eIDAS: Cos’è e Cosa Prevede

INDICE
  • INDICE

Regolamento eIDAS: che cos’è e cosa prevede

Regolamento eIDAS: che cos’è e cosa prevede

Il regolamento eIDAS, Electronic Identification Authentication and Trust Services, è una normativa dell’Unione europea che stabilisce il quadro giuridico per l’identificazione elettronica sicura, il riconoscimento di firme elettroniche e i servizi fiduciari correlati all’interno dell’UE.

Regolamento eIDAS imm

Questo testo normativo vuole potenziare la fiducia nel mercato del commercio elettronico e incrementare il rafforzamento delle transazioni volte a garantire l’identificazione e l’autenticazione delle firme e di altri servizi, per migliorarne la qualità e l’efficacia.

Il Reg. eIDAS, entrato in vigore il 1° luglio 2016, sostituisce la direttiva europea sulla firma elettronica (1999/93/CE del Parlamento europeo e del consiglio del 13 dicembre 1999) e definisce i requisiti standard per l’identificazione, la firma elettronica e la conservazione digitale dei dati.

Regolamento eIDAS in Italia e in Europa

Regolamento eIDAS in Italia e in Europa

I punti cardine del regolamento eIDAS in Italia e in Europa si dividono in 4 parti:

1.Definizioni: questa parte definisce lo scopo, l’oggetto e il campo di applicazione della normativa

2. Identificazione e autenticazione elettronica: è il processo tramite cui si identifica una persona fisica o giuridica, è bene chiarire che ogni Stato può continuare ad utilizzare gli strumenti già in uso

3. Firme elettroniche: questa parte non prevede particolari modifiche rispetto al quadro normativo di riferimento, viene confermato il principio del non disconoscimento del documento informatico e delle firme

4. Servizi fiduciari

Inoltre, il regolamento eIDAS contiene anche diversi allegati che forniscono dettagli tecnici su questioni specifiche, come i requisiti per le firme elettroniche avanzate o i requisiti per l’archiviazione elettronica dei documenti.

Viene introdotto anche il concetto di validazione temporale elettronica che rappresenta la certificazione di dati e costituisce una maggiore sicurezza e trasparenza.

 

Cosa contiene il nuovo Regolamento eIDAS?

Cosa contiene il nuovo Regolamento eIDAS?

La Commissione europea ha deciso di apportare un importante modifica nel giugno del 2021, allo scopo di istituire un quadro di riferimento applicabile all’identità digitale europea, alla cui base è stato introdotto il paradigma del wallet.

L’European Digital Identity Wallet è un prodotto o un servizio che consente ai cittadini dell’UE di conservare in modo sicuro e accessibile tutti i documenti elettronici come passaporti, credenziali e attributi associati all’identità, al fine di esibirli ove richiesto e utilizzarli come strumenti di autenticazione per l’accesso ai servizi, per la creazione di firme e per l’emissione di sigilli elettronici certificati.

La nuova predisposizione digitale europea prevede che il tema della tutela dei dati personali, salvo consenso dell’interessato, occupi un ruolo centrale nel wallet di riferimento erogato da ciascun Stato membro che verrà rilasciato dallo stesso, direttamente o mediante delegato.

Questo progetto rappresenta la volontà da parte della Commissione europea di spingere verso una maggiore digitalizzazione dei servizi pubblici e privati.

L’obiettivo dell’iniziativa, infatti, è quello di creare un ecosistema di identità digitale interconnesso ed interoperabile in tutta l’UE che promuova la fiducia, la sicurezza e la privacy degli utenti.

Regolamento eIDAS e Posta Elettronica Certificata

Regolamento eIDAS e Posta Elettronica Certificata

Il regolamento (UE) n. 910/2014 del 23 luglio 2014 relativo all’identificazione elettronica e ai servizi fiduciari per le transazioni digitali del mercato interno, chiarisce l’importanza di prevedere un quadro giuridico per facilitare il riconoscimento transfrontaliero.

L’obiettivo principale dei servizi digitali di recapito certificato è quello di permettere la trasmissione di dati fra terzi, garantendo prove relative all’invio e alla ricezione dei dati.

A tal riguardo, l’articolo 44 si occupa proprio di definire e fissare i criteri necessari ad individuare i servizi di recapito certificato qualificato:

1. Forniti da uno o da più prestatori di servizi

2. Garantiti da un elevato livello di sicurezza

3. Identificazione del destinatario prima della trasmissione dei dati

4. Invio e ricezione sono protetti da firma elettronica avanzata o da un sigillo elettronico di un prestatore dei servizi, in modo da escludere ogni tipo di cambiamento, non rilevabile nei dati

5. Eventuali modifiche inviate sono chiaramente visibili al mittente e al destinatario dei dati

6. La data e l’ora di invio, di ricezione e qualunque modifica sono indicate da una validazione temporale elettronica qualificata

Icona Top