eIDAS, ecco i nuovi servizi fiduciari a cui dobbiamo adeguarci

Home PA Digitale Gestione Documentale eIDAS, ecco i nuovi servizi fiduciari a cui dobbiamo adeguarci

eIDAS cambia il contesto normativo europeo con l’introduzione di un insieme di servizi di terze parti o fiduciari e di servizi di identificazione e autenticazione, al fine di creare i presupposti fondamentali per un Mercato Digitale Europeo basato su fiducia e certezza delle transazioni commerciali on-line e dei soggetti coinvolti

20 Aprile 2016

D

Daniele Tumietto, componente del Forum Italiano Fatturazione elettronica e eprocurement

Il quadro strategico europeo relativo alla digitalizzazione dei processi amministrativi incoraggia gli stati membri a dotarsi di un assetto normativo, organizzativo e tecnologico adeguato per la gestione totalmente elettronica dell’intero ciclo degli acquisti. Il Regolamento Europeo EU/910/2014 “eIDAS” nasce con l’obiettivo di completare il quadro normativo definito dalla Direttiva Europea 1999/93/EC sulle firme elettroniche.

In tale contesto risulta fondamentale definire un quadro giuridico di riferimento, senza possibilità di interpretazione equivoca dei dati coprendo anche le aree di identificazione ed autenticazione elettronica per garantire un’interoperabilità sicura di dati e documenti, anche grazie all’introduzione di nuovi servizi fiduciari digitali. Proprio per questo il Regolamento EU/910/2014 “eIDAS” cambia il contesto normativo europeo con l’introduzione di un insieme di servizi di terze parti o fiduciari (Trust Service provider) e di servizi di identificazione ed autenticazione, al fine di creare i presupposti fondamentali per un Mercato Digitale Europeo basato su fiducia e certezza delle transazioni commerciali on-line e dei soggetti coinvolti .

Definizioni introdotte dal Regolamento Europeo EU/910/2014 “eIDAS”:

  • Identificazione elettronica è il processo in cui si usano i dati di autenticazione personale in forma elettronica che rappresentano univocamente una persona fisica o una persona legale o una persona fisica che rappresenti una persona legale per accedere a servizi online;
  • Autenticazione elettronica è il processo elettronico che permette la conferma della identificazione elettronica di una persona fisica o legale o l’origine e l’integrità di dati in forma elettronica;
  • Firma Elettronica , dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzati dal firmatario per firmare;
  • Firma Elettronica Avanzata , una firma elettronica che soddisfi i seguenti requisiti:
  1. è connessa unicamente al firmatario;
  2. è idonea ad identificare il firmatario;
  3. è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; ed
  4. è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di detti dati;
  • Firma Elettronica Qualificata una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata basata su un certificato qualificato per firme elettroniche. Nella sostanza le definizioni inserite nel Regolamento EU/910/2014 “eIDAS” sono molto simili a quelle contenute nella Direttiva 1999/93/EC sulle firme elettroniche, con l’aggiunta della definizione di Firma Elettronica Qualificata, che era presente nella Direttiva ma senza una sua specifica denominazione.
  • Sigillo Elettronico è apposto da una persona giuridica, garantisce l’origine e l’integrità dei dati ad esso associati, rappresenta una nuova tipologia che è stata introdotta nel Regolamento EU/910/2014 “eIDAS” e, similmente alle varie definizioni di firme elettroniche sono definiti anche il Sigillo Elettronico Avanzato ed il Sigillo Elettronico Qualificato.
  • Servizio fiduciario 
(trusted service) e Servizio fiduciario qualificato (i cui requisiti sono definiti dal regolamento) è uno dei servizi elettronici forniti generalmente a pagamento e consistente in:
  1. creazione, verifica e convalida di firme elettroniche,
  2. sigilli elettronici o validazioni temporali elettroniche,
  3. servizi elettronici di recapito certificato e certificati relativi a tali servizi,
  4. creazione, verifica e convalida di certificati di autenticazione di siti web,
  5. conservazione di firme, sigilli o certificati elettronici relativi a tali servizi.
  • Servizio Fiduciario non qualificato rappresentato da quelli che non hanno l’obbligo di rispettare le disposizioni particolari del regolamento (come i servizi forniti internamente agli stati membri per il solo uso locale)

Per quanto riguarda la normativa Italiana va osservato che il Codice dell’Amministrazione Digitale (CAD) è proprio in questo periodo in fase di revisione, anche per adeguarla alle disposizioni del Regolamento EU/910/2014 “eIDAS”. Il regolamento eIDAS quindi apre la strada alla realizzazione e fornitura di nuovi servizi digitali quali, ad esempio:

  • nuove fattispecie di servizi come sigilli elettronici,
  • nuovi servizi fiduciari, sia qualificati che non qualificati,
  • creazione, verifica e convalida di firme e sigilli elettronici,
  • firma elettronica e verifica remota,
  • validazioni temporali elettroniche
  • servizi elettronici di recapito certificato, diversi dalla posta elettronica certificata,
  • creazione, verifica e convalida di certificati di autenticazione di siti web,
  • conservazione di firme, sigilli o certificati elettronici relativi ai servizi fiduciari,
  • utilizzo trustmark.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!