eIDAS: identità digitale, regolamento Ue al via. Italia in ritardo

30 Giu
2016
comments off

eIDAS: identità digitale, regolamento Ue al via. Italia in ritardo

Inserito da : amministratore sitoCategorie : ecommerce ultime notizie

Entra in vigore da domani primo luglio il nuovo regolamento 910/2014/UE, più noto come eIDAS (electronic IDentification and Authentication Services), che sostituisce la vecchia direttiva 1999/93/EC sulla firma digitale.  Un nuovo regime standard per la firma e l’autenticazione digitale nella Ue, con nuove regole per per l’identificazione e autenticazione elettronica di tutti i cittadini europei (persone fisiche) e delle imprese (persone giuridiche, per le quali c’è il cosiddetto sigillo digitale) che d’ora in avanti dovranno essere interoperabili e standardizzati in tutti i paesi della Ue a 28 (la Brexit non è stata presa in considerazione dal regolatore Ue).

Il nuovo regolamento sarà valido da subito, l’obiettivo è sostenere lo sviluppo del Digital Single Market, regolando lo scambio di documenti digitali e i mezzi di identificazione ed autenticazione elettronica e i servizi fiduciari (firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato, autenticazione di siti web, conservazione di firme, sigilli o dei relativi certificati) a livello transfrontaliero.

L’obiettivo è consentire ad esempio alle imprese di accedere a bandi che si svolgono all’estero con un semplice sigillo elettronico e a un cittadino della Ue di iscriversi all’università all’estero o di entrare in clinica semplicemente con la firma digitale.

Centauro Europa di Stefano Mannoni

Italia in ritardo

L’Italia però non sembra pronta, visto che il nuovo CAD (Codice dell’amministrazione digitale) –  che contiene le nuove norme su PA digitale e strumenti di identità e autenticazione digitale come lo SPID – non è ancora entrato in vigore e si sta ancora lavorando all’armonizzazione ai nuovi standard fissati dalla Ue.

Rilievi al decreto legislativo sul nuovo CAD, approvato lo scorso 20 gennaio in Cdm – che rivede tra l’altro le regole per quanto riguarda firme elettroniche e documenti informatici – sono stati espressi dal Consiglio di Stato e dal Garante Privacy. Si resta in attesa di verificare se il testo definitivo del decreto, la cui pubblicazione è slittata rispetto al termine del primo luglio fissato in precedenza, ne prenderà atto, apportando le modifiche richieste.

Detto questo, più in generale, un problema da risolvere in fretta è quello di una PA che nel nostro paese non è nativamente digitale. Senza questo passaggio strutturale il nostro paese resterà purtroppo indietro nel contesto europeo. Lo stesso vale per le imprese, visto che la maggior parte delle nostre PMI non ha ancora compreso il valore strategico del paradigma digitale che non è una priorità di business.

Gli obiettivi della regolazione:

  • Consentire a persone fisiche e giuridiche (ad esempio le aziende) di utilizzare le identità digitali riconosciute a livello nazionale anche negli altri paesi della Ue per accedere a servizi di eGov.
  • Creare un mercato unico europeo dei servizi fiduciari, assicurando che questi servizi funzionino anche all’estero e abbiano così gli stessi effetti legali dei vecchi documenti cartacei.
  • La certezza legale rappresenta un prerequisito importante per aziende e cittadini prima di poter interagire in digitale.
  • Istituisce, secondo l’Agid, un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.”
  • Rispetto ai sistemi di identificazione elettronica, il regolamento prevede che ciascuno Stato membro possa notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende ai fini del mutuo riconoscimento.
  • In quest’ottica, particolare rilevanza assume anche la piena interoperabilità a livello comunitario di particolari tipologie di firme elettroniche e dei sistemi di validazione temporale note in Italia rispettivamente come firma digitale e marca temporale.
  • Si sottolinea l’obbligo per tutte le pubbliche amministrazioni sancito dal Regolamento con l’articolo 25 il cui comma 3 prescrive:
  • Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri”. 

L’obiettivo della firma elettronica è fornire un unico strumento di autenticazione e identificazione dei cittadini Ue, allo scopo di semplificare ad esempio le attività di eCommerce (scambio transfrontaliero di beni) e di sottoscrizione di un documento informatico che consenta di verificare l’identità del firmatario, la provenienza del documento e la garanzia di integrità del contenuto del documento stesso.

Un altro obiettivo è consentire alle imprese di interagire con la pubblica amministrazione dei diversi paesi Ue senza carta e ai cittadini di accedere ai servizi di altri paesi (ad esempio quelli sanitari) anche all’estero, sfruttando appunto la firma digitale e altri strumenti di identificazione elettronica.

La firma digitale può essere richiesta da tutte le persone fisiche (cittadini, amministratori e dipendenti di società e pubbliche amministrazioni), presso i certificatori accreditati che rientrano nella tabella online dall’Agid.

Per la firma digitale vige la neutralità tecnologica, nel senso che la Ue non impone l’uso di una tecnologia specifica. E’ possibile utilizzare una smart card, che funziona con apposito lettore. Una chiavetta Usb da inserire nel Pc. C’è poi una app apposita che può essere usata anche da smartphone.

Print Friendly, PDF & Email