Home » Normativa » Il ruolo del Qualified Trust Service Provider per eIDAS
Normativa
14.01.2022
| Tempo di lettura: 5 min

Il ruolo del Qualified Trust Service Provider per eIDAS

14 Gennaio 2022

Trasformazione Digitale “garantita” dai servizi fiduciari qualificati.

Un Qualified Trust Service Provider è un fornitore di servizi fiduciari che ha ricevuto l’autorizzazione per l’erogazione dei propri servizi in ottica eIDAS. Perchè è importante affidarsi a questi fornitori per abilitare una trasformazione digitale?

In questo articolo scoprirai:

Il regolamento (UE) n. 910/2014 (eIDAS, electronic IDentification Authentication and Signature), in vigore dal 1 luglio 2016, “mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche”. La normativa identifica il quadro di riferimento e gli standard per garantire l’interoperabilità europea nell’impiego di servizi di identificazione e autenticazione, firme, sigilli, marche temporali, documenti elettronici e più in generale di tutti i servizi digitali in cui è essenziale la fiducia nella controparte.

In questo contesto di economia digitale internazionale, il regolamento ha evidenziato l’importanza del ruolo del Trust Service Provider“a natural or a legal person who provides one or more trust services either as a qualified or as a non-qualified trust service provider” (regolamento eIDAS Cap.1 – Art.3 Comma 19). I TSP hanno la responsabilità di assicurare l’identificazione elettronica dei firmatari e dei servizi utilizzando forti meccanismi di autenticazione, certificati digitali e firme elettroniche.

Cosa è un Qualified Trust Service Provider?

Un Qualified Trust Service Provider è un fornitore di servizi fiduciari ai quali è stato riconosciuto uno status di ente qualificato da un organo di governo e vigilanza e che ha ricevuto l’autorizzazione per l’erogazione dei propri servizi in ottica eIDAS. L’UE mantiene un elenco aggiornato (EU Trusted List of Trust Service Provider), che include i fornitori e i servizi che ricevono uno status qualificato. Se un’entità non è presente in tale elenco significa che non gli è consentito fornire servizi di fiducia definiti qualificati.

Dal punto di vista giuridico, sia i servizi fiduciari qualificati che quelli non qualificati, non possono essere rifiutati in giudizio solo per il fatto di essere elettronici. Per effetto dell’art. 46 del regolamento eIDAS, infatti, un documento elettronico non perde il diritto di ammissibilità come prova nei procedimenti giudiziari unicamente per il fatto di essere in forma elettronica. Tuttavia, a causa dei requisiti più rigorosi richiesti ai Qualified TSP, i servizi fiduciari qualificati hanno un effetto giuridico più solido nei confronti dei processi a cui sono applicati, e insieme ad una sicurezza più elevata, conferiscono garanzie superiori alle transazioni elettroniche e maggiore tutela per il business coinvolto.

Perché scegliere un Qualified Trust Service Provider?

L’importanza di affidarsi a fornitori qualificati è un fattore estremamente rilevante per abilitare una trasformazione digitale sostenibile nel tempo e per ridurre sensibilmente l’esposizione a rischi di ordine tecnico e, soprattutto, giuridico. Tale fattore viene anche ripreso all’interno del documento Question & Answer on rules applicable to Trust Services as of 1 July 2016 , diffuso dalla Commissione Europea: “the users (citizens, businesses or public administrations) will benefit from the legal effect associated with a given qualified trust service only if the latter is listed (as qualified) in the Trusted Lists”.

La trasformazione digitale è spesso indirizzata e regolamentata da norme nazionali che ne riducono l’efficacia rispetto ad una gestione estesa e cross border, quantomeno a livello comunitario. I significativi cambiamenti introdotti dal regolamento eIDAS, così come le recenti iniziative in tema di gestione dati personali (regolamento GDPR), o ancora, le piattaforme nate per garantire l’interoperabilità nello scambio di documenti elettronici in tutta Europa (OpenPEPPOL) contribuiscono allo sviluppo di un ecosistema digitale regolamentato che favorirà l’espansione delle filiere di business.

Il contributo offerto da partner tecnologici fidati e certificati come Intesa, sarà uno strumento imprescindibile per la costruzione di ecosistemi digitali solidi, rispondenti ai canoni dettati dalla normativa, e soprattutto, scalabili in funzione delle reali esigenze di business.

Potrebbero interessarti

Supply chain fashion, quali soluzioni per migliorare l’efficienza?

Nel 2022 l’industria della moda tornerà a crescere: il report di McKinsey rivela le tendenze chiave e i fattori di rischio che potrebbero plasmare la crescita della fashion industry nel corso dell’anno.

Storie di successo: le esperienze digitali raccontate dalle aziende

La digitalizzazione del settore Logistica e Trasporti in Italia

Forte impulso alla crescita grazie alla dematerializzazione dei processi e alle nuove tecnologie.

Il concetto di co-creazione non è nuovo. Da sempre le aziende operano a stretto contatto con i propri interlocutori di business per affrontare sfide comuni e creare opportunità

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi