Un aspetto rilevante del regolamento eIDAS è relativo all’ ”Identificazione elettronica”, questa parte del regolamento tratteggia un quadro normativo volto a eliminare le barriere esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri, almeno per l’autenticazione nei servizi pubblici. Su questi aspetti, il regolamento eIDAS, non fornisce alcuna indicazione, ma lascia ad ogni paese la libertà di sviluppare il proprio sistema: lo scopo è garantire che per accedere ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.

L’Italia sta perseguendo l’obiettivo con l’introduzione di SPID – Sistema Pubblico per la gestione dell’identità digitale – che è stato disegnato in conformità al Regolamento eIDAS, e rappresenta una delle iniziative trasversali della Strategia per la Crescita Digitale 2014-2020.

Spid:

1. è un sistema che permette a cittadini e imprese di accedere con un unico login a tutti i servizi online di pubbliche amministrazioni e imprese aderenti.
2.  nasce per favorire la diffusione dei servizi online e agevolarne l’utilizzo da parte di cittadini e imprese.
3. si basa su un modello federato e collaborativo di aziende private.

I “gestori delle identità digitali” sono, infatti, aziende private accreditate dall’AgID per la fornitura dei servizi di identità digitale. Cittadini e imprese possono scegliere liberamente il proprio gestore delle identità digitale preferito.

Le tecniche e protocolli su cui si basa  sono già stati sperimentati a livello europeo e adottate dai progetti sperimentali Stork e Stork II (Secure idenTity acrOss boRders linKed).

Proprio l’identità digitale assume un ruolo anche per quello che riguarda i processi di sottoscrizione dei documenti.

 

Con il nuovo Cad andato in Gazzetta Ufficiale ad inizio anno ed in conseguenza delle novità sul documento informatico, l’identificazione del firmatario non è più unicamente affidata alla presenza di un certificato elettronico o all’associazione ex ante di una firma elettronica avanzata al firmatario stesso. Si attribuisce all’AgID un potere generale di stabilire i requisiti affinché un processo di identificazione informatica possa dar luogo alla creazione di firme elettroniche con valore pari a quelle già oggi conosciuto nel nostro ordinamento.

 

Per avere gli effetti previsti dalla normativa è necessario che l’identificazione informatica dell’autore del documento si innesti in un processo che garantisca la sicurezza, immodificabilità e integrità del documento stesso, nonché sia idoneo a rendere evidente la riconducibilità all’autore in maniera manifesta e non equivoca.

 

La norma rinvia alle regole tecniche (che usciranno a breve) che dovranno essere adottate da AgID relativamente all’individuazione dei requisiti tecnici che i processi di “firma identificata” dovranno soddisfare. Si vuole però sottolineare, auspicando che l’Agenzia faccia proprie tali considerazioni, che sistemi aziendali delle PA che garantiscano i requisiti di cui sopra, possano essere del tutto idonei a garantire il processo di attribuzione della paternità del documento informatico con firma identificata. E’ evidente che avrà sicuramente un ruolo centrale (ma non univoco) SPID. Sicuramente raccomandabile prevederne l’integrazione come metodo di autenticazione nei sistemi aziendali in uso.

I processi di firma digitale qualificata infatti, per la loro intrinseca complessità, hanno rallentato i processi di eliminazione della carta; laddove è prevista una firma, la carta la fa ancora da “padrone” in quasi tutti i settori, dalla sanità, alla giustizia, ai contratti di qualsiasi genere, sia in ambito privato che pubblico.

Il nuovo scenario della firma identificata apre nuove prospettive che vanno incontro ai requisiti di semplificazione tanto sbandierati. I player del mercato dovranno essere efficaci nell’integrare i loro sistemi per garantire la sicurezza e l’efficacia di un nuovo metodo che potrebbe di colpo far scomparire tanti processi ancora cartacei.