Il Regolamento n° 910/2014, cosiddetto “Regolamento eIDAS”, armonizza le regole relative all’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche all’interno dell’Unione Europea. È applicabile dall’1°luglio 2016 e regolamenta in particolare la firma elettronica.
Tre livelli di firma elettronica
Il Regolamento eIDAS definisce i seguenti tre livelli di firma elettronica:
- Firma elettronica semplice (articolo 3.10 del Regolamento)
La firma elettronica (sottinteso la firma elettronica semplice o standard) è definita come un insieme di dati in forma elettronica, uniti o connessi logicamente ad altri dati elettronici ed utilizzati dal firmatario per firmare.
- Firma elettronica avanzata (articoli 3.11 e 26 del Regolamento)
La firma elettronica avanzata è una firma elettronica semplice che soddisfa i seguenti requisiti:
- è connessa unicamente al firmatario;
- permette di identificare il firmatario;
- è creata tramite dei dati relativi alla creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
- è collegata ai dati associati a tale firma in modo da consentire di rilevare ogni eventuale successiva modifica degli stessi.
- Firma elettronica qualificata (articoli 3.12, 28 e 29 del Regolamento)
La firma elettronica qualificata è una firma elettronica avanzata creata da un dispositivo di creazione di una firma elettronica qualificata (dispositivo software o hardware configurato) e basata su un certificato qualificato di firma elettronica.
Conservazione e archiviazione
Il Regolamento eIDAS sottolinea l’importanza, senza imporla, della «conservazione a lungo termine delle informazioni, al fine di assicurare la validità giuridica delle firme elettroniche e dei sigilli elettronici nel lungo periodo, garantendo che possano essere convalidati indipendentemente da futuri mutamenti tecnologici.» (Punto 61 del preambolo)
Effetti giuridici (articoli 25.1 e 2 del Regolamento eIDAS)
La firma elettronica è considerata un elemento di prova del consenso della parte che si impegna e del contenuto dell’atto. Il Regolamento eIDAS specifica che:
- l’effetto giuridico e l’ammissibilità come prova in procedimenti giudiziali di una firma elettronica non possono essere negati per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della firma elettronica qualificata;
- quando si utilizza la firma elettronica è necessario precostituire un fascicolo di prova della firma e assicurarsi della sua conservazione e validità nel tempo;
- la firma elettronica qualificata beneficia di una presunzione di validità che dispensa il firmatario dell’onere della prova della firma in caso di contestazione. L’effetto giuridico di una firma elettronica qualificata è dunque equivalente a quello di una firma manoscritta.
Il Regolamento eIDAS non va oltre nell’armonizzazione. Il diritto nazionale deve definire l’effetto giuridico prodotto dalla firma manoscritta, e dunque quello della firma elettronica qualificata, effetto che può variare da uno Stato membro dell’Unione Europea all’altro (si veda ad esempio l’esigenza della doppia firma nel diritto italiano).
Riconoscimento all’interno dell’Unione Europea (articolo 25.3 del Regolamento eIDAS)
- Il Regolamento eIDAS prevede che una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta come tale in tutti gli altri Stati membri.
- Le firme non qualificate sono comunque ammissibili come prova nell’ambito di una controversia all’interno dell’Unione europea (articolo 25.1 del Regolamento).
impreseitalianeinfrancia.wordpress.com 