Pubblicato in Gazzetta Ufficiale il nuovo Regolamento sull’identità digitale europea

Tempo di lettura stimato:2 Minuti, 46 Secondi

E’ stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea di quest’oggi, martedì 30 aprile 2024, il Regolamento (UE) 2024/1183, noto come Regolamento eIDAS2, che introduce un nuovo quadro per l’identità digitale europea (e-ID), modificando il Regolamento (UE) n. 910/2014. Questo Regolamento mira a garantire un accesso universale a strumenti di identificazione e autenticazione elettronica sicuri e affidabili per cittadini e imprese.

In base a tale Regolamento, gli Stati membri devono riconoscere i mezzi di identificazione elettronica delle persone fisiche e giuridiche, appartenenti a un regime di identificazione elettronica notificato di un altro Stato membro, e fornire e riconoscere i portafogli europei di identità digitale.

Vengono stabilite, inoltre, norme per i servizi fiduciari, incluse transazioni elettroniche, firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito certificato, certificati di autenticazione di siti web, archiviazione elettronica, attestati elettronici di attributi, dispositivi per la creazione di firme e sigilli elettronici e registri elettronici.

Gli Stati membri forniranno ai cittadini e alle imprese i cosiddetti “portafogli digitali”, che collegheranno le identità digitali nazionali ad altri attributi personali (ad esempio patente di guida, qualifiche, conto bancario). I cittadini potranno così dimostrare la propria identità e condividere documenti elettronici dal proprio portafoglio digitale, utilizzando il loro cellulare. Questi nuovi portafogli europei di identità digitale permetteranno l’accesso ai servizi online attraverso l’identificazione digitale nazionale, riconosciuta in tutta l’UE, evitando l’uso di metodi di identificazione privati o la condivisione superflua di dati personali. Gli utenti controlleranno quali informazioni condividere.

I punti salienti del Regolamento sono i seguenti:

entro il 2026, ciascuno Stato membro dovrà fornire ai cittadini un portafoglio di identità digitale e accettare quelli degli altri Stati membri;
sono previste garanzie per evitare discriminazioni contro chi sceglie di non utilizzare il portafoglio, il cui uso resterà sempre volontario;
l’emissione, l’uso e la revoca del portafoglio digitale saranno gratuiti per tutte le persone fisiche;
gli Stati membri dovranno fornire meccanismi di convalida gratuiti degli attestati elettronici degli attributi per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti coinvolte;
i componenti software per le applicazioni dei portafogli saranno open source, con margini di manovra per gli Stati membri di non divulgare componenti specifici per motivi giustificati;
viene garantita la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema da cui è stato emesso;
si chiarisce l’ambito di applicazione dei certificati qualificati di autenticazione di siti web, permettendo agli utenti di verificare chi è l’amministratore di un sito web, mantenendo le norme di sicurezza vigenti.

Il Regolamento eIDAS2 entrerà in vigore tra 20 giorni, e prevede misure transitorie progressive, tra cui:

i dispositivi per la creazione di firme sicure, conformi all’art. 3, paragrafo 4, della Direttiva 1999/93/CE, continueranno a essere considerati dispositivi qualificati per la creazione di firme elettroniche fino al 21 maggio 2027.
i certificati qualificati rilasciati a persone fisiche ai sensi della Direttiva 1999/93/CE saranno considerati certificati qualificati di firme elettroniche fino al 21 maggio 2026;
la gestione di dispositivi qualificati per la creazione di firme e sigilli elettronici a distanza potrà essere effettuata senza ottenere la qualifica per tali servizi fino al 21 maggio 2026;
i prestatori di servizi fiduciari qualificati, qualificati ai sensi del presente regolamento prima del 20 maggio 2024, dovranno presentare una relazione di valutazione della conformità entro il 21 maggio 2026.

Bio
Ultimi Post

Daniele Giordano

⚖️ IT Law a Studio Legale Nappi

*Avvocato, PhD Law, Science and Technology

Ultimi post di Daniele Giordano (vedi tutti)

La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Daniele Giordano

Ultimi post di Daniele Giordano (vedi tutti)

Correlati