Cos'è eIDAS?
eIDAS è l'acronimo di "Electronic Identification, Authentication and Trust Services," ed è il nome utilizzato per indicare il regolamento UE 910/2014 che disciplina l'identificazione elettronica e i servizi fiduciari per gli Stati membri dell'Unione Europea. eIDAS definisce gli standard in tutta l'UE per l'identificazione elettronica (eID), le firme elettroniche, i timestamp, i sigilli elettronici e altre prove di autenticazione che conferiscono alle transazioni elettroniche una validità legale equivalente ai documenti cartacei. Il regolamento eIDAS è in vigore in tutta l'UE dal 1° luglio 2016. Di seguito, alcuni servizi fiduciari che regolamenta:
- Firme elettroniche qualificate avanzate e associate a una persona fisica o giuridica
- Sigilli elettronici avanzati e qualificati associati a un'entità giuridica
- Identificazione elettronica (eID) - attualmente non fornita da DigiCert
- Timestamping qualificato
- Certificato Web qualificato per l'autenticazione (QWAC)
- Servizi di consegna elettronica certificata (ERDS) - attualmente non forniti da DigiCert
- Servizi di convalida - attualmente non forniti da DigiCert
DigiCert opera come Qualified Trust Service Provider (QTSP) in Europa tramite le sue affiliate QuoVadis ed è presente nella EU Trust List (EUTL in Belgio e nei Paesi Bassi. DigiCert® Document Trust Manager supporta alcune di queste funzionalità.
Che cos'è ZertES?
ZertES è la legge federale svizzera, approvata il 19 dicembre 2003, che regola le condizioni in cui i fornitori di servizi fiduciari utilizzano i servizi di certificazione con firma elettronica. ZertES è un regolamento definito da una struttura a livelli e da standard simili a quelli dell'eIDAS dell'Unione Europea. Il livello più alto di garanzia, la firma elettronica qualificata, è equivalente alla firma autografa.
DigiCert opera come Qualified Trust Service Provider (QTSP) in Svizzera tramite le sue affiliate QuoVadis, e DigiCert Document Trust Manager supporta i requisiti della normativa ZertES.
Quali paesi europei seguono quali normative?
Le firme elettroniche e i servizi fiduciari sono disciplinati dai seguenti regolamenti:
- Stati membri europei: eIDAS
- Svizzera: ZertES
- Regno Unito: regolamento eIDAS del Regno Unito. Si tratta di modifiche al regolamento eIDAS dell'Unione Europea, adattate all'uso nel Regno Unito. Sebbene il regolamento eIDAS del Regno Unito consenta il riconoscimento e l'utilizzo dei servizi eIDAS dell'UE nel Regno Unito, non esiste un accordo di reciprocità che consenta ai servizi fiduciari qualificati eIDAS del Regno Unito di essere riconosciuti nell'UE.
Perché l'Europa è all'avanguardia nella firma sicura?
Con eIDAS, l'Unione Europea ha definito le basi e un chiaro quadro giuridico affinché persone, aziende e amministrazioni pubbliche ottengano maggiore sicurezza e convenienza per le loro attività online e le transazioni digitali. eIDAS è inoltre un fattore chiave per la sicurezza delle transazioni transfrontaliere, un obiettivo fondamentale per gli Stati membri dell'UE.
