Che cos'è eIDAS e cosa deve sapere?

Sebbene le firme elettroniche siano state una parte chiave e affidabile delle transazioni commerciali per oltre due decenni, l'eSigning (firma elettronica) non sarebbe possibile senza sicurezza e fiducia... e regolamentazione della prima.

Se lavori con clienti, consumatori o colleghi nei 27 paesi dell'Unione Europea e in alcuni stati non membri che partecipano al mercato unico dell'Unione, è probabile che ti sia imbattuto o abbia sentito parlare di Identificazione Elettronica e Servizi di Fiducia (eIDAS) durante la firma di contratti o accordi elettronicamente.

Ma cos'è esattamente eIDAS e cosa devi sapere al riguardo come impresa operante in un paese dell'UE o che lavora con clienti o consumatori che operano nell'UE?

Analizziamo più da vicino come funziona e cosa deve sapere su eIDAS.

I regolamenti relativi ai Servizi di Identificazione Elettronica e di Fiducia derivano in effetti da una vecchia direttiva, la Direttiva 1999/93/CE, che ha fissato obiettivi per le iniziative di eSigning in Europa.

Le esperienze di questi due stati baltici con le transazioni elettroniche hanno in effetti contribuito a informare la creazione dei regolamenti eIDAS riconosciuti in tutta l'UE oggi.

Adottati dal Consiglio per gli Affari Generali nel luglio 2014, i Servizi di Identificazione Elettronica e di Fiducia hanno sostituito qualsiasi e tutte le direttive sulle eSignature e hanno eliminato le incoerenze nelle leggi sulle firme digitali in tutta Europa.

I Servizi di Identificazione Elettronica e di Fiducia abilitano transazioni elettroniche sicure in tutta l'UE, garantendo che aziende, istituzioni pubbliche e individui non debbano più fare affidamento su incontri di persona, posta o fax per condurre affari o firmare documenti.

La legge regola non solo le firme elettroniche, ma tutte le transazioni elettroniche e i loro processi di integrazione, fornendo standard per eSignature, certificati digitali, timestamp, sigilli elettronici e altri mezzi per l'autenticazione delle transazioni elettroniche.

Progettato per promuovere l'efficacia e l'efficienza dei servizi online, delle attività commerciali elettroniche e del commercio elettronico nell'UE, eIDAS regola l'autenticazione, i sigilli di firma, i servizi di consegna registrata e i timestamp in tutti i paesi membri.

I Servizi di Identificazione Elettronica e di Fiducia forniscono tre livelli di garanzia per i protocolli di identificazione che riflettono il probabile valore legale della eSignature: basso, sostanziale e alto. Questi livelli di garanzia sono definiti come segue:

• Garanzia Bassa offre una fiducia limitata nell'identità del firmatario e potrebbe solo dimostrare la proprietà di un indirizzo e-mail.
• Garanzia Sostanziale fornisce un grado più elevato di fiducia nell'identità dichiarata del firmatario e richiede la prova non solo che il firmatario possiede un indirizzo e-mail ma anche che si dimostra l'identità del firmatario.  
• Garanzia Alta fornisce un alto grado di fiducia nell'identità dichiarata di un firmatario non solo dimostrando la propria identità, ma anche dimostrando che il firmatario rappresenta una particolare organizzazione.

È di cruciale importanza se lavori o se la tua azienda sta utilizzando eSignatures per la verifica dell'identità e le transazioni elettroniche e stai operando nell'UE che rispetti le normative eIDAS.

Quel fornitore di servizi fidati o Autorità di Certificazione deve rispettare una serie di regole sui Servizi di Identificazione Elettronica e di Fiducia:

• Verificazione dell'identità della persona per cui sarà emesso il certificato. Per tutti i livelli di identificazione, eccetto quelli di “bassa garanzia”, questo richiede che l'individuo sia fisicamente presente.
• Notifica di un'autorità di sorveglianza di eventuali cambiamenti nel fornitore di servizi fidati o intenzione di revocare certificati.
• Formazione del personale sulle migliori pratiche per la sicurezza dei dati.
• Capacità di memorizzare in modo sicuro dati e certificati ed evitare potenziali frodi o furti.
• Manutenzione dei dati del certificato anche dopo la revoca di un certificato per scopi di riferimento.

Non tutta l'Europa rientra sotto la guida di eIDAS.

• Bulgaria
• Croazia
• Cipro
• Repubblica Ceca
• Danimarca 
• Estonia
• Finlandia
• Francia
• Germania
• Grecia
• Ungheria
• Islanda
• Irlanda
• Italia
• Lettonia
• Liechtenstein
• Lituania
• Lussemburgo
• Malta
• Paesi Bassi 
• Noorvegia
• Polonia
• Portogallo
• Romania
• Slovacchia
• Slovenia
• Spagna
• Svezia
• Regno Unito

Ci sono alcuni casi in cui le firme elettroniche non sono legalmente vincolanti ai sensi delle normative eIDAS.

• Documenti relativi al diritto di famiglia e all'eredità, come accordi di separazione o testamenti
• Azioni legali o documenti che richiedono la notarizzazione di un'autorizzazione del tribunale
• Documenti legali per garantire una garanzia immobiliare per la cauzione
• Situazioni in cui una legge speciale vieta l'eSigning 

La legge eIDAS ha regolato le transazioni elettroniche nell'UE per oltre 15 anni e fornisce i seguenti vantaggi per imprese, enti pubblici e privati coinvolti in transazioni online o nel condivisione e firma di documenti elettronici:

• Garantisce che le transazioni elettroniche transfrontaliere siano sicure e affidabili
• Offre trasparenza e standardizzazione nei mercati dell'UE
• Stabilisce responsabilità nello spazio digitale
• Riduce la necessità e l'uso di carta quando i cittadini si trasferiscono in nuovi Stati membri dell'UE
• Riduce i processi cartacei per le imprese, diminuendo così le spese generali e aumentando la redditività
• Fornisce servizi pubblici e governativi più convenienti e flessibili

Grazie a eIDAS, l'UE possiede un solido quadro giuridico per consentire a individui, imprese ed enti pubblici di accedere in modo sicuro e protetto ai servizi online e effettuare transazioni online. In effetti, la legge è responsabile della nostra capacità di fare tutto, dall'apertura remota di un conto bancario all'autenticazione dei pagamenti online.

Sebbene uno studio recente condotto dall'Unione Europea abbia indicato che 90% dei proprietari di aziende intervistati credono che eIDAS offre loro un'opportunità per far crescere il loro business, i regolamenti eIDAS non sono privi di sfide. Sia i cittadini che le organizzazioni potrebbero non comprendere cosa sia la fiducia nelle transazioni elettroniche e perché sia importante.

Sebbene l'eIDAS sia progettato per creare fiducia, stabilirne l'importanza e regolamentare gli standard di fiducia, la legge non è sempre facile da comprendere, rendendo fondamentale per le imprese, gli enti e i singoli che effettuano transazioni elettroniche lavorare con un documento elettronico e un partner di eSigning che abbia competenze nella legge e la capacità di monitorare e implementare aggiornamenti sulla conformità. Attualmente il numero di fornitori di servizi di fiducia è piuttosto limitato e molti non sono conformi a eIDAS.

La UE ha anche recentemente fatto sforzi per spiegare meglio l'importanza di eIDAS e come funziona attraverso la campagna go.eIDAS.

Le normative sui Servizi di Identificazione Elettronica e di Fiducia possono essere difficili da interpretare poiché sono state redatte per evitare di dare preferenza a un tipo di tecnologia o processo di validazione per i documenti elettronici. Ecco perché è così importante lavorare con strumenti di eSigning di cui ti puoi fidare.

In Nitro, convalidiamo e testiamo regolarmente la nostra conformità per garantire la nostra affidabilità e il rispetto degli standard di settore. Sebbene le leggi eIDAS e altri standard possano cambiare, puoi contare su NitroSignⓇ per rimanere aggiornato sulle normative e mantenere la conformità. Testiamo regolarmente i nostri controlli e la conformità con l'aiuto di auditori di terze parti indipendenti.

Pronto per saperne di più su eSigning con Nitro? Iscriviti per una prova gratuita, e scopri di più su eSigning illimitato da qualsiasi luogo su qualsiasi dispositivo.