Dopo la batosta della Brexit l’Europa si ricompatta nella tecnologia: cade finalmente una barriera, quella che, fino a ieri, limitava l’utilizzo della firma elettronica nei Paesi Ue. Debutta, infatti, dal primo luglio il nuovo regolamento eIDAS (Electronic Identification and Signature) che ha l’obiettivo di semplificare e rendere più sicure le comunicazioni con valore commerciale o giuridico, in viaggio fra imprese, pubbliche amministrazioni, privati professionisti residenti in nazioni dell’Unione Europea.
Con l’adozione del Regolamento (UE) n. 910 del 23 luglio 2014 (2014/910/UE) “eIDAS” il quadro normativo definito dalla Direttiva Europea 1999/93/EC sulle firme elettroniche e dalle relative leggi nazionali di recepimento è ormai prossimo ad un fondamentale aggiornamento su scala europea, volto a garantire la piena interoperabilità a livello comunitario non solo della firma elettronica ma di tutto un insieme di servizi di terza parte detti fiduciari (traduzione dell’inglese Trust Service provider) e di servizi di identificazione ed autenticazione.
Il regolamento eIDAS ha mira a rafforzare la fiducia nelle transazioni nell’Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni – spiega l’Agenzia per l’Italia digitale – Ha inoltre lo scopo di aumentare la sicurezza e l’efficacia dei servizi elettronici, nonché delle transazioni di e-business e commercio elettronico nell’Unione Europea.
In sostanza, è un passo importante verso l’affermazione del Digital Single Market. Nel mercato unico digitale, potrà essere più facile fare affari con clienti o partner stranieri, più facile interagire con la Pubblica Amministrazione e con le istituzioni, più facile lanciare nuovi servizi destinati alle imprese e ai cittadini. Più facile, infine, snellire le procedure amministrative e la burocrazia.
Il regolamento riguarda ovviamente la firma elettronica, ma anche tutti gli altri i “segni” digitali tesi ad autenticare e proteggere i documenti, come i sigilli, i francobolli elettronici, le validazioni temporali, i servizi di recapito certificato e i certificati di autenticazione dei siti Web.
Il nuovo insieme di regole in vigore dal primo luglio sostituisce la Direttiva eSignature, in vigore dal 1999 e progressivamente aggiornata negli anni per star dietro sia alle evoluzioni della tecnologia, sia all’ascesa dell’e-commerce e dell’internazionalizzazione delle imprese. E tuttavia, in più di quindici anni, la firma elettronica ha un po’ stentato ad affermarsi come strumento di uso comune a causa sia dell’eterogeneità di interpretazioni nazionali sia della mancanza di un’infrastruttura tecnica.
Si parte ora con una fase di sperimentazione di sei mesi, in cui le transazioni che interessano la Pubblica Amministrazione potranno già avvalersi del Sistema di Interscambio, gestito dall’Agenzia delle Entrate. Dal primo giorno di gennaio del 2017, poi, anche le imprese potranno iniziare a utilizzarlo.
Due i principi di fondo dell’eIDAS. Uno è il mutuo riconoscimento, fra uno Stato e l’altro, della validità di un documento o servizio elettronico: in sostanza, ciascun Paese può notificare agli altri quali sistemi di identificazione elettronica forniti ai cittadini e alle aziende sono ufficialmente approvati e validi, affinché gli altri possano riconoscerli a loro volta. Il secondo principio è l’equiparazione dei documenti e servizi elettronici, in testa la firma digitale, a quelli cartacei tradizionali.
Come dev’essere una firma elettronica per potersi dire qualificata? I formati a cui attenersi sono definiti nella Decisione di esecuzione (UE) 2015/1506 della Commissione dell’8 settembre 2015, e tra i tipi di documenti utilizzabili sono inclusi i file Xml, Cms e Pdf. L’Agid ha, inoltre, messo a disposizione un sito Web contenente informazioni e strumenti che permettono di verificare caso per caso la validità di una firma o di una policy.