La futura European Digital Identity Wallet (EUDI Wallet) no es solo una aplicación de identidad digital, sino una pieza central del nuevo modelo de confianza digital europeo que introduce eIDAS 2.0. En este contexto, uno de los grandes retos técnicos y jurídicos es cómo integrar de forma segura, escalable y conforme a normativa la firma electrónica cualificada dentro de la propia wallet. La propuesta arquitectónica analizada recientemente por Eric Verheul aporta una visión especialmente relevante, al plantear una EUDI Wallet basada en HSM con capacidad de firma cualificada remota integrada desde el diseño.
El planteamiento parte de una idea clave: las claves criptográficas cualificadas del usuario no deben residir en el dispositivo móvil, sino en un entorno altamente protegido, certificado y controlado, como un Hardware Security Module (HSM). El móvil actúa como interfaz de usuario y canal de interacción segura, pero la operación criptográfica crítica —la firma— se ejecuta en un entorno remoto que cumple con los requisitos de seguridad, certificación y control exigidos por eIDAS.
Desde el punto de vista funcional, el usuario inicia la operación de firma desde su EUDI Wallet, que actúa como componente de interacción con el firmante. Esta interacción activa un módulo de firma remota que contiene el HSM, donde se almacenan las claves privadas cualificadas y se ejecuta la operación criptográfica. Este modelo encaja de forma natural con el concepto de firma electrónica cualificada remota, ya reconocido en eIDAS, y evita la dependencia de dispositivos físicos locales como tarjetas criptográficas o tokens USB.
Uno de los elementos más innovadores de la propuesta es el uso de una variante de Split-ECDSA. En lugar de emplear protocolos propietarios y cerrados para la activación de la firma remota, se plantea un esquema criptográfico abierto en el que la operación de firma se divide entre el dispositivo del usuario y el HSM. De este modo, la autenticación de nivel alto y la autorización explícita del usuario quedan integradas en la propia operación criptográfica, reduciendo capas intermedias y puntos de fallo.
Este enfoque tiene implicaciones muy relevantes desde el punto de vista de seguridad y cumplimiento. Al combinar autenticación fuerte y firma en una única operación verificable por el HSM mediante interfaces estándar como PKCS#11, se mejora la trazabilidad, se refuerza la no repudio y se simplifica la generación de evidencias técnicas. Además, se reduce el riesgo de dependencia de soluciones propietarias, facilitando auditorías, interoperabilidad y evolución futura del sistema.
Desde una perspectiva regulatoria, la arquitectura propuesta resulta especialmente interesante porque muchas de las infraestructuras necesarias ya existen en el mercado. HSM certificados bajo esquemas como Common Criteria EAL4+, y alineados con normas europeas como EN 419241-2 o EN 419221-5, podrían reutilizarse o adaptarse para dar soporte a la EUDI Wallet sin necesidad de rediseños radicales. Esto acelera la adopción, reduce costes y facilita el cumplimiento normativo para los prestadores de servicios de confianza.
Otro aspecto clave es la escalabilidad. Al centralizar las operaciones de firma en infraestructuras HSM certificadas, los prestadores pueden ofrecer servicios de firma cualificada integrados en la EUDI Wallet a gran escala, manteniendo un control homogéneo de seguridad, registro de eventos y gestión de incidentes. Este punto será crítico cuando la EUDI Wallet pase de pilotos nacionales a un despliegue masivo en toda la Unión Europea.
En conjunto, esta propuesta refuerza una idea fundamental: la EUDI Wallet no debe concebirse únicamente como un contenedor de credenciales, sino como un verdadero punto de acceso a servicios de confianza cualificados. Integrar la firma electrónica cualificada mediante HSM desde el diseño permite cumplir con los requisitos técnicos y jurídicos de eIDAS 2.0, mejorar la experiencia de usuario y reforzar la seguridad y la validez probatoria de las transacciones digitales.
A medio plazo, este tipo de arquitecturas marcarán la diferencia entre soluciones que simplemente “cumplen” y aquellas que ofrecen garantías sólidas ante auditorías, supervisión regulatoria y, llegado el caso, procedimientos judiciales. Para desarrolladores de software, prestadores de servicios de confianza y responsables legales, entender y anticipar estos modelos no es una opción, sino una ventaja competitiva clara en el nuevo ecosistema europeo de identidad digital.
