Nel suo ultimo approfondimento pubblicato su Agendadigitale.eu, l‘Ing. Giovanni Manca , Socio onorario ANORC, analizza gli aspetti critici, scenari normativi e pratici della firma elettronica e digitale dopo 25 anni dall’attribuzione del valore giuridico al documento informatico disposto dalla Legge 59/97 (c.d. Bassanini Uno).
Firme informatiche, gli inizi
Alla fine degli anni ‘90, la firma digitale viene affiancata, pur con qualche difficoltà a livello di coordinamento normativo, a quella qualificata europea.
Il primo sviluppo delle firme si riscontra nell’obbligo normativo relativo all’ l’invio dei bilanci aziendali alle Camere di Commercio con firma digitale del rappresentante legale e – successivamente – è stato previsto, nella Pubblica Amministrazione, l’obbligo di apporre la firma digitale al documento informatico con valore legale.
L’impatto del regolamento eIDAS
Il Regolamento Europeo 910/2014 (eIDAS) ha modificato in modo importante l’approccio comunitario e obbliga gli Stati membri – ricorda l’Ing. Manca – a modificare le regole di ingaggio dei soggetti pubblici e privati che intendono offrire servizi connessi alle firme informatiche. In tale contesto il Prestatore di Servizi Fiduciari qualificato (QTSP – Qualified Trust Service Provider) va a sostituire il ruolo del certificatore accreditato.
Gli aspetti critici
Nonostante il grande successo sull’utilizzo della forma qualificata/digitale, si riscontrano vari problemi sulla sua verifica: recentemente numerose applicazioni della pubblica amministrazione non verificavano come valide sottoscrizioni basate su certificati emessi in conformità al Regolamento eIDAS da soggetti europei – dichiara l’Ing. Manca – e il problema si è lentamente attenuato ma non è risolto.
Gli scenari futuri
L’utilizzo dell’identità digitale (in Italia con SPID e CIE) consente l’accesso ai sistemi di firma remota. Ne è un esempio la possibilità di firmare i quesiti referendari.
Come l’identità può essere direttamente associata ad una operazione di firma collegando direttamente al documento i dati della sessione di autenticazione del titolare?
Anche su questo tema è al centro della proposta di modifica al Regolamento eIDAS presentata dalla Commissione Europea.