• giovedì, dicembre 14, 2017

eIDAS: fiducia, sicurezza e convenienza per costruire il mercato digitale unico

European union flag
InfoCert
maggio24/ 2017

INNOVAZIONE, INTEROPERABILITÀ E CONFORMITÀ NORMATIVA E TECNOLOGICA A FONDAMENTO DEL MERCATO DIGITALE UNICO EUROPEO

European union flag

La Commissione europea nel 2012 ha iniziato i lavori per quello che sarebbe diventato il Regolamento europeo n. 910/2014 per electronic IDentification and Authentication Services (o eIDAS) riconoscendo la necessità di dotare i cittadini europei di un diritto transfrontaliero ed un quadro intersettoriale sicuro, affidabile e facile da utilizzare per le transazioni elettroniche, capace di abbracciare i concetti di identificazione elettronica e servizi di fiducia.

La sua agenda digitale ha sviluppato un’azione basata sul riconoscimento giuridico dei principali strumenti digitali necessari per certificare le transazioni informatiche al fine di fornire un quadro giuridico completo e comprensibile per aumentare la consapevolezza dell’utente in ambito digitale, costruendo così un sistema basato sulla convenienza e sulla fiducia.

Gli strumenti che hanno trovato una regolamentazione sono:

LA FIRMA (QUALIFICATA E AVANZATA)

e-signLa prima è una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche, mentre la seconda è un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario.

LA E-DELIVERY

e-deliveryOssia la versione europea della PEC: un canale sicuro per la trasmissione di documenti, capace di dare prova dell’ora di invio e di ricezione del messaggio.

IL TIME STAMP

time stampÈ il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi, esattamente con lo stesso livello probatorio del timbro postale.

I CERTIFICATISSL

ssl certificatesÈ una tecnologia di sicurezza standard, capace di stabilire una connessione cifrata tra un server e un client, tipicamente tra un web server (website) ed un browser, o tra una mail server ed un mail client.

IL SIGILLO ELETTRONICO

e-sealOssia dati in forma elettronica, collegati o associati logicamente con altri dati espressi in forma elettronica che assicurano l’immodificabilità e l’integrità del documento in modo tale che siano riconducibili ad una persona giuridica.

LA E-ID (IDENTITÀ DIGITALE)

e-IDUna credenziale o un sistema informatico capace di collegare logicamente ed in maniera univoca il cliente ad un codice in modo tale da consentirgli l’autenticazione verso i servizi online della Pubblica Amministrazione.

IL PESO DELL’ECONOMIA DIGITALE

Digital EconomyL’economia digitale è un mercato sempre più importante per i player europei, ed influenza non solo le aziende direttamente interessate dalle tematiche digitali ma sostanzialmente tutte le società che intendono offrire un servizio moderno ed efficiente alla propria clientela.

Ogni giorno, dei 504 milioni di cittadini nei 28 paesi dell’UE, il 74% si connette ad internet, 150 milioni hanno un abbonamento ad internet per casa e ci sono 130 contratti telefonici ogni 100 abitanti. Il mercato dell’ICT guida un terzo della crescita nell’UE tra il 1995 ed il 2007, inoltre il 17% di tutti i nuovi brevetti ed il 38% del mercato di rischio provengono da questo settore. Le società stanno dietro al cambio di abitudini dei cittadini europei e quindi il 28% delle società ha un profilo in un social network o vi ci compra spazi e pubblicità, il 29% usa la fatturazione elettronica B2B ed in Italia da oltre un anno c’è l’obbligo di fatturazione elettronica verso la PA.

Con questi numeri non stupisce che ci sia un fortissimo interesse in questo settore, eppure, nonostante il “mercato unico europeo” offra l’accesso a più di 500 milioni di consumatori provenienti da tutto il mondo meno del 4% dei servizi on-line sono offerti al di fuori dei confini nazionali, il che significa che le aziende in realtà raggiungono con i loro beni e servizi solo una percentuale ristrettissima rispetto alle potenziali opportunità. Una piccola percentuale di consumatori acquista online da un sito ospitato in un altro paese dell’UE, e un numero ancora più basso di piccole imprese propongono i loro servizi a clienti transfrontalieri. La politica sa che, per aiutare la ripresa economica nell’UE, si devono rimuovere urgentemente gli ostacoli legati all’e-business.

IL RUOLO DI EIDAS

eidasQuesto nuovo Regolamento assicura trasparenza e un approccio diretto basato sulla transazione, si rivolge direttamente a banche, finanziarie, ed una varietà di altre industrie, come le Telco e le Utilities, che avranno la possibilità di scegliere lo strumento che preferiscono per assicurare la conformità normativa e tecnologica della soluzione che rimarrà valida ovunque in Europa e completamente interoperabile. Ciò consentirà, di offrire un’esperienza digitale completamente end-to-end ai propri utenti, e promuovere conseguentemente una maggiore innovazione.

eIDAS obbligherà a ripensare ai processi di contrattualizzazione di molte banche, infatti una volta che il cliente avrà superato le verifiche imposte dalla normativa antiriciclaggio gli potrà essere concessa un’identità trusted. Fatto ciò sarà quindi in grado di gestire tutte le attività bancarie in una maniera completamente digitale e sicura. Questo comporterà per le banche la possibilità di beneficiare di un impegno vincolante nei confronti del cliente europeo quando questo firmerà il contratto, di obbligazioni e conseguenze giuridiche certe, indipendentemente dalla nazionalità del cittadino. Non deve mai essere dimenticato che tutti i documenti sottoscritti con firma qualificata avranno la stessa efficacia legale dei documenti sottoscritti con una firma autografa. Ciò consentirà alla banca di completare la propria transizione verso un ambiente di servizi completamente digitale.

Le società che operano dentro i confini dell’UE, potranno anche beneficiare del non ripudio nelle transazioni elettroniche, dell’interoperabilità transfrontaliera, e di un notevole risparmio nella gestione dei documenti ed un rapporto moderno con il cliente: uno che sia in linea con le aspettative di oggi per i servizi digitali.

 

Alessandro CapobiancoALESSANDRO CAPOBIANCO

Consultant – Process & Compliance  presso InfoCert,

società del Gruppo Teconinvestimenti

24 maggio 2017

 

 

InfoCert

InfoCert, Gruppo Tecnoinvestimenti, è leader del mercato italiano dei servizi di digitalizzazione e dematerializzazione nonché una delle principali Certification Authority a livello europeo per i servizi di Posta Elettronica Certificata, Firma Digitale e per la conservazione digitale dei documenti. InfoCert è gestore accreditato AgID dell’identità digitale di cittadini e imprese nell’ambito di SPID (Sistema Pubblico per la gestione dell’Identità Digitale).
InfoCert sta espandendo le sue attività internazionalmente e nel 2016 ha venduto i suoi servizi di trasformazione digitale in oltre dieci stati esteri.

Dicci cosa ne pensi