Che cos'è eIDAS e cosa devi sapere?

Sebbene la firma elettronica sia una parte fondamentale e affidabile delle transazioni commerciali da oltre vent'anni, l'eSigning non sarebbe possibile senza sicurezza e fiducia... e senza la regolamentazione della prima. Se lavora con clienti, committenti o colleghi nei Paesi 27 dell'Unione Europea e in alcuni Stati non appartenenti all'UE che partecipano al mercato unico dell'Unione, probabilmente si è imbattuto o ha sentito parlare di Electronic Identification and Trust Services (eIDAS) quando firma contratti o accordi per via elettronica.

Ma cos'è esattamente l'eIDAS e cosa deve sapere in quanto impresa che opera in un Paese dell'UE o che lavora con clienti che operano nell'UE? I Servizi di Identificazione Elettronica e Fiducia forniscono essenzialmente un insieme comune di linee guida e regolamenti per transazioni elettroniche sicure tra aziende, individui ed enti pubblici attraverso i confini dell'UE. Diamo un'occhiata più da vicino a come funziona e a ciò che deve sapere su eIDAS.

I regolamenti sull'identificazione elettronica e sui servizi fiduciari sono nati da una guida più vecchia, la Direttiva 1999/93/CE, che stabiliva gli obiettivi per le iniziative di eSigning in Europa. La prima nazione ad adottare la firma e l'identificazione digitale è stata l'Estonia nel 2002, seguita dalla Lettonia quattro anni dopo. L'esperienza di questi due Paesi baltici con le transazioni elettroniche ha effettivamente contribuito alla creazione dei regolamenti eIDAS, oggi riconosciuti in tutta l'UE.

Adottato dal Consiglio degli Affari Generali nel mese di luglio 2014, l'Identificazione Elettronica e i Servizi Fiduciari hanno sostituito tutte le direttive sulla firma elettronica ed eliminato le incongruenze nelle leggi sulla firma digitale in tutta Europa. L'eIDAS è entrato in vigore a luglio 1, 2016 e prevede il riconoscimento reciproco delle identità elettroniche (o eID) tra i Paesi membri dell'UE e i Paesi partecipanti al mercato unico. eIDAS prevede che qualsiasi transazione digitale condotta in uno Stato membro dell'UE debba essere riconosciuta da tutti gli altri Stati dell'UE a partire da settembre 29, 2018.

I Servizi di Identificazione Elettronica e Fiducia garantiscono transazioni elettroniche sicure in tutta l'UE, assicurando che le aziende, gli enti pubblici e i privati non debbano più fare affidamento su incontri di persona, posta o facsimile per condurre affari o firmare documenti.

La legge regolamenta non solo le firme elettroniche, ma tutte le transazioni elettroniche e i loro processi di incorporazione, fornendo standard per le firme elettroniche, i certificati digitali, i timestamp, i sigilli elettronici e altri mezzi di autenticazione delle transazioni elettroniche.

Progettato per promuovere l'efficacia e l'efficienza dei servizi online, dell'e-business e del commercio elettronico nell'Unione Europea, eIDAS regolamenta l'autenticazione, i sigilli di firma, i servizi di consegna registrata e le marche temporali in tutti i Paesi membri.

I Servizi di Identificazione Elettronica e Fiducia forniscono tre livelli di garanzia per i protocolli di identificazione che riflettono il probabile valore legale della firma elettronica: basso, sostanziale e alto. Questi livelli di garanzia sono definiti come segue:

• Low Assurance offre una fiducia limitata nell'identità del firmatario e può dimostrare solo la proprietà di un indirizzo e-mail.
• Substantial Assurance offre un grado di fiducia più elevato nell'identità dichiarata del firmatario e richiede la prova non solo che il firmatario possieda un indirizzo e-mail, ma anche che dimostri l'identità del firmatario.  
• High Assurance fornisce un alto grado di fiducia nell'identità dichiarata da un firmatario, non solo provando la sua identità, ma anche dimostrando che il firmatario rappresenta una determinata organizzazione.

Se lei o la sua azienda utilizzate le firme elettroniche per la verifica dell'identità e le transazioni elettroniche e operate nell'UE, è fondamentale che siate conformi ai regolamenti eIDAS. Ciò significa assicurarsi che la piattaforma di firma elettronica che sta utilizzando superi le qualifiche eIDAScreando firme elettroniche utilizzando un Certificato Digitale acquistato da un cosiddetto "fornitore di servizi di fiducia".

Il fornitore di servizi di fiducia o l'Autorità di Certificazione deve soddisfare una serie di normative sull'identificazione elettronica e sui servizi fiduciari:

• Verifica dell'identità dell'individuo per il quale verrà emesso il certificato. Per tutti i livelli di identificazione, eccetto quelli a "bassa sicurezza", ciò richiede la presenza fisica dell'individuo.
• Notifica a un'autorità di vigilanza di qualsiasi modifica del fornitore di servizi di fiducia o dell'intenzione di revocare i certificati.
• Formazione del personale sulle migliori pratiche per la sicurezza dei dati.
• Capacità di archiviare in modo sicuro i dati e i certificati, evitando potenziali falsificazioni o furti.
• Mantenimento dei dati del certificato anche dopo la revoca di un certificato per scopi di riferimento.

Non tutta l'Europa rientra nella guida eIDAS. Si applica nei seguenti Paesi :

• Bulgaria
• Croazia
• Cipro
• Repubblica Ceca
• Danimarca 
• Estonia
• Finlandia
• Francia
• Germania
• Grecia
• Ungheria
• Islanda
• Irlanda
• Italia
• Lettonia
• Lichtenstein
• Lituania
• Lussemburgo
• Malta
• Paesi Bassi 
• Norvegia
• Polonia
• Portogallo
• Romania
• Slovacchia
• Slovenia
• Spagna
• Svezia
• Regno Unito

Ci sono alcuni casi in cui le firme elettroniche non sono legalmente vincolanti ai sensi della normativa eIDAS. Questi includono i seguenti elementi:

• Documenti relativi al diritto di famiglia e all'eredità, come accordi di separazione o ultime volontà e testamenti.
• Azioni legali o documenti che richiedono l'autorizzazione notarile del tribunale.
• Documenti legali per assicurare una garanzia immobiliare per la cauzione
• Casi in cui una legge speciale proibisce l'eSigning 

La legge eIDAS regola le transazioni elettroniche nell'Unione Europea da oltre 15 anni e offre i seguenti vantaggi alle aziende, agli enti pubblici e ai privati impegnati in transazioni online o nella condivisione e firma di documenti elettronici:

• Garantisce che le transazioni elettroniche transfrontaliere siano sicure e affidabili.
• Fornisce trasparenza e standardizzazione tra i mercati dell'UE.
• Stabilisce la responsabilità nello spazio digitale
• Riduce la necessità e l'uso di carta quando i cittadini si trasferiscono in nuovi Stati membri dell'UE.
• Riduce i processi cartacei per le aziende, diminuendo le spese generali e aumentando la redditività.
• Fornisce servizi pubblici e governativi più convenienti e flessibili.

Grazie a eIDAS, l'UE dispone di un solido quadro giuridico che consente a persone, aziende ed enti pubblici di accedere in modo sicuro e protetto ai servizi online ed effettuare transazioni online . In effetti, la legge è responsabile della nostra capacità di fare tutto, dall'apertura a distanza di un conto bancario all'autenticazione dei pagamenti online.

Sebbene un recente studio condotto dall'Unione Europea abbia indicato che il 90% degli imprenditori intervistati ritiene che l'eIDAS offra loro l'opportunità di far crescere la propria attività, i regolamenti eIDAS non sono privi di sfide. Sia i cittadini che le organizzazioni potrebbero non comprendere cosa sia la fiducia nelle transazioni elettroniche e perché sia importante.

Sebbene l'eIDAS sia stato progettato per creare fiducia, stabilirne l'importanza e regolarne gli standard, la legge non è sempre facile da comprendere, rendendo fondamentale per le aziende, le entità e gli individui che conducono transazioni elettroniche lavorare con un partner per i documenti elettronici e la firma elettronica che abbia esperienza nella legge, oltre alla capacità di monitorare e implementare gli aggiornamenti della conformità. Attualmente il numero di fornitori di servizi fiduciari è piuttosto limitato e molti non sono conformi a eIDAS.

L'UE si è anche impegnata di recente per spiegare meglio il significato di eIDAS e il suo funzionamento attraverso la campagna go.eIDAS .

I regolamenti sull'identificazione elettronica e sui servizi fiduciari possono essere difficili da interpretare, in quanto sono stati redatti per evitare di dare la preferenza a qualsiasi tipo di tecnologia o processo di convalida per i documenti elettronici. Ecco perché è così importante lavorare con strumenti di eSigning di cui ci si possa fidare.

Noi di Nitro convalidiamo e testiamo regolarmente la nostra conformità per garantire la nostra affidabilità e l'aderenza agli standard del settore. Anche se le leggi eIDAS e altri standard possono cambiare, può contare su NitroSignⓇ per rimanere al passo con le normative e mantenere la conformità. Verifichiamo regolarmente i nostri controlli e la nostra conformità con l'aiuto di revisori indipendenti di terze parti.

È pronto a saperne di più sull'eSigning con Nitro? Si registri per una prova gratuita , e scopra di più sull'eSigning illimitato da qualsiasi luogo e su qualsiasi dispositivo.