Che cos'è il Regolamento eIDAS? Nozioni di base e vantaggi in sintesi

Tra le altre cose, il Regolamento eIDAS regola gli argomenti relativi alla firma elettronica, e in particolare il ruolo della firma elettronica qualificata è di grande importanza. Questo tipo di firma elettronica è legalmente equivalente a una firma autografa.

In questo articolo, discutiamo di cosa regola il Regolamento eIDAS, di come le soluzioni di firma digitale soddisfino i requisiti del Regolamento eIDAS e di come i destinatari di documenti firmati elettronicamente possano riconoscere una firma valida.

Nelle prossime due sezioni, ci concentreremo sui regolamenti eIDAS per le firme digitali.

Conformità con eIDAS per le firme elettroniche

Il regolamento eIDAS prevede diversi tipi di firma digitale. Queste differiscono per forma e idoneità. In particolare, la firma elettronica qualificata offre uno standard particolarmente elevato. Le soluzioni di firma digitale utilizzate in Europa devono assolutamente supportare questo standard. È l'unico modo per garantire la forma scritta richiesta dalla legge per alcuni contratti o documenti. Per una firma elettronica qualificata, la persona che firma deve identificarsi con un passaporto o una carta d'identità validi e confermare la firma tramite un secondo fattore, di solito il telefono cellulare. L'identificazione è solitamente richiesta una sola volta ed è poi valida per diversi anni. L'identificazione e la firma sono eseguite o create da fornitori di servizi fiduciari. Si tratta di organizzazioni specifiche (governative o private) che devono soddisfare elevati requisiti legali e normativi.

Riconoscere le firme elettroniche valide

La rappresentazione visiva delle firme elettroniche sul documento può avere caratteristiche diverse. Visivamente, non è possibile capire se un documento è stato validamente firmato elettronicamente e se si tratta di una firma elettronica qualificata. Tuttavia, questa verifica è essenziale nelle transazioni commerciali, in quanto è l'unico modo per garantire che un documento ricevuto sia stato validamente firmato. La verifica comprende fondamentalmente i seguenti punti essenziali:

• Verifica dell'integrità del documento, ossia garantire che il documento non sia stato modificato dopo essere stato firmato;
• Verifica del certificato, ossia assicurarsi che il documento sia stato firmato con un certificato valido da una persona specifica; e
• Verifica del tipo di firma e della validità del certificato, ossia assicurarsi che si tratti di una firma elettronica qualificata e che il fornitore sia registrato nell'Elenco di fiducia dell'UE.

La verifica di una firma elettronica richiede quindi sempre che il documento sia presente in forma digitale e non modificata. La verifica è integrata in molti strumenti di firma, come sproof, oppure può essere eseguita sui siti web dei servizi di verifica governativi, ad esempio RTR in Austria.

sproof sign le offre firme digitali conformi a eIDAS, un servizio di verifica integrato e una procedura di identificazione conforme a eIDAS con il nostro partner Swisscom.