Regolamento identificazione elettronica (e-idas) – Ecommerce

eidas-regolamentazione-identificazione-elettronica

Il commercio elettronico, grazie ad un nuovo regolamento sull’identificazione elettronica (e-idas) verrà arricchito di nuovi strumenti come l’autenticazione del sito che permette agli utenti di verificarne la sua autenticità ed il suo legame con l’ente/persona che lo possiede.

Trust_services_eId
Essendo stata tra le prime formatrici in Italia in lingua inglese nel progetto Webtrust per la categoria dei Dottori Commercialisti, questa notizia ovviamente non poteva che compiacermi.
Il Parlamento europeo ha approvato infatti con circa l’86% dei voti a favore un regolamento in materia di identificazione elettronica e di servizi fiduciari per le transazioni elettroniche nel mercato interno.

 

 

E-IDAS

La nuova norma nota con l’acronimo “E-IDAS” – Electronic Identification and Signature (Electronic Trust Services) – Regolamento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno – è tesa a creare una maggiore fiducia nelle transazioni elettroniche effettuate nel mercato interno europeo, tra imprese, individui e governi, aumentando così l’efficacia dei servizi online, oltre che l’uso del commercio elettronico in Europa.
In tal senso dunque oltre a sostituire il vigente e vetusto regime comunitario relativo alle firme elettroniche, la norma introduce un quadro più ampio e relativo anche ai servizi fiduciari (e-trust services) trattando anche di sigilli elettronici, marche temporali elettroniche, servizi di “registered” mail e di certificazione per Autenticazione web.
Con questa novità il sottoscrittore italiano di un documento informatico con firma digitale a norma di regolamento UE potrà vedersi riconosciuta la relativa validità anche negli altri Paese UE e viceversa perché le PKI europee avranno criteri comuni e dunque i dispositivi di firma creati nei quali sono incorporati i certificati di firma seguiranno analoghi criteri tecnici in tutta Europa.
Inoltre con i servizi tesi a creare una maggiore fiducia verso il prestatore di servizi si incentiverà anche l’uso del digitale in generale e dell’e-commerce.
Il regolamento entra in vigore 20 giorni dopo la sua pubblicazione (attesa nei prossimi giorni) nella Gazzetta Ufficiale dell’Unione Europea.
Il Regolamento imporrà dunque anche di fatto la fine del regime di autocertificazione che fino al 25 luglio 2014 in Italia era previsto per i dispositivi di firma utilizzati per apporre firme elettroniche (ex DPCM 19/07/12).

In Italia

Al momento il regime di oligopolio per questi servizi creatosi in Italia ha prodotto infatti solo due dispositivi certificati a norma (Luna PCI nelle configurazioni SA 4.1 e 4.5.1) e quelli in corso di certificazione (Cosign e nShield solo F3 Pcle HSM) potrebbero presumibilmente avere vita breve (migrazione entro 6 mesi o morte definitiva).