Approfondiamo nel nostro articolo le principali caratteristiche e novità del Regolamento eIDAS
Il Regolamento eIDAS: cos’è
In vigore dal 17 settembre 2014, con applicazione negli Stati membri dal 1° luglio 2016, il Regolamento eIDAS, Regolamento UE n.910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, definisce:
- le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro;
- le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici. Così come per i servizi elettronici di recapito certificato e quelli dei certificati di autenticazione dei siti web.
Modifiche eIDAS: la proposta della Commissione UE
Con la Proposta di regolamento del parlamento Europeo e del consiglio che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione di un quadro per un’identità digitale europea, pubblicata dalla COM (2021) 281 il 3 giugno 2021, la Commissione UE prevede l’introduzione di tre nuovi servizi fiduciari qualificati:
- Archiviazione elettronica
- Registri elettronici
- Gestione di dispositivi per la creazione di firme e sigilli elettronici a distanza
L’iter di approvazione del provvedimento dovrebbe concludersi entro un anno, ovvero entro giugno 2022.
Le motivazioni di questi interventi possono essere rintracciate all’interno del Considerando (33) della proposta di modifica che riporta:
“(33) Molti stati membri hanno introdotto requisiti nazionali per i servizi che forniscono un’archiviazione digitale sicura e affidabile al fine di consentire la conservazione a lungo termine di documenti elettronici e per i servizi fiduciari associati. Al fine di garantire la certezza del diritto e la fiducia è fondamentale fornire un quadro giuridico che agevoli il riconoscimento transfrontaliero dei servizi di archiviazione elettronica qualificati. Tale quadro potrebbe inoltre aprire nuove opportunità di mercato per i prestatori di servizi fiduciari dell’Unione.”
Il servizio fiduciario di archiviazione elettronica
La proposta della Commissione introduce un nuovo servizio fiduciario di archiviazione elettronica qualificata che viene definito all’articolo 3, punto 43):
“electronic archiving’ means a service ensuring the receipt, storage, deletion and transmission of electronic data or documents in order to guarantee their integrity, the accuracy of their origin and legal features throughout the conservation period”
L’archiviazione elettronica viene quindi definita come un servizio che consente la ricezione, la conservazione, la cancellazione e la trasmissione di dati o documenti elettronici. Il fine deve essere quello di garantire l’integrità, l’esattezza dell’origine e le caratteristiche giuridiche di tali dati o documenti per tutto il periodo di conservazione.
Tali requisiti si riscontrano in quella che è oggi la conservazione digitale in Italia. Si tratta di quella adottata dai conservatori accreditati AgID, dei quali Indicom ne fa parte, così come definita nell’articolo 44, c.1-ter del CAD:
In tutti i casi in cui la legge prescrive obblighi di conservazione, anche a carico di soggetti privati, il sistema di conservazione dei documenti informatici assicura, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità, secondo le modalità indicate nelle Linee guida.
Equiparando le due definizioni, se ne deduce che anche la conservazione digitale può essere definita un servizio fiduciario.
L’articolo 45g
L’articolo 45g definisce i requisiti di qualificazione:
A qualified electronic archiving service for electronic documents may only be provided by a qualified trust service provider that uses procedures and technologies capable of extending the trustworthiness of the electronic document beyond the technological validity period. Within 12 months after the entry into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for electronic archiving services. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48.
L’articolo stabilisce quindi che il servizio di archiviazione elettronica qualificato può essere fornito solo da un fornitore di servizi fiduciari qualificati. Tale fornitore deve essere in grado di utilizzare procedure e tecnologie idonee a garantire il valore giuridico del documento informatico. Questa garanzia deve valere per tutto il periodo di conservazione. Inoltre, entro 12 mesi dall’entrata in vigore del regolamento la Commissione ha un obbligo preciso. Si tratta di a stabilire delle norme/regole tecniche in riferimento agli standard da applicare al servizio di archiviazione elettronica.