Novità sulla Firma Elettronica
Facendo parte dei provvedimenti introdotti nell’ambito dell’Agenda Digitale Europea, l’eIDAS ha il compito di rinnovare il quadro relativo ai servizi di identificazione ed autenticazione, nonché dei servizi fiduciari (Trust Service provider), al fine di indicare degli standard comuni, consentire lo sviluppo di uniformità ed affidabilità nell’Unione Europea sul punto e promuovere fiducia nelle transazioni elettroniche favorendo la creazione ed il successo del mercato digitale unico europeo.
In particolare, introdurrà importanti novità in materia di:
– firma elettronica, autenticazione dei siti WEB (certificati SSL),
– sistemi di recapito elettronico, sugli attuali certificatori accreditati,
– estensione del principio di presunzione di autenticità che era già presente per le firme elettroniche qualificate (firme digitali) che viene esteso a tutti i servizi fiduciari che ottengono la qualificazione, quindi anche all’autenticazione dei siti WEB
Il cambiamento epocale sta prendendo vita. Sono stati infatti già pubblicati, nella Gazzetta Ufficiale dell’Unione Europea del 9 settembre 2015, i 4 Regolamenti di esecuzione.
1. La Decisione di Esecuzione (UE) 2015/1505 della Commissione dell’8 settembre 2015
La stessa è stata emanata a norma dell’art. 22 dell’eIDAS che prevede l’obbligo per gli Stati membri di istituire, mantenere e pubblicare, in modo sicuro e in una forma adatta al trattamento automatizzato, elenchi di fiducia nazionali contenenti informazioni (correnti e storiche) sui prestatori di servizi fiduciari qualificati su cui devono esercitare una continua vigilanza, nonché informazioni sui servizi fiduciari qualificati che essi forniscono. La Commissione, pertanto, con la decisione in argomento individua:
– allegato I: le specifiche tecniche e i formati che gli elenchi devono possedere per risultare conformi,
– allegato II: il modello utile a notificare alla Commissione le informazioni di cui all’articolo 22, paragrafo 3, dell’eIDAS.
2. La Decisione di Esecuzione (UE) 2015/1506 della Commissione dell’8 settembre 2015
La stessa indica, con l’allegato, le norme esistenti in materia di formati di firma elettronica avanzata e di sigilli digitali. E’ emanata a norma dell’art. 27, paragrafo 5, e dell’art. 37, paragrafo 5, dell’eIDAS i quali prevedono che le PA devono riconoscere la firma elettronica avanzata ed il sigillo elettronico avanzato XML, CMS o PDF al livello di conformità B, T o LT o tramite contenitore con firma associata, purché tali firme siano conformi alle specifiche tecniche riportate nell’allegato o comunque i formati utilizzati rispettino i formati ivi indicati al fine di una possibile convalida.
Nell’allegato quindi sono indicati:
– l’Elenco delle specifiche tecniche per le firme elettroniche avanzate XML, CMS o PDF e per il contenitore con firma associata;
– l’Elenco delle specifiche tecniche per i sigilli elettronici avanzati XML, CMS o PDF e per il contenitore con sigillo associato.
3. Il Regolamento di Esecuzione (UE) 2015/1501 della Commissione dell’8 settembre 2015
Il regolamento è emanato a norma dell’art. 12, paragrafo 8, dell’eIDAS il quale prevede l’istituzione di un quadro unitario ai fini dell’interoperabilità dei regimi nazionali di identificazione elettronica. Pertanto, il regolamento in argomento stabilisce i requisiti tecnici e operativi del quadro di tale interoperabilità, ovvero:
– requisiti tecnici minimi dei mezzi di identificazione elettronica,
– requisiti tecnici minimi per l’interoperabilità, l’insieme minimo di dati di identificazione personale che rappresentano un’unica persona fisica o giuridica,
– norme di sicurezza operativa,
– disposizioni per la risoluzione delle controversie.
4. Il Regolamento di Esecuzione (UE) 2015/1502 della Commissione dell’8 settembre 2015.
Lo stesso definisce, ai sensi dell’articolo 8, paragrafo 3, dell’eIDAS, le specifiche e procedure tecniche minime riguardanti i livelli di garanzia (basso, significativo ed elevato) per i mezzi di identificazione elettronica rilasciati. L’allegato al regolamento, in particolare, individua le specifiche e le procedure utili a comprendere quali sono i livelli di garanzia prendendo in considerazione l’affidabilità e la qualità della registrazione, della gestione dei mezzi di identificazione elettronica, dell’autenticazione, della gestione e dell’organizzazione.
Lascia un Commento
Vuoi partecipare alla discussione?Fornisci il tuo contributo!