Close

I servizi fiduciari

Dalla firma elettronica ai certificati per l’autenticazione di siti web, a fornirli sono prestatori sottoposti a vigilanza
Immagine di un mappamondo digitale con una mano che lo tocca.
Tempo di lettura: 3 minuti

Indice dei contenuti

Per servizi fiduciari si intendono dei servizi informatici offerti dal mercato, generalmente a pagamento. Questi servizi sono: firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato, creazione di certificati per l’autenticazione di siti web.

Questa particolare categoria di servizi è disciplinata dal Regolamento UE 910/2014, noto come eIDAS (acronimo di electronic IDentification, Authentication and trust Services), ovvero il regolamento europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

Le firme elettroniche: semplice, avanzata e qualificata

Il Regolamento eIDAS disciplina tre tipologie di firma elettronica.

Firma elettronica, consiste in una serie di dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.

Firma elettronica avanzata, una tipologia di firma elettronica che soddisfa i seguenti requisiti:

  • è connessa unicamente al firmatario;
  • è idonea a identificare il firmatario;
  • è creata mediante dati che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Firma elettronica qualificata, in aggiunta a quelle di una firma elettronica avanzata, questa tipologia possiede queste caratteristiche:

  • è creata su un dispositivo qualificato per la creazione di una firma elettronica;
  • è basata su un certificato elettronico qualificato;
  • ha effetto giuridico equivalente a quello di una firma autografa.

Il Regolamento stabilisce la non discriminazione dei documenti elettronici rispetto ai documenti cartacei. A una firma elettronica “semplice” non possono essere negati gli effetti giuridici e l’ammissibilità della prova per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti delle firme elettroniche qualificate.

Il regolamento stabilisce, inoltre, che una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa. Inoltre, una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta anche negli altri Stati membri.

Vengono, inoltre, definiti i requisiti che devono avere i certificati qualificati di firme elettroniche e i dispositivi per la creazione di una firma elettronica qualificata. La loro conformità è certificata da organismi pubblici o privati designati dagli Stati membri.

Sigilli elettronici, validazione temporale elettronica e servizi elettronici di recapito certificato

Il regolamento eIDAS introduce i sigilli elettronici, che possono essere anch’essi semplici, qualificati o avanzati e corrispondono alle firme elettroniche, ma per i soggetti giuridici.

La validazione temporale elettronica è una sorta di marca temporale digitale, che associa una data e un’ora a dei dati elettronici, così da provare che questi ultimi esistevano in quel preciso momento. La validazione temporale elettronica qualificata aggiunge, tra gli altri requisiti, una firma elettronica o un sigillo qualificato.

Anche per i servizi elettronici di recapito certificato (come la PEC italiana) il regolamento distingue tra quelli semplici e quelli qualificati. In merito ai primi, ai dati inviati e ricevuti non possono essere negati effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per la loro natura elettronica o perché non soddisfano i requisiti dei servizi elettronici di recapito certificato qualificato.

I dati inviati e ricevuti tramite questi ultimi, invece, godono della presunzione dell’integrità dei dati, dell’invio di tali dati dal mittente identificato, della ricezione degli stessi da parte del destinatario indicato e dell’accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio.

Il ruolo dei prestatori di servizi fiduciari

I prestatori di servizi fiduciari sono responsabili per i danni causati, per dolo o negligenza, alle persone fisiche o giuridiche, per il mancato adempimento di quanto previsto in eIDAS. Gli Stati membri definiscono le sanzioni per tali violazioni.

Inoltre, gli Stati designano un organismo di vigilanza sui prestatori di servizi fiduciari qualificati stabiliti sul proprio territorio.

Tutti gli Stati membri istituiscono degli elenchi di fiducia dei prestatori di servizi fiduciari qualificati e dei servizi prestati. Tali elenchi sono notificati alla Commissione, che li rende pubblici. I prestatori qualificati, possono utilizzare un marchio di fiducia UE per i loro servizi.

TAG