Il Consiglio dell’Unione Europea ha adottato il 23 luglio 2014 il regolamento EIDAS – Electronic Identification and Signature (Electronic Trust Services) che stabilisce le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica (eID – Electronic IDentification), le regole guida per i servizi fiduciari per le transazioni elettroniche (eTS – Electronic Trust Services), creando così un quadro giuridico europeo per le firme elettroniche, i sigilli elettronici, marche temporali elettroniche, documenti elettronici, nonché servizi di raccomandata elettronica (l’italica PEC) e servizi di certificazione per Autenticazione web (PE-CONS 60/14; dichiarazione: 11733/14 ADD 1).

    Le nuove norme sono proposte con l’intento di consentire, garantire ed estendere il regime transfrontaliero previsto per merci e persone alle transazioni elettroniche. Il regolamento si propone di garantire che persone e imprese possano utilizzare i loro regimi nazionali di identificazione elettronica (eID) per accedere ai servizi pubblici in altri paesi dell’unione in cui sono disponibili altri sitemi eID nazionali; in pratica la firma digitale fatta con certificato emesso dalla CA italiana, “appoggiato” su un dispositivo di firma certificato (Common Criteria), potrà e dovrà essere riconosciuta negli altri stati dove vige uno schema nazionale di rilascio e “tenuta” dei certificati analogo.

    L’adozione finale dell’atto legislativo da parte del Consiglio fa seguito ad un accordo raggiunto in prima lettura c/o il Parlamento europeo all’inizio dell’anno. Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione nella Gazzetta Ufficiale dell’Unione Europea, che dovrebbe avvenire entro i prossimi giorni.

    Ma che benefici possiamo aspettarci con l’entrata in vigore di “REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC  (abrogazione della Direttiva 1999/93/EC, ndr.)?

    Transazioni transfrontaliere più semplici e sicure!

    Il nuovo regolamento prevede una base comune per la sicurezza delle interazioni elettroniche tra le imprese, i cittadini e le autorità pubbliche. Esso mira ad aumentare l’efficienza dell’amministrazione pubblica e dei servizi privati ​​online, del business elettronico in generale e nello specifico del commercio elettronico UE, e migliorare/aumentare la fiducia delle transazioni elettroniche nel mercato interno. Il reciproco riconoscimento dell’identificazione e autenticazione elettronica risulta essere di vitale importanza, ad esempio per rendere realtà l’assistenza sanitaria transfrontaliera dei cittadini europei.

    Sistema di riconoscimento reciproco dell’identificazione elettronica!

    Le nuove regole obbligano gli Stati membri a riconoscere, a determinate condizioni, gli strumenti di identificazione elettronica delle persone fisiche e giuridiche che rientrano nell’ambito di uno schema di identificazione elettronica nazionale che sia stato notificato alla Commissione. Spetta agli Stati membri scegliere se vogliono notificare tutti, alcuni o nessuno degli schemi di identificazione elettronica utilizzati a livello nazionale per accedere almeno ai servizi online pubblici o ad altri specifici servizi.

    Tali norme riguardano solo aspetti transfrontalieri di identificazione elettronica, mentre rimane invariato il regime di emissione di mezzi di identificazione elettronica che resta una prerogativa nazionale.

    Timeline per il riconoscimento reciproco!

    Gli Stati membri che lo desiderano possono aderire al regime di mutuo riconoscimento reciproco al più presto una volta che i necessari provvedimenti di attuazione saranno emanati. Questi sono previsti per la seconda metà del 2015. Prima della definitiva entrata in vigore, il regolamento richiede un’analisi degli standard attuali e di quelli nuovi. Ci sono circa 100 standard e capire cosa serve e cosa no non è, e non sarà impresa facile.  Da ora in poi, a seguito della emanazione del regolamento, partiranno i tavoli tecnici con gli organismi di standardizzazione e gli Stati Membri.

    Il riconoscimento reciproco obbligatorio è comunque previsto nella seconda metà del 2018.

    Dalla firma elettronica ai servizi fiduciari!

    Fino ad ora, ci sono state disposizioni comunitarie solo su firme elettroniche, stabilite dalla direttiva sulle firme elettroniche 1999/93/EC relativa ad un quadro comunitario per le firme elettroniche, che verrà abrogata nel mese di luglio 2016.

    Il nuovo regolamento oltre a migliorare ed ampliare queste disposizioni, introduce anche, per la prima volta, norme a livello UE in materia di servizi fiduciari, come la creazione e la verifica di marche temporali/sigilli elettronici, servizi di posta certificata, nonché la creazione e la convalida di certificati per l’autenticazione dei siti web. Servizi fiduciari conformi al regolamento potranno “circolare” liberamente nel mercato unico. Inoltre, verrà creato un marchio di fiducia UE per identificare i servizi fiduciari che soddisfino determinati e rigorosi requisit anche se l’uso del marchio di fiducia sarà fatto su base volontaria.

    In definitiva, solo fornendo certezza sulla validità giuridica e la mutualità di tutti questi servizi, le imprese e i cittadini utilizzeranno le interazioni digitali come il loro modo naturale di interagire.

    eID ed ETS, hanno lo scopo di creare un contesto normativo armonizzato/prevedibile per consentire interazioni elettroniche sicure e senza soluzione di continuità tra le imprese, i cittadini e le autorità pubbliche. A tal proposito un piano d’azione in materia di firme elettroniche ed identificazioni elettroniche è stato adottato a partire dal 2008, con il chiaro obiettivo di rimuovere le barriere di interoperabilità.

    “Le persone e le imprese dovrebbero essere in grado di effettuare transazioni in un mercato digitale unico senza confini, che rappresenta il valore di Internet.”

    Neelie Kroes
    Vice-President of the European Commission

    “Da gestire per l’imprenditoria italiana il fatto che le regole UE saranno uguali per tutti gli Stati Membri. Se la cosa viene sfruttata bene possiamo avere buone chance nei confronti delle aziende estere.”

    Giovanni Manca
    Il “papà” della firma digitale italiana