En busca del régimen jurídico de las pruebas de conocimiento nulo en la construcción de la identidad digital europea

Article Sidebar

PDF (Català) ePUB (Català)

Main Article Content

Raül Ramos Fernández
Universidad Autónoma de Barcelona
https://orcid.org/0000-0001-7344-6140

Los protocolos criptográficos de prueba de conocimiento permiten acreditar la existencia, posesión o conocimiento de un dato revelando solo que la declaración hecha sobre ella es cierta. Este artículo propone un esquema de investigación para definir el valor jurídico de estos protocolos para el desarrollo de sistemas de identidad digital dentro de la Unión Europea. La última enmienda a la propuesta de modificación del Reglamento eIDAS, publicada en febrero de 2023, introduce nuevos objetos jurídicos: la cartera de identidad digital europea, las declaraciones electrónicas de atributos y las pruebas de conocimiento nulo, estas como funcionalidad auxiliar de los dos objetos anteriores. El problema es que la propuesta no establece el régimen jurídico adecuado para garantizar la validez de las pruebas de conocimiento nulo ante las autoridades supervisoras. Con el objetivo de enderezar la situación, el artículo analiza conceptos como las cadenas de bloques, la identidad digital soberana, la propuesta eIDAS 2.0 y la unión de todos estos elementos en la solución comercial de identidad digital Hyperledger Indy. Concluimos que un marco regulador de pruebas de conocimiento nulo con tres pilares –una regulación de producto informático, una regla de equivalencia entre las declaraciones y los datos de la cartera con sus transformaciones matemáticas y la posibilidad de imponer la aceptación de estas pruebas– puede contribuir a abrir nuevas perspectivas en la dirección que tienen que tomar los sistemas de identidad digital de la Unión Europea y el rol que los estados tienen que asumir para equilibrar seguridad pública, privacidad de los usuarios y liberalización del mercado.

Palabras clave
reglamento eIDAS, pruebas de conocimiento nulo, identidad digital soberana, cadenas de bloques, cartera de identidad digital europea, declaración electrónica de atributos

Article Details

Cómo citar
Ramos Fernández, Raül. «En busca del régimen jurídico de las pruebas de conocimiento nulo en la construcción de la identidad digital europea». IDP. Revista de Internet, Derecho y Política, n.º 38, pp. 1-12, doi:10.7238/idp.v0i38.406015.
Derechos
Creative Commons License

Esta obra está bajo una licencia Creative Commons Reconocimiento-SinObraDerivada 3.0 Unported.

(c) Raül Ramos Fernández, 2023


Derechos de autor

Los contenidos publicados en IDP están bajo una licencia de Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons, cuyo texto completo se puede consultar en http://creativecommons.org/licenses/by-nc-nd/3.0/es/deed.es. Así pues, se permite la copia, distribución y comunicación pública siempre y cuando se cite el autor del texto, la revista (IDP. Revista de Internet, Derecho y Política y la institución que los publica (UOC), tal como consta en la citación recomendada que aparece en cada artículo. No se pueden hacer obras derivadas.

Es responsabilidad de los autores obtener los permisos necesarios de las imágenes que estén sujetas a copyright.

 

Cesión de derechos de propiedad intelectual

El autor cede sin exclusiva a los editores de la revista los derechos de explotación (reproducción, distribución, comunicación pública y transformación) para explotar y comercializar la obra, entera o en parte, en todos los formatos y modalidades de explotación presentes o futuros, en todos los idiomas, por todo el periodo de vida de la obra y por todo el mundo.

El autor debe declarar que es el autor original de la obra. Los editores quedan, por lo tanto, exonerados de cualquier obligación o responsabilidad por cualquier acción legal que pueda suscitarse derivada de la obra depositada por la vulneración de derechos de terceros, sean de propiedad intelectual o industrial, de secreto comercial o cualquier otro.

Biografía del autor/a

Raül Ramos Fernández, Universidad Autónoma de Barcelona

Abogado del Ilustre Colegio de la Abogacía de Sabadell. Graduado en Derecho, máster universitario en Abogacía y doctorando en Derecho por la Universidad Autònoma de Barcelona, y máster en Blockchain y Smart Contracts por la Universidad de Salamanca. Miembro de la comisión de tecnologías de la información y la comunicación de la ICASBD, del área en Tecnologías en la Abogacía del Consejo de la Abogacía Catalana y coordinador de la comisión de nuevas tecnologías de la Joven Abogacía de Cataluña. Su línea de investigación actual está centrada en el análisis jurídico de las nuevas tecnologías aplicadas a la identidad digital.

Citas

AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES (AEPD) (2020). «Cifrado y Privacidad IV: Pruebas de conocimiento cero» [en línia]. [Data de consulta: 26 febrer 2023]. Disponible a: https://www.aepd.es/es/prensa-y-comunicacion/blog/cifrado-privacidad-iv-pruebas-conocimiento-cero

AGÈNCIA EUROPEA DE CIBERSEGURETAT (ENISA) (2022). Data protection engineering from theory to practice. Publications Office of the European Union, 40 pàg. DOI: https://doi.org/10.2824/09079

ALAMILLO DOMINGO, I.; VALERO TORRIJOS, J.; FORTUNE, D.; MARTIN, D. (2017). «Legal requirements and analysis of ID legislation and law enforcement aspects». ARIES H2020 D2.3, 55 pàg [en línia]. Disponible a: https://www.aries-project.eu/content/legal-requirements-and-analysis-id-legislation-and-law-enforcement-aspects-0

ALAMILLO DOMINGO, I. (2020). SSI eIDAS Legal Report. Comissió Europea, 144 pàg. [en línia]. Disponible a: https://joinup.ec.europa.eu/sites/default/files/document/2020-04/SSI_eIDAS_legal_report_final_0.pdf

ALLEN, C. (2016). «The Path to Self-Sovereign Identity». Coin Desk [en línia]. [Data de consulta: 23 maig 2023]. Disponible a: https://www.coindesk.com/path-self-sovereign-identity

BAMBERGER, K.A.; CANETTI, R.; GOLDWASSER, S.; WEXLER, R.; ZIMMERMAN, E. (2021). «Verification Dilemmas in Law and the Promise of Zero-Knowledge Proofs». Berkeley Technology Law Journal, vol. 37, núm. 1, 55 pàg. DOI: https://doi.org/10.2139/ssrn.3781082

BEN-SASSON, E.; BENTOV, I.; HORESH, Y.; RIABZEV, M. (2018). «Scalable, transparent, and post-quantum secure computational integrity». Eprint.Iacr.Org, 83 pàg., no. 693423, [en línia]. Disponible a: https://eprint.iacr.org/2018/046.pdf

BEN-SASSON, E.; CHIESA, A.; GARMAN, C.; GREEN, M.; MIERS, I.; TROMER, E.; VIRZA, M. (2014.) «Zerocash: Decentralized anonymous payments from bitcoin». Proceedings - IEEE Symposium on Security and Privacy, pàg. 459-474. DOI: https://doi.org/10.1109/SP.2014.36

DE VASCONCELOS BARROS, M.; SCHARDONG, F.; FELIPE CUSTÓDIO, R. (2022). «Leveraging Self-Sovereign Identity, Blockchain, and Zero-Knowledge Proof to Build a Privacy-Preserving Vaccination Pass». SSRN Electronic Journal, vol. 5694, 10 pàg. DOI https://doi.org/10.2139/ssrn.4036226

GOLDWASSER, S.; MICALI, S.; RACKOFF, C. (1985). «Knowledge Complexity of Interactive Proof-Systems». Conference Proceedings of the Annual ACM Symposium on Theory of Computing, pàg 291-304. DOI https://doi.org/10.1145/22145.22178

HYPERLEDGER WHITE PAPER WORKING GROUP (2018). An Introduction to Hyperledger. Hyperledger [en línia]. [Data de consulta: 26 febrer 2023]. Disponible a: https://www.hyperledger.org/learn/white-papers

IBÁÑEZ JIMÉNEZ, J.W. (2018). Blockchain: Primeras cuestiones en el ordenamiento español. Dykinson, 1ª ed., 192 pàg. DOI: https://doi.org/10.2307/j.ctv346qc0

LYONS, T.; COURCELAS, L.; TIMSIT, K. (2019). «Blockchain and digital identity». EU BLOCKCHAIN AND FORUM, 27 pàg. [en línia]. Disponible a: https://www.eublockchainforum.eu/sites/default/files/report_identity_v0.9.4.pdf

REED, D.; PREUKSCHAT, A. (2021). Self-Sovereign Identity. Manning. 1ª ed., 465 pàg.

SCHWALM, S.; ALAMILLO DOMINGO, I. (2021). «Self-Sovereign-Identity & eIDAS: a Contradiction? Challenges and Chances of eIDAS 2.0». European Review of Digital Administration & Law - Erdal, vol. 2, no. 2, pàg. 89-108. DOI: https://doi.org/10.53136/979125994752910

SWAN, M. (2016). «Blockchain Temporality: Smart Contract Time Specifiability with Blocktime BT - Rule Technologies. Research, Tools, and Applications». En: J.J. ALFERES, L. BERTOSSI, G. GOVERNATORI, P. FODOR i D. ROMAN (ed.). Rule Technologies. Research, Tools, and Applications. RuleML 2016. Lecture Notes in Computer Science, vol 9718. Cham: Springer International Publishing, pàg. 184-196. DOI: https://doi.org/10.1007/978-3-319-42019-6_12

W3C (2022a). «Decentralized Identifiers (DIDs) v1.0 Core architecture, data model, and representations». W3C [en línia]. [Data de consulta: 12 març 2023]. Disponible a: https://www.w3.org/TR/did-core/

W3C (2022b). «Verifiable Credentials Data Model v1.1». W3C [en línia]. [Data de consulta: 12 març 2023]. Disponible a: https://www.w3.org/TR/vc-data-model/.