ETSI EN 319 401


Che cos'è


Il 17.09.2014 è entrato in vigore Il Regolamento sull'identità digitale, Reg. UE 910/2014, noto come Regolamento eIDAS (electronic IDentification Authentication and Signature), che offre una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.
 
Il regolamento eIDAS ha l’obiettivo di rafforzare la fiducia nelle transazioni nell’Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni.

Ha inoltre lo scopo di aumentare la sicurezza e l’efficacia dei servizi elettronici, nonché delle transazioni di e-business e commercio elettronico nell’Unione Europea.

In particolare - grazie al principio del mutuo riconoscimento e della reciproca accettazione di schemi di IDentificazione elettronica (e-ID) interoperabili, per il tramite di Prestatori di servizi fiduciari (Trust Service Providers - TSP) - eIDAS vuole semplificare l’impiego dei canali di autenticazione elettronici nei confronti delle pubbliche amministrazioni, sia da parte delle imprese che da parte dei cittadini.
 
L’organismo di vigilanza in ambito eIDAS per l’Italia è AgID, il cui ruolo e compiti sono definiti all’Art.17 del Regolamento.
 
Tra i compiti svolti da Agid vi sono le attività per l’accreditamento dei TSP qualificati mediante la verifica del possesso dei requisiti previsti dal Regolamento (Art.24).

I TSP, per erogare sul mercato servizi fiduciari qualificati, hanno l’obbligo di notificare ad AgID – ai sensi dell’Art.21 - l’intenzione di “Avviare un servizio fiduciario qualificato” allegando anche una relazione di valutazione di conformità (Conformity Assessment Report) rilasciata da un organismo di valutazione di conformità (Conformity Assessment Body – CAB), quale CSQA, accreditato da Organismi di accreditamento riconosciuti dagli Stati membri (ETSI EN 319 403).

Per l’Italia l’organismo di accreditamento è Accredia.
 
La valutazione di conformità viene effettata dagli organismi accreditati a fronte della norma ETSI EN 319 401 di riferimento per i prestatori di servizi fiduciari.
 
A questa norma si aggiungono gli standard specifici per tipologia di servizio fiduciario quali:

- ETSI EN 319 421 e 422  per il servizio di Validazione temporale
 
- ETSI EN 319 412 (1, 2, 3, 4 e 5) per il servizio di Certification Authority.

 
 
CSQA Certificazioni è accreditata Accredia per lo schema “eIDAS" .
 
Per ulteriori approfondimenti vedi sito Agid.