Nuove norme in arrivo per quanto riguarda transazioni, identificazione elettronica, servizi fiduciari e strumenti digitali.

credential

Nel 2012 la Commissione europea ha dato inizio ai lavori che, due anni dopo, hanno portato alla pubblicazione del Regolamento europeo n. 910/2014, più noto come eIDAS (electronic IDentification and Authentication Services). Obbiettivo: dotare l’Unione Europea di un diritto transfrontaliero e di un quadro intersettoriale sicuro, affidabile e facile da utilizzare per le transazioni elettroniche, comprendente norme e regole in tema di identificazione elettronica e servizi fiduciari.

STRUMENTI DIGITALI RICONOSCIUTI IN eIDAS

Con il riconoscimento giuridico degli strumenti digitali necessari per certificare le transazioni informatiche, eIDAS intende fornire un quadro normativo completo e comprensibile, così da aumentare la consapevolezza degli utenti in ambito digitale e costruire un sistema basato sulla convenienza e sulla fiducia. Vediamo dunque quali strumenti hanno trovato una regolamentazione in eIDAS.

FIRME ELETTRONICHE (QUALIFICATA E AVANZATA)

firma elettronica

In eIDAS una firma elettronica è un insieme di dati in forma elettronica, collegati o connessi tramite associazione logica ad altri dati elettronici, utilizzati dal firmatario per firmare.

Una firma elettronica avanzata è una firma capace di essere connessa univocamente al firmatario, idonea a identificarlo, creata mediante strumenti sotto il suo esclusivo controllo e collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Una firma elettronica qualificata dovrà possedere tutte le caratteristiche di una firma elettronica avanzata ed in più: esser creata su un dispositivo qualificato per la creazione di una firma elettronica; esser basata su un certificato elettronico qualificato. Tale firma elettronica avrà effetto giuridico equivalente a quello di una firma autografa.

E-DELIVERY (POSTA ELETTRONICA CERTIFICATA)

domicilio digitale

L’e-delivery costituisce la versione europea della PEC (Posta Elettronica Certificata): un canale sicuro per la trasmissione di documenti, capace di dare prova dell’ora di invio e di ricezione del messaggio.

Va detto che, ad oggi, la Posta Elettronica Certificata soddisfa i requisiti previsti dal Regolamento eIDAS per il servizio elettronico di recapito certificato, ma non soddisfa appieno i requisiti previsti per il servizio elettronico di recapito certificato qualificato.

TIME STAMP (MARCHE TEMPORALI)

Marca Temporale

Le marche temporali costituiscono uno dei servizi offerti da Certificatori accreditati (quale InfoCert) e consentono di associare data e ora, certe e legalmente valide, ad un documento informatico permettendone una validazione temporale opponibile a terzi.

A tal proposito eIDAS introduce due definizioni, distinguendo tra:

  • validazione temporale elettronica: dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento;
  • validazione temporale elettronica qualificata: una validazione temporale elettronica che soddisfa i requisiti di cui all’articolo 42 del Regolamento eIDAS.

CERTIFICATI SSL

Certificati SSL

I Certificati SSL (Secure Sockets Layer) costituiscono una tecnologia di sicurezza standard, capace di stabilire una connessione cifrata tra un server ed un client, tipicamente tra un web server ed un browser, o tra un mail server ed un mail client.

Lo scopo è quello di consentire una comunicazione sicura attraverso la rete, prevenendo e contrastando attività di manomissione, falsificazione e intercettazione dei dati.

SIGILLI ELETTRONICI

Sigillo Digitale

Il sigillo elettronico è una novità per il panorama normativo italiano e può esser considerato una firma elettronica connessa ad una persona giuridica anziché fisica.

In eIDAS il sigillo elettronico, al pari della firma, è definito come un insieme di dati in forma elettronica collegati o connessi tramite associazione logica ad altri dati in forma elettronica (in genere un documento elettronico) per garantire l’origine e l’integrità.

Anche in questo caso il Regolamento fa una distinzione tra:

  • sigillo elettronico avanzato: che dovrà essere connesso univocamente al creatore del sigillo, idoneo a identificare il creatore del sigillo, creato attraverso dati su cui il creatore del sigillo ha controllo e collegato ai dati cui si riferisce in modo da permettere l’identificazione di ogni modifica successiva dei dati;
  • sigillo elettronico qualificato: un sigillo elettronico avanzato creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici.

E-ID (IDENTIFICAZIONE ELETTRONICA)

Identificazione elettronica

Con “Identificazione Elettronica” in eIDAS ci si riferisce a un processo che consente di identificare univocamente una persona fisica, una persona giuridica o una persona fisica che rappresenti una persona giuridica attraverso credenziali di autenticazione personali in forma elettronica o un sistema informatico capace di collegare logicamente ed in maniera univoca un utente ad un codice.

Ne costituisce un esempio SPID (Sistema Pubblico di Identità Digitale), in cui l’identificazione elettronica viene utilizzata per consentire ai cittadini di accedere a una serie di servizi online, pubblici e privati.

CREDENTIAL (SECURE CLOUD IDENTITY WALLET)

CREDENTIAL project EU

Fino ad oggi la mancanza di un impianto normativo condiviso da tutti i Paesi europei ha rappresentato un grosso ostacolo all’attuazione di servizi online transfrontalieri ad alto livello di fiducia (trust services) per i quali fosse necessario un livello superiore di identificazione e autenticazione, come ad esempio l’assistenza sanitaria transfrontaliera o una gara d’appalto pubblica alla quale partecipare online.

Il Regolamento eIDAS introduce delle regole valide in tutta l’Unione Europea e, in questo modo, rende finalmente possibile la nascita di un Digital Single Market (un Mercato Unico Digitale europeo) e di nuovi e migliori servizi per i cittadini europei.

In questo nuovo scenario si inserisce CREDENTIAL (Secure Cloud Identity Wallet), un progetto di ricerca finanziato dall’Unione Europea che mira a sviluppare servizi innovativi basati sul cloud con cui conservare, gestire e condividere informazioni e dati personali connessi alla propria Identità Digitale con un livello di sicurezza dimostrabilmente più alto rispetto a qualunque altra soluzione esistente.

Anche InfoCert è parte del progetto CREDENTIAL, con l’obbiettivo di implementare e valutare soluzioni innovative per l’e-Business basate su prodotti, ambienti e ricerche già esistenti.

28 giugno 2016

PER NON PERDERTI I PROSSIMI ARTICOLI SU eIDAS

newsletter

Iscriviti alla newsletter di Futuro Digitale!