Il Regolamento eIDAS (electronic IDentification Authentication and Signature) — Regolamento UE n° 910/2014 sull’identità digitale — ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.
Il regolamento eIDAS ha l’obiettivo di rafforzare la fiducia nelle transazioni nell’Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni.
Ha inoltre lo scopo di aumentare la sicurezza e l’efficacia dei servizi elettronici, nonché delle transazioni di e-business e commercio elettronico nell’Unione Europea.
Il regolamento, “allo scopo di garantire il buon funzionamento del mercato interno perseguendo al contempo un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari:
- fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro,
- stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.”
Rispetto ai sistemi di identificazione elettronica, infatti, il regolamento prevede che ciascuno Stato membro possa notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende ai fini del mutuo riconoscimento.
In quest’ottica, particolare rilevanza assume anche la piena interoperabilità a livello comunitario di particolari tipologie di firme elettroniche e dei sistemi di validazione temporale note in Italia rispettivamente come firma digitale e marca temporale.
Si sottolinea l'obbligo per tutte le pubbliche amministrazioni sancito dal Regolamento con l'articolo 25 il cui comma 3 prescrive:
« Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.».
I formati che dette firme elettroniche qualificate devono possedere sono definiti nella Decisione di esecuzione (UE) 2015/1506 della Commissione dell'8 settembre 2015: fra quelli previsti, anche il formato PDF.
Al fine di verificare la validità delle firme elettroniche qualificate basate su certificati rilasciati da tutti i soggetti autorizzati in Europa, la Commissione europea ha reso disponibile un'applicazione open source che AgID rende disponibile per l'utilizzo online.
In conclusione, con l’attuazione a livello comunitario del regolamento eIDAS in tutti i settori, si tenderà alla creazione di un mercato unico digitale che:
- Semplifichi l'accesso alle pubbliche amministrazioni;
- Favorisca la trasformazione digitale delle organizzazioni ed imprese;
- Stimoli lo sviluppo di servizi innovativi e sicuri;
- Contribuisca a snellire e semplificare gli adempimenti amministrativi e burocratici;
- Migliori l'esperienza digitale degli utilizzatori e stimola la fornitura di nuovi e innovativi servizi.
Il regolamento eIDAS è stato emanato il 23 luglio 2014 e ha piena efficacia dal 1 luglio del 2016.
Caricamento immagini
Aggiungi immagine