L’Agenzia per l’Italia digitale ha emesso le “Linee guida contenenti le Regole Tecniche e Raccomandazioni afferenti la generazione di certificati elettronici qualificati, firme e sigilli elettronici qualificati e validazioni temporali elettroniche qualificate“
Scopo e ambito di applicazione
Il regolamento eIDAS [1] dispone alcuni obblighi in capo ai QTSP [2] che compiono le suddette attività; in particolare:
- individua i requisiti per la convalida delle firme elettroniche qualificate (art. 32);
- dei sigilli elettronici qualificati (art. 40);
- i requisiti per i certificati qualificati di autenticazione di siti web (art. 45);
- per la validazione temporale elettronica qualificata (art. 42).
Tali disposizioni individuano dei requisiti minimi che possono risultare non adeguati per la fruizione di servizi in rete offerti nello specifico contesto italiano.
Un esempio in tal senso è l’assenza dell’obbligo di indicare nel certificato qualificato per la generazione della firma il codice fiscale del titolare, elemento indispensabile per diverse pubbliche amministrazioni italiane.
Pertanto, tali Linee guida, emanate ai sensi dell’articolo 71 del CAD [3], contengono nel paragrafo 3 (Obblighi) alcune previsioni rese obbligatorie in forza o in attuazione del regolamento eIDAS, mentre nel paragrafo 4 (Raccomandazioni) indicazioni volte a garantire maggiormente l’interoperabilità e la fruizione dei servizi in rete nel contesto italiano.
Sebbene indicate come “raccomandazioni” devono essere interpretate nel significato previsto nella RFC-2119; pertanto la loro applicazione è fortemente consigliata.
È evidente che trattandosi di raccomandazioni e non di obblighi, la loro disapplicazione non può comportare l’invalidità di certificati, firme e sigilli elettronici qualificati.
Il paragrafo 5 contiene alcune indicazioni per il processo.
Se necessiti di assistenza o vuoi far parte del network
Contattaci
NOTE
[2] Acronimo di prestatori di servizi fiduciari qualificati.
[3] Codice dell’Amministrazione digitale