Il Regolamento UE n° 910/2014 - eIDAS

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) - Regolamento UE n° 910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.

Il regolamento eIDAS fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea.

Il regolamento:

  • fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro;
  • stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
  • istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

Rispetto ai sistemi di identificazione elettronica, eIDAS prevede che ciascuno stato membro possa notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende per consentire un reciproco riconoscimento.

Il regolamento eIDAS è stato emanato il 23 luglio 2014 e ha piena efficacia dal 1 luglio del 2016.

Interoperabilità delle firme elettroniche e dei sistemi di validazione temporale

Particolare rilevanza assume anche la piena interoperabilità a livello comunitario di particolari tipologie di firme elettroniche e dei sistemi di validazione temporale note in Italia rispettivamente come firma digitale e marca temporale.

Il Regolamento (articolo 25, comma 3) prescrive che:

”Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.”.

I formati che queste firme elettroniche qualificate devono possedere sono definiti nella Decisione di esecuzione (UE) 2015/1506 della Commissione dell'8 settembre 2015: fra quelli previsti, anche il formato PDF. Per verificare la validità delle firme elettroniche qualificate basate su certificati rilasciati da tutti i soggetti autorizzati in Europa, la Commissione europea ha reso disponibile un'applicazione open source che AgID rende disponibile per l'utilizzo online.