news

10 cose da sapere sul regolamento eIDAS

10 cose da sapere sul regolamento eIDAS

29/07/2016
Digitalizzazione

Entrato in vigore il 1° luglio di quest’anno, il regolamento eIDAS ha introdotto alcuni importanti principi, oltre che una serie di nuovi servizi fiduciari, che imprese, professionisti e pubbliche amministrazioni potranno adottare sin da subito. In questo breve articolo andremo ad elencare  quali sono le 10 cose che bisogna sapere sul regolamento eIDAS.

Pubblicato sulla Gazzetta ufficiale dell’unione europea il 28 agosto 2014, il regolamento UE n.910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (d’ora in poi regolamento eIDAS) è entrato in vigore il 17 settembre 2014, mentre la sua applicazione nell’ambito degli Stati membri è avvenuta con effetto dal 1° luglio 2016.

Possiamo riassumere i principali aspetti in esso contenuti, nei seguenti 10 punti:

1-E’ un regolamento e non una direttiva

Lo strumento legislativo che si è deciso di adottare, non è stata la direttiva ma bensì il regolamento, proprio perché mentre la direttiva secondo l’Art. 288 terzo comma del TFEU(The Treaty on the functioning of the European Union) deve essere recepita dai diversi Stati membri (lasciando quindi agli stessi la scelta nel decidere la forma ed il metodo), il regolamento è direttamente applicabile in ciascuno degli Stati membri (Art. 288 secondo comma del TFEU). Si è in sostanza evitato di ripetere il medesimo errore fatto in passato con la Directive 1999/93/EC, dove il demandare ai vari Stati membri il recepimento della direttiva, poteva comportare il rischio di fraintendimenti nei termini utilizzati, e conseguenti problemi di interoperabilità;

 

2-Abrogazione della direttiva 1999/93CEE sulle firme elettroniche

Dal 1° luglio 2016 è abrogata la direttiva 1999/93/CE del Parlamento Europeo e del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche;

 

3-Atti delegati ed atti di esecuzione

Al fine di dare piena attuazione al regolamento eIDAS, sono stati pubblicati una serie di atti delegati ed atti di esecuzione, alcune dei quali sono:

-Decisione di esecuzione (UE) 2015/1506 dell’8 settembre 2015,  riguardante le  specifiche relative ai formati delle firme elettroniche avanzate e dei sigilli avanzati;

-Regolamento di esecuzione (UE) 2015/1501 dell’8 settembre 2015, riguardante il quadro di interoperabilità;

Regolamento di esecuzione (UE) 2015/1502 dell’8 settembre 2015, relativo alla definizione delle specifiche e procedure tecniche minime riguardanti i livelli di garanzia per i mezzi di identificazione elettronica;

 

4-Il CAD deve essere aggiornato

Così come previsto dall’art.1 della legge 7 agosto 2015 n.124, il Governo è delegato ad adottare uno o più decreti legislativi volti a modificare ed integrare il Decreto legislativo 7 marzo 2005 n.82 (Codice dell’Amministrazione Digitale – CAD) al fine di “adeguare il testo delle disposizioni vigenti alle disposizioni adottate a livello europeo”;

 

5-Principio di neutralità tecnologica

Uno dei più importanti principi contenuti nel regolamento eIDAS e ribadito più volte, è che deve essere neutrale sotto il profilo tecnologico, proprio per evitare che l’evoluzione tecnologica possa rendere obsoleto il suddetto regolamento in tempi brevi;

 

6- Identificazione ed autenticazione elettronica

Con identificazione elettronica si intende “il processo per cui si fa uso di dati di identificazione personale in forma elettronica che rappresentano un’unica persona fisica o giuridica, o un’unica persona fisica che rappresenta una persona giuridica” (art.3 primo comma punto 1), mentre con autenticazione elettronica si intende “un processo elettronico che consente di confermare l’identificazione elettronica di una persona fisica o giuridica, oppure l’origine e l’integrità di dati in forma elettronica” (art.3 primo comma punto 5).

Il regolamento eIDAS stabilisce che gli Stati membri devono dotarsi di sistemi di identificazione elettronica in grado di consentire ai loro cittadini di potersi autenticare in un altro Stato membro, garantendo in questo modo un riconoscimento reciproco tra i diversi sistemi di identificazione elettronica ed una perfetta interoperabilità tecnica. L’identificazione elettronica riguarda in particolare i servizi offerti dalla Pubblica Amministrazione, e per l’Italia il sistema previsto è lo SPID (Sistema Pubblico di Identità Digitale) quale sistema di identificazione ed autenticazione elettronica;

 

7-La firma elettronica serve a “firmare”

Potrà sembrare una cosa scontata, ma in realtà non lo è proprio perché da molti anni utilizziamo spesso le firme elettroniche in modo improprio. Ora la firma elettronica, così come la firma elettronica avanzata e la firma elettronica qualificata (cioè la firma digitale) utilizzate dalle persone fisiche, servono a “firmare”, così come riportato all’art.3 primo comma punto 9) del regolamento eIDAS, ove viene testualmente rilevato che con firma elettronica si intende “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”;

 

8-Sigillo elettronico per le persone giuridiche

Mentre le persone fisiche tramite l’ausilio delle firme elettroniche possono “firmare”, il regolamento eIDAS ha introdotto per le sole persone giuridiche il sigillo elettronico al fine di consentire loro di poter garantire l’autenticità e l’integrità. A norma infatti dell’art.3 primo comma punto 25), con sigillo elettronica si intende “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi”. Da rilevare poi che, come per le firme elettroniche, oltre al sigillo elettronico è stato previsto anche il sigillo elettronico avanzato, ed il sigillo elettronico qualificato (i.e. sigillo digitale).

A mero titolo esemplificativo quindi, se il Dott. Franco Rossi è legale rappresentante di Alfa Spa e deve sottoscrivere dei contratti digitali pervenuti per email, dovrà firmarli con la propria firma digitale (in quanto legale rappresentante), mentre con riguardo alle fatture elettroniche emesse da Alfa Spa e che intende conservare in digitale, queste potranno essere sigillate digitalmente tramite l’apposizione su ciascuna fattura elettronica di un sigillo digitale rilasciato appunto alla persona giuridica Alfa Spa;

 

9-Effetti giuridici dei documenti elettronici

L’art. 46 del regolamento eIDAS riporta un principio fondamentale, e cioè che “A un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica”.

Da rilevare comunque che, fatto salvo quanto riportato nel regolamento eIDAS secondo cui una firma elettronica qualificata ha effetti giuridici equivalenti alla firma autografa, spetta  al diritto nazionale degli Stati membri definire gli effetti giuridici delle firme elettroniche, e che con riguardo all’Italia sono contenute nel  Codice dell’Amministrazione Digitale in corso di aggiornamento;

 

10-Autenticazione dei siti web

Il servizio consente di poter rilasciare dal sito web un certificato utile a dimostrare all’utente la persona fisica o giuridica a cui il sito web è collegato.

 

A cura di Umberto Zanini, Dottore Commercialista e Revisore Legale

Comments are closed.