eIDAS: electronic IDentification, Authentication and trust Services

eIDAS, acronimo di electronic IDentification, Authentication and trust Services, è il Regolamento Europeo relativo all’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche. Il Regolamento è nato nel 2014 con la legge UE n° 910/2014 presentata il 23 luglio dello stesso anno. Il 3 giugno del 2021, è stata presentata una proposta per il nuovo regolamento. Vediamo quali e quante novità ha introdotto.

eIDAS: cos’è e cosa disciplina

Lo scopo dell’eIDAS è quello di andare a individuare e disciplinare tutti gli strumenti elettronici necessari a identificare, autenticare e firmare i rapporti d’interoperabilità giuridica e tecnica tra i Paesi dell’UE. In pratica è uno strumento che mira a rafforzare il commercio elettronico tra i Paesi dell’Unione. Si tratta di una normativa applicabile direttamente da tutti gli stati membri, senza necessità di atti di recepimento nei singoli Stati.

eIDAS: com’è strutturato

Il Regolamento è suddiviso in quattro parti principali:

• Definizioni
• Identificazione e autenticazione elettronica – è un processo che utilizza i dati di autenticazione personale in forma elettronica per identificare univocamente una persona fisica e una persona giuridica. In Italia si utilizza il Sistema Pubblico d’Identità Digitale (SPID).
• Firme elettroniche – nella nuova proposta del 2021, questa sezione non ha presentato delle significative modifiche. È confermato, ad esempio, il principio del non disconoscimento del documento informatico e delle firme elettroniche. In base a detto principio non può essere negata dignità e rilevanza giuridica a una firma elettronica, solo in ragione della sua forma, appunto elettronica. Rimangono invariate anche le definizioni di firma elettronica avanzata e firma elettronica qualificata. È introdotto, invece, il concetto di sigillo elettronico. Si tratta di un insieme di dati in forma elettronica acclusi o connessi tramite associazione logica, ad altri dati in forma elettronica, per garantirne la provenienza e l’integrità.
• Servizi fiduciari o trust services – il nuovo regolamento introduce la valutazione temporale elettronica. In altre parole è un insieme di dati in forma elettronica che associano altri dati sempre in forma elettronica a una particolare ora e data. Tale associazione permette di provare che questi ultimi esistevano in quel preciso momento.

eIDAS: le novità

Il nuovo Regolamento presentato nel giugno dell’anno scorso, vuole definire un quadro di riferimento per un’identità digitale europea. Un obiettivo che sembra oggi essere più facile, grazie al portafoglio europeo d’identità digitali (cioè la carta d’identità digitale a portata di wallet). Un progetto ambizioso che tiene in considerazione anche un aspetto particolarmente delicato: la tutela dei dati personali. Un principio secondo il quale, salvo  il consenso dell’interessato, rimane vietato raccogliere o condividere le informazioni del soggetto.

Tra le novità introdotte troviamo anche quella relativa all’erogazione ai cittadini del servizio di wallet. È compito di ciascun stato erogare tale servizio, i forma gratuita, rilasciandolo direttamente, oppure delegando il compito a soggetti terzi. Queste novità hanno lo scopo di spingere gli Stati verso una maggiore digitalizzazione dei servizi pubblici e privati.

Infine, in materia di archiviazione elettronica sono introdotti i registri elettronici per un’archiviazione qualificata. La definizione dei registri trova molte analogie con la tecnologia dei registri distribuiti e della blockchian. Sono inoltre espressi anche i concetti relativi ai dispositivi per la creazione di firme e sigilli elettronici qualificati in modalità remota.