Il regolamento eIDAS
Il regolamento europeo per l'identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno (eIDAS) è stato istituito in base al regolamento UE 910/2014, in sostituzione della direttiva sulle firme elettroniche 1999/93/CE a partire dal 30 giugno 2016.
Questa nuova serie di normative è stata redatta per supervisionare i servizi di identificazione elettronica e fiduciari per le transazioni nel mercato interno dell'Unione europea. L'eIDAS riguarda autenticazioni, sigilli di firma, servizi di consegna registrati e indicazioni di data e ora, al fine di regolare firme elettroniche, transazioni e processi di incorporazione per transazioni tra servizi pubblici o privati. L'eIDAS rafforza il processo di firma dei documenti rendendolo estremamente comodo e altamente sicuro.
Tipi di firme elettroniche definiti dall'eIDAS
Secondo l'eIDAS, le firme elettroniche sono ampiamente suddivise in tre tipi:
Firme elettroniche semplici
Una firma elettronica semplice è definita come "insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica". Può trattarsi di qualsiasi cosa, dalla firma in formato digitale, a una casella di controllo che indichi il tuo consenso.
Firme elettroniche avanzate
Una firma elettronica avanzata è fondamentalmente una firma semplice con alcuni elementi aggiuntivi per migliorare l'autenticità e la sicurezza dei tuoi documenti. I requisiti per una firma elettronica avanzata sono i seguenti:
- Deve essere collegata in modo univoco al firmatario
- Deve essere in grado di identificare in modo univoco il firmatario
- Deve essere creata utilizzando i dati che il firmatario può utilizzare sotto il suo esclusivo controllo con un elevato livello di sicurezza
- Deve essere collegata ai dati firmati in modo tale che qualsiasi successiva modifica nei dati sia rilevabile
Firme elettroniche qualificate
Una firma elettronica qualificata è una firma elettronica avanzata, creata utilizzando un dispositivo per la creazione di firme elettroniche e si basa su un certificato qualificato per le firme elettroniche.
- I dispositivi per la creazione di firme sicure (SSCD) possono essere locali (ad esempio, token USB, smart card, ecc.) oppure possono essere gestiti in remoto da un provider SSCD.
- I certificati qualificati sono emessi da fornitori pubblici o privati che hanno ottenuto lo stato "qualificato" dall'autorità nazionale competente, come indicato negli "elenchi nazionali di fiducia" dello Stato membro dell'UE.
Ammissibilità giuridica delle firme elettroniche ai sensi dell'eIDAS
Secondo l'eIDAS,
- In tribunale, a nessuna firma elettronica possono essere negati l'effetto giuridico o l'ammissibilità solo perché non si tratta di una firma elettronica avanzata o qualificata. L'eIDAS non impedisce a nessuno stato membro di accettare alcun tipo di firma elettronica.
- Le firme elettroniche qualificate devono avere lo stesso effetto legale di quelle autografe.
Zoho Sign e l'eIDAS
Zoho Sign è una soluzione per la firma elettronica, che offre firme digitali conformi agli standard di firma elettronica avanzati, per come definiti dall'eIDAS. I documenti firmati o inviati tramite Zoho Sign sono legalmente vincolanti e quindi ammissibili nelle sedi giudiziarie. Scopri di più