La certificazione eIDAS riguarda i fornitori dei seguenti servizi fiduciari:
• Emissione di certificati qualificati di firme elettroniche, sigilli elettronici, autenticazione siti web
• Convalida di firma elettronica e sigillo elettronico
• Validazione temporale qualificata
• Conservazione qualificato di firma elettronica e sigillo elettronico
• Servizio qualificato di recapito certificato
• Servizio di generazione remota delle firme elettroniche e sigilli
Il Regolamento EU 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (eIDAS Regulation), adottato dai legislatori il 23 luglio del 2014 ed applicabile dal 1 luglio 2016, fornisce un accurato quadro normativo per consentire interazioni elettroniche sicure tra le imprese, i cittadini e le autorità pubbliche.
Il Regolamento eIDAS assicura che persone e imprese possano utilizzare i propri sistemi di identificazione elettronica nazionali (eID) per accedere a servizi pubblici in altri paesi dell’UE in cui gli eIDs sono disponibili.
Oltre a questo fornisce le basi per la creazione di un mercato interno Europeo per gli eTS, ovvero firme e sigilli elettronici, consegna elettronica e autenticazione di siti web - assicurandone la loro funzione anche oltre i confini nazionali permettendo di ottenere lo stesso status giuridico riconosciuto ai processi cartacei tradizionali.
Solo fornendo certezza sulla validità giuridica di tutti questi servizi, le imprese e gli stessi cittadini possono operare digitalmente come nei casi di interazione tradizionale. Con il Regolamento eIDAS, l’Unione Europea è riuscita a porre le dovute basi giuridiche ed un quadro normative per privati cittadini, imprese (in particolare le PMI) e Pubblica Amministrazione, al fine di accedere ai servizi in modo sicuro e gestire con un click transazioni on-line in tutta l’Unione Europea.
eIDAS significa maggiore sicurezza e più convenienza per qualsiasi attività on-line, dalla presentazione delle dichiarazioni fiscali all’immatricolazione presso un’università straniera, dall’apertura a distanza di un conto in banca al fare business in un altro Stato membro, dall’autenticazione per i pagamenti su Internet, alla possibilità di fare offerte direttamente on line per bandi di gara, ecc.
Nello specifico, il Regolamento UE 910/2014, noto come Regolamento eIDAS (electronic IDentification Authentication and Signature), prevede espressamente il coinvolgimento di CAB accreditati secondo il Regolamento UE 765/2008, per la qualifica degli operatori di servizi fiduciari (TSP o Trust Service Providers) e dei servizi fiduciari da essi prestati.
L’attività di qualifica è rimessa alle autorità governative di ogni singolo Paese UE, notificate alla Commissione Europea dal proprio Paese. Tali autorità governative (in Italia AGID), sono chiamate anche allo svolgimento di attività di vigilanza periodiche o a seguito di segnalazioni di gravi problemi, proprio sui Prestatori di servizi fiduciari. Tale sorveglianza, in condizioni normali, si basa su specifiche verifiche biennali, da eseguire in campo, da parte degli Organismi di Certificazione - OdC (o anche Conformity Assessment Body - CAB) accreditati per questo schema.
Condizione perché un OdC possa essere accreditato è il possesso dei requisiti di cui al Regolamento ACCREDIA RG - 01 per l’accreditamento degli Organismi di Certificazione e di Ispezione e al Regolamento ACCREDIA RG - 01 - 03 per l’accreditamento degli Organismi di Certificazione del Prodotto.
Il Regolamento UE n. 910 del 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno ha come obiettivo quello di rafforzare la sicurezza delle transazioni elettroniche nel mercato interno, al fine di migliorare l’efficacia dei servizi elettronici pubblici e privati, il commercio elettronico e l’e-business.
Il fatto di fornire un quadro normativo transfrontaliero e transettoriale completo, permette di mettere in atto sistemi di transazione elettronica sicura, affidabile e di facile impiego, oltre alla facilitazione di operazioni di identificazione e autenticazione elettronica sicura. Il regolamento crea le condizioni adatte per il riconoscimento reciproco transfrontaliero di funzioni essenziali quali l’identificazione elettronica, i documenti elettronici, le firme elettroniche e i servizi elettronici di recapito, nonché l’interoperabilità dei servizi di e-government in tutta l’Unione europea.
I TSP, ovvero gli operatori di Servizi Fiduciari, una volta certificati, diventano TSPq, ovvero providers qualificati per la fornitura di servizi (anch’essi) qualificati a livello europeo: dai sistemi di autenticazione web a quelli di identificazione digitale, dalla generazione o validazione di firme e sigilli elettronici alla loro conservazione.
Il certificato in conformità al Regolamento eIDAS permette agli operatori di adempiere agli obblighi normativi e di attestare la conformità dei servizi forniti alle norme vigenti. Questo fornisce un vantaggio di maggior sicurezza, aumentando la fiducia del cliente finale nei servizi proposti, sia esso un privato cittadino, un’azienda o una pubblica amministrazione.
I vantaggi di questi ultimi, infine, sono molteplici. Un’impresa con firma elettronica qualificata, per esempio, può partecipare ad appalti pubblici o firmare digitalmente contratti in altri stati membri senza preoccuparsi di problemi riguardanti l’interoperabilità dei servizi fiduciari o di specifiche norme nazionali in merito.