Certificati SSL e servizi fiduciari col regolamento europeo eIDAS

Sommario workshop

Il Regolamento (UE) n. 910/2014 “eIDAS” fa parte dei provvedimenti introdotti nell’ambito dell’Agenda Digitale Europea e rinnova profondamente il quadro normativo europeo relativo alle transazioni elettroniche, precedentemente limitato alle sole firme elettroniche, introducendo un insieme di servizi di terza parte o fiduciari (Trust Service provider) e di servizi di identificazione ed autenticazione. Il Regolamento eIDAS entra in vigore direttamente, in modo uniforme e senza necessità di recepimento in tutta l’Unione e questo avverrà per passi successivi, in particolare dal 1 luglio 2016 entra in vigore il regime dei servizi fiduciari qualificati che include: - firme e sigilli elettronici: creazione, verifica, conservazione e emissione dei relativi certificati - autenticazione dei siti WEB (certificati SSL) - sistemi di recapito elettronico Questo Regolamento crea un contesto giuridico e tecnico comune fondato sul principio di neutralità tecnologica che, grazie all’uso di strumenti di legislazione secondaria, consente sia di individuare in modo preciso gli standard di riferimento per garantire l’interoperabilità e di aggiornarlo nel tempo in modo flessibile. Gli standard comuni consentono lo sviluppo di servizi fiduciari digitali che garantiscono un livello di affidabilità uniforme nell’Unione e di promuovere così la fiducia nelle transazioni elettroniche favorendo la creazione ed il successo del mercato digitale unico europeo. In particolare, con i servizi fiduciari qualificati (che sostituiranno gli attuali certificatori accreditati) si introduce il principio di presunzione di autenticità che era già presente per le firme elettroniche qualificate (firme digitali) che viene esteso a tutti i servizi fiduciari che ottengono la qualificazione, quindi anche all’autenticazione dei siti WEB.