Cos'è il Regolamento eIDAS?
Il Regolamento eIDAS crea un quadro giuridico transfrontaliero che garantisce l'interoperabilità dei sistemi di identificazione elettronica in tutti gli stati membri dell'UE.
Identificazione elettronica e servizi fiduciari
Il Regolamento (UE) nº 910/2014 sull'identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (Regolamento eIDAS), adottato il 23 luglio 2014, definisce un quadro normativo per garantire transazioni elettroniche sicure tra imprese, cittadini e autorità pubbliche.
La firma elettronica, il timbro elettronico, la marca temporale elettronica, la consegna elettronica certificata e l'autenticazione dei siti web sono i 5 servizi fiduciari regolati dalla normativa eIDAS.
Il Regolamento eIDAS crea un quadro giuridico transfrontaliero che garantisce l'interoperabilità dei sistemi di identificazione elettronica in tutti gli stati membri dell'UE. L'obiettivo è quello di eliminare le barriere e rendere validi i sistemi di identificazione e di firma elettronica in modo che sia le persone fisiche che quelle giuridiche possano usare la loro identificazione elettronica in qualsiasi paese dell'Unione Europea.
Cosa apporta il Regolamento eIDAS 910/2014?
Stabilisce un quadro giuridico per la firma elettronica, il timbro elettronico, la marca temporale, i servizi di consegna elettronica e l'autenticazione dei siti web.
Regola la figura del fornitore di servizi fiduciari qualificato: dai requisiti di sicurezza necessari per adempiere a questa funzione, fino ai processi di audit necessari alle aziende per essere in grado di fornire servizi fiduciari elettronici validi in tutta Europa.
Determina le condizioni in cui i Paesi dell'UE devono accettare i mezzi di identificazione elettronica delle persone e delle aziende appartenenti ad altri stati membri, garantendo così l'interoperabilità.
Cos'è un Fornitore di Servizi Fiduciari Qualificato?
Un Fornitore di Servizi Fiduciari Qualificato ha le certificazioni e la capacità tecnica per incorporare meccanismi di sicurezza per le transazioni elettroniche. Inoltre, contribuisce alla validità legale e giuridica dei documenti elettronici, concedendo loro lo status di carico all'interno dell'Unione Europea.
I fornitori di servizi fiduciari possono essere non qualificati o qualificati. La principale differenza tra loro è che questi ultimi hanno superato una serie di requisiti e sono controllati da un organismo di supervisione accreditato a livello nazionale ed europeo per svolgere questa attività. Questo è anche il motivo per cui forniscono maggiori garanzie giuridiche e sicurezza tecnica nelle transazioni elettroniche rispetto a quelli non qualificati.
I servizi accreditati come qualificati sono i seguenti
Servizio di rilascio di certificati elettronici qualificati per la firma elettronica
La firma elettronica qualificata è l'unica con equivalenza legale alla firma manoscritta e con la stessa validità in tutta l'Unione Europea.
Si tratta di una firma elettronica avanzata che è stata creata per mezzo di un dispositivo qualificato di creazione di una firma elettronica e si basa su un certificato di firma elettronica qualificato. Questi certificati possono essere rilasciati solo da Autorità di Certificazione accreditate che rispettano i requisiti del regolamento eIDAS.
Inoltre, soddisfa le seguenti tre caratteristiche:
- Autenticazione: permette l'identificazione dell'origine dei dati e del firmante.
- Integrità: impedisce le modifiche al documento firmato.
- Non ripudio in origine e destinazione: fornisce la prova sia dell'invio che della ricezione, per cui né il mittente, né il destinatario possono negare l'invio o la ricezione del documento. Questo aumenta la sicurezza giuridica.
Servizio di rilascio di certificati elettronici qualificati di timbro elettronico
Il timbro elettronico è un altro sistema di identificazione elettronica che funziona in modo simile al sigillo fisico usato per i documenti cartacei. Questo servizio è utilizzato per garantire l'autenticità dei documenti elettronici.
I certificati di timbro elettronico qualificati devono contenere:
- L'indicazione che il certificato è stato rilasciato come certificato qualificato di timbro elettronico.
- I dati che rappresentano senza ambiguità il fornitore di servizi fiduciari qualificato che ha rilasciato il certificato.
- Il nome del creatore del timbro e, se del caso, il numero di registrazione.
- I dati di convalida del timbro elettronico corrispondenti ai dati di creazione del timbro elettronico.
Servizio di rilascio di marche temporali elettroniche qualificate
La marca temporale elettronica serve a provare che una serie di dati è esistita e non è stata alterata da un momento nel tempo specifico. Il Regolamento eIDAS afferma che una marca temporale elettronica qualificata deve soddisfare i seguenti requisiti:
- Vincolare la data e l'ora ai dati in un modo che elimini ragionevolmente la possibilità di modificare i dati senza essere scoperti.
- Basarsi su una fonte di informazione temporale legata al Tempo Universale Coordinato.
- Essere stata firmata con l'uso di una firma elettronica avanzata o timbrata con un timbro elettronico avanzato del fornitore di servizi fiduciari qualificato o con qualsiasi metodo equivalente.
Conservazione di timbri elettronici qualificati
Grazie alla certificazione del servizio qualificato di Conservazione di timbri elettronici qualificati, EDICOM è in grado di preservare le condizioni legali dei documenti e dei file archiviati con garanzie di autenticità e integrità nel tempo.
Tuttavia, per preservare le condizioni legali dei documenti e dei file trattati con servizi fiduciari qualificati, sarà necessario avere un'archiviazione digitale sicura.
EDICOMLta (EDICOM Long term archiving) è il servizio di stoccaggio a lungo termine offerto da EDICOM come fornitore qualificato di servizi fiduciari. Il servizio applica i metodi di identificazione, firma digitale e marca temporale elettronica previsti dal regolamento eIDAS, sottoponendo i documenti conservati nel sistema a verifiche permanenti da parte della terza parte di fiducia EDICOM, per garantire l'integrità e l'autenticità dei file custoditi nel tempo.
EDICOMLta fornisce una piattaforma certificata per la conservazione dei documenti elettronici per il periodo di tempo richiesto dalle aziende o determinato dalla legislazione in ogni caso. La soluzione garantisce l'accesso permanente e il recupero del 100% dei documenti caricati sulla piattaforma, nonché la gestione delle prove per dimostrare l'integrità dei documenti archiviati.
EDICOM, Prestatore di Servizi Fiduciari Qualificato
Questa certificazione a livello europeo riconosce EDICOM come terza parte fiduciaria. Possiede le certificazioni richieste e la capacità tecnica per fornire i meccanismi fiduciari richiesti alle transazioni elettroniche.