Per rafforzare la fiducia nelle transazioni on-line all’interno dell’Unione Europea, nel 2014 è stato emanato il Regolamento UE 910/2014 eIDAS (electronic IDentification Authentication and Signature) sull’identità digitale e sui Servizi Fiduciari (Trust Services). Il Regolamento eIDAS rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e ha l’obiettivo di agevolare l’uso transfrontaliero dei mezzi di identificazione elettronica dei singoli Stati membri dell’Unione Europea e lo sviluppo di transazioni pienamente digitali.
In particolare un aspetto fondamentale di garanzia nell’era digitale è la “marca temporale” ovvero la certezza che un documento informatico riporti data e ora, certe e legalmente valide, soprattutto a livello europeo, permettendo una validazione temporale ufficiale del documento.
I vantaggi, legati all’applicazione del Regolamento, sono molteplici: le imprese, ad esempio, potranno estendere facilmente le loro attività oltre le frontiere. Un’impresa, ad esempio, potrà partecipare elettronicamente a un appalto pubblico indetto dall’amministrazione di un altro Stato membro senza rischiare il blocco della sua firma elettronica a causa di requisiti nazionali specifici e/o di problemi di inter-operabilità. I cittadini, invece, potranno trasmettere la dichiarazione dei redditi online a un altro stato membro, così come, nel campo della formazione, gli studenti potranno iscriversi in modalità elettronica ad un’università estera. In campo sanitario, i pazienti avranno la possibilità di accedere online alla propria cartella clinica e i medici quella di accedere alle relative informazioni cliniche.
L’organismo di vigilanza in ambito eIDAS per l’Italia è AgID (Agenzia per l’Italia Digitale) che, tra i suoi compiti, annovera anche quello di vigilare sulle attività per l’accreditamento dei Prestatori di servizi fiduciari qualificati mediante la verifica del possesso dei requisiti previsti dal Regolamento. I Prestatori (Trust Service Providers – TSP), per erogare sul mercato servizi fiduciari qualificati, hanno l’obbligo di notificare ad AgID l’intenzione di “Avviare un servizio fiduciario qualificato” allegando anche una relazione di valutazione di conformità (Conformity Assessment Report) rilasciata da un organismo competente (Conformity Assessment Body – CAB) accreditato da Organismi di accreditamento riconosciuti dagli Stati membri (ETSI EN 319 403).
Per l’Italia questo Organismo è Accredia che, a sua volta, ha accreditato CSQA come organismo italiano di valutazione di conformità (CAB) a fronte dei requisiti del Regolamento UE 910/2014 “eIDAS" e della Norma ETSI EN 319 403, per la valutazione dei Prestatori di servizi fiduciari e dei servizi da essi forniti (schema eIDAS).
Da luglio 2016, infatti, aziende e cittadini, che necessitano di utilizzare servizi fiduciari riconosciuti a livello UE (cosiddetti “qualificati”), come la marca temporale, devono rivolgersi a società certificate da un CAB.
CSQA, dunque, ha già certificato le prime due aziende italiane, INFOCERT SpA e ZUCCHETTI SpA, per il servizio di validazione temporale, per ottenere o confermare lo status di "Qualificato" da parte di AgID, che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana (in coerenza con l’Agenda digitale europea) e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica.
“Questa per noi – dichiara Pietro Bonato, Direttore Generale e Amministratore Delegato di CSQA – rappresenta una vera e propria opportunità perché apre una nuova e interessante frontiera in un settore importante e in continuo aggiornamento, come è quello digitale. Essere il primo CAB in Italia, infatti, è motivo di grande soddisfazione e ci permette di ampliare in modo significativo l’offerta nel campo dei servizi informatici per accompagnare le aziende, con puntualità e competenza, nell’evoluzione normativa e di governance dei processi. Siamo certi degli ottimi risultati che saranno raggiunti con l’attuazione del Regolamento UE: sarà, infatti, garantita una maggiore sicurezza digitale e aumenterà, per aziende e cittadini, la fiducia nelle transazioni online in tutta l’Unione Europea”.
“La conferma di Zucchetti come Conservatore accreditato e Certification Authority rappresenta per noi un motivo di grande soddisfazione – commenta Paolo Camia, responsabile Servizi Certificati Zucchetti –. Grazie a questa operazione, infatti, Zucchetti si specializza maggiormente nella dematerializzazione, nella conservazione digitale e nella gestione documentale, tutte pratiche divenute oramai sempre più strategiche per aziende e privati. Questo rappresenta anche un ulteriore passo in avanti per garantire agli utenti finali sicurezza e riservatezza dei propri dati personali”.
