Punti chiave da ricordare
- Il regolamento eIDAS 2.0 rafforza il quadro giuridico europeo per le transazioni elettroniche, ampliandone la portata e aumentando il livello di sicurezza dei servizi fiduciari.
- Introduce il Portafoglio Europeo di Identità Digitale (eID Wallet), consentendo ai cittadini di gestire e condividere i propri dati di identità in modo sicuro e interoperabile.
- eIDAS 2.0 estende l’elenco dei servizi fiduciari per includere registri elettronici qualificati e archivi elettronici, oltre a firme, sigilli e marche temporali.
- Questi nuovi servizi garantiscono l ‘integrità, l’origine, la tracciabilità e la durata dei dati elettronici, con riconoscimento legale in tutta l’Unione Europea.
- Armonizzando gli standard di identificazione e di fiducia, eIDAS 2.0 facilita gli scambi transfrontalieri, rafforza la sicurezza digitale e sostiene l’innovazione nel mercato europeo.
Definizione del regolamento eIDAS 2.0
Il regolamento eIDAS (Electronic Identification, Authentication and Trust Services) mira a stabilire un quadro giuridico unificato per le transazioni elettroniche nell’Unione Europea. La sua seconda versione rappresenta un importante passo avanti, estendendo il suo campo di applicazione e rafforzando le sue caratteristiche di sicurezza. Include anche modifiche al quadro dei servizi fiduciari, riorganizzando l’elenco dei servizi esistenti e introducendo due nuovi servizi: l’archiviazione elettronica e i registri elettronici.
Creare un portafoglio di identità digitale
L’obiettivo di questo portafoglio è quello di archiviare i dati personali dei cittadini europei in modo sicuro, indipendentemente dalla tecnologia di autenticazione utilizzata, garantendo la riservatezza di questi dati.
Estendere la gamma di servizi fiduciari elettronici
I servizi di firma elettronica, sigillo elettronico e marcatura temporale elettronica sono integrati dai nuovi servizi di registro elettronico e archiviazione elettronica. Questi servizi aggiuntivi garantiscono l’integrità e l’accuratezza dei dati registrati, con requisiti rigorosi per i fornitori di servizi fiduciari qualificati.
Nella sua prima versione, eIDAS comprendeva solo firme elettroniche, sigilli elettronici e marche temporali elettroniche.
Il regolamento eIDAS iniziale distingue tra diversi livelli di firme:
Firma semplice
Questa forma di firma elettronica non può essere legalmente rifiutata solo per il suo formato elettronico. Gli esempi includono la firma di un nome alla fine di un’e-mail o una firma scannerizzata.
Firma elettronica avanzata (AES)
Legata in modo univoco al firmatario, questa firma identifica il firmatario e garantisce l’integrità del documento.
Firma elettronica qualificata (QES)
Più rigorosa di AES, ha lo stesso valore legale di una firma autografa. I firmatari devono utilizzare un certificato di identità digitale emesso da un Trusted Service Provider (TSP) dell’Unione Europea, qualificato e accreditato secondo gli standard eIDAS. I firmatari utilizzano anche un Dispositivo di Creazione di Firma Qualificato (QSCD), come una smart card o un token USB, o tramite un’applicazione mobile con un codice segreto unico.
Il sigillo elettronico, o timbro elettronico, è definito come un insieme di dati elettronici allegati ad altri dati elettronici per garantirne l’origine e l’integrità. Il sigillo elettronico è quindi paragonabile a un timbro aziendale o alla firma di una persona giuridica.
La marcatura temporale elettronica certifica l’esistenza di un dato in un momento specifico. Può essere utilizzata, ad esempio, per convalidare i prezzi promozionali nell’e-commerce, assicurare la tracciabilità delle catene di fornitura, creare rapporti di infrazione, garantire la conformità normativa, ecc.
eIDAS 2.0 include ora il registro elettronico, il cui scopo è quello di registrare i dati in modo sequenziale per garantirne l’integrità e l’accuratezza dell’ordine cronologico. Un registro qualificato deve essere gestito da uno o più fornitori di servizi fiduciari qualificati, deve stabilire l’origine dei record, mantenere un ordine cronologico unico e consentire di rilevare qualsiasi modifica successiva.
eIDAS 2.0 introduce anche il servizio di archiviazione elettronica, definito come un servizio che garantisce la ricezione, l’archiviazione, il recupero e la cancellazione di dati o documenti elettronici, assicurandone la permanenza, la leggibilità, l’integrità e la riservatezza.
Un servizio di archiviazione qualificato deve :
- Essere forniti da un fornitore di servizi qualificato e fidato,
- Utilizzare processi e tecnologie che garantiscano la durata e la leggibilità dei dati, anche dopo che sono diventati tecnologicamente obsoleti, e almeno per il periodo di conservazione previsto dalla legge o dal contratto, garantendone l’integrità e l’origine.
- Si assicuri che i metodi di archiviazione dei dati li proteggano dalla perdita o dalla modifica, tranne nel caso di modifiche dovute al trasferimento di supporti o formati elettronici.
- Assicurarsi che le parti autorizzate ricevano automaticamente un rapporto che certifichi che i dati elettronici prelevati da un archivio qualificato mantengano la loro integrità dal momento in cui entrano nell’archivio fino alla loro rimozione.
L’archiviazione elettronica e i registri sono ora inclusi nell’elenco dei servizi di fiducia definiti nel regolamento eIDAS e beneficiano del riconoscimento e dell’interoperabilità tra gli Stati membri. I dati elettronici archiviati in un servizio qualificato beneficeranno di una presunzione di origine e integrità per la durata della loro conservazione.
Regolamento eIDAS 2.0: i vantaggi
Il regolamento eIDAS 2.0 offre una serie di vantaggi:
Facilitare il commercio transfrontaliero
Armonizzando gli standard di identificazione e firma elettronica, eIDAS 2.0 facilita le transazioni tra gli Stati membri e incoraggia le transazioni digitali all’interno dell’UE.
Consolidare la sicurezza
L’uso di identificatori qualificati e firme elettroniche rafforza la sicurezza delle transazioni digitali, proteggendo e rassicurando i cittadini e le imprese contro i rischi di criminalità informatica e frode.
Semplificazione delle procedure amministrative
Promuovendo l’uso di identificatori elettronici per l’accesso a servizi pubblici e privati, eIDAS V2 consente di limitare i costi e ridurre i tempi amministrativi nell’Unione Europea.
Sviluppare l’innovazione digitale
Attraverso questo nuovo quadro giuridico per l’identificazione e l’autenticazione online, eIDAS 2.0 intende promuovere l’innovazione nel settore dei servizi digitali e incoraggiare lo sviluppo di nuovi prodotti e servizi.
Conclusione
La versione 2.0 del regolamento eIDAS rappresenta un passo fondamentale verso la creazione di un’identità digitale europea. Con nuovi standard condivisi in tutta l’UE per l’identificazione elettronica, le firme digitali e le marche temporali qualificate, eIDAS V2 faciliterà gli scambi transfrontalieri e consoliderà la fiducia nelle transazioni online, costruendo un futuro digitale sicuro e armonizzato per i cittadini, le aziende e i governi europei.
Esonero di responsabilità
Le opinioni, le presentazioni, le cifre e le stime presentate sul sito web, compreso il blog, sono solo a scopo informativo e non devono essere considerate come consulenza legale. Per una consulenza legale, deve contattare un professionista del settore nella sua giurisdizione.
L’uso del contenuto di questo sito web, compreso il blog, per scopi commerciali, inclusa la rivendita, è vietato senza il previo consenso di Evidency. La richiesta di autorizzazione deve specificare lo scopo e la portata della riproduzione. Per scopi non commerciali, tutto il materiale di questa pubblicazione può essere citato o ristampato liberamente, ma è necessario un riconoscimento e un link a questo sito web.
