CONDIVIDI SU
A cura di Alessandro Mastromatteo e Benedetto Santacroce
Dal 1 luglio 2016 piena operatività del regolamento eIDAS con diretta applicazione delle regole su identificazione ed autenticazione elettronica, firme elettroniche e servizi fiduciari. Senza necessità di appositi atti di recepimento, a differenza di quanto richiesto invece per le direttive, troveranno quindi finalmente applicazione le norme del Regolamento UE n. 910/2014 datato 23 luglio 2014, già in vigore dal 17 settembre 2014. Per armonizzare tuttavia la normativa interna sui servizi digitali contenuta nel CAD – Codice dell’Amministrazione Digitale, il Governo, in attuazione della più ampia delega per la riorganizzazione delle amministrazioni pubbliche contenuta nella legge n. 124 del 2015 (cd. riforma Madia), ha predisposto uno schema di decreto legislativo recante modifiche ed integrazioni al CAD soprattutto in tema di firme elettroniche e documenti informatici (si veda articolo nella pagina), la cui decorrenza, inizialmente stabilita anch’essa dal 1 luglio 2016, è destinata a slittare in quanto il decreto è ad oggi ancora all’esame del Parlamento. Più in particolare, il regolamento eIDAS è direttoa creare una base comune e condivisa fra imprese, cittadini e autorità pubbliche, così da migliorare l’efficacia dei servizi elettronici pubblici e privati, delle transazioni e del commercio elettronico nell’Unione europea favorendo transazioni transfrontaliere più rapide e sicure che possono agevolare lo sviluppo economico e digitale negli Stati membri. L’eIDAS contiene perciò disposizioni finalizzate a instaurare la fiducia negli ambienti online, dettando una normativa comune per il reciproco riconoscimento di identificazione ed autenticazione elettronica, firme ed altri servizi fiduciari. Le diverse disposizioni sono tutte caratterizzate dal principio di neutralità tecnologica: non vengono infatti imposte particolari soluzioni tecniche ma si richiede solamente il rispetto di requisiti tecnici minimali tali da garantire interoperabilità e livelli di sicurezza adeguati comuni ai diversi Stati membri. Identificazione ed autenticazione. Il superamento delle barriere tecnologiche transfrontaliere allo sviluppo di un mercato digitale europeo si fonda innanzitutto sulla identificazione elettronica, che il regolamento eIDAS tiene distinta dalla autenticazione elettronica. L’identificazione consiste infatti nel processo di utilizzo di dati personali identificativi in forma elettronica, che rappresentano in modo univoco una persona, fisica o giuridica, ovvero una persona fisica che rappresenta una persona giuridica. Al contrario, l’autenticazione elettronica costituisce il processo elettronico che consente di confermare l’identificazione elettronica di una persona, fisica o giuridica, oppure l’origine e l’integrità di dati in forma elettronica. Lo schema di nuovo CAD, recependo le prescrizioni del regolamento, abrogherà perciò l’attuale nozione di identificazione informatica definita come la validazione dei dati attribuiti in modo esclusivo ed univoco ad un soggetto individuato nei sistemi informatici. Allo stesso modo verrà abrogata la definizione di autenticazione, riferita oggi al documento informatico, e definita proprio come la validazione del documento attraverso l’associazione di dati informatici relativi all’autore o alle circostanze, anche temporali, di sua redazione. Il regolamento eIDAS non interviene tuttavia sui sistemi nazionali di gestione dell’identità elettronica, e sulle relative infrastrutture istituiti negli Stati membri. Lo scopo della norma unionale è invece quello di garantire la disponibilità di un’identificazione e un’autenticazione elettronica sicura per accedere ai servizi online transfrontalieri offerti dagli Stati membri. La notifica da parte del Governo italiano del decreto del 24 ottobre 2014 che regolamenta lo Spid – Sistema Pubblico per l’Identità Digitale alla Commissione europea, farà sì che il Sistema nazionale sarà accettato dagli altri Stati membri dell’UE. Per assicurare l’interoperabilità, lo Spid già si basa infatti sulle specifiche OASIS SAML v2.0 diffuse a livello europeo e adottate nel progetto sperimentale Stork, un progetto condiviso su larga scala da molti Paesi europei che mira a sviluppare un’infrastruttura comune per l’identità digitale, sia per le persone fisiche sia per quelle giuridiche.
#Digitalizzazione d'Impresa
