Servizi fiduciari e identità digitale

Per parlare di identità digitale bisogna prima fare un passo indietro per capire com'è nata, perché e come è stata introdotta in Italia.
Una delle tappe fondamentali per arrivare all'introduzione dell'identità digitale è la nascita del CAD e la regolamentazione dei servizi fiduciari.

 

Il CAD, codice amministrazione digitale

Il Codice dell'Amministrazione Digitale→, chiamato con l'acronimo CAD, è stato istituito con decreto legislativo n.82 il 7 marzo 2005 appositamente per regolamentare l'uso di strumenti elettronici/informatici come mezzo di comunicazione tra il cittadino, sia esso privato o azienda, e la Pubblica Amministrazione (PA).

Il CAD è stato poi oggetto di modifiche con il d.lgs n.179 del 22 agosto 2016→ e poi con il più recente d.lgs n.217 del 13 dicembre 2017→ proprio per l'introduzione dell'identità digitale del cittadino.

Con le ultime modifiche si è voluto sottolineare il concetto di cittadinanza digitale regolamentando il diritto al domicilio digitale sia a privati cittadini e imprese, potendo così fruire di servizi pubblici online come il pagamento del bollo auto (ultimissima novità del 2020) tramite servizio online di pagoPA.

Tra le novità introdotte molte riguardano chi eroga servizi fiduciari→ qualificati come:

I prestatori di servizi fiduciari, come da definizione dell'AgID, ovvero l'Agenzia per l’Italia Digitale, "sono soggetti che rilasciano certificati qualificati a norma del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014 (eIDAS).

In Italia sono quelle entità, aziende e organizzazioni accreditate per il rilascio del servizio di firma digitale.

 

Cos'è l'identità digitale

Cosa si intende realmente e praticamente quando si parla di identità digitale?

Per semplificare potremmo dire che l'identità digitale è un insieme di dati e informazioni che in un sistema informatico definisce una persona, anzi, per restare in linguaggio informatico, un utente.

Tali informazioni fanno sì che tutti gli accessi e le azioni all'interno del sistema, come ad esempio eventuali modifiche di file, vengano tracciate all'interno di un log di sistema.

Gli accessi che un utente fa al sistema avvengono attraverso delle credenziali univoche, con un ID utente solo a lui assegnato e una password solo a lui conosciuta. Tutto questo al fine sia di monitorare le attività sia di migliorare la sicurezza del sistema informatico.

Questo concetto, apparentemente complicato, in realtà è semplicemente trasportabile alla realtà di tutti i giorni se pensiamo, ad esempio, a quante volte effettuiamo login sui nostri account di posta elettronica oppure ai social network o, ancora, nei forum di nostro interesse.
Anche questo può essere allargato al concetto di identità digitale.

Per andare invece più sullo specifico e sul tecnico potremmo parlare di identità digitale quando usiamo la PEC, perché essa identifica univocamente una persona dando anche valore legale ai contenuti dei messaggi inviati. Pppure quando parliamo di firma digitale, che equivale ad una firma autografa→ e quindi anche qui conferisce valore legale al documento firmato digitalmente.

 

Identità digitale e regolamento eIDAS

Dal 1° luglio 2016 è stato applicato il Regolamento eIDAS n.910 del 23 luglio 2014 che regola l'identificazione elettronica ed i servizi fiduciari nella comunità europea.

Per capire meglio di che si tratta spieghiamo che eIDAS è l'acronimo di electronic IDentification Authentication and Signature, quindi si parla espressamente di identificazione elettronica, firma elettronica nelle sue varie forme, e anche di servizi fiduciari come sigillo elettronico→e validazione temporale elettronica.

Questo regolamento, introdotto da qualche anno, si prefigge di disciplinare l'identificazione digitale e regolamentare le modalità di erogazione dei servizi fiduciari, sia qualificati sia non qualificati, dei prestatori, facendo in modo che vengano rispettati i requisiti minimi richiesti e ponendoli di fronte a una serie di responsabilità.

Ad assicurare che queste regole vengano rispettate esistono appositi organismi di vigilanza e controllo.

Un altro aspetto interessante introdotto dal Regolamento eIDAS è la possibilità di esporre il marchio di fiducia UE per i servizi fiduciari qualificati.

 

Identità digitale e SPID

In Italia come servizio pubblico di identità digitale è stato istituito e regolamentato con il DPCM 24 ottobre 2014 il Sistema Pubblico per la gestione dell'Identità Digitale, per brevità SPID, che è un sistema di identificazione dove, attraverso l'accreditamenti presso l'AgID, permette al cittadino di accedere a tutta una serie di servizi online della Pubblica Amministrazione e, come da regolamento eIDAS, è riconosciuto da tutti gli Stati membri dell'Unione Europea.

Ti è piaciuto questo articolo? Iscriviti alla nostra Newsletter!

Vuoi conoscere altro su questo argomento? Leggi gli articoli correlati.