els qu als, al seu torn, ser ien trets, caracter ístiques o qualitats d’una per sona físic a o jurídi ca o d’una
entitat en format electrònic, com seria el cas del certicat COVID digital.
L’evolució proposada per la Comissió Europea és l’obtenció derivada d’un mitjà d’identicació electrònica
addicional al mitjà nacional emprat. Això és, el mandat que cada estat, dins de la seva sobirania, emeti els
mitjans d’identicació que consideri adients i, com a mínim, un de nivell de seguretat alt conforme a les
normes tècniques que despleguen l’actual Reglament eIDAS. La novetat en l’entrega al ciutadà d’aquesta
cartera d’identitat digital és poder-se identicar i autenticar davant qualsevol tercer. Un exemple d’això,
traslladat al certicat COVID digital, suposa la capacitat d’incrementar seguretat, usabilitat i control en poder
mostrar amb tota certesa la prova de vacunació, recuperació de la malaltia o prova diagnòstica. Des de la
cartera es realitzaria de manera automàtica la vericació de la credencial i de la identitat de qui la mostra.
En la conguració actual, amb el certicat COVID digital es demana que s’acompanyi del document nacional
d’identitat, i, mitjançant una comprovació visual de la credencial que és el certicat amb el document
d’identitat, en tant que coincideixen les dades en ambdós documents, es produeix la validació. Els dubtes
sobre la privacitat que això genera, i que ha motivat el pronunciament de l’Autoritat Catalana de Protecció de
Dades,25 posic ionant-se a favor de l a proporc ionalitat d’aquesta pràctica quant a l’a ccès a les d ades nece ssàries
per vericar la identitat del posseïdor del certicat, quedarien resolts per la cartera d’identitat digital, en tant
que mitjà d’identicació amb capacitat de mostrar dades de manera selectiva.
Qüestió diferent de la cartera com a mitjà d’identicació és la seva capacitació per emmagatzemar credencials
d’atributs vinculats a la identitat, com pot ser el certicat COVID. La diferència és que ja no es tracta d’una
manifestació de la sobirania nacional, sinó de l’emissió de certicacions que rau en els tercers de conança i,
per tant, susceptible de regulació pel Parlament Europeu i el Consell en bé de la cohesió del mercat interior
per expressió dels articles 26 i 114 del Tractat de Funcionament de la Unió Europea. En lloc de la voluntat
d’harmonitzar el dret preexistent –en escapar-se de les competències de la Comissió la modicació de les
condicions de forma del dret civil i mercantil dels estats membres–, entra en joc l’interès pels serveis de
conança, la creació de noves institucions jurídiques europees, d’un nou dret europeu, amb els mateixos
efectes jurídics que els seus equivalents als estats membres.
L’anterior és el que s’introdueix amb la proposta de modicació del Reglament eIDAS: superposar a les
institucions nacionals preexistents –que no són interoperables i que no tenen un règim jurídic garantit– unes
de noves, igual com ha succeït amb el catàleg de serveis de conança i que conguren un mercat de dades
de caràcter personal. Per consegüent, parlem d’un model d’identitat descentralitzada, on múltiples operadors
emetran credencials d’identitat en sentit ampli.
Crear un instrument comú i interoperable pels sectors públic i privat per primera vegada en territori de la Unió
Europea; la possibilitat d’aconseguir declaracions electròniques d’atributs, combinar-les i compartir les dades
necessàries per a cada servei; la supressió del paper amb la dicultat que suposa compartir selectivament dades
d’un certicat en format físic; o la privacitat per disseny en entregar les dades a l’usuari sense el monitoratge
del seu ús per l’autoritat certicadora, és la proposta de modicació del Reglament eIDAS i, en aquest sentit,
el certicat COVID digital, un dels seus assajos.
3 El moviment sobre la self-sovereign identity
Els principis en què s’emmiralla el certicat de vacunació COVID-19, i, per extensió, els presents en la
creació de la identitat digital europea, són e ls propugnats pel moviment sobre la self-sovereign identity, traduït
lliurement com a identitat digital autosobirana. Aquest moviment, conduït per noves tecnologies, estàndards
en criptograa, xarxes distribuïdes, computació en núvol i l’accés generalitzat a dispositius mòbils, planteja
24 Art.1.3.i de la proposta de modicació del Reglament eIDAS.
25 Autoritat Catalana de Protecció de Dades. Dictamen en relació amb la consulta formulada per una associació de col·legiats
relativa a la conformitat a la normativa de protecció de dades de l’ús del certicat COVID a diferents àmbits a Catalunya i el
requeriment del DNI per part dels establiments. Dictamen CNS, núm. 57/2021, 18.01.2022.
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 186
un nou model alternatiu als actuals models descentralitzats i federats de gestió de la identitat digital a Internet
on l’usuari, de manera excloent i en exclusiva, es trobi en ple control de les seves dades.
Aquest nou model, sintetitzat per Allen (2016), amb l’experiència que comporta haver treballat en el
desenvolupament dels protocols SSL/TLS de seguretat a la xarxa, ofereix una nova perspectiva d’un dels
reptes més importants de la societat de la informació: la gestió segura de la identitat digital. A més, planteja
el problema subjacent al sistema d’identitat sobre el qual es basen les societats modernes: el necessari
reconeixement jurídic d’aquesta pels estats per fer subjecte l’individu de drets i d’obligacions, ns a arribar a
la perversió que una persona pugui perdre la seva identitat, això és, la negació d’un seguit de drets inalienables,
en equiparar la identitat administrativa a l’existència de l’individu mitjançant credencials i identicadors
emesos en forma de llicències o passaports que, en últim terme, com a elements protètics, esdevenen la persona
a la qual identiquen (Romero Bachiller, 2009).
3.1 La polèmica del terme sobirà
Tot i remuntar-se el seu inici formal entorn de l’any 2015, el moviment SSI, com a tecnologia i proposta
ideològica, és encara recent i no aliè a la controvèrsia per les seves connotacions. El que ha fet consolidar el
terme, segons Reed i Preukschat (2021, p. 10-11), ns al punt que actualment és la denominació estàndard
per fer referència a aquest nou model d’identitat, és, certament, l’ideari que evoca. En aquest sentit, sobirà
(sovereign) en una visió amplia del terme, fa referència a l’autonomia o la independència de l’individu, i
auto (self) fa referència a la connotació d’exclusió de tercers en la intervenció de l’autonomia personal de
l’individu per a la seva existència.
Ara bé, l’atractiu del terme per a un sector social genera, per contra, reticència i recel en l’avaluació de les
propostes que en la seva visió més radical introdueix el moviment SSI. Si bé no nega el poder de l’Estat –
encara menys evadir la responsabilitat de l’individu com a subjecte de drets i obligacions–, ans al contrari,
enfortir la relació entre Administració i ciutadà (Ruff, 2018), té com a meta reduir tant com sigui possible la
seva presència en les interaccions de l’individu relacionades amb la privacitat, la identitat i la gestió de les
dades personals.
Aquesta noció d’autogestió i d’autosobirania que introdueix el terme self-sovereign identity troba en
Marlinspike (2012), en el que va anomenar capacitat sobirana (sovereign source authority), un dels seus
orígens més directes no en el concepte, sinó en la concepció del terme que s’ha consolidat per fer referència
al model d’identitat digital descentralitzada amb l’objectiu de donar resposta a una problemàtica d’extrema
senzillesa en la seva formulació però de notòria complexitat en la seva resolució. I és que Internet, com
exposà l’arquitecte en cap d’identitat de Microsoft, Kim Cameron (2005), es va crear sense una capa nadiua
d’identitat, sense una manera de conèixer amb qui o què interacciona un usuari en navegar per la xarxa, amb
els consegüents riscos de seguretat i criminalitat en un entorn fortament dependent per a tota mena de negocis
jurídics i relacions socials.
Per Marlinspike, aquesta capacitat sobirana és el reex de la natura de tot ésser viu d’actuar per si mateix i de
la condició prèvia abans d’integrar-se dins de la societat; això és, de denir-se en la interacció amb la resta
d’individus i com serà vist per aquests. Així ho resumeix lúcidament en exposar com aquesta construcció
social que és la identitat entra en conicte en reduir la capacitat sobirana a una existència administrativa, on
el necessari apunt censal de l’individu i la seva prova impliquen un procés administratiu per a l’existència de
la identitat i, en últim terme, de la persona com a subjecte de drets i obligacions, com a membre d’una societat
determinada. Aquest model d’identitat, que és el que ns ara ha triomfat per atorgar seguretat jurídica en les
relacions socials, traspassa als mecanismes de gestió de la identitat i als seus productes, en forma de certicats
i credencials rígides, l’existència del seu titular i la seva capacitat d’obrar dins d’un context determinat, de
manera que l’individu esdevé l’extensió d’aquests artefactes (Romero Bachiller, 2009).
Heus aquí l’ambivalència de la necessitat de contenir tota una proposta de caràcter polític en un instrument
legislatiu que demana la necessària intervenció dels poders públics que es volen reduir o escapçar. Justament
per aquest motiu hi ha veus autoritzades, com Cameron (2018) recollint la visió de Ruff (2018), que plantegen
la necessitat d’emprar un nou terme, com identitat descentralitzada, a de dotar-lo de major neutralitat política
i allunyar idees preconcebudes d’un concepte de transcendental complexitat.
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 187
3.2 L’aportació de la blockchain al debat de la identitat
El problema de base de la identitat a la xarxa, precisament, té a veure amb l’arquitectura inicial d’Internet i el
seu objectiu inicial de permetre la comunicació entre dispositius pels diversos organismes dels Estats Units
en una data tan llunyana com el 1969 –en referir-nos en termes absoluts pel que fa als seus orígens– amb la
creació de la xarxa ARPANET per tal d’interconnectar dispositius i compartir recursos a través de diversos
equips (Reed i Preukschat, 2021).
No seria ns al 1983, amb la transició al protocol TCP/IP, que s’obriria Internet als interessos comercials. I,
com explicava el professor de la Universitat de Stanford Lawrence Lessig (1999), la necessitat de la identitat
i l’autenticació no era dels dispositius, que quedava resolta pel protocol esmentat, sinó dels seus usuaris. Amb
el protocol TCP/IP d’Internet només es coneixia –i es coneix– l’adreça de la màquina a la qual es demana un
recurs, com l’accés a un lloc web, i això és així perquè originalment les persones que empraven Internet eren
majoritàriament acadèmics. La comesa principal fou dissenyar una xarxa descentralitzada sense cap node
neuràlgic, “de tal manera que, en l’eventualitat d’un atac massiu –especialment nuclear, pel període històric–,
la comunicació no pogués ser mai completament desactivada”(Gran Enciclopèdia Catalana, 1998).
Anys més tard, i havent pres contacte amb el treball dut a terme per Cameron, Lessig (2006, p. 50-51)
aprofundí en la qüestió, que és la que el moviment SSI pren en el seu ideari i la que la identitat digital europea
vol acollir. En el seu estudi, Lessig exposava que el sistema d’identitat proposat en aquell temps per Microsoft
pretenia la creació d’un protocol per habilitar una cartera virtual de credencials, amb els mateixos atributs
que les tradicionals credencials en paper, però amb una seguretat ns llavors inèdita, amb vocació d’evitar el
frau i facilitar la recuperació en cas de pèrdua del suport físic. Aquest projecte de Microsoft no només donaria
major conança que el format paper, sinó que permetria major control i precisió quant a les dades que són
revelades a un tercer que les demani, tot sense la centralització de les dades en un sol punt on la conança
hagués de raure en un tercer, sinó en la tecnologia subjacent a l’arquitectura tècnica, la criptograa.
La senzillesa d’aquesta formulació teòrica, no possible tècnicament en el seu inici, ha estat recurrent al llarg
dels anys amb cada innovació informàtica i ha agafat de nou embranzida pel fenomen bitcoin i la seva base
tecnològica, que és la blockchain. Aquesta col·lecció de tecnologies es defensa com a eina adient per a la
formulació d’un sistema de gestió de la identitat descentralitzada (González-Meneses, 2019, p. 173 i seg.),
sense la intervenció de tercers, resistent a la censura, que garanteixi la privacitat i, per tant, sense la possibilitat
que una autoritat pública hi pugui accedir o suprimir-ne o monitorar-ne dades.
Precisament les possibilitats que les tecnologies de registre distribuït –de les quals la blockchain és una de les
seves aplicacions– poden aportar en la gestió d’una identitat digital descentralitzada, amb vocació de substituir
l’actual infraestructura de clau pública, és el que ha portat a associar indivisiblement la blockchain amb el
moviment SSI, però res més lluny de la realitat. Si bé la qüestió que resol la blockchain amb les monedes
virtuals té similituds amb la problemàtica exposada en la gestió de la identitat, aquesta no es resol només
amb la tecnologia que ha donat peu a introduir de nou en el debat tècnic i legislatiu un canvi en els actuals
sistemes d’identitat a la xarxa (Hughes, 2020); per aquest motiu, trobarem en la proposta de modicació del
Reglament eIDAS que es parli de registres de dades vericables a de donar cabuda a diverses tecnologies
segons el principi de neutralitat tecnològica per fomentar l’exploració de noves propostes dins d’un marc de
seguretat jurídica.
4 El certicat COVID digital de la Unió Europea
Per bé que el certicat digital COVID-19 i, per extensió, la proposta de modicació del Reglament eIDAS
s’emmirallen en el moviment sobre la self-sovereign identity, cap dels instruments europeus citats suposa
l’habilitació legal dels seus postulats o, com a mínim, de la seva totalitat, en tant que, des del vessant ideològic
més radical, s’oposa a la dependència del mateix estat membre per a la determinació de la identitat de
l’individu. El que sí que fan els instruments europeus és adaptar als principis rectors de la Unió i a la seva
coherència interna aquells elements que li són compatibles en la línia de les demandes cada vegada més
creixents en matèria de privacitat i seguretat en la gestió de l’actual ecosistema d’identitat a la xarxa, amb la
necessària existència sota el presidi de l’RGPD d’un responsable identicable, subjecte a deures i obligacions
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 188
de les dades a tractar (art. 3 RGPD) i del dret dels interessats a no ser objecte de decisions fonamentades
únicament en el tractament automatitzat que produeixi efectes jurídics (art. 22 RGPD).
Des d’aquesta perspectiva, el certicat COVID i el projecte d’Identitat Digital Europea han d’entendre’s
com l’equilibri triangular entre les demandes socials de major privacitat en entorns digitals, les dels sectors
econòmics per garantir seguretat jurídica i de compliment normatiu en les seves transaccions en línia, així
com la necessària intervenció de l’Estat, garant de la seguretat pública i jurídica dins de la seva sobirania.
Com en tota innovació tècnica, i en aquest cas el certicat COVID no n’és una excepció, els antecedents
exposats a l’apartat anterior han d’entendre’s com un l discursiu de la successió, en moltes ocasions prolíca
en un curt període de temps, de propostes i solucions tècniques –àdhuc les que s’han quedat pel camí–, a de
comprendre la nalitat perseguida per la Comissió Europea amb el certicat COVID i la proposta d’identitat
digital europea.
També de manera indirecta cal entendre aquests instruments, en la mesura que fomenten l’adopció i el
desenvolupament de nous estàndards tècnics per a una efectiva col·laboració entre el sector públic i el privat.
Un exemple d’això el trobem en els estàndards de credencials vericables i identicadors descentralitzats de
l’ecosistema de la self-sovereign identity que es desenvolupen pel World Wide Web Consortium (W3C) i que
estan essent treballats per la Infraestructura Europea de Serveis de Cadena de Blocs (European Blockchain
Service Infrastructure, EBSI), que és una iniciativa de la Comissió Europea per explorar l’aplicació d’aquestes
tecnologies a diversos casos d’ús, entre elles el d’identitat digital, mitjançant el Marc Europeu d’Identitat
Sobirana (European Self-Sovereign Identity Framework, ESSIF).
Una de les millores substancials que presenta el projecte EBSI-ESSIF al marc europeu és la base per a la
introducció de credencials vericables i l’autenticació mútua d’entitats, siguin persones físiques o jurídiques,
juntament amb la possibilitat de crear canals segurs de comunicació per a l’intercanvi de missatges sense la
necessitat d’un intermediari, com succeeix amb l’actual model PKI. A la vegada, una arquitectura basada en
l’intercanvi de credencials vericables a partir d’identicadors descentralitzats donaria pas a la possibilitat
de congurar criptogràcament que les dades no puguin ser cedides a un tercer ni per a una nalitat diferent
d’aquelles per a les quals foren sol·licitades, esdevenint en aquests casos il·legibles o marcades com a invàlides
(Reed i Preukschat, 2021, p. 183).
. Elements tcnics del certicat digital COVID
El paradigma en l’evolució d’estàndards tècnics, i que constitueix l’actual model de seguretat a la xarxa, és la
infraestructura de clau pública de què al llarg de la nostra exposició s’ha fet menció. Aquest és també el marc
de conança per a la seguretat, l’autenticitat i la validesa del certicat COVID; en particular, es tracta d’una
cadena de conança creada només per a la gestió dels segells electrònics dels certicats que comprèn des de
les autoritats sanitàries dels estats membres o altres autoritats de conança ns a cada entitat amb capacitat
d’expedir aquests certicats. Per aquest motiu, la Comissió ha creat un sistema centralitzat que emmagatzema
les claus públiques dels emissors dels certicats: la passarel·la del certicat COVID digital de la UE.
En escanejar el codi QR, el segell electrònic de l’autoritat emissora es verica mitjançant la corresponent
clau pública, emmagatzemada amb anterioritat a la passarel·la, cosa que permet corroborar la integritat i
l’autenticitat de les dades. D’aquesta manera, la conança rau en la vericació de la signatura digital en
vincular el segell electrònic contingut en el certicat amb una autoritat capacitada per a la seva l’emissió.
Consegüentment, es garanteix el principi de minimització de dades des del disseny i, per defecte, de l’article 25
de l’RGPD en no registrar-se dades de caràcter personal a la passarel·la; en el seu lloc, el que s’emmagatzemen
són les claus públiques de les entitats capacitades per a l’emissió del certicat, sense la possibilitat d’identicar
directament ni indirectament una persona física a la qual s’hagi entregat un certicat COVID digital a partir
del segell electrònic.
La qüestió que resol la infraestructura de clau pública té a veu re amb la creació d’un canal segur de comunicació
xifrat matemàticament entre dues o més parts per garantir que ningú més que l’emissor és l’autor d’una pretesa
informació i que, en la seva recepció pel destinatari, aquesta no s’ha modicat i, per al cas de destinatari únic,
que només aquest tingui accés a les dades (Grassi et al., 2017)contractors, or private individuals. Es tracta,
per tant, de la manera com s’intercanvia una peça d’informació concreta per desxifrar el missatge: la clau. En
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022
lloc d’una sola clau per xifrar i desxifrar el missatge, la criptograa de clau pública n’empra dues, amb doble
nalitat: d’una banda, garantir que una clau roman sempre en possessió del seu propietari, la clau privada;
de l’altra, permetre l’intercanvi de missatges segurs en una xarxa no segura, on sense restricció es pugui
difondre la que es coneix com a clau pública. Així, mentre que el xifratge simètric depèn completament del fet
que emissor i receptor comparteixen la mateixa clau amb anterioritat a la comunicació, el xifratge asimètric
proporciona un sistema més complex i a la vegada més segur, en existir una relació matemàtica única entre
el parell de claus pública/privada, que, de fet, es considera com un dels motors del comerç electrònic global
(Adams i Lloyd, 1999).
Aquesta complexitat del sistema, fora de l’envitricollada matemàtica que garanteix la seguretat en funció del
nivell que se’n demani i de l’àmbit on s’apliqui, així com l’existència de múltiples algoritmes, tots ells amb
una nalitat concreta (Wong, 2021), demana la necessària interdicció del dret per resoldre l’interrogant de
com vincular una determinada clau pública a una entitat. L’anterior va comportar la introducció de la PKI per
crear, administrar, distribuir, usar, emmagatzemar i revocar certicats digitals, atès que, com explicaven Adams
i Lloyd (1999, p. 34), la premissa fonamental de la formulació original de la criptograa de clau pública fou
la comunicació segura entre dues parts no relacionades prèviament, que es resolia amb la introducció d’un
tercer en qui ambdós conessin per a la funció de vincular les claus públiques a una identitat determinada,
que són les denominades autoritats de certicació.
Seguint una jerarquia piramidal, la conança neix d’una autoritat arrel, que, al seu torn, certica autoritats
intermèdies abans d’arribar a l’usuari nal, amb la qual cosa dona exibilitat a la infraestructura i la possibilitat
que certicats emesos per una autoritat diferent puguin ser validats sense haver-hi un nexe comú entre ells.
Simplicat a l’extrem, el funcionament de la PKI del certicat COVID-1926 segueix la mateixa es tructura q ue
l’exposada, amb la diferència que la passarel·la gestionada per la Comissió Europea actua ad hoc com a punt
neuràlgic de la centralització de les claus públiques de les autoritats de cada estat membre per a l’emissió del
certicat COVID-19.
Així doncs, un certicat digital és un document electrònic xifrat amb la clau privada de l’autoritat de certicació
on es recull la identicació de l’emissor del certicat, la identicació de l’entitat la clau pública de la qual es
vincula, la clau pública que es vincula, informació addicional segons el certicat i una empremta digital o hash27
que serveix d’identicador únic al document per garantir la seva integritat (Gisol, 2018). Nogensmenys, el
terme certicat serveix per denir dos elements: d’una banda, el que és objecte de certicació, i, de l’altra,
el mitjà electrònic per a la seva signatura, que també es denomina certicat. És a dir, l’autoritat en qüestió
expedeix un document que hem anomenat certicat amb l es dades a acreditar, i , per sege llar-lo ele ctrònica ment
–simplement xifrar el document amb la clau privada de l’emissor–, empra el que pròpiament és el certicat
electrònic, que assegura que és qui diu ser, de manera que entren en joc dos certicats. Per a l’usuari,
l’important és el primer, que acredita la dada que es demana, i per a qui l’ha de validar, el segon, per tal com
atorga validesa al primer.
En resum, en el document que es fa arribar a l’interessat entren en joc quatre conceptes ja esmentats: el
certicat digital, el hash o resum criptogràc, el segell electrònic i el codi QR per garantir comprovació,
autenticitat, integritat i validesa del certicat,28 que a la vegada serveix de pont entre l’analògic i el digital i
es pot reproduir en una imatge en pantalla o en paper i llegir amb una càmera d’un telèfon mòbil.
.2 ’aportaci del certicat digital COVID al projecte d’identitat sobirana europea
La principal innovació que s’introdueix amb el projecte d’identitat digital europea, i que ens anticipa el
certicat digital COVID-19, és la progressió a un model on l’important no és facilitar una dada per al seu
26 Annex IV de la Decisió d’Execució (UE) 2021/1073, de la Comissió, de 28 de juny de 2021.
27 Les funcions resum hash són algoritmes criptogràcs que presenten quatre grans característiques: a) permeten l’obtenció d’un
codi alfanumèric d’una longitud de caràcters xa amb independència del volum de dades processades; b) aplicat l’algoritme sobre
les mateixes dades sempre s’obté el mateix resultat; c) la mínima variació en les dades modicarà totalment el codi, i d) el procés no
és reversible, de manera que es pot conèixer el hash mitjançant les dades, però no les dades mitjançant el hash (González-Meneses,
2019, p. 125).
28 Per a més informació, vegeu el web de la Comissió Europea. Preguntes i respostes. Certicat COVID digital de la UE (data
d’accés: 20.09.2021).
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 0
tractament, sinó acreditar la seva existència. Des del punt de vista dels principis del moviment SSI, això
suposa donar més autonomia a l’usuari respecte a les seves dades i millorar el compliment tant del principi
de minimització de dades per defecte i des del disseny (art. 25 RGPD) com del dret d’accés (art. 15 RGPD).
Quant als articles citats, amb el certicat digital COVID-19 l’usuari es troba en possessió d’una dada concreta,
que és la informació continguda en el document en llenguatge natural. D’aquesta manera el posseïdor del
certicat té la llibertat d’exhibir-la a qui decideixi, amb la qual cosa es compleix el dret d’accés. Pel que fa
al certicat de l’emissor, que permet donar abilitat a les dades certicades, aquest es conté en el codi QR,29
amb la qual cosa es respecta la minimització per defecte i des del disseny. Mitjançant aquest procediment, les
autoritats sanitàries entreguen als interessats una declaració electrònica d’atributs on l’important ja no és la
dada, sinó el certicat, que permet assegurar autenticitat emissora, així com integritat de contingut. Des del
punt de vista de la protecció de dades, no hi ha cap tractament pel validador del certicat, ja que les dades
que donen origen al certicat es troben en cada sistema de salut. Per la seva banda, la validació es produeix
mitjançant la consulta a la passarel·la, la qual censa la capacitat d’emetre i signar. En cap cas s’enregistra el
contingut dels certicats, per la qual cosa la passarel·la no conté dades personals.30
Ara bé, tot i l’aparent senzillesa del funcionament del certicat, s’amaguen en una anàlisi més profunda
qüestions relacionades amb la seva transparència des del punt de vista del ciutadà, qui en últim terme es veu
constret al seu ús. En el cas del Servei Català de la Salut, el document que es posa a disposició dels interessats
en format PDF no conté altres metadades que permetin corroborar la validesa i la integritat del document
perquè no es troba segellat ni protegit contra escriptura per l’emissor. Això vol dir que no pot garantir-se la
integritat del document PDF ni la correspondència de les dades que s’hi contenen en llenguatge natural amb el
codi QR, punt que es pot millorar amb el segell electrònic de Servei Català de la Salut per garantir no repudi,
integritat de les dades i marca de temps.
L’anterior solució redueix substancialment el risc de falsicació dels certicats quan es tracta del format
electrònic, cosa que deixa oberta la qüestió en el format paper. Així i tot, com han indicat el Comitè Europeu
de Protecció de Dades (CEPD) i el Supervisor Europeu de Protecció de Dades (SEPD),31 existeix un alt risc
relacionat amb la falsicació i la venda il·lícita de proves diagnòstiques falses per obtenir un certicat COVID
digital vàlid, fet que demana mesures per identicar i mitigar els riscos que puguin derivar-se de l’ús del marc
d’emissió del certicat. De la mateixa manera, el CEPD i el SEPD han mostrat la seva preocupació sobre la
minimització del conjunt de dades a incloure al certicat, així com les mesures tècniques i organitzatives que
es puguin adoptar en consonància amb la protecció de dades des del disseny i per defecte.
Les consideracions realitzades pel CEPD i el SEPD apunten al marge de millora que la Identitat Digital
Europea pot aportar amb la creació d’una cartera digital, des de la qual es puguin emprar proves criptogràques
de coneixement nul (zero knowledge proof, ZKP)32 per a la reducció de l’ús d’informació personal que porti
a correlacionar una persona, com la direcció física, el codi postal, el nom o la data de naixement (European
Union Agency for Cybersecurity, 2022, p. 10). Al seu torn, la possibilitat de fer una divulgació selectiva
mitjançant tècniques ZKP és una opció que els actuals certicats X.509 sobre els quals es construeixen les
tradicionals PKI no permeten, atès que el seu disseny depèn d’una arquitectura centralitzada per la qual
només les autoritats de conança poden signar certicats (Fedrecheski et al., 2020). D’aquesta manera, els
certicats X.509 vinculen un nom i un identicador únic, com el DNI, a la clau pública que s’usa en el procés
d’identicació o signatura electrònica, i que sempre porten associats dades de caràcter personal. Aquest disseny
comporta necessàriament mostrar totes les dades contingudes als certicats, amb l’agreujament que suposa
que l’autoritat de certicació tingui coneixement de les vegades que s’empra el certicat per a l’accés a un
recurs electrònic.
29 Considerant sisè i annex I de la Decisió d’Execució (UE) 2021/1073.
30 Considerant novè de la Decisió d’Execució (UE) 2021/1073.
31 Dictamen conjunt 4/2021 del CEPD i el SEPD sobre la proposta de Reglament del Parlament Europeu i del Consell relatiu a un
marc per a l’expedició, la vericació i l’acceptació de certicats interoperables de vacunació, de test i de recuperació per facilitar la
lliure circulació durant la pandèmia de COVID-19 (certicat verd digital).
32 Una prova de coneixement nul és un algoritme criptogràc que permet a l’usuari acreditar una informació sense divulgar-la i
vericar que la informació és certa amb un alt valor de probabilitat (Bamberger et al., 2021).
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022
Aquestes són algunes de les qüestions que l’experiència del certificat COVID digital suscita en el
desenvolupament del projecte d’Identitat Digital Europea, però entre les millores apuntades n’hi ha una a la
qual no s’ha fet referència, i és la que paradigmàticament garanteix el funcionament del certicat COVID
digital: l’ús de plataformes de blockchain per gestionar la passarel·la del certicat. Precisament la fortalesa
i a la vegada la debilitat de tot el sistema rau en aquest arxiu centralitzat que és la passarel·la: fortalesa en
tant que el compromís de l’arxiu de l’emissor, o ns i tot l’adopció d’un disseny d’oblit per defecte, on no
s’emmagatzemés una còpia de la dada certicada no suposaria cap obstacle per a la validació del certicat,
en traslladar-se la custòdia de la dada al seu titular; debilitat davant la feblesa que suposa recollir en un sol
punt el mecanisme que fa possible la interoperabilitat i el funcionament del sistema, que és la validació de
les claus públiques dels emissors.
5 Conclusions
El certicat de vacunació COVID avança el canvi de model que planteja la creació de la Cartera d’Identitat
Digital Europea en la forma com es poden compartir atributs d’identitat. Alhora, alleuja la càrrega de
compliment normatiu de les autoritats emissores dels certicats i els tercers que, per un interès legítim,
demanen la seva exhibició. Amb l’entrega als titulars d’un testimoni de les dades sota la responsabilitat del
signant es fan innecessàries la cessió i la sortida del registre en què es contenen quan són demanades per un
tercer: és el titular en possessió de la dada certicada qui fa entrega o exhibició d’aquesta.
En el marc vigent del Reglament eIDAS, la necessitat de solucions d’identitat que facilitessin l’accés dels
ciutadans de la Unió a serveis públics amb els seus respectius mètodes nacionals a tot el territori comunitari
fou l’objectiu primordial de la seva promulgació. La realitat, però, és que la dicultat en l’ús d’eines com el
DNI electrònic fa que quedin desplaçades per altres prestadors de conança del sector privat o plataformes
del mateix sector públic, com Cl@ve en el cas espanyol, eines que no gaudeixen de la interoperabilitat
transfronterera per a l’accés a serveis públics conforme a l’article 12 de l’eIDAS, per la qual cosa esdevenen
una de les principals carències del reglament. Com a resposta a aquesta situació, la proposta de revisió del
Reglament eIDAS planteja l’adaptació europea del moviment sobre la self-sovereign identity en la seva visió
descentralitzada de les dades amb la creació de la Identitat Digital Europea. Els elements que farien funcionar
aquest nou sistema són dos: l’emissió per part dels estats membres d’una cartera virtual com a producte i
servei per demostrar la identitat, i l’emissió per part de prestadors de serveis de conança de declaracions
electròniques d’atributs que puguin ser emmagatzemades en aquesta cartera.
El principal repte a què s’enfront a la revisi ó d’un mode l d’ident itat basat tradicion alment en l a cessió d e dades
–enfront de l’acreditació de l’existència d’aquestes en l’observança de les propostes del moviment sobre la self-
sovereign identity– no només és de base tecnològica. La problemàtica a la qual el moviment SSI pretén donar
resposta rau en la mateixa concepció de la identitat i la negació de la necessitat de reconeixement jurídic de la
seva existència; en entorns electrònics, suposa trencar amb la dependència de tercers per al desenvolupament
de l’usuari a la xarxa. Amb aquest objectiu, s’ha vist el potencial que les xarxes de blockchain, amb iniciatives
europees com EBSI-ESSIF, presenten per assolir un nivell alt de privacitat i a l’hora interoperable, amb
vocació de substituir l’actual PKI jeràrquica per a la gestió de la identitat digital. En paral·lel, una de les
millores substancials que presenta el projecte EBSI-ESSIF al marc europeu és la base per a la introducció de
credencials vericables i l’autenticació mútua d’entitats, siguin persones físiques o jurídiques, juntament amb
la possibilitat de crear canals segurs de comunicació per a l’intercanvi de missatges sense la necessitat d’un
intermediari, com succeeix amb l’actual model PKI. Totes aquestes sensibilitats es recullen en la modicació
de la proposta de modicació del Reglament eIDAS, perquè sigui cada estat el que decideixi sobre la base
tecnològica que vol emprar per complir amb el mandat de la cartera d’identitat digital.
El certicat de vacunació COVID-19 esdevé així una aplicació lleugera del projecte d’Identitat Digital Europea,
continuant el camí marcat per l’actual versió del Reglament eIDAS i l’RGPD, basats en la responsabilitat i la
conança que s’atribueixen normativament. Tanmateix, hi ha qüestions sobre les quals el Comitè Europeu de
Protecció de Dades i el Supervisor Europeu de Protecció de Dades han mostrat la seva preocupació quant als
riscos de possible falsicació de proves diagnòstiques o de vacunació per obtenir un certicat vàlid i sobre les
dades a incloure al certicat. Mesures tècniques que es puguin adoptar per reduir el risc passen per implantar
el pilot de la cartera d’identitat digital i el recurs a protocols criptogràcs de coneixement nul per acreditar
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022 2
des de la cartera que l’usuari posseeix un document electrònic amb la dada que es demana, i, si escau, generar
un arxiu derivat perquè el validador del document pugui acreditar davant el supervisor o l’autoritat que li
demani que, certament, ha realitzat la vericació. D’aquesta manera es reforça la garantia pel validador del
certicat sense que en el procés pugui processar cap dada de l’usuari.
En l’actual conguració del certicat COVID, una qüestió que afecta la transparència vers els interessats que
deixa en segon pla la solidesa de la base tecnològica és la conança que ve imposada normativament, cosa
que a la vegada genera dubtes en la seguretat del sistema, tal com han indicat el CEPD i el SEPD. Millores
en el disseny del certicat que contribueixin a aquesta transparència podrien passar per emfatitzar el mode de
determinar si el seguit de punts del QR genèric contingut en el document electrònic o la imatge com a suport
han estat alterats o no, així com la inclusió d’un hash que es pugui llegir i reproduir de qualsevol QR sense
necessitat de conèixer el seu contingut per comprovar la seva integritat. Pel que fa a la seguretat de tot el
sistema, la gestió d’un node de blockchain per cada estat membre permetria descentralitzar el principal punt
crític, que és la passarel·la europea que conté les claus públiques que validen el certicat.
El camí a recórrer encara és llarg, però l’experiència del certicat COVID suposarà un valuós assaig de com
conjugar seguretat i dades personals en un nou model de gestió de la identitat descentralitzada en entorns
digitals basat en la lliure elecció dels particulars per emprar aquestes eines com a complement de les ja
existents, la possibilitat d’integrar noves solucions d’identitat en el desplegament de l’Administració i la
desfragmentació del mercat únic digital.
6 Referències
About, Ilsen, i Denis, Vincent. (2011). Historia de la identicación de las personas. Ariel.
Adams, Carlisle, i Lloyd, Steve. (1999). Understanding public-key infrastructure: concepts, standards, and
deployment considerations. Macmillian Technical Publishing.
Alamillo Domingo, Ignacio. (2019a). El uso de los sistemas de identidad auto-soberana en el sector público
español y en la Unión Europea. Blockchain Intelligence.
Alamillo Domingo, Ignacio. (2019b). Identicación, rma y otras pruebas electrónicas. Aranzadi.
Alamillo Domingo, Ignacio. (2020). SSI eIDAS legal report. Comissió Europea.
Allen, Christopher. (2016). The path to self-sovereign identity. Coin Desk.
Bamberger, Kenneth A., Canetti, Ran, Goldwasser, Sha, Wexler, Rebecca, i Zimmerman, Evan. (2021).
Verication dilemmas in Law and the promise of zero-knowledge proofs. Berkeley Technology Law
Journal, 37(1).
Cameron, Kim. (2005). The laws of identity. Kim Cameron’s Identity Weblog.
Cameron, Kim. (2018). Let’s nd a more accurate term than “self-sovereign identity”. Kim Cameron’s Identity
Weblog.
European Union Agency for Cybersecurity. (2022). Digital identity: Leveraging the Self-Sovereign Identity
(SSI) Concept to Build Trust. https://doi.org/10.1109/MTAS.2004.1337889
Fedrecheski, Geovane, Ccori, Pablo C. Calcina, Pereira, William T., i Zuffo, Marcelo K. (2020). Self-sovereign
identity for IoT environments : A perspective.
Gisol, Dan. (2018). Self-sovereign identity: Why blockchain? IBM Blockchain Blog.
González-Meneses, Manuel. (2019). Entender blockchain: Una introducción a la tecnología de registro
distribuido (2a ed.). Aranzadi.
Gran Enciclopèdia Catalana. (1998). Internet.
Raül Ramos Fernández
Reexions sobre el projecte d’Identitat Digital Europea a la llum del certicat COVID digital...
Revista Catalana de Dret Públic, núm. 65, 2022
Grassi, Paul A., Garcia, Michael E., i Fenton, James L. (2017). Digital identity guidelines. NIST Special
Publication, 1-48.
Hughes, Riley. (2020). Blockchain is the least interesting thing about self-sovereign identity. Medium.com.
Lessig, Lawrence. (1999). Code and other laws of cyberspace (1a ed.). Basic Books.
Lessig, Lawrence. (2006). Code 2.0. Basic Books.
Llaneza González, Paloma. (2021). Identidad digital. Actualizado a la Orden ETD/465/2021, de 6 de mayo
(sobre métodos de identicación remota) y a la propuesta de Reglamento eIDAS2 (1a ed.). Bosch.
Marlinspike, Moxie. (2012). What is “sovereign source authority”? The Moxie tongue
Reed, Drummond, i Preukschat, Alex. (2021). Self-sovereign identity. Manning.
Romero Bachiller, Carmen. (2009). Documentos y otras extensiones protésicas, o cómo apuntalar la
“identidad”. Política y Sociedad, 45(3), 139-157.
Ruff, Timothy. (2018). 7 Myths of self-sovereign identity. Evernym.
Wong, David. (2021). Real-world cryptography. Manning.
