Finalmente si è arrivati ad un allineamento internazionale – almeno per quanto riguarda il mercato dell’Unione Europea – nella gestione della firma digitale: ormai da un anno è infatti entrato in vigore il Regolamento eIDAS (electronic IDentification Authentication and Signature) relativo all’identificazione elettronica e ai servizi fiduciari per le transazioni elettroniche nel mercato interno.
La portata di questo nuovo regolamento riguardante la gestione della firma digitale è raddoppiata dal fatto che, a differenza dell’ormai abrogata direttiva 1999/93/CE sulle firme elettroniche, l’eIDAS non abbisogna di essere accolto dalle normative nazionali.
Cosa significa tutto questo? Vuol dire che, se la precedente normativa era stata accolta in Italia attraverso l’adozione del Codice dell’Amministrazione Digitale, in questo caso al contrario il regolamento è risultato immediatamente applicabile, obbligando di fatto il CAD italiano ad appianare i naturali conflitti.
Semplificare e diffondere la gestione della firma digitale
In quale direzione si sono mossi i legislatori nel confezionare il nuovo regolamento eIDAS? L’obiettivo comune era ovviamente quello di fornire agli utenti europei una firma digitale facile, sicura e quindi affidabile, così da rafforzare la fiducia dei cittadini verso le transizioni elettroniche e in generale incentivare l’e-business sul piano europeo.
Ma non è unicamente una questione di fiducia: con la direttiva precedente, infatti, pur muniti dei migliori software per la firma digitale, i prestatori di servizi non potevano godere completamente dei vantaggi dell’identificazione elettronica, ritrovandosi in un mercato internazionale popolato dai più diversi regimi normativi.
La firma digitale, una peculiarità italiana
La principale e più importante differenza tra il Regolamento eIDAS e il CAD è costituita dal diverso numero di tipologie di firme elettroniche regolamentate: se infatti il Codice dell’Amministrazione digitale ne riconosce quattro (firma elettronica, firma elettronica avanzata, firma elettronica qualificata e, per l’appunto, firma digitale), l’eIDAS si limita invece a tre tipologie, escludendo proprio la firma digitale, che resta così una peculiarità della sola normativa italiana. In ogni caso – a tutti gli effetti – ai sensi del regolamento eIDAS la firma digitale è una firma elettronica qualificata, che va quindi gestita, rinnovata ed utilizzata attraverso i già consolidati software per gestire le firme digitali.
L’introduzione dei sigilli elettronici per le persone giuridiche
Le differenze tra CAD ed eIDAS, per quanto riguarda la gestione della firma digitale, non si fermano però qui. Il regolamento europeo definisce infatti la firma elettronica come quell’«insieme di dati in forma elettronica» utilizzati «dal firmatario per firmare», dando così una connotazione eminentemente dichiarativa al dispositivo della firma digitale.
Il CAD, da parte sua, sottolineava piuttosto la funzione identificativa della firma digitale. Altra novità importante introdotta dall’eIDAS sono i sigilli elettronici, a loro volta suddivisi nei modelli elettronico, avanzato e qualificato, i quali hanno le medesime caratteristiche delle firme elettroniche ma, a loro differenza, non sono riferiti ad una persona fisica quanto invece ad una persona giuridica.
