Pubblicate le norme sui dispositivi di firma digitale e sigilli digitali
In allegato alla Decisione di esecuzione (UE) 2016/650 le norme da seguire per valutare la sicurezza dei dispositivi per la creazione di una firma digitale o di un sigillo digitale.
Pubblicate nella Gazzetta Ufficiale dell’Unione Europea del 26 aprile 2016, la Decisione di esecuzione (UE) 2016/650 della Commissione del 25 aprile 2016 che stabilisce norme per la valutazione di sicurezza dei dispositivi per la creazione di una firma e di un sigillo qualificati a norma dell’articolo 30, paragrafo 3, e dell’articolo 39, paragrafo 2, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.
Nell’allegato alla Decisione di esecuzione (UE) 2016/650, sono quindi riportate le norme utili per valutare la sicurezza dei prodotti delle tecnologie dell’informazione applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata (firma digitale) o per la creazione di un sigillo elettronico qualificato (sigillo digitale) a norma dell’articolo 30, paragrafo 3, lettera a), o dell’articolo 39, paragrafo 2, del regolamento (UE) n. 910/2014, ove i dati per la creazione della firma elettronica o alla creazione del sigillo elettronico siano detenuti integralmente, ma non necessariamente in via esclusiva, in un ambiente gestito dall’utilizzatore.
È sempre utile ricordare altresì che il Regolamento Europeo n.910 del 23 luglio 2014 in tema di identificazione, autenticazione e firme elettroniche (electronic IDentification, Authentication, Signature, eIDAS), entrerà in vigore dal 1° luglio 2016 e andrà a sostituire la Direttiva 1999/93/CE sulle firme elettroniche, introducendo nel nostro sistema giuridico importanti novità e nuovi servizi che riguarderanno sia le imprese che gli studi professionali.