Quali sono gli elementi che introduce eIDAS?
eIDAS (Electronic Identification and Signature) incarna le nuove normative che l’Unione Europea si è data per armonizzare la gestione delle procedure di firma e verifica delle identità digitali.
Le norme eIDAS sostituiscono quelle del 1999 sulla firma digitale e fanno chiarezza sugli standard europei. eIDAS (Electronic Identification and Signature) incarna le nuove normative che l’Unione Europea si è data per armonizzare la gestione delle procedure di firma e verifica delle identità digitali.
Nasce nell’ambito del mercato digitale unico europeo e specifica gli standard legati, oltre alle firme digitali, ai timestamp e ad altre forme di certificazione delle transazioni digitali che abbiano uguale valore di quelle fisiche.
Gli Stati membri hanno l’obbligo di accettare tutti i metodi e le procedure di firma/autentica digitale che risultino aderenti alle specifiche eIDAS; questo rende più semplice eseguire transazioni tra entità appartenenti anche a nazioni diverse dell’UE.
eIDAS ha l’obiettivo di rafforzare la fiducia nelle transazioni nell’Unione Europea, fornendo una base normativa comune per le interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni. Ha inoltre lo scopo di aumentare la sicurezza e l’efficacia dei servizi elettronici, nonché delle transazioni di e-business e commercio elettronico nell’Unione Europea.
Il regolamento, come scrive Agid , “allo scopo di garantire il buon funzionamento del mercato interno perseguendo al contempo un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari:
- fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro,
- stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.”
In quest’ottica, particolare rilevanza assume anche la piena interoperabilità a livello comunitario di particolari tipologie di firme elettroniche e dei sistemi di validazione temporale note in Italia rispettivamente come firma digitale e marca temporale.
Con l’attuazione a livello comunitario del regolamento eIDAS in tutti i settori, si tenderà alla creazione di un mercato unico digitale che:
- semplifichi l’accesso alle pubbliche amministrazioni;
- favorisca la trasformazione digitale delle organizzazioni ed imprese;
- stimoli lo sviluppo di servizi innovativi e sicuri;
- contribuisca a snellire e semplificare gli adempimenti amministrativi e burocratici;
- migliori l’esperienza digitale degli utilizzatori e stimola la fornitura di nuovi e innovativi servizi.
Dal 1 Luglio 2016, è entrato in vigore il Regolamento UE 910/2014, c.d. eIDAS. Tutti gli stati membri dell’Europa di fatto hanno già recepito i cambiamenti in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche e firme elettroniche.
Cosa succede in Italia? Per il Belpaese, il nuovo codice dell’amministrazione digitale, CAD, provvede a chiarire alcuni aspetti del Regolamento eIDAS in seno soprattutto al sigillo elettronico, la definizione di documento informatico e valore probatorio delle firme elettroniche.
Quali sono gli elementi più importanti che introduce eIDAS? Ecco i 7 punti fondamentali (in fase di approvazione alla Camera, anche se online circola già una bozza):
- basta avvalersi del sigillo elettronico, invece della firma elettronica qualifica, in tutti i casi in cui sia sufficiente garantirne l’autenticità e l’integrità del documento o del record (codici, database, log, video, audio, fatture elettroniche verso la PA e verso i privati, documenti che non hanno necessità di sottoscrizione);
- la nuova definizione di documento elettronico: è un «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva»;
- sono rafforzate le regole tecniche di formazione e conservazione dei documenti informatici del DPCM del 13 Novembre 2014 e del DPCM del 3 Dicembre 2013;
- ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate;
- è rafforzata la funzione dichiarativa della firma elettronica che è infatti definita all’art. 3 come «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare». La firma elettronica è quindi uno strumento per firmare, da utilizzarsi tipicamente per esprimere un consenso;
- i certificatori che offrono servizi fiduciari, devono adeguarsi in parte alle nuove direttive;
- la PEC di fatto è un servizio fiduciario non qualificato, quindi deve essere adeguata.
Le aziende sentiranno notevoli effetti derivanti da questa normativa europea; in particolare quelle che lavorano e dialogano con la PA e quelle che hanno sviluppato il proprio business all’interno dell’Unione europea. eIDAS è, e sarà nei prossimi anni, uno dei tasselli principali per lo sviluppo del mercato unico digitale.