Scroll Top

Regolamento eiDAS 2.0: Cos’è? Cosa Prevede?

regolamento eidas

Oggi parliamo del Regolamento Europeo eIDAS.

Per chi non lo conosce, il Regolamento Europeo eIDAS è un regolamento del 2014, divenuto esecutivo nel 2016 in tutti gli stati membri dell’Unione Europea.

Cosa significa eIDAS e cosa prevede il regolamento?

eIDAS sta per Electronic Identification Authentication and Signature.

Il regolamento ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica tra gli stati membri.  Si tratta di un regolamento fondamentale perché la digitalizzazione dei documenti a norma di legge non è solo un concetto.

La digitalizzazione aziendale, cioè quando un’impresa non ha più la carta e vuole digitalizzare i suoi processi, aumentandone efficienza, efficacia e sicurezza, è possibile grazie alle norme che garantiscono che tutto ciò che diventa digitale ha la stessa valenza legale del foglio di carta che non c’è più, con la sicurezza e la certezza di cui abbiamo bisogno.

Cosa sono le credenziali eIDAS?

Le credenziali eIDAS includono strumenti come lo SPID e la Carta d’Identità Elettronica (CIE) in Italia, che a livello europeo sono considerati strumenti per garantire l’accesso attraverso l’European Digital Identity Wallet.

Questo wallet è un portafoglio digitale che consente a cittadini e imprese di identificarsi e autenticarsi in maniera sicura su tutti i servizi delle imprese, delle pubbliche amministrazioni e degli enti.

Come si fa eIDAS?

Affrontiamo ora la parte tecnica di eIDAS. In Italia, gli strumenti principali sono lo SPID e la CIE. A livello europeo, stiamo sviluppando un toolbox che permetterà di integrare tutti i servizi all’interno del European Digital Identity Wallet. Questo richiederà un alto livello di sicurezza e garanzie di privacy, in linea con il GDPR (Regolamento Generale sulla Protezione dei Dati).

Il Wallet dovrà integrarsi con SPID e CIE, e l’intenzione è quella di mantenere SPID come strumento di identificazione certa per entrare nel mondo delle identità digitali certe grazie al Wallet.

Con il Wallet, potrete:

Cos’è eIDAS 2.0?

A tre anni dalla sua proposta iniziale nel giugno 2021, il Regolamento europeo noto come eIDAS 2.0 è stato pubblicato nella Gazzetta ufficiale dell’Unione europea come Regolamento UE 2024/1183, rappresentando un’importante evoluzione nel panorama digitale dell’UE.

È entrato in vigore il 20 maggio 2024, ma la sua applicazione effettiva avverrà tra maggio 2026 e maggio 2027.

È una chiave di volta importante perché introduce delle novità che ridefiniscono le normative riguardanti la digitalizzazione delle aziende. Vediamo i punti principali.

European Digital Identity Wallet

La cosa importante da dire è che ci sarà l’European Digital Identity Wallet. Cos’è? È un portafoglio della nostra identità digitale. L’idea è meravigliosa perché avremo un modello paneuropeo che consente a cittadini, e imprese di tutta l’Unione, di identificarsi e autenticarsi in maniera sicura e affidabile su tutti i servizi delle imprese, delle pubbliche amministrazioni, degli enti e così via.

Immaginate un unico strumento dove avete la vostra carta d’identità, patente, passaporto e tutto ciò che riguarda la vostra identificazione. Questo strumento può dialogare con tutti i servizi pubblici e consentire transazioni online e internazionali in un ambiente digitale sicuro e affidabile. Con il vostro Wallet potrete anche apporre la firma elettronica.

Le sfide tecniche e la privacy

In Italia, abbiamo lo SPID e la CIE (Carta d’Identità Elettronica), che a livello europeo sono considerati strumenti per garantire l’accesso attraverso questo identity Wallet. Dobbiamo capire come creare questo Toolbox, un insieme di strumenti che ci metterà a disposizione il Wallet per integrare tutti i servizi.

Non sarà facile, è una bella sfida. Abbiamo bisogno di affrontare anche i problemi di privacy e sicurezza, visto che la Comunità Europea sta lavorando su una proposta legata al GDPR (Regolamento Generale sulla Protezione dei Dati).

Il livello di garanzia deve essere molto elevato, come quello dello SPID e della CIE di livello 3, il massimo livello di sicurezza.

L’integrazione con SPID e CIE

Dobbiamo capire come questo Wallet si integrerà con lo SPID e se lo SPID continuerà a esistere o se rimarrà la CIE. L’intenzione per il momento è quella di mantenere SPID e usarlo come strumento di identificazione certa per poi entrare nel mondo delle identità digitali certe grazie a questo identity Wallet.

Archiviazione elettronica

Un’altra novità riguarda l’archiviazione elettronica, un tema che conosciamo benissimo in Italia. Vi ho raccontato per anni della conservazione digitale e sostitutiva, quando sostituiamo la carta con documenti digitali o conserviamo direttamente documenti informatici con valenza legale.

Parliamo di conservare in maniera legale i documenti. L’archiviazione elettronica pensata da eIDAS non è semplice archiviazione, ma è proprio conservazione digitale di questi documenti. Quindi, è molto importante.

Blockchain e Data Certa

Un’altra novità riguarda la blockchain e i registri elettronici. La possibilità di registrare e storicizzare dati digitali su questi registri elettronici ci permette di parlare in maniera solida di blockchain.

In Italia, la blockchain ha attualmente valenza di data certa, cioè la cosiddetta notarizzazione su blockchain per certificare la data certa. Tuttavia, il documento deve essere sempre conservato: non esiste blockchain senza conservazione digitale.

In Italia, mancano ancora le regole tecniche di AgID che definiscono la forma scritta di questi smart contract. Le regole tecniche di AgID devono specificare come sono fatti questi smart contract per essere considerati forma scritta, come richiesto dalla legge. Senza queste regole tecniche, purtroppo, possiamo fare ben poco.

Firme Digitali e Sigilli Elettronici

Un’altra novità riguarda la gestione degli apparati di firma digitale, che ci permettono di sottoscrivere digitalmente tutti i documenti e processi di sottoscrizione senza passare per la carta. Ci sono anche novità legate ai sigilli elettronici e alle firme elettroniche.

Facciamo una parentesi sui sigilli elettronici. Cos’è un sigillo elettronico? Di fatto, è come il vecchio timbro che si metteva sulla carta. Il timbro si appone sul documento per indicare l’associazione con una società, e la firma del rappresentante legale convalida questo timbro. Fino a poco tempo fa, la firma digitale era esclusiva delle persone fisiche, mentre il sigillo elettronico è aziendale, associato a un soggetto giuridico, come un timbro aziendale.

Con il sigillo elettronico, possiamo fare tantissime cose, come firmare documenti dove non è necessaria la firma del rappresentante legale.

Conclusioni

Al di là delle bellissime idee del Digital Wallet, dobbiamo essere orgogliosi del lavoro fatto in Italia. Spesso siamo ultimi nelle classifiche, ma in questo caso dobbiamo essere orgogliosi.

Se eIDAS 2.0 include la conservazione digitale come elemento necessario per garantire la valenza e la legalità dei documenti nel tempo, è grazie all’Italia. Grazie al lavoro fatto da AgID e alle nostre regole, abbiamo anticipato queste innovazioni.

Come la PEC, che è diventata uno standard europeo, l’Italia ha dimostrato di poter vincere in questo campo.

 

Vuoi ottimizzare i tuoi processi aziendali e garantire la conformità alle normative digitali in evoluzione? Richiedi subito una consulenza