I servizi diventano europei. 

È pienamente operativo da oggi, venerdì 1° luglio 2016 il Regolamento UE del Parlamento Europeo e del Consiglio Europeo n. 910 del 23 luglio 2014 eIDAS - electronic IDentification Authentication and Signature, che fissa i requisiti per il mutuo riconoscimento dei regimi di identificazione elettronica notificati da uno Stato membro dell'Unione Europea, nonché per i prestatori di servizi fiduciari stabiliti nell'Unione.

Il regolamento mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno, fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche, in modo da migliorare l'efficacia dei servizi elettronici pubblici e privati, nonché dell'eBusiness e del commercio elettronico, nell'Unione europea.

Il regolamento eIDAS è appicabile in tutti i settori e allo scopo di garantire il buon funzionamento del mercato interno, perseguendo al contempo un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari:: 

• Fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro,
• Stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
• Istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

Grazie al regolamento, si crea una base normativa comune applicabile a livello comunitario.

Il regolamento non pregiudica comunque il diritto nazionale o dell'Unione legato alla conclusione e alla validità di contratti o di altri vincoli giuridici o procedurali relativi alla forma. 

Rispetto ai sistemi di identificazione elettronica, il regolamento prevede che ciascuno Stato membro possa notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende ai fini del mutuo riconoscimento. In quest'ottica, particolare rilevanza assume anche la piena interoperabilità a livello comunitario di particolari tipologie di firme elettroniche e dei sistemi di validazione temporale note in Italia rispettivamente come firma digitale e marca temporale.

Si sottolinea, infine, l'obbligo per tutte le pubbliche amministrazioni al rispetto dell'articolo 25 del Regolamento il cui comma 3 prescrive:

"Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri."

I formati che le firme elettroniche qualificate devono possedere sono definiti nella Decisione di esecuzione (UE) 2015/1506 della Commissione dell'8 settembre 2015: fra quelli previsti, vi è anche il formato PDF.

Al fine di verificare la validità delle firme elettroniche qualificate basate su certificati rilasciati da tutti i soggetti autorizzati in Europa, la Commissione europea ha fornito anche un'applicazione open source che l'Agenzia per l'Italia Digitale rende disponibile per l'utilizzo online.

Prossime tappe

È fissato all'1 luglio del 2017 il termine per la presentazione da parte di un prestatore di servizi di certificazione (che rilascia certificati qualificati a norma della direttiva 1999/93/CE) di una relazione di valutazione della conformità all'organismo di vigilanza per essere un prestatore di servizi fiduciari qualificato.

L'organismo di vigilanza in ambito eIDAS per l'Italia è AgID - Agenzia per l'Italia Digitale, il cui ruolo e compiti sono definiti all'Art.17 del Regolamento.

Il 29 settembre 2018 scade il termine per il riconoscimento obbligatorio transfrontaliero dei sistemi di identificazione elettronica notificati dagli Stati membri ed entro la stessa data è prevista la piena operatività del nodo eIDAS che costituisce il punto di connessione facente parte di un'architettura di interoperabilità dell'identificazione elettronica, realizzato in conformità con il Regolamento di esecuzione (UE) 2015/1501 della  Commissione.

Regolamento del Parlamento Europeo e del Consiglio n. 910 del del 23 luglio 2014, G.U.U.E. Serie L 257 del 28/8/2014

Valenzano, 1 luglio 2016