CHE COS'È
Il 17.09.2014 è entrato in vigore Il Regolamento sull'identità digitale, Reg. UE 910/2014, noto come Regolamento eIDAS (electronic IDentification Authentication and Signature), che offre una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.Il regolamento eIDAS ha l’obiettivo di rafforzare la fiducia nelle transazioni nell’Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni.
Ha inoltre lo scopo di aumentare la sicurezza e l’efficacia dei servizi elettronici, nonché delle transazioni di e-business e commercio elettronico nell’Unione Europea.
Grazie al principio del mutuo riconoscimento e della reciproca accettazione di schemi di IDentificazione elettronica (e-ID) interoperabili, per il tramite di Prestatori di servizi fiduciari (Trust Service Providers - TSP), eIDAS mira a semplificare l’impiego dei canali di autenticazione elettronici nei confronti delle pubbliche amministrazioni, sia da parte delle imprese che da parte dei cittadini.
L’organismo di vigilanza in ambito eIDAS per l’Italia è AgID, il cui ruolo e compiti sono definiti all’Art.17 del Regolamento. Tra i compiti svolti da Agid vi sono le attività per l’accreditamento dei TSP qualificati mediante la verifica del possesso dei requisiti previsti dal Regolamento (Art.24).
I TSP, per erogare sul mercato servizi fiduciari qualificati, hanno l’obbligo di notificare ad AgID – ai sensi dell’Art.21 - l’intenzione di “Avviare un servizio fiduciario qualificato” allegando anche una relazione di valutazione di conformità (Conformity Assessment Report) rilasciata da un organismo di valutazione di conformità (Conformity Assessment Body – CAB), quale CSQA, accreditato da Organismi di accreditamento riconosciuti dagli Stati membri (ETSI EN 319 403). Per l’Italia l’organismo di accreditamento è Accredia.
CSQA opera come certificatore dei servizi fiduciari di:
- Qualified certificates for electronic signatures and for electronic seals
- Qualified certificates for website authentication
- Qualified validation of qualified electronic signatures and seals
- Qualified electronic time stamp
- Qualified electronic registered delivery services (QeRDS)
- Qualified preservation service for qualified electronic signatures and seals
L'esperienza pluriennale sul mercato italiano ed estero fa di CSQA un CAB altamente qualificato e riconosciuto sul mercato.
Identity proofing
EIDAS prevede le seguenti modalità di riconoscimento per il rilascio dei servizi fiduciari qualificati:- On site con operatore
- Video con operatore
- Remote senza operatore
- Con metodi di identificazione elettronica (SPID, CNS,…)
- Con certificato digitale
- Partendo dalle linee guida ENISA ed in particolare dal recente lavoro normativo fatto da ETSI, è è possibile richiedere la certificazione del processo di identity proofing a fronte dei seguenti requisiti:
- Articolo 24.1 eIDAS Regulation
- ETSI TS 119 461
- ETSI 319 401
- leggi applicabili alla nazione di riferimento o al settore di applicazione del servizio