
El certificat COVID digital va introduir un nou model d’identitat digital en què en lloc de compartir dades es comparteixen proves de la seva existència. Aquesta és la principal tesi que vam exposar a l’article “Reflexions sobre el projecte d’identitat digital europea a la llum del certificat COVID digital i el moviment sobre la Self-Sovereign Identity” (Revista Catalana de Dret Públic, núm. 65, desembre 2022) arran de la proposta de Reglament eIDAS 2.0 amb la creació de la cartera d’identitat digital europea.
Amb el certificat COVID cada persona es trobava en possessió de les seves dades de salut en relació amb la pandèmia, en un format interoperable i estandarditzat en la triple dimensió tècnica, organitzativa i de continguts. La seva validesa es podia comprovar sense la participació de cada autoritat sanitària i no quedava traça de les vegades que s’havia usat ni per a què. Eliminàvem dos dels principals riscos dels sistemes de delegació de l’autenticació: exposar els proveïdors d’identitat centralitzats com a vectors primaris d’atac i l’eventual vigilància del comportament dels usuaris per part d’aquests proveïdors en tenir accés a les metadades emprades per a l’autenticació (Alamillo Domingo, 2019, p. 5). En altres paraules, riscos de ciberseguretat i de privacitat presents en sistemes com el node d’interoperabilitat eIDAS, per a l’accés a serveis públics, i la infraestructura de clau pública vigent per a les transaccions en línia basades en certificats X.509 (Fedrecheski et al., 2020).Llegeix més »