Il futuro della conservazione verso un servizio fiduciario di e-archiving

Ci siamo: a breve dovrebbe essere approvato il nuovo Regolamento eIDAS 2.0, il nuovo Regolamento europeo su electronic IDentification Authentication and Signature. La precedente versione Regolamento (UE) n. 910/2014 in vigore dal 1° luglio 2016, ha fornito una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche ed ha definito servizi fiduciari digitali quei servizi elettronici che si occupano della creazione, verifica e convalida di molte autenticazioni informatiche esistenti.

Di norma un servizio fiduciario qualificato è un servizio che soddisfa i requisiti stabiliti dal Regolamento eIDAS e fornisce le relative garanzie in termini di sicurezza e qualità; sono servizi informatici offerti dal mercato, generalmente a pagamento.

Ad oggi sono definiti servizi fiduciari nel Regolamento eIDAS:

• i servizi di creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato; certificati relativi a tali servizi;
• i servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web;
• i servizi di conservazione di firme; sigilli o certificati elettronici relativi a tali servizi.

I servizi fiduciari qualificati vengono sottoposti alla vigilanza di appositi organismi governativi nazionali, in Italia l’AgID – l’Agenzia per l’Italia Digitale che in questa sua attività mira ad accertare presunte violazioni da cui possono derivare utilizzi impropri o a scopo fraudolento dei predetti servizi, esponendo l’utente al rischio di falsificazioni o di furti di dati.

Per essere un’azienda in grado di erogare servizi fiduciari è necessario possedere determinati requisiti.

Attualmente la conservazione non è un servizio fiduciario ma le bozze di eIDAS2, che al momento sono nella fase di negoziato nel trilogo tra Commissione, Parlamento e Consiglio Europeo (il Trilogue), contengono novità di rilievo, tra cui: l’evoluzione dell’e-archiving, la cui compiuta definizione esatta è in fase di definizione ma viene introdotto anche per i servizi di conservazione il concetto di mutuo riconoscimento tra gli Stati membri, esattamente come previsto in precedenza per gli altri servizi fiduciari già contemplati.

La conservazione, “sostitutiva” prima (scansione del cartaceo) e “digitale” ora, è stata introdotta in Italia da ormai quasi trent’anni (dalla lontana Legge Bassanini) periodo durante il quale l’impianto normativo e tecnologico è stato strutturato, revisionato, arricchito. Negli altri Paesi europei non sussiste al momento un livello analogo di regolamentazione della conservazione ma la previsione dell’elenco dei Conservatori Accreditati presso AgID istituito nel 2014 ed ora riqualificato in qualche modo come Marketplace AgID dei servizi di conservazione, con una serie di requisiti puntuali sotto vari profili (sicurezza, organizzazione, competente tecniche ed archivistiche), ha consentito ai Conservatori di sviluppare una competenza estremamente consolidata e verticale attraverso studio, formazione e, non ultimo, un notevole impegno di risorse sia umane che economiche.

Se la conservazione con l’e-archiving diviene un servizio fiduciario qualificato è essenziale avvalersi della competenza ed esperienza pluriennale di soggetti che svolgono l’attività di conservazione e preservazione degli archivi informatici secondo le regole sopra esposte