Media

Articolo su Forum PA: “Firme elettroniche, come eIDAS cambierà la normativa italiana”

Presentiamo qui un estratto dell’articolo di Giusella Finocchiaro pubblicato sul magazine online Forum PA il 30 giugno 2016.

Il Regolamento eIDAS si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e, quindi, a potenziare la realizzazione di un mercato unico digitale.

Le radicali innovazioni apportate dal Regolamento concernono la disciplina dell’identificazione on line e quella dei servizi fiduciari, mentre poco significative sono le modifiche rispetto al quadro normativo già delineato dalla Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, in materia di firme elettroniche.

Il Regolamento conferma sostanzialmente i principi dettati dalla direttiva. In primo luogo, il principio del non disconoscimento della firma elettronica, enunciato all’art. 25, comma 1°, secondo il quale: «ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate».

Il principio di non discriminazione non vale invece per la firma elettronica qualificata che viene direttamente equiparata dal Regolamento alla sottoscrizione autografa e che, per espressa disposizione, gode del riconoscimento reciproco tra Stati membri se accompagnata da certificato qualificato.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».

Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

Per l’articolo completo si rimanda al sito di Forum PA.