Il regolamento europeo n° 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno impareremo presto a conoscerlo con il nome di regolamento eIDAS. Pubblicato nella Gazzetta Ufficiale dell’Unione Europea il 28 agosto 2014, diventerà applicabile (senza bisogno di attendere ulteriori atti di recepimento da parte degli Stati membri) a partire dal 1 luglio 2016 e rivoluzionerà a livello europeo, tra l’altro, le firme elettroniche e i sigilli, le marche temporali, i documenti elettronici, nonché i servizi fiduciari in particolare legati alle transazioni elettroniche e le tecnologie per l’identificazione elettronica.
Per ciò che riguarda la normativa italiana, non verranno apportate grandi modifiche a quanto già in vigore, ma la vera rivoluzione si avrà per l’inedita creazione di un quadro tecnico-giuridico certo a livello comunitario, che permetterà l’interoperabilità di tutti i sistemi d’identificazione elettronica adottati dai singoli Stati UE.
Per ciò che riguarda la firma elettronica avanzata, il regolamento eIDAS fissa alcuni requisiti quadro:
- È connessa unicamente al firmatario;
- È idonea a identificare il firmatario;
- È creata con soluzioni che il firmatario può utilizzare sotto il proprio controllo esclusivo;
- È collegata ai dati sottoscritti, in modo da garantire l’integrità del documento sottoscritto, evidenziandone le successive modifiche.
Nell’allegato I al regolamento eIDAS si individuano anche i requisiti dei certificati qualificati di firma elettronica. Ecco cosa devono contenere tali documenti collegati alla firma elettronica:
- Indicazione adatta al trattamento automatizzato per la verifica della certificazione;
- Dati per l’identificazione univoca di chi ha rilasciato il certificato e dello stato membro in cui il prestatore di servizi fiduciari è stabilito;
- Nome del firmatario;
- Dati di convalida della firma elettronica corrispondenti ai dati di creazione;
- Periodo di validità del certificato;
- Codice ID del certificato (univoco per il prestatore);
- Firma elettronica avanzata o sigillo elettronico avanzato del prestatore di servizi fiduciari;
- Luogo in cui il certificato relativo alla firma o al sigillo avanzato del prestatore è disponibile gratuitamente;
- Localizzazione dei servizi per informazioni sulla validità del certificato;
- Indicazione della presenza dei dati per la creazione della firma collegati ai dati di convalida sul dispositivo per la creazione della firma qualificata.
Per leggere nel dettaglio le disposizioni del regolamento eIDAS qui è possibile reperire il documento integrale delle nuove disposizioni europee e degli allegati tecnici.