Abbiamo già parlato del regolamento eIDAS (electronic IDentification Authentication and Signature) la normativa europea sui servizi fiduciari. Il regolamento punta a garantire una piattaforma tecnica e giuridica comune a tutti gli Stati membri. Abbiamo anche visto come una delle caratteristiche alla base di questa normativa sia il mutuo riconoscimento delle identità digitali.
Ma come avviene con eIDAS questo riconoscimento dei sistemi di identificazione? Attraverso quali garanzie?
Come riporta l’avvocato Giusella Finocchiaro su digital4.biz sono essenzialmente quattro le novità della normative: interoperabilità, livelli di garanzia di mezzi di identificazione, elenchi di fiducia, formati riconoscibili di firma e sigillo elettronico.
Quadro di interoperabilità grazie ai nodi
Il regolamento, che a differenza delle direttive non necessita di essere recepito dagli Stati membri, definisce dei requisiti di interoperabilità tecnici e giuridici.
Si prevedono dei “nodi”, ovvero dei punti di connessione che compongono l’architettura informatica di identificazione. È grazie a questi “nodi” che l’identità digitale dei cittadini europei potrà essere riconosciuta in tutti gli Stati membri.
Livelli di garanzia
Ogni Paese avrà autonomia nella scelta del proprio sistema di identificazione, che dovrà notificare alla Commissione Europea. Per tali sistemi di identificazione andranno specificati i livelli di garanzia (basso, significativo ed elevato), al fine di dar vita a uno standard comune per inquadrare e interpretare i livelli dei vari sistemi.
Elenchi di fiducia
Con eIDAS si prevede anche che tutte le informazioni relative ai servizi fiduciari erogati e ai loro prestatori vengano inserite in specifici “elenchi di fiducia”. Questi elenchi hanno l’obiettivo di garantire trasparenza e fiducia tra gli operatori di mercato, permettendo una distinzione chiara tra prestatori qualificati e non qualificati.
Formati riconoscibili per la firma elettronica e il sigillo elettronico
In base all’eIDAS, inoltre, uno Stato che richieda la firma elettronica avanzata o il sigillo elettronico per fruire dei propri servizi digitali deve riconoscere le firme e i sigilli con formati alternativi, purché conformi a specifici requisiti.
Concludiamo, ricordando che in Italia è entrato nella fase operativa lo Spid (Sistema Pubblico per la gestione dell’Identità Digitale), grazie al quale gli utenti potranno accedere a tutti i servizi online della Pubblica Amministrazione usando sempre le stesse credenziali sicure. Lo SPID è stato pensato proprio in conformità con i livelli di garanzia e interoperabilità richiesti dal regolamento eIDAS.