Fatturazione Elettronica

Il Regolamento Europeo eIDAS: obiettivi, contenuti e principi chiave

04 dicembre 2018 / Di Paola Olivares / Nessun commento

Il Regolamento eIDAS (acronimo di electronic IDentification, Authentication and trust Services), ufficialmente Regolamento UE n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, rappresenta la disposizione comunitaria di riferimento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche.

In questo articolo entreremo nel merito di questo Regolamento, cercando di carpire gli obiettivi, i punti chiave e gli elementi principali contenuti nel testo legislativo.

 

L'obiettivo del Regolamento eIDAS

Il Regolamento, in vigore dal 1 luglio 2016, ha lo scopo principale di realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione Europea degli strumenti elettronici di identificazione, autenticazione e firma.

In sostanza, il regolamento eIDAS è uno strumento di uniformazione del diritto europeo che ha lo scopo di rafforzare la fiducia del mercato per potenziare il commercio elettronico. Rispetto alla normativa precedente (la direttiva 1999/93/CE del Parlamento europeo e del consiglio del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche) è opportuno sottolineare che lo strumento giuridico utilizzato per normare la materia è il regolamento e non la direttiva. Esso è dunque direttamente applicabile in tutti gli Stati membri dell’Unione Europea senza la necessità di atti di recepimento nei singoli Stati.

Come molti altri atti normativi europei in questo settore, con esso si intende rafforzare la fiducia nelle transazioni elettroniche nel mercato interno e garantire il reciproco riconoscimento dell’identificazione elettronica, dell’autenticazione, delle firme e di altri servizi fiduciari oltre confine, aumentando così l’efficacia dei servizi on line pubblici e privati nell'intero sistema.

New Call-to-action


I principi fondamentali dell'eIDAS

Il Regolamento è suddiviso in quattro parti: la prima reca le definizioni; la seconda ha ad oggetto l’identificazione e l’autenticazione elettronica; la terza concerne le firme elettroniche; la quarta riguarda i cosiddetti «servizi fiduciari» o trust services.

L'identificazione elettronica

In relazione ai sistemi di identificazione, è bene precisare che ogni Stato può continuare ad utilizzare gli strumenti di identificazione online già in uso e che in nessun modo il regolamento impone l’adozione di uno strumento di identificazione online comune europeo.

Gli Stati membri possono notificare alla commissione i sistemi di identificazione elettronica adottati (il regolamento stabilisce le condizioni affinché i sistemi di identificazione elettronica possano essere notificati) e questa pubblica una lista. Se lo schema di identificazione notificato dallo Stato membro è pubblicato, ogni cittadino può usare il proprio sistema di identificazione elettronica negli altri Stati, attuando così il principio del riconoscimento reciproco dell’identificazione in materia di servizi online.

Le firme elettroniche

La parte del regolamento dedicata alle firme elettroniche non comporta invece significative modifiche rispetto al quadro normativo previgente. È confermato il principio del non disconoscimento del documento informatico e delle firme elettroniche, secondo cui non può essere negata dignità e rilevanza giuridica ad una firma elettronica, solo in ragione della sua forma appunto elettronica.

Non presentano connotati innovativi rispetto al dato normativo italiano le definizioni di firma elettronica avanzata e di firma elettronica qualificata. In relazione alla definizione di firma elettronica avanzata è confermato il principio di neutralità tecnologica: la norma elenca una serie di condizioni, senza, tuttavia, imporre le modalità attraverso cui garantire il soddisfacimento di dette condizioni. Sotto il profilo dell’efficacia probatoria, è prevista un’automatica equiparazione, sotto gli effetti giuridici, della firma elettronica qualificata alla firma autografa.

Viene inoltre introdotto il sigillo elettronico, che è un insieme di dati in forma elettronica acclusi o connessi tramite associazione logica, ad altri dati in forma elettronica, per garantirne la provenienza e l’integrità. 

Servizi fiduciari

L’ultima parte del regolamento è quella relativa ai trust servicesLa definizione di servizio fiduciario è molto ampia e comprende molti dei servizi informatici offerti dal mercato. Si tratta, secondo il Regolamento, di un servizio elettronico, fornito di norma a pagamento, consistente nella:

  • creazione, verifica e convalida delle firme elettroniche, dei sigilli elettronici o validazioni temporali elettroniche, dei servizi elettronici di recapito certificato e dei certificati relativi a tali servizi;
  • creazione, verifica e convalida dei certificati per l’autenticazione dei siti web, >
  • conservazione delle firme elettroniche, sigilli o certificati relativi a tali servizi.

>Infine, il Regolamento eIDAS introduce anche la cosiddetta «validazione temporale elettronica». Si tratta di un insieme di dati in forma elettronica che associano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento. La validazione temporale non attesta che il documento informatico è stato creato in quel preciso momento, ma semplicemente che esisteva in quella data e a quell’ora.

New Call-to-action

Paola Olivares

Paola Olivares

Ricercatrice degli Osservatori Agenda Digitale e Fatturazione Elettronica & eCommerce B2b