PkBox 3.1 acquista validità legale in tutti i paesi UE
Dal 1° luglio 2016 in tutta l’Unione Europea si applica il Regolamento eIDAS UE 910/2014 che fornisce il quadro giuridico per il riconoscimento transfrontaliero di mezzi di identificazione e servizi fiduciari.
In particolare viene così garantita l’interoperabilità e la certezza giuridica ai servizi fiduciari (firma elettronica, sigillo, validazioni temporali elettroniche, servizi elettronici di recapito certificato e autenticazione di siti web) contribuendo a promuovere fiducia, sicurezza e convenienza online per le pubbliche amministrazioni, le imprese e i consumatori.
A tale scopo sono stati regolamentati i servizi fiduciari qualificati, precisando i requisiti e gli obblighi che garantiscono un elevato livello di sicurezza di tutti i servizi e prodotti fiduciari qualificati impiegati o prestati.
Tra questi servizi fiduciari ricopre un ruolo di particolare importanza la firma elettronica qualificata, che grazie al regolamento eIDAS oggi viene equiparata a tutti gli effetti alla firma autografa. In sostanza il certificato qualificato di firma, se associato ad un dispositivo qualificato, consente di apporre una firma elettronica qualificata con effetti giuridici equivalenti a quelli di una firma autografa che è riconosciuta come tale in tutti gli Stati membri.
Ciò consente dal 1° luglio 2016 la libera circolazione di documenti con valore legale in tutta la UE, con un notevole vantaggio per il mercato, analogamente a quanto la Convenzione di Schengen fece a suo tempo per le persone fisiche.
A questo si aggiunge l’introduzione del certificato qualificato di sigillo (una firma elettronica intestata a persone giuridiche invece che a persone fisiche), che se associato ad un dispositivo qualificato, consente di apporre un sigillo elettronico qualificato.
Il sigillo elettronico qualificato gode della presunzione di integrità dei dati e di correttezza dell’origine dei dati cui è associato, ed è riconosciuto come tale in tutti gli Stati membri. Può essere usato per garantire l’autenticità di qualsiasi dato elettronico: le pagine di un sito web, un documento o un software.
Alla firma elettronica è inoltre associabile una validazione temporale elettronica qualificata che gode della presunzione di accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data e ora sono associate ed è riconosciuto come tale in tutti gli Stati membri. Tale validazione temporale è stata inoltre arricchita con nuovi formati atti a garantire la possibilità di verificare la firma elettronica qualificata nel caso di una conservazione dei documenti per lunghi periodi temporali, anche quando il fornitore dei servizi fiduciari avesse eventualmente cessato di erogare i propri servizi.
Infine è stata data validità legale ad un nuovo formato, denominato ASiC (Associated Signature Containers) che regolamenta l’utilizzo di archivi compressi con il formato ZIP, contenenti file di qualsiasi tipo e firme associate ad essi tramite una struttura particolare. In questo modo si rende possibile applicare la firma a qualsiasi file (anche non PDF) utilizzando un formato estremamente diffuso e accessibile su qualsiasi piattaforma.
Il Regolamento eIDAS è dunque un traguardo fondamentale per aumentare la sicurezza e la fiducia nelle transazioni, e quindi per la costruzione di un mercato unico digitale europeo. Tuttavia non sarebbe di per sé sufficiente se non ci fossero fornitori con soluzioni tecnologiche innovative già disponibili, in grado di semplificare l’esperienza degli utenti.
Proprio per soddisfare questa necessità, Intesi Group ha adeguato al regolamento eIDAS i servizi cloud Time4Mind di firma remota, basati sulla tecnologia PkBox, già certificata da A-SIT nel febbraio 2015, e che il 17 maggio 2016, con la versione PkBox 3.1, ha ottenuto la certificazione di conformità SSCD (Secure Signature Creation Device).
In questo modo Intesi Group è in grado di garantire ai suoi clienti il pieno supporto di tutti i nuovi requisiti sia normativi che tecnici: come i nuovi formati per la validità temporale di lungo termine (CAdES-LT, XAdES-LT, XAdES-LTA, PAdES-LT, PAdES-LTA) e gli archivi ZIP con firma associata (ASiC).
E’ importante sottolineare che eIDAS definisce e regolamenta la firma remota, dando piena validità legale in tutti gli stati membri a questa tipologia di firma. Alla luce di ciò PkBox ha una validità di utilizzo estesa a tutti i paesi membri UE. La validità della firma digitale remota non è quindi più vincolata alle regolamentazioni locali, che prima del regolamento eIDAS rendevano il mercato frammentato e disomogeneo.