Il regolamento eIDAS facilita le transazioni transfrontaliere sicure istituendo un quadro per l'identità e l'autenticazione digitali. Mira a creare fiducia nelle interazioni elettroniche e a promuovere servizi digitali senza soluzione di continuità nell'UE.
Il regolamento in materia di identificazione elettronica e servizi fiduciari ha rappresentato una pietra miliare verso la creazione di un contesto normativo prevedibile. Il suo obiettivo principale era infondere fiducia nelle transazioni elettroniche transfrontaliere, migliorando nel contempo l'efficacia dei servizi online e delle piattaforme di commercio elettronico. Il presente regolamento riguarda specificamente l'identificazione elettronica (eID) e i prestatori di servizi fiduciari, con l'obiettivo di smantellare gli ostacoli esistenti che ostacolano l'uso senza soluzione di continuità dei servizi fiduciari e l'uso dell'eID in tutti gli Stati membri dell'UE.
Uno degli aspetti fondamentali del regolamento eIDAS è stato l'istituzione del riconoscimento reciproco delle eID rilasciate dai paesi dell'UE, a condizione che soddisfino i criteri normativi specificati e siano state debitamente notificate alla Commissione. Tale riconoscimento consente transazioni elettroniche sicure garantendo che un'eID rilasciata in uno Stato membro sia valida e riconosciuta in tutti gli altri. In particolare, il riconoscimento reciproco diventa obbligatorio per le eID che soddisfano determinati livelli di garanzia, semplificando in tal modo le interazioni transfrontaliere e rafforzando la fiducia nei servizi online.
Il regolamento eIDAS prevede l'interoperabilità dei sistemi nazionali di identificazione elettronica tra gli Stati membri dell'UE. Ciò richiede lo sviluppo di un quadro tecnologicamente neutro che non favorisca alcuna particolare soluzione tecnica per l'attuazione dell'identificazione elettronica. Sono state stabilite norme procedurali e tecniche per facilitare la cooperazione tra i paesi dell'UE, al fine di garantire lo scambio senza soluzione di continuità dei dati di identificazione elettronica e promuovere un ecosistema digitale coeso in tutta l'UE.
Allo stesso tempo, eIDAS ha creato condizioni di parità per una serie di servizi affidabili, che sono diventati indispensabili nelle catene del valore digitali odierne: Servizi elettronici di consegna registrata (ERDS). Questi garantiscono la consegna sicura e affidabile di messaggi, dati o documenti elettronici e forniscono la prova del momento dell'invio, della ricezione e dell'integrità del contenuto.
Le persone fisiche possono anche utilizzare i certificati per le firme elettroniche e il consenso espresso. Simile ai sigilli elettronici, questi certificati servono a verificare l'integrità e l'origine dei dati, rendendoli utilizzabili per transazioni automatizzate. Inoltre, l'Electronic Time Stamping fornisce timestamp affidabili, che possono essere utili per scopi legali, archiviazione e mantenimento dell'integrità dei dati. I certificati di autenticazione del sito Web verificano ulteriormente l'origine dei siti Web e garantiscono una comunicazione sicura tra il browser e il sito Web.
La nozione di servizi fiduciari "qualificati" è introdotta anche nel regolamento eIDAS. Tali servizi devono essere conformi ai requisiti di legge ed essere riconosciuti in tutti gli Stati membri dell'UE. Nel 2021 la Commissione ha proposto nuovi servizi fiduciari qualificati per l'archiviazione elettronica, i registri elettronicie la gestione delle firme e dei sigilli a distanza. Contemporaneamente, l'eIDAS ha istituito un mercato interno europeo per questi servizi fiduciari qualificati, garantendo che funzionino senza soluzione di continuità a livello transfrontaliero e abbiano lo stesso status giuridico dei loro equivalenti cartacei tradizionali.
In linea con il regolamento eIDAS, la Commissione ha adottato una serie di misure per delineare le modalità procedurali, le specifiche tecnichee i requisiti operativi per l'identificazione elettronica e i servizi fiduciari. Queste comprendono le specifiche per il marchio di fiducia UE,i requisiti tecniciper i livelli di garanzia dei mezzi di identificazione elettronica, i formati degli elenchi di fiduciae le procedure per la notifica dei sistemi di identificazione elettronica. Tali orientamenti completi sono fondamentali per promuovere l'armonizzazione e l'interoperabilità tra i diversi sistemi nazionali di identificazione elettronica all'interno dell'UE.
Vantaggi di eIDAS
Con l'eIDAS l'UE è riuscita a gettare le basi giuste e a creare un quadro giuridico chiaro che consenta alle persone, alle imprese e alle pubbliche amministrazioni di accedere ai servizi e di effettuare transazioni online in modo sicuro. In effetti, l'introduzione di eIDAS significa maggiore sicurezza e maggiore comodità per qualsiasi attività online, come la presentazione di dichiarazioni fiscali, l'iscrizione a un'università straniera, la creazione di un'impresa in un altro Stato membro, la partecipazione a gare d'appalto online. In futuro gli usi si estenderanno all'autenticazione dei pagamenti via Internet e all'apertura a distanza di un conto bancario.
eIDAS apporta benefici alle imprese, ai cittadini e ai servizi pubblici europei. Scarica l'infografica qui sotto per scoprire come eIDAS può esserti utile.
- Soluzioni eIDAS per i cittadini (.pdf)
- Soluzioni eIDAS per le PMI (.pdf)
- Lista di controllo eIDAS per le imprese (.pdf)
Revisione del regolamento eIDAS
Nonostante i suoi vantaggi, il quadro eIDAS ha dovuto affrontare sfide, tra cui discrepanze tra gli Stati membri nello sviluppo e nell'interoperabilità dei regimi nazionali di identificazione elettronica. Nel luglio 2020 la Commissione ha avviato una consultazione per raccogliere riscontri sui fattori trainanti e sugli ostacoli allo sviluppo e alla diffusione dei servizi fiduciari di identificazione elettronica nell'UE.
I risultati della consultazione comprendono informazioni provenienti da vari portatori di interessi quali imprese, istituzioni accademiche, autorità pubbliche e associazioni. Hanno affrontato temi quali la natura dell'identità digitale, la necessità di identità digitali multiple, l'estensione dell'uso dell'identificazione digitale al settore privato, il miglioramento del quadro eIDAS, l'armonizzazione delle certificazioni e dei requisiti di sicurezza, l'espansione dei quadri transfrontalieri per identità digitali affidabili e l'esame delle questioni di armonizzazione giuridica relative alle firme elettroniche. Nel complesso, i portatori di interessi hanno espresso sostegno a favore di misure volte a migliorare l'efficacia, l'accessibilità e l'affidabilità delle identità digitali in tutta Europa.
Per ovviare a tali carenze, nel 2021 la Commissione ha proposto un nuovo regolamento che istituisce un quadro per un'identità digitale europea e modifica il regolamento eIDAS.
Contenuti correlati
Quadro generale