La digitalizzazione in ogni campo e settore dell’amministrazione aziendale ha comportato un adeguamento delle regolamentazioni relative ai metodi di autocertificazione e alla validazione di documenti digitali. Per questo motivo sono nati servizi elettronici di tipo ufficiale che vengono forniti a pagamento e che consentono di migliorare le transazioni elettroniche e di fungere da identificazione virtuale.
In particolare, i servizi fiduciari qualificati sono stati definiti all’interno della Gazzetta Ufficiale dell’Unione Europea il 28 agosto 2014 e sono entrati in uso a partire dal 1° luglio 2016.
Il regolamento europeo n° 910/2014, conosciuto come regolamento eIDAS, ha aperto le porte a una nuova forma di comunicazione digitale qualificata condivisa e riconosciuta, facile da supervisionare e, soprattutto, sicura.
Vediamo nello specifico in questo articolo cosa sono i servizi fiduciari qualificati e che cosa specifica la normativa europea a riguardo. Conoscere nei dettagli queste regolamentazioni permette di portare le aziende, le transazioni e le pratiche digitali verso la digital transformation del nuovo millennio. Iniziamo!
Cosa sono i servizi fiduciari qualificati
I servizi fiduciari qualificati, facendo riferimento al regolamento UE n°910/2014 o eIDAS sopra citato, sono tutti quei servizi che hanno lo scopo di creare, verificare e convalidare le autenticazioni informatiche. Si tratta di firme elettroniche, sigilli elettronici, validazioni e servizi di recapito certificato come, ad esempio, l’indirizzo e-mail certificato o PEC.
La definizione dei servizi digitali all’interno delle normative è di particolare importanza poiché consente a tutti di adeguarsi alla regolamentazione e di aggiornare i propri sistemi. Questi servizi fiduciari qualificati sono altamente all’avanguardia e garantiscono efficienza e sicurezza, nonché smaltiscono molti problemi e migliorano le tempistiche aziendali e amministrative.
L’obiettivo della regolamentazione eIDAS è appunto quello fornire una base normativa comune riguardo le interazioni digitali dei cittadini, delle imprese e delle pubbliche amministrazioni. Il commercio elettronico e l’e-business hanno fatto sorgere un’esigenza di adeguamento di fondamentale importanza per stare al passo con il web e con la sua velocità.
Quali servizi rientrano tra quelli fiduciari qualificati?
Tra i servizi fiduciari qualificati rientrano:
- Firme elettroniche;
- Sigilli elettronici;
- Servizi elettronici a recapito qualificato;
- Validazioni temporali;
- Archivio delle firme;
- Sigilli e certificati relativi ai servizi elettronici;
- Certificati di autenticazione siti web (SSL).
Oltre a questi servizi, sono presenti anche soggetti in grado di offrire questa tipologia di servizi fiduciari e di rilasciare certificati che siano secondo norma di legge, ovvero secondo quanto stabilito nella eIDAS. I prestatori di servizi fiduciari qualificati devono avere determinati requisiti poiché ha il compito di verificare l’identità ed eventuali attributi. L’AgID, Agenzia per l’Italia Digitale è l’ente garante competente e nazionale che riconosce i fornitori di servizi fiduciari qualificati. Un fornitore di servizi di questo genere riconosciuto da l’AgID è un fornitore che rispetta le linee del regolamento eIDAS.
Il regolamento eIDAS ha quindi stabilito quali sono gli elementi fondamentali che un documento informatico deve possedere per essere garantito dai servizi fiduciari:
- Una identificazione e autenticazione digitale durante la navigazione.
- Apposizione di una firma elettronica.
- Sigillo elettronico che ne garantisce l’integrità e l’immutabilità.
- Marca temporale che certifica l’esatta ora di emissione del documento.
La firma elettronica avanzata
Secondo il regolamento europeo eIDAS esistono tre diverse tipologie di firma elettronica:
- Firma Elettronica Semplice
- Firma Elettronica Avanzata (FEA)
- Firma Elettronica Qualificata (o Firma Digitale)
In pratica la firma elettronica semplice raggruppa tutte le firme elettroniche che non sono qualificate o avanzate. Lo scopo di una firma elettronica è quello di rappresentare i dati in forma elettronica connessi a altri dati elettronici utilizzati dal firmatario per siglare i documenti. Una firma elettronica avanzata deve rispettare gli standard di firma ETSI (European Telecommunications Standards Institute) e la regolamentazione eIDAS, utilizzare la certificazione elettronica e un sistema di verifica dell’identità. Il provider deve essere affidabile ed è possibile trovare un’autorità di certificazione qualificata in Europa direttamente sul sito della Commissione Europea.
La forza di una firma risiede nel grado di fiducia circa l’identificazione del firmatario e nella prova del documento firmato. Nel caso della firma elettronica avanzata, questa deve soddisfare criteri di verifica identitaria più rigorosi e, di conseguenza, ha un livello di sicurezza più elevato come stabilito nella regolamentazione eIDAS e completato dall’ordinamento giuridico italiano.
PEC e regolamento eIDAS
Con servizi elettronici di recapito certificato si fa riferimento alla posta elettronica certificata o PEC. Anche questa tipologia di servizio deve essere fornita da uno o più prestatori di servizi fiduciari qualificati, deve garantire un elevato standard di sicurezza e l’identificazione chiara del destinatario prima dell’invio dei dati. La posta elettronica viene ormai equiparata a una raccomandata con ricevuta di ritorno e supplisce a diverse problematiche relative alle tempistiche piuttosto lunghe relative alle raccomandate.
La PEC è molto veloce e semplice da usare. Inoltre, certifica a tutti gli effetti l’avvenuto invio dei dati e ricezione degli stessi. La PEC è uno strumento ormai indispensabile per l’invio dei documenti e ha valore legale in quanto attesta l’orario dell’invio o ricezione ed è garantita come autentica e veritiera.
La normativa europea
I riferimenti normativi per la PEC sono regolati insieme a quelli relativi alla firma elettronica dell’AgID, l’agenzia per l’Italia Digitale. La normativa europea, in particolare nell’articolo 25 comma 1 stabilisce che una firma elettronica qualificata basata su un certificato di identificazione rilasciato da uno stato membro è valida in tutti gli altri Stati membri.
Alla base del suo funzionamento vi è la crittografia a chiavi asimmetriche, in cui una chiave pubblica è a disposizione di tutti e condivisibile per accertare la provenienza del messaggio. La chiave privata è invece a uso esclusivo dell’autore del messaggio o della firma sul documento. La firma elettronica e la posta certificata risultano, quindi, per la normativa europea a tutti gli effetti dei servizi fiduciari qualificati interoperabili per tutti gli Stati membri dell’Unione Europea.
Contattaci se vuoi approfondire l’argomento o se hai qualche dubbio sulla gestione documentale e i servizi fiduciari qualificati. Mettiamo sempre a disposizione le nostre competenze per soddisfare ogni tua richiesta ed esigenza.
Direttore Commerciale di Real Document Solution
Accompagna i partner nella definizione degli obiettivi e nella costruzione dei workflow documentali con il Process Planner di DocuWare. Monitora le performance e la User Experience degli utenti nell’utilizzo di DocuWare.
Anche lui usa DocuWare: per gestire la pipeline di clienti, per archiviare e firmare i contratti digitalmente e tenere aggiornate le scadenze.
Per qualsiasi informazione puoi scrivermi a: info@realdocumentsolution.it oppure chiamare il numero: +39 039.228.17.23