Nuovo regolamento EIDAS

Il tanto atteso regolamento che modifica il regolamento 910/2014, altrimenti noto come Regolamento eIDAS, istituendo il quadro europeo relativo all’identità digitale, è stato pubblicato in Gazzetta Ufficiale dell’Unione Europea.

La novità del Portafoglio Europeo di Identità Digitale e i nuovi servizi fiduciari caratterizzano il nuovo regolamento.

In particolare

  • sono state modificate una lunga serie di “definizioni” contenute nell’art. 3 del reg. 910/14 (es. ora l'”identificazione elettronica” può riguardare un’unica persona fisica o giuridica, ma anche un’unica persona fisica che rappresenta una persona fisica o giuridica)
  • sono state inserite delle nuove definizioni e la medesima persona fisica o giuridica, cioè, potrà agire in rete o fuori rete con le varie istanze possibili associate alla propria identità digitale che è univocamente connessa a tale persona fisica cui si associano gli attestati elettronici degli attributi:
    ◦ Il “Portafoglio europeo di identità digitale” è un mezzo di identificazione elettronica che consente all’utente di conservare, gestire e convalidare in modo sicuro dati di identità personale e attestati elettronici di attributi al fine di fornirli alle parti facenti affidamento sulla certificazione e agli altri utenti dei portafogli europei di identità digitale, e di firmare mediante firme elettroniche qualificate o apporre sigilli mediante sigilli elettronici qualificati. Disciplinato dalla nuova Sezione 1 del Capo II del regolamento 910/14.
    ◦ L’”Attributo” è la caratteristica, la qualità, il diritto o l’autorizzazione di una persona fisica o giuridica o di un oggetto.
    ◦ L’”Attestato elettronico di attributi” è un attestato in forma elettronica che consente l’autenticazione di attributi. Quello “qualificato” è l’attestato elettronico rilasciato da un prestatore di servizi fiduciari qualificato.
    ◦ La “fonte autentica” è un archivio o un sistema, tenuto sotto la responsabilità di un organismo del settore pubblico o di un soggetto privato, che contiene e fornisce gli attributi relativi a una persona fisica o giuridica o a un oggetto e che è considerato una fonte primaria di tali informazioni o la cui autenticità è riconosciuta conformemente al diritto dell’Unione o nazionale, inclusa la prassi amministrativa.

Effetti giuridici degli attributi elettronici e requisiti per gli attestati elettronici
All’attestato elettronico di attributi non possono essere negati gli effetti giuridici né l’ammissibilità come prova in procedimenti giudiziari.

Sul piano pratico disporre di attributi qualificati significa utilizzare una patente di guida con valore legale transnazionale, un attestato di studi, una certificazione sullo stato di salute, caratteristiche della persona o la conferma legale della professione in tutta l’area di applicazione del regolamento.

Sono previsti diversi servizi

  • Servizio fiduciario di rilascio di certificato di autenticazione per i siti web (in caso di preoccupazioni fondate riguardanti violazioni della sicurezza o la perdita di integrità di un certificato o un insieme di certificati identificati, i fornitori di browser web possono adottare misure precauzionali in relazione a tale certificato o insieme di certificati. Il fornitore di browser web notifica per iscritto, senza indebito ritardo, le sue preoccupazioni, unitamente a una descrizione delle misure adottate per attenuare tali preoccupazioni, alla Commissione, all’organismo di vigilanza competente, al soggetto al quale è stato rilasciato il certificato e al prestatore di servizi fiduciari qualificato che ha rilasciato tale certificato o insieme di certificati)
  • Servizio fiduciario di gestione di dispositivi qualificati per la creazione di una firma elettronica e sigilli a distanza
  • Servizio fiduciario di archiviazione elettronica
  • Servizio fiduciario di Registri elettronici

È previso un quadro di Governance europeo relativo al Portafoglio digitale (Capo IV bis) e un regime di riesame quadriennale dell’applicazione del regolamento ed entrato in vigore il giorno dopo la sua pubblicazione in GUUE.

Fonti: Regolamento (UE) 2024/1183 del Parlamento e del Consiglio dell’11 aprile 2024 che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale, in GUUE del 30/04/2024.

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI