AGID – Linee guida ex art. 71 del Codice dell’Amministrazione Digitale

22 Luglio 2019 -

L’Agenzia per l’Italia digitale ha emesso le “Linee guida contenenti le Regole Tecniche e Raccomandazioni afferenti la generazione di certificati elettronici qualificati, firme e sigilli elettronici qualificati e validazioni temporali elettroniche qualificate

Scopo e ambito di applicazione

Il regolamento eIDAS [1] dispone alcuni obblighi in capo ai QTSP [2] che compiono le suddette attività; in particolare:

  • individua i requisiti per la convalida delle firme elettroniche qualificate (art. 32);
  • dei sigilli elettronici qualificati (art. 40);
  • i requisiti per i certificati qualificati di autenticazione di siti web (art. 45);
  • per la validazione temporale elettronica qualificata (art. 42).

Tali disposizioni individuano dei requisiti minimi che possono risultare non adeguati per la fruizione di servizi in rete offerti nello specifico contesto italiano.

Un esempio in tal senso è l’assenza dell’obbligo di indicare nel certificato qualificato per la generazione della firma il codice fiscale del titolare, elemento indispensabile per diverse pubbliche amministrazioni italiane.

Pertanto, tali Linee guida, emanate ai sensi dell’articolo 71 del CAD [3], contengono nel paragrafo 3 (Obblighi) alcune previsioni rese obbligatorie in forza o in attuazione del regolamento eIDAS, mentre nel paragrafo 4 (Raccomandazioni) indicazioni volte a garantire maggiormente l’interoperabilità e la fruizione dei servizi in rete nel contesto italiano.

Sebbene indicate come “raccomandazioni” devono essere interpretate nel significato previsto nella RFC-2119; pertanto la loro applicazione è fortemente consigliata.

È evidente che trattandosi di raccomandazioni e non di obblighi, la loro disapplicazione non può comportare l’invalidità di certificati, firme e sigilli elettronici qualificati.

Il paragrafo 5 contiene alcune indicazioni per il processo.

Se necessiti di assistenza o vuoi far parte del network

Contattaci

NOTE

[1] UE n° 910/2014 – Electronic IDentification Authentication and Signature – sull’identità digitale, ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.

[2] Acronimo di prestatori di servizi fiduciari qualificati.

[3] Codice dell’Amministrazione digitale

Lascia un commento