Il regolamento eIDAS (electronic IDentification, Authentic and trust Services) prevede l’interoperabilità dei sistemi nazionali di identificazione elettronica tra gli Stati membri dell’UE in modo da perseguire l’obiettivo UE di dare accesso a tutti i cittadini a servizi fiduciari digitali altamente sicuri e a identità digitali da poter spendere in Europa. Ciò richiede un quadro “tecnologicamente neutro”: sono definite, infatti, norme procedurali e tecniche per facilitare la cooperazione tra i paesi dell’UE, così da garantire uno scambio senza soluzione di continuità di dati di identificazione elettronica e promuovere un ecosistema digitale coerente in tutta l’UE.
Il 20 maggio 2024 è entrato in vigore il Regolamento Europeo 2024/1183 dell’11 aprile 2024 (GU 30 aprile 2024), cosiddetto eIDAS 2, che modifica il Regolamento Europeo n. 910/2014 per quanto riguarda l’istituzione del quadro relativo a un’identità digitale europea.
Il Regolamento eIDAS2 prevede un nuovo percorso, quello dell’attuazione gestita attraverso provvedimenti attuativi (atti di esecuzione) della Commissione che fisseranno, secondo tempistiche variabili a seconda della fattispecie di atti, le regole operative per il regolamento stesso.
Più in particolare, il nuovo Regolamento ha impatti significativi sui comportamenti digitali di cittadini, imprese e professionisti, tra cui si evidenzia il portafoglio europeo di identità digitale (EDIW – European Digital Identity Wallet) che introduce un’identità digitale unica, sicura e interoperabile a livello comunitario, e l’inserimento della conservazione a norma tra i servizi fiduciari qualificati, con il riconoscimento degli effetti giuridici e dell’ammissibilità come prova in giudizio di dati, documenti elettronici e documenti analogici trasformati in digitale tramite scansione elettronica, se conservati mediante un servizio di archiviazione elettronica.
eIDAS 2, inoltre, prevede la revisione e l’ampliamento di diversi servizi fiduciari ovvero: la registrazione di dati elettronici in un registro elettronico (volta a garantire l’integrità delle stesse registrazioni e l’accuratezza del relativo ordine cronologico), il rilascio e la convalida di attestati elettronici di attributi, la gestione di dispositivi per la creazione di una firma elettronica a distanza o di dispositivi per la creazione di un sigillo elettronico a distanza; alla prestazione di servizi elettronici di recapito certificato si aggiunge, inoltre, la convalida dei dati trasmessi tramite servizi elettronici di recapito certificato e relative prove (certificati di autenticazione di siti web).
Nel concludere, l’articolo 16 definisce le nuove e possibili sanzioni per i prestatori di servizi fiduciari qualificati e, novità da segnalare, anche per i non qualificati.
Consulta il Regolamento Europeo 2024/1183
Consulta il sito della Commissione Europea
Consulta la sezione dedicata ai Servizi fiduciari qualificati del sito AgID
Consulta la sezione dedicata al Regolamento eIDAS sul sito AgID