Notizie Multimedia Sezioni

		
			     TERRITORIO E SVILUPPO LOCALE

			     FINANZA E TRIBUTI

			     AMBIENTE, ENERGIA

			     TECNOLOGIA E INNOVAZIONE

			     ISTITUZIONI, ASSOCIAZIONISMO E RIFORME

			     ISTRUZIONE

			     CULTURA, TURISMO E TRADIZIONI LOCALI

			     SICUREZZA E LEGALITA'

			     WELFARE E POLITICHE GIOVANILI

			     LAVORI PUBBLICI ED EDILIZIA

AGENDA PDF

Redazione e contatti

Newsletter

SEZIONE: TECNOLOGIA E INNOVAZIONE

L'Esperto

Regolamento e-IDAS, ovvero l’era della semplificazione

5 Luglio 2016

TEMI: Tecnologia InformaticaInnovazione

di Marco Ceccolini Responsabile Area Servizi Documentali Direzione Sistemi Regione Lombardia Informatica S.p.A.

Il 1° Luglio 2016 è arrivato, la Direttiva 1999/93/CEE è stata abrogata e siamo ormai in pieno regime del regolamento e-IDAS (Electronic identification and trust services).
Il regolamento è tecnologicamente neutro e ha l’obiettivo di adottare a livello europeo un quadro tecnico-giuridico unico, omogeneo e interoperabile in ambito di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi di raccomandata elettronica e servizi di certificazione per Autenticazione web.
In questo quadro i Paesi membri mantengono comunque autonomia rispetto all’adozione di tecnologie e processi operativi, pur nel rispetto degli elementi comuni adottati come riferimento.
Il Regolamento disciplina la figura del prestatore di servizi fiduciari riconosciuto a livello europeo, che si attiene agli standard di riferimento ed è sottoposto a specifica vigilanza.
Nello specifico i servizi fiduciari, indicati nell’articolo 3, numero 16 del regolamento, sono definiti come “ un servizio elettronico fornito normalmente dietro remunerazione e consistente nei seguenti elementi:
a) creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi;
b) creazione, verifica e convalida di certificati di autenticazione di siti web;
c) conservazione di firme, sigilli o certificati elettronici relativi a tali servizi.”
Proviamo pertanto a dare qualche spunto e indicazione su ognuno dei principali elementi, per comprendere come la PA italiana debba leggere e interpretare e-IDAS.

Firme
In e-IDAS una firma elettronica è un “insieme di dati in forma elettronica, collegati o connessi tramite associazione logica ad altri dati elettronici, utilizzati dal firmatario per firmare”, mentre il CAD la definiva come “insieme dei dati in forma elettronica allegati, oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.
Rimane più che valido il concetto che una firma elettronica qualificata ha un effetto giuridico equivalente a quello di una firma autografa, ma mentre il CAD sottolineava la funzione identificativa della firma, e-IDAS definisce la firma elettronica come uno strumento per firmare, da utilizzarsi tipicamente per esprimere un consenso.
e-IDAS non menziona la firma digitale che continua pertanto ad essere considerata come una firma elettronica qualificata.

Sigilli
Il sigillo elettronico è invece una novità ed è da considerarsi come una firma elettronica connessa a una persona giuridica anziché una persona fisica.
Il sigillo elettronico è definito come un “insieme di dati in forma elettronica collegati o connessi tramite associazione logica ad altri dati in forma elettronica (in genere un documento elettronico) per garantire l’origine e l’integrità.”
I sigilli sono pertanto istituiti per garantire certezza dell’origine e dell’integrità del documento elettronico emesso da parte di una determinata persona giuridica.
Qualora una transazione richieda un sigillo elettronico qualificato di una persona giuridica, è però opportuno che sia accettabile anche la firma elettronica qualificata del rappresentante autorizzato della persona giuridica.

Marcature Temporali
Le marche temporali consentono di associare data e ora, certe e legalmente valide, a un documento informatico permettendone una validazione temporale opponibile a terzi. A tal proposito e-IDAS introduce due definizioni, distinguendo tra:
- validazione temporale elettronica: dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento;
- validazione temporale elettronica qualificata: una validazione temporale elettronica che soddisfa i requisiti di cui all’articolo 42 del Regolamento e-IDAS.
In materia di marcatura temporale è bene sottolineare che il formato TSD, previsto dalla Deliberazione CNIPA n. 45/2009 ma non dall’e-IDAS e dalle decisioni di esecuzione collegate, continuerà ad essere valido esclusivamente in ambito nazionale, nelle more di modifiche alla normativa nazionale. Attenzione pertanto al formato di marcatura temporale che sarà utilizzato.

E-delivery
L’e-delivery costituisce invece la versione europea della Posta Elettronica Certificata, intesa non tanto e solo come un canale sicuro per la trasmissione di documenti, ma soprattutto come canale che garantisce prova dell’ora di invio e di ricezione del messaggio.
A oggi la PEC soddisfa i requisiti e-IDAS per il servizio elettronico di recapito certificato, ma non quelli per il servizio elettronico di recapito certificato qualificato e potrebbe essere pertanto soggetta ad una revisione.

Identificazione Elettronica
Per Identificazione elettronica si intende il “processo per cui si fa uso di dati di identificazione personale in forma elettronica che rappresentano un’unica persona fisica o giuridica […]”.
e-IDAS lo definisce come il processo che consente di identificare univocamente una persona fisica, una persona giuridica o una persona fisica che rappresenti una persona giuridica attraverso credenziali di autenticazione personali in forma elettronica o un sistema informatico capace di collegare logicamente ed in maniera univoca un utente ad un codice.
e-IDAS non definisce soluzioni tecnologiche di dettaglio, ma lascia ad ogni paese la libertà di sviluppare il proprio sistema, purché conforme ai requisiti minimi definiti da e-IDAS stesso e agli standard che ETSI e CEN definiranno.
In Italia si fa riferimento a SPID (Sistema Pubblico di Identità Digitale), in cui l’identificazione elettronica viene utilizzata per consentire ai cittadini di accedere a una serie di servizi online, pubblici e privati.
In conclusione e-IDAS traccia un’importante linea di demarcazione nel percorso di digitalizzazione della PA degli stati Europei e una base comune dalla quale partire.
In Italia non tutto può essere lasciato in mano alle singole realtà locali, che devono altresì essere accompagnate in questo percorso, non tanto e solo con nuove direttive nazionali in materia, quanto più con best practice e indirizzi concreti ed operativi che completano il quadro unico e omogeneo introdotto da e-IDAS.
In questo percorso la PA è efficace ed efficiente se omogeneizza modelli organizzativi, modalità e comportamenti amministrativi, non lasciando il tutto al solo all’aspetto tecnologico.
Con e-IDAS la PA ha senza dubbio ancor più “fame” di Professionisti della Digitalizzazione, in grado di muoversi tra tecnologia, processi, prassi amministrative ed inquadramento giuridico, al fine di indirizzare e rendere concreto l’impianto regolamentare.
Insomma EIDAS….E Iniziamo Davvero A Semplificare o se preferite E Iniziamo Davvero A (fare) Sinergia.