Identità digitale e firma elettronica: la rivoluzione che non ti aspetti

Ecco un riepilogo delle novità sulle firme elettroniche, sui servizi digitali fiduciari e sui servizi di identificazione ed autenticazione.

L’approvazione, e la successiva pubblicazione sulla Gazzetta Ufficiale Europea, del Regolamento unico europeo eIDAS n.910 del 23 luglio 2014 (2014/910/UE) ha completato le regole previste dalla Direttiva Europea 1999/93/EC.

L’obiettivo principale del Regolamento è quello di migliorare l’efficienza delle transazioni elettroniche nel mercato europeo, grazie al reciproco riconoscimento dei sistemi di autenticazione ed identificazione sia delle persone fisiche sia di quelle giuridiche.

Il nuovo assetto regolamentare, stabilendo le linee guida per servizi fiduciari e transazioni elettroniche e, altresì, condizioni comuni per il riconoscimento reciproco dei mezzi di identificazione elettronica, crea un contesto operativo e giuridico che, in modo omogeneo in tutti gli stati membri, favorirà l’interazione diretta tra soggetti pubblici e privati. Verrà garantito l’accesso ai servizi mediante identificazione e autenticazione sicure, che saranno offerte dagli stessi Stati membri, in prima battuta, e poi dal settore privato, che verrà incentivato a sviluppare e rafforzare sistemi di transazioni elettroniche basate su concetto di fiducia anche per favorire la crescita del commercio elettronico all’interno dell’Unione europea.

Appare pertanto chiaro che la nuova normativa introduce, sia nel settore pubblico che nel settore privato, nuovi concetti e regole in termini di identità, firme, sigilli, validazioni temporali e documenti elettronici, servizi di recapito elettronico, servizi di autenticazione e certificazione dei siti web e, più in generale, di tutti i servizi digitali in cui l’elemento fondamentale è la fiducia nella controparte.

L’identificazione elettronica è quel processo che, attraverso i dati di autenticazione personale, riconosce una persona fisica o una persona giuridica al momento dell’accesso a servizi online.

L’autenticazione elettronica è il processo elettronico attraverso il quale viene confermata l’identificazione elettronica.

Il Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese (SPID) è il sistema attraverso il quale in Italia le pubbliche amministrazioni e i privati saranno in grado di identificare e autenticare gli accessi ai propri servizi. Il sistema che sarà tale anche a livello europeo, grazie al mutuo riconoscimento previsto dal regolamento.

Nel regolamento sono anche definite le Firme Elettroniche.

Più precisamente la Firma Elettronica Avanzata (FEA) è connessa unicamente al firmatario (e lo identifica) ed è collegata ai dati firmati con una connessione che permette di rilevare ogni successiva eventuale modifica dei dati.

Inoltre è stata definita anche la Firma Elettronica Qualificata (FEQ) che, oltre a possedere le peculiarità di una Firma Elettronica Avanzata, è basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.

Una rilevante novità è rappresentata dal Sigillo Elettronico (per certi aspetti simile alla firma elettronica), che è apposto da una persona giuridica con l’obiettivo di garantire l’origine e l’integrità dei dati ad esso associati.

Esistono due tipi di Sigilli Elettronici: il Sigillo Elettronico Avanzato e di Sigillo Elettronico Qualificato, sostanzialmente simili alle definizioni delle Firme Elettroniche.

Con il termine servizi fiduciari sono stati introdotti i seguenti servizi elettronici:

  • creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato,certificati relativi a tali servizi;
  • creazione, verifica e convalida di certificati di autenticazione di siti web;
  • conservazione di firme, sigilli o certificati elettronici relativi a tali servizi.

L’obiettivo del Regolamento eIDAS è quello di definire sostanzialmente i servizi fiduciari che, sulla base di determinati requisiti, forniscano garanzie superiori in termini di sicurezza e qualità del servizio, che viene pertanto identificato come “qualificato”, e che è vigilato da Enti nazionali (ex Sez.2 nel Regolamento). Sono tali ad esempio, i certificatori accreditati, i conservatori accreditati e i gestori di posta elettronica certificata già attivi in Italia.

Il Regolamento prevede anche nuovi servizi per la creazione e la verifica delle firme elettroniche per sviluppare servizi innovativi basati su firme in mobilità o remote.

Il Regolamento eIDAS cambia in modo significativo i compiti degli organismi di vigilanza (art. 17) e le modalità di mutua assistenza (art. 18) fondamentali per garantire il rispetto della normativa in tutta la Comunità Europea.

Esso rappresenta un’importante passo per realizzare il mercato unico digitale. È bene ricordare che il Regolamento non è soggetto a normativa di recepimento in ogni Stato e le regole che vi sono scritte sono applicabili in tutta Europa e hanno potere superiore a norme nazionali che, se preesistenti diventano, in sostanza, implicitamente abrogate.

Il Regolamento eIDAS è quindi uno strumento giuridico importantissimo per aprirsi a nuovi modelli di commercio elettronico e a nuovi mercati comunitari, incrementando il proprio business.

Daniele Tumietto – ragioniere commercialista – menocarta.pro