Certificados TLS de servidor
Tráfico web seguro a gran escala
Inventario de certificados
Descubrir y rastrear todos los certificados
Certificados DevOps
Automatizar para pipelines CI/CD
Cifrado de correo electrónico
S/MIME para correo electrónico empresarial
El marco de la Cartera de Identidad Digital Europea está creando una demanda de PKI sin precedentes — cada ciudadano de la UE tendrá acceso a una cartera para identificación segura, autenticación y atestación electrónica de atributos.
El EUDI Wallet es la iniciativa emblemática de eIDAS 2.0. Cada Estado miembro de la UE debe ofrecer al menos una cartera de identidad digital antes de 2026, lo que permite a los ciudadanos y residentes identificarse de forma segura, autenticarse en línea y presentar credenciales verificadas a través de fronteras.
Las carteras almacenarán Datos de Identificación Personal (PID), Atestaciones Electrónicas Calificadas de Atributos (QEAA), y documentos electrónicos como licencias de conducir y diplomas. Toda la infraestructura depende de PKI a gran escala: atestaciones de carteras, certificados de partes confiantes, anclas de confianza y firmas electrónicas calificadas.
Esto crea el mayor despliegue de PKI en la historia europea. Con más de 450 millones de usuarios potenciales, el ecosistema de billeteras exige una infraestructura de emisión, gestión y validación de certificados capaz de operar a escala poblacional mientras mantiene los más altos estándares de seguridad e interoperabilidad.
Cada instancia de billetera requiere certificados de atestación criptográfica que demuestren la integridad, autenticidad y cumplimiento de wallet's con el marco de confianza.
Los Estados miembros deben emitir datos de identificación personal verificables a los titulares de la billetera, respaldados por atestaciones electrónicas calificadas y una fuerte vinculación de identidad basada en PKI.
Las QEAAs permiten a los titulares de la billetera presentar atributos verificados (diplomas, licencias, cualificaciones profesionales) con valor legalmente vinculante en toda la UE.
Cada servicio que acepte credenciales de la billetera debe autenticarse con certificados, garantizando que los titulares de la billetera puedan verificar quién solicita sus datos antes de compartirlos.
Las carteras deben usar un Dispositivo Criptográfico Seguro certificado (WSCD) para la gestión de claves, garantizando que las claves privadas se generen, almacenen y utilicen en un entorno resistente a manipulaciones.
Las carteras deben funcionar sin problemas en los 27 estados miembros, requiriendo protocolos estandarizados, listas de confianza y mecanismos de validación de certificados para una aceptación universal.
La Comisión Europea propone un marco para una Identidad Digital Europea, enmendando la regulación eIDAS para introducir carteras de identidad digital.
El reglamento eIDAS revisado es adoptado formalmente. El Marco de Referencia de Arquitectura v1.4 proporciona especificaciones técnicas detalladas para la implementación de la billetera.
Los pilotos a gran escala financiados por la UE (LSP) en varios estados miembros concluyen, validando la arquitectura de la billetera, la interoperabilidad y la experiencia del usuario.
Cada estado miembro de la UE debe proporcionar al menos una Billetera de Identidad Digital Europea a sus ciudadanos y residentes.
Los servicios públicos y las grandes plataformas en línea deben aceptar la Billetera EUDI para identificación y autenticación, logrando una plena interoperabilidad transfronteriza.
La Billetera EUDI genera la expansión más significativa de la infraestructura PKI en la historia europea, exigiendo una gestión de certificados a una escala totalmente nueva. Aquí están las áreas críticas:
Con más de 450 millones de ciudadanos y residentes de la UE, el ecosistema de la billetera requiere una infraestructura de emisión de certificados capaz de manejar volúmenes masivos mientras mantiene la seguridad y la disponibilidad.
Cada instancia de billetera requiere certificados de atestación vinculados al dispositivo que demuestren integridad y cumplimiento, con gestión continua del ciclo de vida para aprovisionamiento, renovación y revocación.
Cada servicio en línea, administración pública y plataforma que acepte credenciales de billetera debe obtener y mantener certificados de parte confiada, creando un vasto nuevo ecosistema de certificados.
La interoperabilidad transfronteriza requiere una gestión armonizada de anclajes de confianza, listas de confianza estandarizadas y validación automatizada en todas las infraestructuras PKI de los estados miembros.
Stream proporciona infraestructura de CA para la emisión de credenciales de billetera a gran escala — Nuestra plataforma PKI soberana ofrece la infraestructura de Autoridad de Certificación de alta disponibilidad necesaria para emitir certificados de atestación de billetera, credenciales PID y QEAAs a escala poblacional.
Horizon gestiona millones de certificados en todo el ecosistema de la billetera — Nuestra plataforma CLM proporciona la gobernanza, el descubrimiento y la automatización del ciclo de vida necesarios para gestionar el volumen sin precedentes de certificados que genera la Billetera EUDI.
Provisionamiento automatizado y rotación para atestaciones de billetera — Automatizar el ciclo de vida completo de los certificados de atestación de billetera, desde el provisionamiento inicial hasta la rotación periódica, garantizando el cumplimiento continuo sin intervención manual.
Aplicación de políticas para el cumplimiento del marco de confianza de la billetera — Aplicar políticas de certificados alineadas con el Marco de Referencia de Arquitectura de Billetera EUDI, garantizando que todas las credenciales emitidas cumplan con los requisitos de interoperabilidad y seguridad.
