INQUADRAMENTO NORMATIVO

//
Posted By
/
Categories

Con l’adozione del Regolamento (UE) n. 910 del 23 luglio 2014 (2014/910/UE) “eIDAS”,  il quadro normativo definito dalla Direttiva Europea 1999/93/EC sulle firme elettroniche e dalle relative leggi nazionali di recepimento è ormai prossimo ad un fondamentale aggiornamento su scala europea, volto a garantire la piena interoperabilità a livello comunitario della firma elettronica e  di tutto un insieme di servizi di terza parte detti fiduciari (Trust Service provider) e di servizi di identificazione ed autenticazione.
Il Regolamento troverà applicazione dal 1° luglio 2016 con l’abrogazione della Direttiva 1999/93/EC superando ogni norma in contrasto a livello nazionale che viene ad essere implicitamente abrogata.
L’entrata in vigore del Regolamento rivoluziona il quadro normativo vigente e crea un nuovo contesto giuridico e tecnico fondato sul principio di neutralità tecnologica che, grazie all’uso di strumenti di legislazione secondaria, consente sia di individuare in modo preciso il quadro di standard di riferimento per garantire l’interoperabilità, sia di poter aggiornare tale quadro in modo flessibile per adattarlo alle nuove tecnologie.
La nuova normativa si occupa, sia nel pubblico che nel privato, di identità, firme, sigilli, validazioni temporali e documenti elettronici, servizi di recapito elettronico, servizi di autenticazione e certificazione dei siti web e di tutti i servizi digitali in cui è essenziale la fiducia nella controparte. Appare chiara l’esigenza di avere garanzie sull’identificazione delle controparti, sul valore legale dei documenti e della relativa trasmissione e, in generale, dei servizi digitali resi disponibili. 
Con il termine servizio fiduciario si indica un insieme di servizi elettronici, forniti in genere a pagamento, caratterizzati come segue:

  •  creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato, certificati relativi a tali servizi;
  •  creazione, verifica e convalida di certificati di autenticazione di siti web;
  •  conservazione di firme, sigilli o certificati elettronici relativi a tali servizi.

I servizi fiduciari possono essere “qualificati” se soddisfano specifici requisiti definiti nel Regolamento stesso.

I certificatori accreditati (che rilasciano le smart card per le firme digitali e elettroniche qualificate), i conservatori accreditati ed i gestori di posta elettronica certificata secondo la normativa italiana (Codice per l’Amministrazione Digitale) sono considerati prestatori di servizi fiduciari qualificati secondo il Regolamento eIDAS.
Ogni soggetto che presta servizi fiduciari qualificati è sottoposto sia a valutazione di conformità da parte di un ente terzo accreditato da uno degli enti di accreditamento nazionali degli Stati Membri (Accredia per l’Italia)*, sia alla vigilanza di un organismo (l’AgID per l’Italia), che sulla base del certificato rilasciato a seguito della valutazione di conformità, potrà assegnare o meno la qualificazione**.

Il Regolamento eIDAS  indica all’art. 17 i compiti degli organismi di vigilanza, uno per Stato Membro, e le modalità di mutua assistenza (art. 18) con l’intento di stabilire un quadro di riferimento per la vigilanza il più possibile uniforme sul territorio dell’Unione.

Tra gli altri, il Regolamento eIDAS  norma i servizi per la creazione e verifica delle firme elettroniche, in cui presumibilmente ricadranno servizi di firma in mobilità o anche remota, il cui ruolo decisivo per la diffusione di queste tecnologie è riconosciuto dal Regolamento.
Il Regolamento eIDAS rappresenta un passo avanti importante verso l’obiettivo del Mercato unico digitale, con l’ambizione di costruire un quadro di riferimento sicuro ed interoperabile per le transazioni elettroniche.
Trattandosi di un Regolamento, la sua entrata in vigore non è soggetta a recepimento, questo garantisce regole certe ed uniformi su tutto il territorio.

 

*La valutazione può essere effettuata da qualsiasi organismo europeo accreditato in uno degli Stati membri
**Il soggetto prestatore di servizi fiduciari è sottoposto a vigilanza nello Stato Membro in cui ha sede legale