Come recita l'AGID, Agenzia per l'Italia Digitale, con il termine "servizio fiduciario si indica un insieme di servizi elettronici, generalmente forniti a pagamento"
Come è nata l'esigenza di avvalersi di tali strumenti come servizi fiduciari?
Tutto nasce il 23 luglio 2014, con il regolamento eiDAS, "electronic IDentification Authentication and Signature", esattamente il Regolamento UE n° 910/2014 sull'identità digitale, con il fine ultimo di introdurre una base normativa a livello comunitario che regoli una serie di servizi fiduciari di identificazione e autenticazione per porre basi di certezza e sicurezza nelle transazioni del mercato digitale europeo.
Il regolamento è poi diventato effettivo dal 1 luglio 2016.
Regolamento eiDAS in sintesi
Il regolamento fa si che ogni stato membro dell'Unione Europea riconosca i mezzi di identificazione sia di persone fisiche che di persone giuridiche di un altro stato membro, stabilendone le norme per i servizi fiduciari ed in particolar modo per le transazioni online.
Inoltre, il regolamento eiDAS "istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web".
L'entrata in vigore di questo nuovo regolamento ha quindi rivoluzionato il quadro normativo di tutti gli stati membri dell'UE fornendo uno standard di riferimento per garantire l’interoperabilità tra paesi adeguandosi alle nuove tecnologie digitali.
Avere uno standard comune ha così consentito lo sviluppo in questi anni di servizi fiduciari affidabili e riconosciuti tra gli stati membri, favorendo così la crescita di un vero e proprio mercato digitale europeo.
Regolamento eiDAS servizi fiduciari
Con il regolamento eiDAS quindi entrano in gioco i nuovi servizi fiduciari che si occupano di identità digitale, firma elettronica, sigilli elettronici, servizi di recapito elettronico certificato, servizi di autenticazione e certificazione, validazioni temporali.
Ecco alcuni concetti importanti introdotti dall'eiDAS.
1) Identificazione e autenticazione elettronica:
Sono i processi dove si usano dati di autenticazione personale in forma digitale che rappresentano una persona fisica o giuridica in maniera univoca e ne certificano la sua identità digitale e la sua integrità.
2) Firma elettronica
La firma elettronica è un insieme di dati allegati o connessi ad altri dati ed usati per firmare, cioè sottoscrivere, un documento digitale.
La firma elettronica può essere firma elettronica avanzata-> o firma elettronica qualificata.
3) Sigillo Elettronico
Il sigillo elettronico garantisce l'integrità dei dati e la sua origine e presenta molti punti in comune con la firma elettronica, in quanto ne condivide lo scopo di fungere da garanzia.
Anche nel caso del sigillo elettronico esistono il sigillo elettronico avanzato e il sigillo elettronico qualificato.
4) Marche temporali
La marca temporale di un documento ne certifica data e ora di emissione, utile per certificazioni, questioni legali o semplicemente per un corretta gestione documentale.
Servizi fiduciari qualificati
I servizi fiduciari possono essere qualificati e non qualificati. Per rientrare nella categoria dei servizi fiduciari qualificati bisogna soddisfare tutti i requisiti del regolamento eiDAS.
Chi eroga servizi fiduciari qualificati, per distinguersi può usare l'apposito marchio di fiducia UE, proposto in 4 versioni:
Tra gli obblighi dei prestatori di servizi fiduciari vi sono:
- Obbligo di adottare misure tecniche adeguate per la gestione della sicurezza dei servizi offerti.
- Obbligo di notifica all'organismo di vigilanza (AGID) in caso di violazioni della sicurezza.
- Obbligo di notifica anche a persone fisiche o giuridiche nel caso che questa violazione abbia impatto negativo su esse.
A sua volta, l'AGID trasmette poi annualmente le violazioni ricevute all ENISA, l'agenzia europea per la sicurezza delle reti e dell'informazione.
