GDPR, cos’è il “legittimo interesse” e come si app…

Il nuovo regolamento privacy GDPR cambia qualcosa …

Documento informatico, come cambia con il nuovo CA…

Per la prima volta, con il testo appena andato in …

Cad, ecco il nuovo ruolo di Spid (anche con blockc…

Con il nuovo Cad appena andato in Gazzetta Ufficia…

Bitcoin, tutti i nodi da sciogliere nel 2018

La scalabilità e i fork in gioco. Il bisogno di re…

ICO Initial Coin Offering: una ricostruzione giuri…

Le ICO vanno di moda oppure sono destinate ad esse…

Cibersicurezza su vasta scala, come la Ue riorgani…

La nuova politica per la cibersicurezza dell'Union…

Blockchain e Pubblica Amministrazione

Su agendadigitale.eu è stato pubblicato il mio art…

Blockchain, i tre approcci per governarla

Anche su Agendadigitale.eu è stato ripreso l'artic…

«
»

Identificazione elettronica: l’Unione Europea emana alcuni provvedimenti di attuazione

Mentre in Italia stiamo ancora aspettando l’attuazione dello SPID (ma non doveva partire ad aprile scorso?) nella Gazzetta Ufficiale dell’Unione Europea sono stati pubblicati alcuni provvedimenti di attuazione del Regolamento n. 910/2014 (eIDAS) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

In particolare si tratta:

1) del Regolamento di esecuzione (UE) 2015/1501 della Commissione, dell’8 settembre 2015, relativo al quadro di interoperabilità di cui all’articolo 12, paragrafo 8, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che detta le regole per l’interoperabilità dei vari sistemi adottati dai singoli PAesi della UE;

2) Regolamento di esecuzione (UE) 2015/1502 della Commissione, dell’8 settembre 2015, relativo alla definizione delle specifiche e procedure tecniche minime riguardanti i livelli di garanzia per i mezzi di identificazione elettronica ai sensi dell’articolo 8, paragrafo 3, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. Questo è forse il regolamento più importante, in cui sono dettati i requisiti minimi che gli strumenti di identificazione elettronica debbono rispettare per essere ammessi nel sistema.

3) Decisione di esecuzione (UE) 2015/1505 della Commissione, dell’8 settembre 2015, che stabilisce le specifiche tecniche e i formati relativi agli elenchi di fiducia di cui all’articolo 22, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. Anche in questo caso si tratta di specifiche dei formati degli elenchi di fiducia, ossia degli elenchi in cui è possibile verificare la validità degli strumenti di identificazione, tassello essenziale per poter garantire il controllo della validità dei medesimi.

4) Decisione di esecuzione (UE) 2015/1506 della Commissione, dell’8 settembre 2015, che stabilisce le specifiche relative ai formati delle firme elettroniche avanzate e dei sigilli avanzati che gli organismi del settore pubblico devono riconoscere, di cui all’articolo 27, paragrafo 5, e all’articolo 37, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. La decisione è relativa unicamente alle firme elettroniche avanzate ed ai sigilli. Oltre a confermare i formati per le firme elettroniche avanzate che già conosciamo nel nostro sistema (XML, CMS o PDF) viene inserita la possibilità di introdurre nuovi formati, purché sia garantita la convalida online della firma e sia garantita l’accessibilità di tutte le informazioni ad essa inerenti (validità del certificato qualificato ove emesso, corrispondenza dei dati di convalida, possibile verifica di pseudonimi, indicazione dell’uso del dispositivo, integrità dei dati, etc.). Regole analoghe valgono per i sigilli elettronici.

 

 

%d blogger hanno fatto clic su Mi Piace per questo: