Glossario

Regolamento EIDAS: tutto quello che devi sapere

Condividi:
LinkedInFacebookWhatsAppEmailCopy LinkShare

Un documento informativo sul regolamento europeo che regola l’identificazione elettronica e i servizi fiduciari.

Cos’è il regolamento EIDAS?

Il regolamento EIDAS (electronic IDentification, Authentication and trust Services) è un atto legislativo dell’Unione Europea che stabilisce le norme per il riconoscimento reciproco dei mezzi di identificazione elettronica e per la fornitura di servizi fiduciari, come le firme elettroniche, i sigilli elettronici, le marche temporali elettroniche, i servizi di consegna elettronica certificata e i servizi di certificazione dei siti web.

Il regolamento EIDAS si applica a tutti gli Stati membri dell’UE, oltre che a Islanda, Liechtenstein e Norvegia.

Il suo obiettivo è di facilitare le transazioni elettroniche transfrontaliere tra cittadini, imprese e pubbliche amministrazioni, garantendo la sicurezza, l’affidabilità e la legalità delle stesse.

Dal 1° luglio 2016, il Regolamento eIDAS ha preso il posto della direttiva europea sulla firma elettronica (1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999), stabilendo i criteri normativi per l’identificazione, la firma elettronica e la conservazione digitale dei dati.

Regolamento eIDAS in Italia

Il regolamento eIDAS, sia in Italia che in Europa, è strutturato in quattro parti fondamentali:

  1. Definizioni: Questa sezione stabilisce gli obiettivi, l’oggetto e l’ambito di applicazione della normativa.
  2. Identificazione e autenticazione elettronica: Qui si descrive il processo di identificazione delle persone fisiche o giuridiche. È importante notare che ogni Stato può continuare a utilizzare gli strumenti già in uso.
  3. Firme elettroniche: Questa parte mantiene sostanzialmente invariato il quadro normativo esistente, confermando il principio del non rifiuto del documento informatico e delle firme.
  4. Servizi fiduciari: Si occupa dei servizi che offrono garanzie di autenticità, integrità e confidenzialità nei processi elettronici.

In aggiunta, il regolamento eIDAS include diversi allegati che dettagliano questioni tecniche specifiche, come i requisiti per le firme elettroniche avanzate e per l’archiviazione elettronica dei documenti.

Viene introdotto il concetto di validazione temporale elettronica, che certifica i dati e aumenta la sicurezza e la trasparenza nei processi digitali.

Nuovo regolamento eIDAS giugno 2021 e la fatturazione elettronica

Nel giugno 2021, la Commissione europea ha adottato una significativa modifica al fine di stabilire un quadro di riferimento per l’identità digitale europea, introducendo il concetto del “wallet”.

L’European Digital Identity Wallet è un prodotto o servizio progettato per consentire ai cittadini dell’UE di conservare in modo sicuro e accessibile tutti i loro documenti elettronici, come passaporti, credenziali e attributi associati all’identità.

Questi possono essere presentati quando richiesto e utilizzati come strumenti di autenticazione per accedere a servizi, firmare documenti e creare sigilli elettronici certificati.

Secondo questa nuova disposizione digitale europea, la protezione dei dati personali, a meno che non sia dato il consenso dell’interessato, riveste un ruolo centrale nel wallet di identità erogato da ciascuno Stato membro. Questo wallet sarà rilasciato direttamente dallo Stato membro stesso o tramite un delegato autorizzato.

Come anticipato, l’ultimo aggiornamento al nuovo regolamento eIDAS, ha introdotto anche delle interessanti novità relative all’archiviazione elettronica

Regolamento eIDAS: testo del Considerando

Il Considerando  è l’introduzione al nuovo regolamento eIDAS.

In questo paragrafo la Commissione Europea ammette l’esistenza di normative nazionali riguardanti la fatturazione elettronica e la conservazione digitale.

La commissione ha avanzato una proposta formale per regolare il tema con norme comuni con lo scopo di creare nuove e interessanti possibilità di mercato per tutti.

Regolamento eIDAS: punti 47 e 48

I nuovi punti 47 e 48 del regolamento eIDAS definiscono le caratteristiche del servizio di archiviazione elettronica qualificato.

Nell’articolo 47 viene spiegato cosa si intende per “archiviazione elettronica” e si riporta:

… Un servizio che consente la ricezione, la conservazione, la cancellazione e la trasmissione di dati o documenti elettronici al fine di garantire l’integrità, l’esattezza dell’origine e le caratteristiche giuridiche di tali dati o documenti per tutto il periodo di conservazione.

L’articolo 48 illustra cosa si intende per “servizio di archiviazione elettronica qualificato”. Si tratta di un’archiviazione elettronica che soddisfa i requisiti stabiliti nell’articolo 45 octies, un articolo che stabilisce due nuove fondamentali regole relative all’archiviazione elettronica.

  • La prima è che ci si riferisce esclusivamente ai servizi qualificati.
  • La seconda invece è che spetta alla Commissione stabilire delle regole obbligatorie per tutti, che referenziano gli standard da applicare al tema.

Sul sito dell’Agenzia per l’Italia Digitale, l’archiviazione elettronica è descritta come: “l’attività che si occupa di proteggere e conservare nel tempo gli archivi di documenti e dati informatici”. Il modo in cui la Comunità Europea e l’Agenzia per l’Italia digitale hanno affrontato la questione è assolutamente coincidente.