Grazie al Regolamento e-IDAS il tema dell’identità digitale e delle transazioni elettroniche è sempre più strategico nelle politiche europee.
L’electronic IDentification Authentication and Signature Regulation sostituirà la vecchia Direttiva europea 1999/93/CE. Entrerà in vigore il 1° luglio 2016, dando così il tempo necessario agli Stati membri di adeguarsi. Si tratta di un nuovo regolamento in materia di Trusted Service (servizi fiduciari) con l’obiettivo di definire una piattaforma legislativa comune tra gli Stati membri.
Uno dei principali obiettivi di eIDAS è favorire il mutuo riconoscimento dei sistemi di identificazione elettronica tra gli stati membri. Ciò stimolerà la crescita di un mercato digitale unico, risultato che necessita della fiducia di consumatori, imprese ed enti pubblici.
Come sostiene Neelie Kroes, vicepresidente della Commissione Europea: “Occorre che i cittadini e le imprese possano trattare nell’ambito di un mercato unico digitale senza frontiere, perché è questo il valore di internet. Anche la certezza del diritto e la fiducia sono essenziali e per questo occorre un regolamento più completo sulle firme elettroniche e sull’identificazione elettronica”.
Regolamento e-IDAS identità digitale: punti principali
Secondo e-IDAS ogni Stato dovrà notificare alla Commissione Europea il proprio schema di identificazione elettronica. L’UE provvederà poi a pubblicare tutti gli schemi nazionali in un apposito elenco.
Ogni Stato sarà autonomo nel decidere quale schema notificare alla Commissione, a patto di rispettare determinati requisiti di garanzia e il mutuo riconoscimento tra Stati. In Italia, ad esempio, è pronto a partire lo SPID.
La nuova normativa, inoltre, regolamenta i servizi fiduciari (firma elettronica, sigillo elettronico, validazioni temporali elettroniche, documenti elettronici e servizi di certificazione per autenticazione web) connessi alla transazioni elettroniche, specificando i requisiti di sicurezza che tali sistemi dovranno rispettare.
Al punto 25 del regolamento si stabilisce, inoltre, che la firma elettronica sarà valida a tutti gli effetti nei procedimenti legali. Questo a patto che vengano rispettati requisiti come il livello di certezza dell’autenticità dell’origine e l’integrità del documento. Ogni documento sul quale è apposto un sigillo o una firma elettronica qualificata ha la stessa validità legale di una tradizionale firma autografa.
Un’ulteriore novità è poi l’introduzione della Firma Elettronica Qualificata (FEQ) che garantisce la connessione univoca al firmatario grazie all’uso di dispositivi di certificazione qualificati, rafforzando la garanzia di autenticità.
Servizi fiduciari e fornitori qualificati
La normativa e-IDAS, dunque, copre una vasta gamma di servizi fiduciari come firma elettronica, sigillo elettronico, validazioni temporali e autenticazioni di siti web. In questo scenario, vengono meglio definiti anche i provider di certificati digitali, ovvero coloro che avranno il potere di rilasciare questo tipo di certificati.
A tale scopo si è fatta una distinzione tra fornitori di servizi fiduciari qualificati e non qualificati. I fornitori qualificati verranno, infatti, inseriti in specifici elenchi di fiducia e avranno la possibilità di utilizzare il marchio di fiducia UE nelle transazioni elettroniche. L’obiettivo finale è di incoraggiare persone, imprese ed enti pubblici a utilizzare i servizi di identificazione elettronica, garantendo alti standard di sicurezza e trasparenza.
