Seleziona una pagina
Home » Normativa » Quali sono gli elementi che introduce eIDAS?
08.07.2016
| Tempo di lettura: 5 min

Quali sono gli elementi che introduce eIDAS?

eIDAS (Electronic Identification and Signature) incarna le nuove normative che l’Unione Europea si è data per armonizzare la gestione delle procedure di firma e verifica delle identità digitali.

Le norme eIDAS sostituiscono quelle del 1999 sulla firma digitale e fanno chiarezza sugli standard europei. eIDAS (Electronic Identification and Signature) incarna le nuove normative che l’Unione Europea si è data per armonizzare la gestione delle procedure di firma e verifica delle identità digitali.

Nasce nell’ambito del mercato digitale unico europeo e specifica gli standard legati, oltre alle firme digitali, ai timestamp e ad altre forme di certificazione delle transazioni digitali che abbiano uguale valore di quelle fisiche.

Gli Stati membri hanno l’obbligo di accettare tutti i metodi e le procedure di firma/autentica digitale che risultino aderenti alle specifiche eIDAS; questo rende più semplice eseguire transazioni tra entità appartenenti anche a nazioni diverse dell’UE.

eIDAS ha l’obiettivo di rafforzare la fiducia nelle transazioni nell’Unione Europea, fornendo una base normativa comune per le interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni. Ha inoltre lo scopo di aumentare la sicurezza e l’efficacia dei servizi elettronici, nonché delle transazioni di e-business e commercio elettronico nell’Unione Europea.

Il regolamento, come scrive Agid , “allo scopo di garantire il buon funzionamento del mercato interno perseguendo al contempo un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari:

  • fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro,
  • stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
  • istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.”

In quest’ottica, particolare rilevanza assume anche la piena interoperabilità a livello comunitario di particolari tipologie di firme elettroniche e dei sistemi di validazione temporale note in Italia rispettivamente come firma digitale e marca temporale.

Con l’attuazione a livello comunitario del regolamento eIDAS in tutti i settori, si tenderà alla creazione di un mercato unico digitale che:

  • semplifichi l’accesso alle pubbliche amministrazioni;
  • favorisca la trasformazione digitale delle organizzazioni ed imprese;
  • stimoli lo sviluppo di servizi innovativi e sicuri;
  • contribuisca a snellire e semplificare gli adempimenti amministrativi e burocratici;
  • migliori l’esperienza digitale degli utilizzatori e stimola la fornitura di nuovi e innovativi servizi.

Dal 1 Luglio 2016, è entrato in vigore il Regolamento UE 910/2014, c.d. eIDAS. Tutti gli stati membri dell’Europa di fatto hanno già recepito i cambiamenti in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche e firme elettroniche.

Cosa succede in Italia? Per il Belpaese, il nuovo codice dell’amministrazione digitale, CAD, provvede a chiarire alcuni aspetti del Regolamento eIDAS in seno soprattutto al sigillo elettronico, la definizione di documento informatico e valore probatorio delle firme elettroniche.

Quali sono gli elementi più importanti che introduce eIDAS? Ecco i 7 punti fondamentali (in fase di approvazione alla Camera, anche se online circola già una bozza):

  • basta avvalersi del sigillo elettronico, invece della firma elettronica qualifica, in tutti i casi in cui sia sufficiente garantirne l’autenticità e l’integrità del documento o del record (codici, database, log, video, audio, fatture elettroniche verso la PA e verso i privati, documenti che non hanno necessità di sottoscrizione);
  • la nuova definizione di documento elettronico: è un «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva»;
  • sono rafforzate le regole tecniche di formazione e conservazione dei documenti informatici del DPCM del 13 Novembre 2014 e del DPCM del 3 Dicembre 2013;
  • ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate;
  • è rafforzata la funzione dichiarativa della firma elettronica che è infatti definita all’art. 3 come «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare». La firma elettronica è quindi uno strumento per firmare, da utilizzarsi tipicamente per esprimere un consenso;
  • i certificatori che offrono servizi fiduciari, devono adeguarsi in parte alle nuove direttive;
  • la PEC di fatto è un servizio fiduciario non qualificato, quindi deve essere adeguata.

Le aziende sentiranno notevoli effetti derivanti da questa normativa europea; in particolare quelle che lavorano e dialogano con la PA e quelle che hanno sviluppato il proprio business all’interno dell’Unione europea. eIDAS è, e sarà nei prossimi anni, uno dei tasselli principali per lo sviluppo del mercato unico digitale.

You might be interested

Iscriviti alla newsletter

Novità, iniziative ed eventi dal mondo della trasformazione digitale.

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi