A la recerca del règim jurídic de les proves de coneixement nul en la construcció de la identitat digital europea

Article Sidebar

PDF ePUB

Main Article Content

Raül Ramos Fernández
Universitat Autònoma de Barcelona
https://orcid.org/0000-0001-7344-6140

Els protocols criptogràfics de prova de coneixement permeten acreditar l’existència, possessió o coneixement d’una dada revelant només que la declaració feta sobre ella és certa. Aquest article proposa un esquema d’investigació per definir el valor jurídic d’aquests protocols per al desenvolupament de sistemes d’identitat digital dins de la Unió Europea. La darrera esmena a la proposta de modificació del Reglament eIDAS, publicada el febrer de 2023, introdueix nous objectes jurídics: la cartera d’identitat digital europea, les declaracions electròniques d’atributs i les proves de coneixement nul, aquestes com a funcionalitat auxiliar dels dos objectes anteriors. El problema és que la proposta no estableix el règim jurídic adequat per garantir la validesa de les proves de coneixement nul davant de les autoritats supervisores. Amb l’objectiu de redreçar la situació, l’article analitza conceptes com les cadenes de blocs, la identitat digital sobirana, la proposta eIDAS 2.0 i la unió de tots aquests elements en la solució comercial d’identitat digital Hyperledger Indy. Concloem que un marc regulador de proves de coneixement nul amb tres pilars –una regulació de producte informàtic, una regla d’equivalència entre les declaracions i les dades de la cartera amb les seves transformacions matemàtiques i la possibilitat d’imposar l’acceptació d’aquestes proves– pot contribuir a obrir noves perspectives en la direcció que han de prendre els sistemes d’identitat digital de la Unió Europea i el rol que els estats han d’assumir per equilibrar seguretat pública, privacitat dels usuaris i liberalització del mercat.

Paraules clau
reglament eIDAS, proves de coneixement nul, identitat digital sobirana, cadenes de blocs, cartera d’identitat digital europea, declaració electrònica d’atributs

Article Details

Com citar
Ramos Fernández, Raül. “A la recerca del règim jurídic de les proves de coneixement nul en la construcció de la identitat digital europea”. IDP. Revista d’Internet, Dret i Política, no. 38, pp. 1-12, doi:10.7238/idp.v0i38.406015.
Drets
Creative Commons License

Aquesta obra està sota una llicència internacional Creative Commons Reconeixement-SenseObraDerivada 3.0.

(c) Raül Ramos Fernández, 2023


Drets d'autor

Els continguts publicats a IDP estan subjectes a una llicència de Reconeixement-Sense obres derivades 3.0 Espanya de Creative Commons, el text complet de la qual es pot consultar a http://creativecommons.org/licenses/by-nd/3.0/es/deed.ca. Així, doncs, se'n permet la còpia, distribució i comunicació pública sempre que se citi l'autor del text, la revista i la institució que els publiquen (IDP. Revista d'Internet, Dret i Política i UOC), tal com consta en la citació recomanada inclosa a cada article. No se'n poden fer obres derivades.

És responsabilitat dels autors obtenir els permisos necessaris de les imatges que estiguin subjectes a copyright.

 

Cessió de drets de propietat intel·lectual

L’autor cedeix sense exclusiva als editors de la revista els drets d’explotació (reproducció, distribució, comunicació pública i transformació) per a explotar i comercialitzar l’obra, sencera o en part, en tots els formats i modalitats d’explotació presents o futurs, en tots els idiomes, per tot el període de vida de l’obra i per tot el món.

L'autor ha de declarar que és l’autor original de l’obra. Els editors queden, per tant, exonerats de qualsevol obligació o responsabilitat per qualsevol acció legal que es pugui suscitar derivada de l’obra dipositada per la vulneració de drets de tercers, siguin de propietat intel·lectual o industrial, de secret comercial o qualsevol altre.

Biografia de l'autor/a

Raül Ramos Fernández, Universitat Autònoma de Barcelona

Advocat de l’Il·lustre Col·legi de l’Advocacia de Sabadell. Graduat en Dret, màster universitari en Advocacia i doctorand en Dret per la Universitat Autònoma de Barcelona, i màster en Blockchain i Smart Contracts per la Universitat de Salamanca. Membre de la comissió de tecnologies de la informació i la comunicació de l’ICASBD, de l’àrea en Tecnologies en l’Advocacia del Consell de l’Advocacia Catalana i coordinador de la comissió de noves tecnologies de la Jove Advocacia de Catalunya. La seva línia d’investigació actual està centrada en l’anàlisi jurídica de les noves tecnologies aplicades a la identitat digital.

Referències

AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES (AEPD) (2020). «Cifrado y Privacidad IV: Pruebas de conocimiento cero» [en línia]. [Data de consulta: 26 febrer 2023]. Disponible a: https://www.aepd.es/es/prensa-y-comunicacion/blog/cifrado-privacidad-iv-pruebas-conocimiento-cero

AGÈNCIA EUROPEA DE CIBERSEGURETAT (ENISA) (2022). Data protection engineering from theory to practice. Publications Office of the European Union, 40 pàg. DOI: https://doi.org/10.2824/09079

ALAMILLO DOMINGO, I.; VALERO TORRIJOS, J.; FORTUNE, D.; MARTIN, D. (2017). «Legal requirements and analysis of ID legislation and law enforcement aspects». ARIES H2020 D2.3, 55 pàg [en línia]. Disponible a: https://www.aries-project.eu/content/legal-requirements-and-analysis-id-legislation-and-law-enforcement-aspects-0

ALAMILLO DOMINGO, I. (2020). SSI eIDAS Legal Report. Comissió Europea, 144 pàg. [en línia]. Disponible a: https://joinup.ec.europa.eu/sites/default/files/document/2020-04/SSI_eIDAS_legal_report_final_0.pdf

ALLEN, C. (2016). «The Path to Self-Sovereign Identity». Coin Desk [en línia]. [Data de consulta: 23 maig 2023]. Disponible a: https://www.coindesk.com/path-self-sovereign-identity

BAMBERGER, K.A.; CANETTI, R.; GOLDWASSER, S.; WEXLER, R.; ZIMMERMAN, E. (2021). «Verification Dilemmas in Law and the Promise of Zero-Knowledge Proofs». Berkeley Technology Law Journal, vol. 37, núm. 1, 55 pàg. DOI: https://doi.org/10.2139/ssrn.3781082

BEN-SASSON, E.; BENTOV, I.; HORESH, Y.; RIABZEV, M. (2018). «Scalable, transparent, and post-quantum secure computational integrity». Eprint.Iacr.Org, 83 pàg., no. 693423, [en línia]. Disponible a: https://eprint.iacr.org/2018/046.pdf

BEN-SASSON, E.; CHIESA, A.; GARMAN, C.; GREEN, M.; MIERS, I.; TROMER, E.; VIRZA, M. (2014.) «Zerocash: Decentralized anonymous payments from bitcoin». Proceedings - IEEE Symposium on Security and Privacy, pàg. 459-474. DOI: https://doi.org/10.1109/SP.2014.36

DE VASCONCELOS BARROS, M.; SCHARDONG, F.; FELIPE CUSTÓDIO, R. (2022). «Leveraging Self-Sovereign Identity, Blockchain, and Zero-Knowledge Proof to Build a Privacy-Preserving Vaccination Pass». SSRN Electronic Journal, vol. 5694, 10 pàg. DOI https://doi.org/10.2139/ssrn.4036226

GOLDWASSER, S.; MICALI, S.; RACKOFF, C. (1985). «Knowledge Complexity of Interactive Proof-Systems». Conference Proceedings of the Annual ACM Symposium on Theory of Computing, pàg 291-304. DOI https://doi.org/10.1145/22145.22178

HYPERLEDGER WHITE PAPER WORKING GROUP (2018). An Introduction to Hyperledger. Hyperledger [en línia]. [Data de consulta: 26 febrer 2023]. Disponible a: https://www.hyperledger.org/learn/white-papers

IBÁÑEZ JIMÉNEZ, J.W. (2018). Blockchain: Primeras cuestiones en el ordenamiento español. Dykinson, 1ª ed., 192 pàg. DOI: https://doi.org/10.2307/j.ctv346qc0

LYONS, T.; COURCELAS, L.; TIMSIT, K. (2019). «Blockchain and digital identity». EU BLOCKCHAIN AND FORUM, 27 pàg. [en línia]. Disponible a: https://www.eublockchainforum.eu/sites/default/files/report_identity_v0.9.4.pdf

REED, D.; PREUKSCHAT, A. (2021). Self-Sovereign Identity. Manning. 1ª ed., 465 pàg.

SCHWALM, S.; ALAMILLO DOMINGO, I. (2021). «Self-Sovereign-Identity & eIDAS: a Contradiction? Challenges and Chances of eIDAS 2.0». European Review of Digital Administration & Law - Erdal, vol. 2, no. 2, pàg. 89-108. DOI: https://doi.org/10.53136/979125994752910

SWAN, M. (2016). «Blockchain Temporality: Smart Contract Time Specifiability with Blocktime BT - Rule Technologies. Research, Tools, and Applications». En: J.J. ALFERES, L. BERTOSSI, G. GOVERNATORI, P. FODOR i D. ROMAN (ed.). Rule Technologies. Research, Tools, and Applications. RuleML 2016. Lecture Notes in Computer Science, vol 9718. Cham: Springer International Publishing, pàg. 184-196. DOI: https://doi.org/10.1007/978-3-319-42019-6_12

W3C (2022a). «Decentralized Identifiers (DIDs) v1.0 Core architecture, data model, and representations». W3C [en línia]. [Data de consulta: 12 març 2023]. Disponible a: https://www.w3.org/TR/did-core/

W3C (2022b). «Verifiable Credentials Data Model v1.1». W3C [en línia]. [Data de consulta: 12 març 2023]. Disponible a: https://www.w3.org/TR/vc-data-model/.