Regolamento eIDAS: riconosciuti gli effetti giuridici e l'ammissibilità come prove delle firme elettroniche

Scopo: rafforzare la fiducia nelle transazioni elettroniche e negli ambienti online. A decorrere dal 1 luglio 2016 ha trovato applicazione, ad eccezione di alcune disposizioni, il Regolamento UE n. 910/2014 c.d. eIDAS, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

Con lo scopo di garantire il buon funzionamento del mercato interno, perseguendo al tempo stesso un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari, tale provvedimento, tra l'altro, istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

Procedure di sicurezza per garantire il riconoscimento giuridico alle firme elettroniche create a distanza. Considerati i molteplici vantaggi economici, il Provvedimento si propone di sviluppare la creazione di firme elettroniche a distanza, qualora l'ambiente di creazione della firma elettronica sia gestito da un prestatore di servizi fiduciari a nome del firmatario. Per garantire a tali firme lo stesso riconoscimento giuridico attribuito a quelle create con un ambiente interamente gestito dall'utente, si ritiene che i prestatori debbano applicare procedure di sicurezza di gestione e amministrative specifiche e utilizzare sistemi e prodotti affidabili che comprendano, in particolare, canali di comunicazione elettronici sicuri per garantire l'affidabilità dell'ambiente in cui una firma elettronica qualificata viene creata mediante un dispositivo di creazione di firma elettronica a distanza.

Riconosciuti gli effetti giuridici e l'ammissibilità come prova delle firme elettroniche. Il Regolamento (sez. IV) esclude che possano essere negati gli effetti giuridici e l'ammissibilità come prova in procedimenti giudiziali delle firme elettroniche per il solo motivo della loro forma elettronica o perché non soddisfano i requisiti delle firme elettroniche qualificate. Lo stesso principio vale anche per sigilli e validazioni temporali elettroniche e per i servizi elettronici di recapito certificato (sez. V, VI, VII) oltre che per i documenti elettronici (Capo IX).

Le firme elettroniche qualificate hanno effetti giuridici equivalenti alle firme autografe. Alle firme elettroniche qualificate, in particolare, vengono riconosciuti effetti giuridici equivalenti a quelli delle firme autografe e, se basate su un certificato qualificato rilasciato in uno Stato membro, vengono riconosciute in tutti gli altri Stati.

Requisiti necessari per una firma elettronica qualificata sono:

• connessione unicamente al firmatario;
• idoneità a identificare il firmatario;
• creazione mediante dati che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
• collegamento ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica degli stessi.