Quali sono e quali caratteristiche dovrebbero avere i nuovi Trust Services eIDAS?
Possibili novità in arrivo per i Trust Services eIDAS, che si iscrivono all’interno del più ampio cerchio delle modifiche al Regolamento eIDAS.
Come avevamo già scritto in un nostro precedente articolo il Regolamento UE n.910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, definisce:
- le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro;
- le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici. Così come per i servizi elettronici di recapito certificato e quelli dei certificati di autenticazione dei siti web.
Già da diverso tempo la Commissione Europea sottopone proposte di modifiche al Regolamento attualmente in vigore.
Tra i cambiamenti suggeriti vi sono quelli che riguardano i cosiddetti Trust Services. Ma di cosa si tratta?
Trust Services eIDAS: cosa sono?
I Trust Services sono servizi fiduciari prestati da un fornitore che ha ricevuto l’autorizzazione per l’erogazione degli stessi da un organo di governo e vigilanza.
Tramite questo riconoscimento un Qualified Trust Service Provider fornisce una tipologia di servizi che hanno un effetto giuridico più solido nei confronti dei processi a cui sono applicati. Tutto ciò, unito ad un grado di sicurezza più elevata, conferisce garanzie superiori alle transazioni elettroniche e maggiore tutela per il business coinvolto.
L’aspetto fondamentale su cui si basano i Trust Services riguarda i meccanismi di autenticazione. Essi devono infatti rispondere ai dettami sempre più stringenti in materia di cybersicurezza, sfruttando strumenti quali le firme elettroniche o i certificati digitali.
Tuttavia, la proposta di modificare il Regolamento è volta ad estendere la lista aggiungendo 4 ulteriori servizi sotto tale particolare categoria.
Le nuove proposte di Trust Services
Sono quattro le candidature proposte per l’ingresso nei Trust Services.
In primo luogo abbiamo il cosiddetto electronic attestations of attributes, traducibile in italiano come “attestazioni elettroniche di attributi”. Il servizio permetterebbe quindi di verificare digitalmente una serie di attributi qualificati di un individuo, quali, ad esempio, la nazionalità.
Il servizio fiduciario di archiviazione elettronica qualificata, invece, consente la ricezione, la conservazione, la cancellazione e la trasmissione di dati o documenti elettronici. Il fine deve essere quello di garantire l’integrità, l’esattezza dell’origine e le caratteristiche giuridiche di tali dati o documenti per tutto il periodo di conservazione. Tali requisiti si riscontrano in quella che è oggi la conservazione digitale in Italia.
Terza “new entry” è la gestione di Firma Elettronica Remota e dispositivi di Sigillo Elettronico avanzato. Si tratta di strumenti già ampiamente in uso ai giorni nostri ma che non erano in realtà ancora stati regolamentati da eIDAS.
Infine abbiamo il Libro Mastro Elettronico che, sebbene non ancora specificato da tali proposte, potrebbe probabilmente avvalersi della tecnologia Blockchain.
Non ci sono ancora date confermate sull’entrata in vigore del nuovo Regolamento eIDAS e, di pari passo, dei nuovi servizi fiduciari. Ci si aspetta, ad ogni modo, che nei prossimi mesi la Commissione Europea stabilisca tutti i requisiti tecnici minimi alla vigilia dell’introduzione dei Trust Services.