Oggi, 1 luglio 2016, entra in vigore il regolamento comunitario EIDAS in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche, introducendo alcune novità in tema di firme elettroniche… e non solo. |
Il Regolamento eIDAS (electronic IDentification Authentication and Signature) è il risultato dello sforzo comunitario di uniformare, a livello europeo, il contesto normativo in tema di firme digitali (e altro).
Una volta intercorso il tempo di entrata a regime dei sistemi, si avrà la completa interoperabilità fra i sistemi di tutti i paesi europei per gli strumenti di firma elettronica qualificata ma anche di strumenti di identificazione on line dei cittadini (fra cui rientra, a piena regola, il nostro italianissimo SPID).
Oltre ai concetti di firme elettroniche (fra cui anche le specifiche avanzate e qualificate), eIDAS introduce anche il sigillo (con le medesime derivazioni), che sarebbe l’equivalente della firma ma intestato ad una persona giuridica. Questo tipo di certificato potrebbe essere utile per automatizzare processi in grado di garantire l’integrità e l’immodificabilità dei documenti elettronici.
Quelli che adesso sono i certificatori (fra cui troviamo i fornitori di firme digitali) verranno sostituiti dai “fornitori di servizi fiduciari”, che verranno riconosciuti a livello europeo presso tutti gli stati membri, convergendo verso un’uniformità degli strumenti in uso.
La cosa interessante, su cui si deve prestare attenzione, è che eIDAS è un regolamento comunitario e non una direttiva che necessita di essere recepita dalla normativa nazionale: è quindi direttamente applicabile.
Questo comporta a un disallineamento delle definizioni delle varie firme elettroniche fra il Codice dell’Amministrazione Digitale (CAD) ed eIDAS, ma per il principio del primato del regolamento comunitario eIDAS prevale sul CAD. E’ bene quindi ricordare che le definizioni del secondo sono virtualmente “sovrascritte” da quelle del primo.
Questo fino al momento in cui non entrerà in vigore il decreto legislativo che apporterà le modifiche al CAD, allineandolo alle indicazioni del regolamento eIDAS. Allo stato attuale la bozza di decreto è allo studio delle camere, con una versione di giugno 2016 che in parte modifica la precedente versione dello scorso gennaio. In attesa dell’aggiornamento del CAD è quindi opportuno tenere conto di tale disallineamento.
________________________________________________________
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT nella PA e nelle Aziende iscriviti alla nostra newsletter.
Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Segui SI.net anche su Twitter e su Facebook