Cos'è un fornitore di servizi fiduciari (TSP)?
Ai sensi del Regolamento (UE) n. 910/2014 (eIDAS), un fornitore di servizi fiduciari (TSP) è definito come: "una persona fisica o giuridica che fornisce uno o più servizi fiduciari in qualità di prestatore di servizi fiduciari qualificato o non qualificato"."
Un fornitore di servizi fiduciari fornisce uno o più dei seguenti servizi:
- Creazione, verifica e convalida di firme elettroniche, sigilli o timestamp, servizi di consegna elettronica certificata e certificati relativi a tali servizi
- Creazione, verifica e convalida di certificati da utilizzare per l'autenticazione dei siti web
- Conservazione di firme elettroniche, sigilli o certificati relativi a tali servizi
I TSP aderiscono a requisiti rigorosi che garantiscono la validità e la sicurezza dei certificati, delle chiavi e delle firme che sono alla base di questi servizi.
Cos'è un fornitore di servizi fiduciari qualificato (QTSP)?
Un fornitore di servizi fiduciari qualificato, o Qualified Trust Service Provider (QTSP), deve rispettare misure aggiuntive ai sensi del regolamento eIDAS dell'Unione Europea per fornire i massimi livelli di garanzia sotto forma di certificati qualificati, firme elettroniche qualificate, sigilli elettronici qualificati o dispositivi per la creazione di firme elettroniche qualificate e altri servizi fiduciari definiti ai sensi del regolamento eIDAS.
Le organizzazioni riconosciute come QTSP sono sottoposte a una valutazione indipendente e ad audit regolari per garantire che siano sempre conformi ai requisiti QTSP definiti da eIDAS.
DigiCert, tramite la sua controllata QuoVadis, detiene lo status di QTSP in due Stati membri dell'UE: Belgio e Paesi Bassi in base al regolamento eIDAS, ed è riconosciuta in tutta l'UE come QTSP. DigiCert è anche QTSP ai sensi della legge federale svizzera, ZertES, in Svizzera.
Cosa sono gli elenchi fiduciari o Trust List AATL e EUTL?
Un elenco fiduciario o Trust List è un elenco pubblico di fornitori di servizi fiduciari (TSP) accreditati per garantire la conformità a una specifica normativa di sicurezza.
L'EUTL (European Union Trusted List) è un elenco pubblico di oltre 200 fornitori di servizi fiduciari (TSP) attivi e obsoleti che sono specificamente accreditati per garantire la conformità al regolamento UE sulla firma elettronica eIDAS.
Ai sensi dell'articolo 22 del regolamento eIDAS, l'UE richiede a tutti gli Stati membri di creare, mantenere e pubblicare un elenco di fornitori di servizi fiduciari. Quelli presenti nella EU Trust List (EUTL) sono fornitori di servizi affidabili che forniscono servizi fiduciari qualificati secondo i regolamenti eIDAS. Gli elenchi di fiducia sono necessari per garantire che tutti gli stati di qualificazione dei fornitori siano elencati. Se il TSP fornisce servizi a livello nazionale, deve indicare chiaramente che il servizio è solo per il livello nazionale e non per il regolamento eIDAS.
La Adobe Approved Trust List (AATL) è un elenco di autorità di certificazione (CA) e fornitori di servizi fiduciari (TSP) che rilasciano certificati di firma digitale e servizi di timestamp utilizzabili per conformarsi ai requisiti legali e normativi di tutto il mondo, incluso il regolamento eIDAS dell'UE. Il programma AATL consente a milioni di persone in tutto il mondo di firmare digitalmente i documenti nelle soluzioni Adobe Document Cloud utilizzando gli ID digitali più affidabili al mondo. Le autorità di certificazione (CA) e i fornitori di servizi fiduciari (TSP) presenti in questo elenco rilasciano ID digitali basati su certificati e servizi di timestamp che vengono utilizzati per soddisfare i requisiti normativi più severi al mondo, come il regolamento eIDAS dell'UE e lo standard SAFE-BioPharma.
DigiCert è un membro dell'AATL, quindi le firme sono considerate automaticamente attendibili da Adobe e da altri fornitori di documenti elettronici. Digicert® Document Trust Manager è accreditato nelle liste di fiducia AATL e EUTL.