Diritto e Fisco | Articoli

eIDAS: il regolamento europeo sulla firma digitale

7 Maggio 2019 | Autore:
eIDAS: il regolamento europeo sulla firma digitale

Firma elettronica, sigillo ed altri artifici individuati nell’eIdas, riconosciuti a livello europeo, per scambi transfrontalieri.

Il primo grande processo di modernizzazione, innovazione, informatizzazione e digitalizzazione della pubblica amministrazione, della sua comunicazione con il pubblico e della relativa conseguente sburocratizzazione del suo operato e dell’attività amministrativa stessa è stato avviato dall’introduzione del cosiddetto Cad (il codice dell’amministrazione digitale) [1], voluto e conseguito con la cosiddetta Riforma Madia. Ciò, indubbiamente, ha portato dei grossi passi in avanti in tema di semplificazione e velocizzazione dei procedimenti amministrativi e in una migliore qualità dei servizi offerti, con un maggiore controllo dell’attività, grazie anche alla centralizzazione della gestione dell’attività, con una maggiore supervisione e più sicurezza delle misure attuate, con strumenti quali l’identità digitale (che permette di accedere a più servizi con un solo identificativo); ma anche, contemporaneamente, a un’ulteriore decentralizzazione, delocalizzazione e redistribuzione dei compiti, permettendo anche di svolgere mansioni e commissioni a distanza, da casa, con risparmio di tempo e denaro, con riduzione conseguente dei costi. Ciò ha incrementato la messa in rete dei servizi, dei dati, delle informazioni e lo scambio di documenti, equiparando quelli cartacei a quelli digitali. Ciò ha portato alla costituzione di un vero e proprio sistema pubblico di gestione dell’identità digitale (Spid), anche grazie alla creazione di veri e propri domicili digitali, equivalenti a quelli geografici, a cui inviare comunicazioni e quant’altro da parte della pubblica amministrazione. Tutto ciò garantito, a sua volta, da strumenti quali la firma elettronica in generale e in particolare la firma elettronica avanzata, molto più sicura, a protezione della privacy e della salvaguardia dei dati sensibili anche degli utenti stessi. Ciò ha condotto a una interconnessione a livello nazionale importante, ma non poteva bastare. Occorreva allargare gli orizzonti per incrementarne l’efficacia e l’efficienza. Così il Cad è stato diffuso e ripreso a livello europeo da un regolamento similare, una sorta di suo ‘cugino’: stiamo parlando del cosiddetto eIdas. L’eIdas: il Regolamento europeo sulla firma digitale intensifica l’interconnessione e l’interoperabilità, l’interscambio a livello europeo e transfrontaliero addirittura, passando a un livello internazionale; soprattutto ha un forte connotato economico che richiede indispensabile una sicurezza delle operazioni (anche bancarie infatti) ferrea. Quindi, non solo sono nate reti di livello sempre più grande, ma anche strumenti come la firma elettronica sono diventati sempre più sofisticati e di livello elevato e superiore. Da un lato l’eIdas ha recepito il Cad, dall’altro l’ha incrementato, aggiungendo connotati derivanti dal confronto con altre realtà europee e con problematiche di carattere sempre più internazionale e sensibili. In questo articolo, vedremo quali sono le peculiarità dell’eIdas, facendo anche un confronto, mettendolo a paragone appunto con il suo originale italiano del Cad (che è una sorta di prototipo d’avanguardia, che ha fatto strada e che perciò è fonte d’orgoglio in questo per l’Italia, essendo stato d’esempio).

Elementi principali dell’eIdas comuni al Cad

Con il Cad si era arrivati a parlare di vero e proprio procedimento amministrativo elettronico (pae), che ha fatto sì che non vi fosse esclusivamente la mera informatizzazione degli atti; il procedimento amministrativo elettronico, infatti, è l’insieme di una molteplicità e pluralità di atti e di operazioni, di processi, procedure e passaggi vari, collegati tra di loro, preordinati ad eseguire un medesimo fine e scopo; per un obiettivo comune, dunque, per operazioni predisposte, il che è quanto mai importante, in particolare da un punto di vista funzionale.

Dato questo meccanismo, le conseguenze sono la necessità della cosiddetta firma elettronica avanzata (fea), che prevede tanto di contratto sottoscritto e firmato con l’erogatore del servizio, che rilascia credenziali uniche e, soprattutto, la cosiddetta password Otp (one time password) o password elettronica monouso, generata dal sistema e rilasciata o comunicata tramite sms sul cellulare del cliente. Tutto ciò aveva portato a costituire un vero e proprio Sistema pubblico di identità digitale o Spid, che permette all’utente di accedere al sito dell’amministrazione o dell’ente che eroga tutti i servizi di cui ha bisogno e di cui necessita, con un’unica identità digitale appunto, cioè registrandosi con un unico username e una sola password: evidenti la semplificazione e la facilitazione nell’accesso stesso.

Questo è continuato con il passaggio attraverso cui si è giunti alla cosiddetta Anagrafe nazionale della popolazione residente o Anpr, che ha sostituito l’Indice nazionale delle anagrafi (Ina) e che ha richiesto – pertanto – un domicilio digitale obbligatorio. A chi non lo avesse ancora, ne verrà fornito uno. In prospettiva c’è di arrivare alla cosiddetta Anagrafe unica digitale, ovvero un’unica banca dati centralizzata, in cui vengono raccolti tutti i dati anagrafici in forma standardizzata e con un sistema di interoperabilità, che permette una semplificazione tale che si passerebbe dalle circa 8mila banche anagrafiche comunali alla sola anagrafe unica digitale, per l’appunto.

Elementi innovativi aggiuntivi dell’eIdas

Innanzitutto, tutta la portata innovativa dell’eIDAS [2] è racchiusa nel nome: acronimo di electronic IDentification Authentication and Signature; dunque si tratta di un Regolamento che prevede un sistema di identificazione, autenticazione e firma elettronica. L’importanza del Regolamento è ben visibile, poiché garantisce sicurezza ed efficacia dei servizi elettronici – soprattutto nel caso di transazioni a livello europeo -, in particolare nel campo dell’e-business e dell’e-commerce, e nel settore di tutti i cosiddetti servizi fiduciari, che più tardi andremo ad analizzare. L’eIDAS ne sancisce la loro valenza giuridica pertanto, così facendo. Non è tutto.

Se vi sono vari tipi di firma elettronica, è facile comprendere come sia la cosiddetta firma elettronica qualificata (ovvero avanzata, una sorta di equivalente della fea), quella più sicura in poche parole. C’è un altro aspetto da tenere in considerazione. Nella circolazione di dati, documenti, denaro ed in ogni tipo di transazione o servizio fiduciario per l’appunto, non basta diffondere materiale sicuro, certificato appunto con la firma elettronica qualificata; non basta che essa ci permetta di equiparare ogni documento digitale a quello cartaceo, con una comodità immane dal punto di vista pratico e una notevole convenienza di risparmio di tempo e costi aggiuntivi.

Serve un ultimo passo, un altro elemento, un tassello ugualmente centrale: serve che quella firma sia riconosciuta come valida, anche all’estero, ovunque la si indirizzi. Per esserci interoperabilità, insomma, deve esserci inter-comunicabilità, per così dire: come a parlare la stessa lingua – comprensibile ad entrambe le parti che interagiscono – e ad usare un linguaggio comune ed universale. Questo è il fattore focale più emblematico, ben messo in risalto all’interno del Regolamento eIDAS [3]. Quest’ultimo evidenzia come, soprattutto all’interno dell’Unione europea, in particolare nell’interscambio tra paesi membri, vi debba essere il reciproco riconoscimento di tutti i documenti inviati con firma elettronica qualificata. Per coglierne la valenza, basti pensare a tutti i certificati conseguiti (quello di laurea, come altre certificazioni specialistiche di corsi di vario genere), che devono essere equiparati e riconosciuti per l’appunto.

CEC-PAC e CERT-PA nell’eIDAS

Oggigiorno tutti, probabilmente, abbiamo un indirizzo di posta elettronica certificata (o Pec); abbiamo aperto una nuova casella apposita perché sappiamo tutti i vantaggi che essa ci dà. Questa segue la stessa logica che c’è dietro alla firma elettronica: oggi che si comunica per email, soprattutto con la pec (oltre che con la posta elettronica più comune) è possibile inviare messaggi sicuri, certificati per l’appunto, che hanno la stessa valenza giuridica [4] di una raccomandata con ricevuta di ritorno, con la garanzia dell’invio e della ricezione del messaggio stesso (perciò si ha la certezza del mittente, del luogo e della data); tanto che la ricevuta che si ha in pec ha validità legale.

Tutta la posta certificata, infatti, viene controllata dall’organo di supervisione del Cnipa e, come noto, è valida – reciprocamente – solo tra due domini dedicati (ovvero due caselle entrambe Pec).

Se è possibile (attraverso una specifica funzione) avere una ricevuta di consegna ‘completa’, ovvero firmata digitalmente dal proprio gestore di posta elettronica, dall’altro lato esiste anche un servizio di controllo dell’indice di gradimento: si tratta del Service Level Agreement (SLA).

Tutto questo, però, ha portato anche alla creazione di una vera e propria comunicazione ‘dedicata’, dando vita a quella che viene definita CEC-PAC. Che cosa significa? Si tratta della sigla di Comunicazione Elettronica Certificata tra la Pubblica Amministrazione e il Cittadino; ossia, la pubblica amministrazione invierà per pec qualsiasi comunicazione alla cittadinanza pubblica. La CEC-Pac è stata attiva dal 2009 al 2014, poi è stata sospesa perché circa l’82% delle caselle create erano attive, ma non avevano mai inviato messaggi e non erano state mai utilizzate.

Questo esempio ci fa ben comprendere come la tendenza sia ad usare la pec in quanto più affidabile. Tuttavia, ciò ci permette anche di fare una considerazione: occorre distinguere la CEC-PAC dalla CERT-PA. La sigla sta per Computer Emergency Response Team Pubblica Amministrazione; si tratta di una struttura atta ad affrontare e gestire tutti gli eventuali problemi, disagi, difficoltà, o addirittura vere e proprie ‘emergenze’, che possano subentrare in tema di sicurezza informatica, concernenti in particolare proprio i domini delle pubbliche amministrazioni.

Spid vs Ripa

Infatti, se con il Cad si era dato vita al cosiddetto Spid (il Sistema pubblico di identità digitale), con l’eIDAS si va oltre e si allarga il discorso, sfociando nella cosiddetta Ripa [5] (la Rete internazionale della pubblica amministrazione), che fornisce – a livello internazionale – servizi di connettività internazionale pubblica e di interoperabilità di base. Il progetto della Ripa è stato avviato, per la prima volta, nel 2003.

In cosa consiste? In una sorta di messa in rete e di collegamento tra i vari Spid, Spc (Sistemi pubblici di connettività) dei vari Stati. Lo scopo? Favorire la partecipazione e la cooperazione tra i sistemi pubblici dei vari Paesi; in estrema sintesi, migliorare l’erogazione dei servizi informatici a livello internazionale.

Il risultato raggiunto? Finora sono state costituite circa 400 sedi, distribuite in ben 120 nazioni, in riferimento a varie amministrazioni: dal ministero degli Affari esteri, al ministero della Difesa, all’Enit, all’Agenzia delle dogane. Tuttavia non ci si è fermati qui. Infatti, nel 2008 si è cominciato a progettare lo sviluppo della RiPA, giunto due anni dopo – nel 2010 -. Ora si è giunti a S-Ripa (Servizi Ripa), che prevede servizi aggiuntivi di livello superiore, sia più avanzati anche VoIP, che di United Communication, ovvero conduzione dei sistemi e supporto.

Le marche temporali nell’eIDAS

Se l’eIDAS si contraddistingue principalmente per la firma elettronica, non meno rilevante è l’altro elemento delle cosiddette marche temporali. Che cosa sono? A cosa servono? Quali i loro vantaggi? Andiamo a rispondere a queste semplici domande. L’eIDAS le sancisce [6]; è una sorta di sigillo, ovvero una validazione temporale. Che vuol dire questo in termini pratici? Che è possibile associare data e ora certe, valide legalmente, in un documento informatico.

Tale validità giuridica è offerta appunto da tale servizio, che è erogato da uno specifico Certificatore accreditato. Tale opportunità non è da poco, se si considera che – così – il documento può diventare opponibile davanti a terzi, di fronte a terze persone o soggetti (giuridici e non). Dunque si certifica e valida, conferma, la certezza e sicurezza della data e dell’ora, detto più semplicemente.

Prima di passare a vedere quale è un tipo di organo certificatore accreditato per il nostro Paese, occorre precisare che l’eIDAS distingue due tipologie diverse di validazione temporale:

  • la validazione temporale elettronica (semplice per così dire), che prevede appunto l’associazione di dati in formato elettronico ad altri dello stesso genere, così da collegare la data e l’ora di entrambi, per dimostrare che questi ultimi erano già esistenti in quel preciso periodo, a quell’epoca, in quella specifica data e a quell’ora, in quel giorno e in quell’orario;
  • la validazione temporale elettronica qualificata, più avanzata.

Per l’Italia l’organismo di accreditamento è appunto Accredia. Ciò è rilevante soprattutto nel caso dei cosiddetti servizi fiduciari, tanto da richiedere anche l’intervento di un organismo di vigilanza (nel caso dell’Italia l’AgID).

I servizi fiduciari nell’eIDAS

Che cosa sono e come funzionano i cosiddetti (e appena citati) sistemi fiduciari? Generalmente con servizio fiduciario si intende un insieme di servizi elettronici erogati a pagamento. Proviamo a capire meglio, portando qualche esempio concreto di servizio fiduciario. Sono servizi fiduciari, ad esempio: quello della creazione, della verifica e della convalida di una firma elettronica, come di un sigillo elettronico o di validazioni temporali elettroniche appunto; quello dell’autenticazione di un sito web; ma anche quelli di conservazione di firme, sigilli o certificati elettronici riguardanti tali servizi fiduciari.

Si può distinguere anche un tipo particolare di servizio fiduciario, a maggiore garanzia di sicurezza e qualità: quello del servizio fiduciario qualificato. Un esempio di quest’ultimo? Il servizio fiduciario qualificato offerto tramite l’utilizzo del marchio (di fiducia appunto) UE (per i servizi fiduciari qualificati stessi).

Pertanto esistono anche i cosiddetti prestatori di servizi fiduciari qualificati, oltre che i prestatori di servizi fiduciari (semplici, per così dire). Tali soggetti sono riconosciuti per legge e soggetti a ben rigide discipline [7]. Non solo. Generalmente, tali soggetti, in Italia, sono i certificatori accreditati per rilascio della firma digitale [8].

I prestatori di servizi fiduciari nell’eIDAS

I cosiddetti prestatori di servizi fiduciari (o Trust Service Providers, TSP), nel momento in cui decidono di erogare un servizio fiduciario appunto e di avviare un tale tipo di attività e servizio, che sia (altamente) qualificato, inviano al cosiddetto Organismo di vigilanza (l’AgID nel caso dell’Italia, ribadiamo) la comunicazione di questa volontà: una vera e propria intenzione di avviare un servizio fiduciario qualificato, come viene definita in gergo più tecnico. Avviamento che, però, non può prescindere da un altro elemento: ovvero la rispettiva relazione di valutazione di conformità (Conformity Assessment Report), di ritorno, che deve essere non solo allegata, ma ricevuta dal cosiddetto organismo di valutazione di conformità (o CAB, ovvero Conformity Assessment Body). Anche quest’ultimo deve essere un organo ‘sicuro’, ‘certificato’, ossia ‘accreditato’ da altri Organismi (superiori) di accreditamento riconosciuti a livello europeo (all’interno dell’Unione Europea, UE) dagli altri Stati membri. Per l’Italia – ribadiamo – l’organismo di accreditamento è appunto Accredia.

Solamente se la verifica da parte dell’organismo di vigilanza sarà superata – e i servizi fiduciari e i relativi erogatori degli stessi saranno reputati conformi alla normativa europea e ritenuti idonei -, allora la qualifica di prestatore di servizio fiduciario verrà rilasciata. Si tratta di una procedura complessa e dettagliata, regolata passo dopo passo dalla normativa vigente in materia [9].

Agenda Digitale italiana e l’Agenzia per l’Italia Digitale (AgID)

Dopo aver parlato di marche temporali, servizi fiduciari ed erogatori di servizi fiduciari, prima di approfondire il discorso sulle firme elettroniche (in tutte le varie tipologie esistenti), vogliamo soffermarci un attimo sulla differenza tra Agenda Digitale italiana e Agenzia per l’Italia Digitale (AgID). Più volte abbiamo citato quest’ultima e in più occasioni abbiamo ribadito l’importanza centrale di seguire regole e procedure ben definite e fissate con rigore, anche a carattere europeo – non solo nazionale -. Vediamo di capire bene in cosa consistono e di darne delle definizioni.

L’Agenzia Digitale Italiana è l’insieme delle norme, delle azioni, al fine di sviluppare tecnologie nuove e di incrementare l’innovazione e di favorire l’economia ‘digitale’. L’Agenzia Digitale italiana rientra nelle misure della strategia di Europa 2020, ponendo appunto gli obiettivi da raggiungere entro il prossimo 2020; all’interno di quest’ultima l’Italia ha fissato una propria linea individuale, fissando le proprie priorità e modalità. Dunque l’Agenda Digitale Italiana è inclusa all’interno del quadro più ampio europeo dell’Agenda Digitale Europea; è stata istituita, per la prima volta, il primo marzo del 2012.

Viceversa, l’Agenzia per l’Italia Digitale (AgID) altro non è che un ente e un organo atto a garantire la realizzazione e concretizzazione degli obiettivi ed intenti dell’Agenda Digitale Italiana, legati, dipendenti, connessi, collegati, in linea e in coerenza con quelli dell’Agenda Digitale Europea.

Le firme elettroniche nell’eIDAS: tutti i tipi di firma digitale

Ora possiamo tornare a soffermarci sullo strumento principale, forse, su cui focalizza l’eIDAS: ovvero quello della firma digitale, o meglio delle firme digitali. Sì, perché esistono almeno tre tipologie di firme elettroniche. Vediamo quali sono.

I tre tipi di firma digitale sono:

  • la firma elettronica;
  • la firma elettronica avanzata (Fea);
  • la firma elettronica qualificata (Feq) o digitale

La principale differenza è che la firma elettronica qualificata si distingue dalle altre per almeno tre ragioni.

I tre motivi sono:

  • è creata su un dispositivo qualificato per la creazione di una firma elettronica;
  • è basata su un certificato elettronico qualificato anch’esso;
  • ha effetto giuridico equivalente a quello di una firma autografa.

Le principali caratteristiche e punti di forza di quest’ultimo tipo di firma digitale sono: la qualità, la sicurezza, l’integrità e l’immodificabilità del documento informatico su cui è riposta. Dunque, oltre all’integrità, alla non riproducibilità, alla piena efficacia probatoria, subentra un elemento ancor più importante: l’autenticità, ossia la riconducibilità al titolare. L’univocità, in una parola, della firma, che la rende sicura e che deriva anche dall’uso delle nuove tecnologie informatiche.

Anche per questo ne è stato fatto un utilizzo sempre più frequente (solo nel 2016 sono state create in tutto circa più di 665 milioni di firme digitali; cifra da record e, se non lo è, poco ci manca!). Vediamo, allora, in che modo vengono adoperate tutte queste firme digitali, soprattutto quelle avanzate e qualificate. Innanzitutto vi può essere un uso locale ed un uso remoto della firma.

Il primo tipo di utilizzazione vuol dire che la firma digitale viene generata direttamente dal titolare, che possiede lo strumento adatto (smartcard o token). Nel secondo, invece, la firma è generata su un dispositivo particolare (HSM), posseduto dal certificatore (ovvero il prestatore del servizio fiduciario qualificato, per l’appunto). Il dispositivo HSM, in particolare, è una forma di controllo, protezione e di custodia della firma stessa pertanto.

Dallo Spid al Spc

Se questo già è un notevole sviluppo avuto nell’interconnessione e nell’interoperabilità, basti pensare che – in maniera speculare quasi – allo Spid  (il Sistema pubblico di gestione dell’identità digitale) è andato sempre più prendendo corpo (grazie al peso sempre più imponente proprio dell’uso delle nuove tecnologie) quello dello Spc: il Sistema pubblico di connettività. Vi avevamo già accennato a proposito della Ripa, ora andiamo a vedere meglio di cosa si tratta.

Il Spc è un insieme di infrastrutture tecnologiche e di regole, che devono far sì che le pubbliche amministrazioni possano interagire e inter-scambiare più facilmente. Ovvero deve favorire servizi integrati, attraverso regole e servizi condivisi; quasi ‘federando’ le infrastrutture informatiche e tecnologiche, al fine di risparmiare sui tempi e sui costi di tutte le operazioni.

Vediamo come funziona. Quasi come una sorta di indirizzo da seguire, di via preferenziale, di indicazioni stradali che guidano da un capo all’altro, che portano da una parte all’altra, facendo sì che non ci si perda, ma che si giunga a destinazione. Quasi un manuale d’istruzioni per l’uso per tutte le pubbliche amministrazioni per essere interconnesse ed interoperabili. Il SPC, infatti, viene definito anche come “cornice nazionale di interoperabilità”, quasi l’insieme di tante modalità preferenziali per i sistemi informativi delle pubbliche amministrazioni, che li devono adottare appunto per essere interoperabili di nuovo.

Struttura processuale della PA definita dallo SPC

Ora diamo uno sguardo alla sua struttura. Quasi come quella ad albero, da cui si diramano a diversi livelli, nel SPC abbiamo una cosiddetta architettura enterprise della pubblica amministrazione italiana che lo stesso SPC definisce. Quasi come il suo scheletro di base, essenziale ed indispensabile, ovvero un sistema di riferimento per legare insieme i processi operativi inter-amministrativi con i sistemi informativi che li supportano. Come un motore, che dà avvio a tutto questo procedimento complesso, questa macchina molto articolata, che deve ben essere monitorata.

Infatti, tutte queste azioni, o forse sarebbe meglio dire inter-azioni, devono essere coordinate e ci deve essere qualcuno che le gestisca, mantenendo l’ordine e la consequenzialità – anche logica e procedurale – con cui devono avvenire (pensiamo ad esempio tra identificazione ed autenticazione). Come un organo di supervisione: queste sono le cosiddette azioni sussidiarie di coordinamento e di governance, definite anch’esse sempre all’interno dello SPC, dal SPC.

Il Progetto FICEP

Per chiudere, facciamo una parentesi storica sull’eIDAS, ovvero parliamo di quello che è stato una sorta di primo prototipo – italiano – dell’eIDAS appunto: ovvero il progetto FICEP. La sigla sta per First Italian Crossborder eIDAS Proxy, ovvero il progetto nazionale, finanziato dalla Commissione Europea (proprio perché l’eIDAS entra sempre più in un contesto europeo e dell’UE, della Comunità Europea), per dare vita, originare e realizzare il primo server transfrontaliero italiano, ossia il primo nodo eIDAS italiano; implementando e sviluppando il quale, rendere una consuetudine la facile circolazione di identità digitali italiane fra tutti gli Stati membri dell’Unione Europea.
Il progetto è stato, poi, proprio realizzato da AgID, che si è aggiudicata il bando di finanziamento della Commissione Europea (del 2014).

Quale la portata di questo intervento? Che, grazie ad esso, gli italiani ora possono accedere ai servizi (integrati) online degni altri Paesi comunitari, degli altri Stati membri, qualsiasi essi siano e ad ogni tipo di servizio. Qualche esempio? I servizi universitari, piuttosto che quelli bancari o delle pubbliche amministrazioni stesse. Dunque si può operare tranquillamente con banche straniere (dunque ciò vale sia per i singoli cittadini, che per le pubbliche amministrazioni, che per altri enti pubblici e statali, o privati, come le banche appunto); oppure con università straniere, per sostenere esami ad esempio (ed è anche per questo che i titoli universitari possono essere riconosciuti poi anche all’estero). Oppure per cure mediche, gli ospedali ad esempio (con la nostra cartella clinica – codivisibile, consultabile e trasmissibile on line in rete -, oltre alla tessera sanitaria).

In che modo tutto questo? Grazie al fatto che sono servizi on line in rete, a cui si può accedere tramite la nostra ID, l’identità digitale (le credenziali appunto) che abbiamo creato per e nello SPID italiano e che ci viene riconosciuta, non solo in Italia, ma accettata (la stessa identica, medesima, uguale in tutto e per tutto) anche nello SPID di un altro Stato membro della Comunità Europea (appunto entrando così in quello che è lo SPC, una sorta di rete degli SPID dei vari Stati membri).

note

[1] D. Lgs. n. 82/2005 (Codice dell’amministrazione digitale o Cad) e successive modifiche.

[2] eIDAS ovvero il Regolamento UE n. 910/2014.

[3] In particolare l’articolo 25, comma 3, così cita: “una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri”.

[4] D. P. R. n. 68/2005.

[5] La Ripa era già stata prevista dal Cad, agli articoli 74, 85 e 86.

[6] Artt. 41 e 42 del Regolamento.

[7] A norma della direttiva 1999/93/CE (Capo VI art. 51 del Regolamento).

[8] Ai sensi dell’art. 29 del Cad.

[9] Iter previsto dall’art. 21 dell’eIDAS.


Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA