Come la direttiva eIDAS 2 ha modificato la firma elettronica avanzata

Rispetto alla versione precedente (datata 2014) sono stati aumentati gli standard di sicurezza. E non solo

11/10/2024 di Redazione Giornalettismo

Entrata in vigore nel maggio di quest’anno, la direttiva eIDAS 2 (la seconda versione del cosiddetto electronic IDentification Authentication and Signature) ha un obiettivo di base: rafforzare la fiducia dei consumatori (e non solo) nei servizi digitali in tutta l’Unione Europea, anche attraverso una semplificazione delle transazioni online. Ovviamente garantendo alti standard di sicurezza. Tra i cambiamenti più importanti rispetto alla versione precedente, ci sono anche quelli relativi alla Firma elettronica avanzata (FEA).

LEGGI ANCHE > Le differenze tra firma elettronica avanzata e digitale

La direttiva – che di base è un regolamento comunitario – è stato approvato ad aprile dal Parlamento e dal Consiglio Europeo e va a implementare le norme su cui si basano tutti i concetti e gli aspetti che girano attorno all’identità digitale. A partire dalle sette condizioni per procedere con la certificazione della firma elettronica avanzata:

  • il certificato associato alla firma fosse, al momento della firma, un certificato qualificato di firma elettronica conforme all’allegato I;
  • il certificato qualificato sia stato rilasciato da un prestatore di servizi fiduciari qualificato e fosse valido al momento della firma;
  • i dati di convalida della firma corrispondano ai dati trasmessi alla parte facente affidamento sulla certificazione;
  • l’insieme unico di dati che rappresenta il firmatario nel certificato sia correttamente trasmesso alla parte facente affidamento sulla certificazione;
  • l’impiego di un eventuale pseudonimo sia chiaramente indicato alla parte facente affidamento sulla certificazione, se uno pseudonimo era stato utilizzato al momento della firma;
  • l’integrità dei dati firmati non sia stata compromessa;
  • i requisiti di cui all’articolo 26 fossero soddisfatti al momento della firma.

Condizioni che raccontano poco dei grandi cambiamenti provocati dall’approvazione ed entrata in vigore della direttiva eIDAS 2.

Firma elettronica avanzata alla luce della direttiva eIDAS 2

Ma cosa cambia, concretamente, rispetto al passato? Proviamo a spiegare le modifiche andando ad analizzare gli effetti di quanto prescritto dalla direttiva UE sul presente e il futuro della FEA.

  • Maggiore sicurezza, grazie all’introduzione di standard di sicurezza più elevati per quel che riguarda tutti i servizi fiduciari nell’Unione Europea, compresa la Firma elettronica avanzata. Dunque, saranno utilizzati sistemi ancor più protetti per la verifica, rendendo difficile la falsificazione.re.
  • Sanzioni più severe, con multe molto più pesanti rispetto al passato nei confronti dei fornitori di servizi fiduciari non conformi alla direttiva.

Ma come si traduce tutto ciò? Sarà più semplice e rapido apporre una firma elettronica avanzata; sarà più sicuro il suo utilizzo (e la sua verifica); facilità l’interoperabilità in tutti gli Stati membri.

Share this article