Regolamento eIDAS, procedure comuni per un’Europa digitale

Regolamento eIDAS, procedure comuni per un’Europa digitale

Le 10 cose da sapere sul Regolamento eIDAS, il tassello mancante per la creazione di un’Europa digitale, affidabile, efficace, senza confini, senza interruzioni.
Mancano ormai solo 3 mesi all’applicazione operativa del Regolamento UE n.910/2014 (meglio conosciuto come Regolamento eIDAS - Electronic Identification and Signature), che estende il regime transfrontaliero previsto per merci e persone anche ai documenti, attraverso procedure comuni di scambio e validazione elettronica.
eIDAS, infatti, stabilisce le condizioni per il riconoscimento reciproco tra gli Stati Membri in ambito di identificazione elettronica e Servizi Fiduciari (traduzione di Trust Service). Regole comuni che garantiscono la piena interoperabilità a livello comunitario non solo della firma elettronica, ma anche dell’identificazione web dei cittadini (in Italia SPID) e dei servizi di terza parte (firme elettroniche, sigilli elettronici, validazione temporale, servizio elettronico di recapito e autenticazione dei siti web).

Federico Berti Arnoaldi, Marketing Manager di ItAgile e del roadshow KEY4PAPERLESS
Il 2016 è un anno decisivo per la formazione di un mercato unico digitale Europeo. La digitalizzazione a marchio UE, che in Italia sarà recepita nel CAD (Codice dell’Amministrazione Digitale) ci abilita a vantaggi competitivi per le imprese e benefici per i cittadini: eProcurement, eInvoicing, tasse online, eHealth e molto altro. KEY4PAPERLESS con l’intervento di aziende specializzate nell’ambito della dematerializzazione e i protagonisti di storie di successo sulla digitalizzazione, approfondirà lo scenario e gli strumenti operativi per affrontarlo, al fine di poter cogliere le opportunità offerte dall’economia digitale.

Regolamento eIDAS, procedure comuni per un’Europa digitale

IL DECALOGO DELLE REGOLE UE
1. Sono obbligatorie: il Regolamento abroga direttamente la direttiva 1999/93/CE e per la sua specifica natura giuridica di rango superiore alla normativa primaria e secondaria nazionale, risulta immediatamente applicabile nell’ordinamento interno.
2. Sono numerose: il Regolamento è composto da 52 articoli, modificando la gran parte delle regole alle quali siamo abituati in Italia. Dal punto di vista strutturale è suddiviso in due macro-aree di azione: identificazione elettronica e Servizi Fiduciari (traduzione di Trust Services).
3. Hanno impatto sul sistema normativo nazionale: si applica direttamente senza la necessità di recepimento e le eventuali norme nazionali che contraddicono il Regolamento sono da ritenersi abrogate, anche se non lo sono esplicitamente.
4. Hanno impatto sul mercato nazionale: con il Regolamento eiDAS le regole sono comuni a tutti i 28 Stati membri e non più «verticali» per ogni singolo Paese. Un soggetto qualificato in Italia è, quindi, qualificato anche nei restanti 27 Paesi.
5. Modificano il Codice dell'amministrazione digitale: il Legislatore italiano sta modificando il CAD per coordinarlo con le Regole comunitarie in termini di definizioni e regole che contraddirebbero quelle europee.
6. Modificano le Regole Tecniche: le Regole Tecniche nazionali che scaturiscono dal CAD solo oltre 50. Le Regole UE tolgono il potere della regolamentazione tecnica agli enti nazionali e la spostano sugli enti di standardizzazione (ETSI e CEN).
7. Le Regole tecniche non le scriviamo in Italia: le regole tecniche sono scritte dagli Enti di standardizzazione.
8. Qualcosa rimane come prima: le Regole UE non modificano l’intero scenario, ma molte di queste possono considerarsi un’evoluzione delle precedenti, come ad esempio i formati di firma elettronica avanzata (CAdES, PaDES e XAdES).
9. Qualcosa è ancora in evoluzione: l’Unione Europea è ancora in fase di regolamentazione per alcune aree, come ad esempio per le risorse finanziarie adeguate e/o su un’assicurazione per la gestione della responsabilità civile per danni da parte del prestatore di servizi fiduciari; l’articolo 30 Certificazione dei dispositivi per la creazione di una firma elettronica qualificata, gli standard per i servizi di recapito certificato (simili alla nostra PEC) e per la conservazione di firme, sigilli e certificati digitali, lo standard per la qualifica del servizio fiduciario di creazione, verifica e convalida di firme elettroniche e molto altro.
10. Non siamo soli, siamo in 28: l’uniformità della normativa crea un mercato unico e sempre più competitivo. Il mercato italiano dei servizi fiduciari è il più importante tra i 28 Stati membri (compresa la PEC e la conservazione digitale) e seppure si moltiplica la concorrenza, il know how nazionale ha un vantaggio competitivo che può essere speso adeguatamente all’estero.

KEY4PAPERLESS è un workshop informativo sui temi della dematerializzazione, che farà tappa a Milano il 5 maggio e a Roma il 9 giugno. Dopo il grande successo delle edizioni del 2013, 2014 e 2015 KEY4PAPERLESS ritorna quest’anno sui temi caldi di un mondo in continua evoluzione: Regolamento europeo eIDAS, TSPQ (Trust Service Provider Qualified), SPID (Sistema Pubblico di Identità Digitale), standard e strumenti globali per le transazioni digitali.
Il suo scopo è fornire lo stato dell’arte tecnico e legale sui temi caldi del mondo paperless, ma anche illustrare le best practice di chi ha già intrapreso il cambiamento. Un aiuto per chi deve affrontare o è già impegnato nel passaggio dalla carta al digitale. Organizzato da ItAgile e Land, con la cortese collaborazione di ACI e BMW Italia, il tour ha l’obiettivo di fornire le linee guida, le componenti e gli strumenti necessari per il passaggio completo al digitale, con un occhio attento sulle normative e sulle nuove soluzioni tecnologiche.