Servizi Fiduciari Qualificati eIDAS

//Servizi Fiduciari Qualificati eIDAS
Servizi Fiduciari Qualificati eIDAS 2017-07-20T09:58:54+00:00

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 – ha l’obiettivo di fornire una base normativa comune, a livello europeo, per i c.d. servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.

Il servizio fiduciario (trust service) è un servizio elettronico basato su uno di questi elementi, tutti a loro volta definiti e regolati da eIDAS:

  1. creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi;
  2. creazione, verifica e convalida di certificati di autenticazione di siti web;
  3. conservazione di firme, sigilli o certificati elettronici relativi a tali servizi

Ai servizi fiduciari, il regolamento eIDAS affianca i servizi fiduciari qualificati (qualified trust services), che possono essere erogati soltanto da soggetti che operano attraverso infrastrutture o organizzazioni che assicurano e mantengono la conformità alle best practice internazionalmente riconosciute (quali ETSI e simili). Tali soggetti, i prestatori qualificati di servizi fiduciari (qualified trust service providers), sono sottoposti al controllo da parte di organismi di valutazione della conformità (in Italia, accreditati da ACCREDIA) e di vigilanza (in Italia, AgID) e sono iscritti in apposti elenchi di fiducia.

Il regolamento eIDAS, costituisce dunque un elemento cardine per lo sviluppo delle interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni ed aumentare la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea.

Cosa stabilisce il Regolamento eIDAS

  • Fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.
  • Stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche.
  • Istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

flagRispetto ai sistemi di identificazione elettronica, il regolamento prevede che ciascuno Stato membro possa notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende ai fini del mutuo riconoscimento.

In quest’ottica, particolare rilevanza assume anche la piena interoperabilità a livello comunitario di particolari tipologie di firme elettroniche e dei sistemi di validazione temporale note in Italia rispettivamente come firma digitale e marca temporale.

In conclusione, con l’attuazione a livello comunitario del regolamento eIDAS in tutti i settori, si tenderà alla creazione di un mercato unico digitale che:

  • semplifichi l’accesso alle pubbliche amministrazioni;
  • favorisca la trasformazione digitale delle organizzazioni ed imprese;
  • stimoli lo sviluppo di servizi innovativi e sicuri;
  • contribuisca a snellire e semplificare gli adempimenti amministrativi e burocratici;
  • migliori l’esperienza digitale degli utilizzatori e stimola la fornitura di nuovi e innovativi servizi.

Il regolamento eIDAS è stato emanato il 23 luglio 2014 e ha piena efficacia dal 1 luglio del 2016.

Trust Technologies e il Regolamento eIDAS

lucchettiIl 14 dicembre 2016 TI Trust Technologies è stata riconosciuta dall’Agenzia per l’Italia Digitale quale Prestatore di Servizi Fiduciari Qualificati per l’erogazione di Servizi Fiduciari di Validazione Temporale Elettronica e Validazione Temporale Elettronica Qualificata, come definiti dagli articoli 41 e 42 del Regolamento eIDAS.

Il servizio di Validazione Temporale Elettronica permette di attribuire ad uno o più documenti informatici un riferimento temporale opponibile ai terzi, costituito da una data ed un’ora certe asseverate mediante la generazione di una Marca Temporale (time-stamp token).

Ciascuna Marca generata ed apposta su un documento informatico è indissolubilmente legata al documento stesso grazie a riferimenti certi (impronta del documento, numero progressivo seriale, identificativo della CA).

Con l’associazione di un riferimento temporale ai propri documenti elettronici l’utente può dimostrare la loro esistenza ad un determinato istante e dare loro la validità legale corrispondente alla tipologia di firma utilizzata per la sottoscrizione.

I servizi conformi ad eIDAS prevedono la pubblicazione di un Manuale Operativo e/o Certification Practice Statement – CPS – dedicati e un Disclosure statement in lingua inglese. Per Trust Technologies la documentazione è pubblicata nella sezione dedicata dell’area Download.

Come riconoscere i servizi ammessi al mutuo riconoscimento comunitario?

LOGO_eIDASIl logo con il lucchetto eMark You Trust, identifica i servizi che hanno validità europea perché pienamente conformi al Regolamento UE n° 910/2014.

Come aderire al nostro servizio di Validazione Temporale Elettronica Qualificata?

I Clienti che già utilizzano il servizio di marcatura temporale di TI Trust Technologies, a partire dal 1° marzo 2017 saranno progressivamente migrati al nuovo servizio di Validazione Temporale eIDAS compliant, senza dover fare nulla. Al servizio saranno applicate le nuove Condizioni di utilizzo presenti alla pagina Legale e Privacy.

I Clienti che non intendono avvalersi di questa possibilità, potranno comunicare la volontà di recedere utilizzando una delle modalità di seguito indicate. Ricordiamo che la disdetta comporterà l’immediata revoca delle marche temporali di cui si è titolari, fatti salvi gli obblighi in carico a TI Trust Technologies in qualità di Prestatore di Servizi Fiduciari Qualificati.

Per chiedere la disdetta del servizio:

  1. invia una email PEC all’indirizzo PEC di TI Trust Technologies: TI.TT@ttpec.telecomitalia.it
  2. invia un fax al numero 06.91253559 .

Il vecchio servizio di Marcatura Temporale sarà cessato a partire dal 1° luglio 2017. Saranno tuttavia mantenuti attivi i servizi di piattaforma richiesti dalla normativa in vigore (es. conservazione delle marcature temporali secondo i termini previsti dalla normativa).

I nuovi Clienti che sottoscriveranno per la prima volta il servizio di Validazione Temporale Elettronica di TI Trust Technologies, saranno attivati direttamente su questo servizio, regolato dalle nuove Condizioni di utilizzo pubblicate sul sito istituzionale, alla pagina Legale e Privacy.

COME CONFIGURARE IL SERVIZIO DI VALIDAZIONE TEMPORALE ELETTRONICA QUALIFICATA

Si raccomanda di consultare la pagina dedicata, https://www.trusttechnologies.it/compliance/eidas/istruzioni-VTE, all’interno della quale sono indicate le modalità di utilizzo del nuovo servizio di Validazione Temporale Elettronica eIDAS:

  • per coloro che utilizzano il servizio tramite i client ‘CryptoClient’ e Firma4NG’ o APP mobile;
  • per coloro che hanno integrato il servizio di Marcatura Temporale nei propri Sstemi applicativi.

INFO e CONTATTI

Per ulteriori informazioni è possibile contattarci attraverso il form presente alla pagina Contatti.