Firma Elettronica Avanzata: cosa cambia con eIDAS 2

Gli effetti del nuovo regolamento eIDAS 2 sui servizi fiduciari non qualificati come la Firma Elettronica Avanzata (FEA)

Lo scorso 20 maggio è entrato in vigore il nuovo regolamento eIDAS 2, che introduce importanti modifiche al vecchio Regolamento europeo per l'identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (eIDAS).

La novità più rilevante riguarda l’introduzione dello European Digital Identity Wallet, che permetterà di autenticarsi, sottoscrivere documenti ufficiali e accedere a servizi digitali pubblici e privati da remoto in tutta Europa.

L’avvento di questo nuovo strumento, che promette di semplificare non poco la vita dei cittadini degli Stati membri, avrà delle conseguenze anche sul destino della Firma Elettronica Avanzata, o FEA, che in Italia è molto usata per la sottoscrizione di contratti a distanza e per le pratiche di onboarding da remoto.

Nuovo regolamento eIDAS 2: la situazione in Europa

Il regolamento eIDAS 2 aggiorna la complessa normativa che, ormai dieci anni fa, ha permesso di creare standard condivisi a livello europeo per la firma elettronica e per altre forme di autenticazione digitale, rendendo possibile la digitalizzazione di tantissimi servizi pubblici e privati in tutti i Paesi d’Europa.

I singoli Stati, recependo il regolamento del 2014, hanno negli anni provveduto a sviluppare un proprio ecosistema per l’identificazione digitale dei cittadini, e il nuovo eIDAS si propone di fare un passo cruciale nella loro armonizzazione. Come si legge nel regolamento eIDAS 2, però, la situazione è tutt’altro che avanzata: “Soltanto 14 Stati membri hanno notificato almeno un regime di identificazione elettronica. Di conseguenza soltanto il 59% dei residenti dell'UE ha accesso a regimi di identificazione elettronica affidabili e sicuri a livello transfrontaliero”

Inoltre, “pochissimi servizi pubblici online accessibili a livello nazionale sono raggiungibili a livello transfrontaliero attraverso la rete eIDAS”. L’ambizioso obiettivo del nuovo regolamento è fare in modo che almeno l'80 % dei cittadini sia in grado di “utilizzare una soluzione di identificazione digitale per accedere ai servizi pubblici principali entro il 2030”.

European Digital Identity Wallet: la firma digitale gratuita

Lo strumento cardine di questa evoluzione è il Portafoglio Europeo di Identità Digitale (EDIW - European Digital Identity Wallet), che introduce per la prima volta un’identità digitale unica e interoperabile a livello europeo. A questa identità potranno essere associati degli attributi (documenti d’identità, patente di guida, certificati medici, qualifiche professionali, etc.) che consentiranno ai cittadini di poter effettuare un gran numero di operazioni da remoto in totale sicurezza. 

Le potenzialità dell’EDIW sono pressoché sconfinate: si va dall’apertura di un nuovo conto corrente al noleggio di autoveicoli, dal check-in in albergo all’archiviazione elettronica di prescrizioni e ricette mediche, che potranno così essere utilizzate in tutta Europa.

Il Portafoglio Europeo di Identità Digitale, come specificato nel regolamento, consentirà agli utenti di conservare i propri dati e di creare gratuitamente firme elettroniche qualificate e sigilli elettronici qualificati. “Una volta effettuato l’onboarding in un Portafoglio Europeo di Identità Digitale”, si legge, “le persone fisiche dovrebbero poterlo utilizzare per firmare con firme elettroniche qualificate, per impostazione predefinita e gratuitamente, senza dover sottostare a ulteriori procedure amministrative”. 

Ciò significa che i diversi tipi di firme elettroniche che utilizziamo abitualmente finiranno per confluire all’interno dell’EDIW, che potrà essere utilizzato per generare il tipo di firma più avanzato (la Firma Elettronica Qualificata o firma digitale).

Questa importante novità ha delle inevitabili conseguenze sulle firme elettroniche più deboli, ovvero la Firma Elettronica Semplice e la Firma Elettronica Qualificata, che nel nostro Paese vengono utilizzate quotidianamente per l’autenticazione online e per la sottoscrizione di contratti e documenti da remoto.

La Firma Elettronica Avanzata dopo eIDAS 2

La possibilità di avere una Firma Elettronica Qualificata gratuita e sempre disponibile nel proprio Wallet non può che avere degli effetti importanti sul mercato delle firme elettroniche, che in Italia è particolarmente sviluppato. 

La FEA (Firma Elettronica Avanzata), in particolare, si è imposta negli anni come strumento elettivo per la firma elettronica dei documenti laddove l’utente non disponesse di strumenti per la sottoscrizione, come token o lettori di smart card: ne sono esempio la firma grafometrica e la firma elettronica con OTP, molto diffuse per stipulare contratti a distanza.

Anche la Carta di Identità Elettronica (CIE) e lo SPID permettono di apporre una Firma Elettronica Avanzata, rendendola una delle tipologie di firma di maggior successo nel nostro Paese. 

Col nuovo regolamento, però, potremmo dover dimenticare tutto quello che sappiamo sulla FEA. Il DPCM del 22 febbraio 2013 recante le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” andrà infatti aggiornato in base alle disposizioni dell’eIDAS 2.

eIDAS e i servizi fiduciari non qualificati come la FEA

La FEA si inserisce tradizionalmente nel contesto dei servizi fiduciari non qualificati, ovverosia quelli che possono essere erogati da soggetti non riconosciuti da un organo di governo e vigilanza e non sottoposti a rigorosi standard di sicurezza tecnologica e giuridica. 

Dal punto di vista del diritto italiano, i servizi fiduciari non qualificati come la FEA non possono essere rifiutati in giudizio solo per il fatto di essere elettronici. Resta inteso che i servizi fiduciari qualificati, grazie agli standard più rigorosi, sono più sicuri e hanno un peso giuridico maggiore.

Il nuovo regolamento modifica profondamente questo impianto, introducendo requisiti di sicurezza e sanzioni anche per i servizi fiduciari non qualificati, il che rende necessario aggiornare intere sezioni del Codice dell’Amministrazione Digitale.

Il fatto che il Wallet consenta di generare firme elettroniche qualificate gratuitamente, poi, pone anche questioni tecniche non marginali: secondo quanto stabilito dall’eIDAS 2, infatti, gli Stati membri possono limitare l’uso gratuito della firma digitale agli scopi non professionali. Ciò significa che l’EDIW potrà essere utilizzato dai singoli cittadini per firmare documenti e sottoscrivere mutui e polizze, ma solo fintantoché questo uso rientra nell’ambito degli scopi personali. Questo implicherà la necessità di sviluppare un sistema in grado di definire la coerenza della firma con lo scenario di utilizzo.

La FEA, però, non è necessariamente destinata a sparire: al contrario, una FEA dedicata ai soggetti giuridici potrà affiancarsi agevolmente a quella del Portafoglio Digitale, e come specificato nell’eIDAS, i fornitori di Wallet o gli Stati membri non sono tenuti a offrire gratuitamente tali funzionalità ai casi d'uso professionale.

 

Vuoi ottenere la Firma Digitale

in pochi secondi e senza file?

Scopri come fare su Firma Digitale

VEDI FIRME DIGITALI DISPONIBILI