keyboard_tab EIDAS 2014/0910 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolo 6 Riconoscimento reciproco
- 1 Articolo 17 Organismo di vigilanza
- 1 Articolo 28 Certificati qualificati di firme elettroniche
- 1 Articolo 29 Requisiti relativi ai dispositivi per la creazione di una firma elettronica qualificata
- 2 Articolo 32 Requisiti per la convalida delle firme elettroniche qualificate
- 1 Articolo 33 Servizio di convalida qualificato delle firme elettroniche qualificate
- 1 Articolo 34 Servizio di conservazione qualificato delle firme elettroniche qualificate
- 1 Articolo 38 Certificati qualificati di sigilli elettronici
- 1 Articolo 42 Requisiti per la validazione temporale elettronica qualificata
- 1 Articolo 44 Requisiti per i servizi elettronici di recapito certificato qualificati
- 1 Articolo 45 Requisiti per i certificati qualificati di autenticazione di siti web
CAPO I
DISPOSIZIONI GENERALI
CAPO II
IDENTIFICAZIONE ELETTRONICA
CAPO III
SERVIZI FIDUCIARI
SEZIONE 1
Disposizioni generali
SEZIONE 2
Vigilanza
SEZIONE 3
Servizi fiduciari qualificati
SEZIONE 4
Firme elettroniche
SEZIONE 5
Sigilli elettronici
SEZIONE 6
Validazione temporale elettronica
SEZIONE 7
Servizi elettronici di recapito certificato
SEZIONE 8
Autenticazione dei siti web
CAPO IV
DOCUMENTI ELETTRONICI
CAPO V
DELEGA DI POTERE E DISPOSIZIONI DI ESECUZIONE
CAPO VI
DISPOSIZIONI FINALI
- identificazione elettronica
- mezzi di identificazione elettronica
- dati di identificazione personale
- regime di identificazione elettronica
- autenticazione
- parte facente affidamento sulla certificazione
- organismo del settore pubblico
- organismo di diritto pubblico
- firmatario
- firma elettronica
- firma elettronica avanzata
- firma elettronica qualificata
- dati per la creazione di una firma elettronica
- certificato di firma elettronica
- certificato qualificato di firma elettronica
- servizio fiduciario
- servizio fiduciario qualificato
- organismo di valutazione della conformità
- prestatore di servizi fiduciari
- prestatore di servizi fiduciari qualificato
- prodotto
- dispositivo per la creazione di una firma elettronica
- dispositivo per la creazione di una firma elettronica qualificata
- creatore di un sigillo
- sigillo elettronico
- sigillo elettronico avanzato
- sigillo elettronico qualificato
- dati per la creazione di un sigillo elettronico
- certificato di sigillo elettronico
- certificato qualificato di sigillo elettronico
- dispositivo per la creazione di un sigillo elettronico
- dispositivo per la creazione di un sigillo elettronico qualificato
- validazione temporale elettronica
- validazione temporale elettronica qualificata
- documento elettronico
- servizio elettronico di recapito certificato
- servizio elettronico di recapito qualificato certificato
- certificato di autenticazione di sito web
- certificato qualificato di autenticazione di sito web
- dati di convalida
- convalida
- requisiti 32
- qualificati 30
- qualificato 24
- norme 23
- esecuzione 22
- atti 22
- dati 20
- certificato 20
- certificati 19
- firma_elettronica 18
- servizi 17
- stati 16
- elettroniche 16
- mediante 16
- servizio 16
- vigilanza 15
- all’articolo 15
- firme 15
- convalida 13
- qualificata 13
- fiduciari 13
- all’allegato 13
- autenticazione 12
- sospensione 12
- la 12
- elettronici 12
- secondo 12
- procedura 11
- d’esame 11
- prestatori 11
- adottati 11
- presume 10
- applicabili 10
- norma 10
- riferimento 10
- numeri 10
- stabilire 10
- qualificate 10
- i 10
- rispettati 10
- membro 9
- sigilli 8
- dell’articolo 8
- risponda 8
- livello 8
- identificazione_elettronica 8
- siti 7
- soddisfano 7
- dette 7
- garanzia 7
Articolo 45
Requisiti per i certificati qualificati di autenticazione di siti web
1. I certificati qualificati di autenticazione di siti web soddisfano i requisiti di cui all’allegato IV.
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di autenticazione di siti web. Si presume che i requisiti di cui all’allegato IV siano stati rispettati ove un certificato qualificato di autenticazione di sito web risponda a tali norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
CAPO IV
DOCUMENTI ELETTRONICI
Articolo 6
Riconoscimento reciproco
1. Ove il diritto o la prassi amministrativa nazionale richiedano l’impiego di un’ identificazione_elettronica mediante mezzi di identificazione e autenticazione elettroniche per accedere a un servizio prestato da un organismo_del_settore_pubblico online in uno Stato membro, i mezzi di identificazione_elettronica rilasciati in un altro Stato membro sono riconosciuti nel primo Stato membro ai fini dell’ autenticazione transfrontaliera di tale servizio online, purché soddisfino le seguenti condizioni:
a) | i mezzi di identificazione_elettronica sono rilasciati nell’ambito di un regime di identificazione_elettronica compreso nell’elenco pubblicato dalla Commissione a norma dell’articolo 9; |
b) | il livello di garanzia dei mezzi di identificazione_elettronica corrisponde a un livello di garanzia pari o superiore al livello di garanzia richiesto dall’ organismo_del_settore_pubblico competente per accedere al servizio online in questione nel primo Stato membro, sempre che il livello di garanzia di tali mezzi di identificazione_elettronica corrisponda al livello di garanzia significativo o elevato; |
c) | l’ organismo_del_settore_pubblico competente usa il livello di garanzia significativo o elevato in relazione all’accesso a tale servizio online. |
Tale riconoscimento ha luogo non oltre 12 mesi dalla data in cui la Commissione pubblica l’elenco i di cui alla lettera a), primo comma.
2. Un mezzo di identificazione_elettronica rilasciato nell’ambito di un regime di identificazione_elettronica compreso nell’elenco pubblicato dalla Commissione a norma dell’articolo 9 e che corrisponde al livello di garanzia basso può essere riconosciuto dagli organismi del settore pubblico ai fini dell’ autenticazione transfrontaliera del servizio prestato online da tali organismi.
Articolo 17
Organismo di vigilanza
1. Gli Stati membri designano un organismo di vigilanza stabilito nel loro territorio o, di comune accordo con un altro Stato membro, un organismo di vigilanza stabilito in tale altro Stato membro. Tale organismo è responsabile di compiti di vigilanza nello Stato membro designante.
Agli organismi di vigilanza sono conferiti i poteri necessari e le risorse adeguate per l’esercizio dei loro compiti.
2. Gli Stati membri notificano alla Commissione i nomi e gli indirizzi dei rispettivi organismi di vigilanza designati.
3. Il ruolo dell’organismo di vigilanza è il seguente:
a) | vigilare sui prestatori di servizi fiduciari qualificati stabiliti nel territorio dello Stato membro designante per assicurarsi, mediante attività di vigilanza ex ante e ex post, che essi e i servizi fiduciari qualificati da essi prestati rispondano ai requisiti di cui al presente regolamento; |
b) | adottare misure, ove necessario, in relazione a prestatori di servizi fiduciari non qualificati stabiliti nel territorio dello Stato membro designante, mediante attività di vigilanza ex post, qualora sia informato che tali prestatori di servizi fiduciari non qualificati o i servizi fiduciari da essi prestati presumibilmente non soddisfano i requisiti stabiliti dal presente regolamento. |
4. Ai fini del paragrafo 3 e fatte salve le limitazioni ivi previste, l’organismo di vigilanza ha, in particolare, i compiti seguenti:
a) | cooperare con altri organismi di vigilanza e assisterli a norma dell’articolo 18; |
b) | analizzare le relazioni di valutazione della conformità di cui all’articolo 20, paragrafo 1, e all’articolo 21, paragrafo 1; |
c) | informare gli altri organismi di vigilanza e il pubblico in merito a violazioni della sicurezza o perdita di integrità a norma dell’articolo 19, paragrafo 2; |
d) | riferire alla Commissione in merito alle sue principali attività a norma del paragrafo 6 del presente articolo; |
e) | svolgere verifiche o chiedere a un organismo_di_valutazione_della_conformità di effettuare una valutazione di conformità dei prestatori di servizi fiduciari qualificati a norma dell’articolo 20, paragrafo 2; |
f) | cooperare con le autorità di protezione, in particolare informandole senza indugio dei dati in merito ai risultati di verifiche di prestatori di servizi fiduciari qualificati, laddove siano state rilevate violazioni delle norme di protezione dei dati personali; |
g) | concedere la qualifica ai prestatori di servizi fiduciari e ai servizi da essi prestati e ritirare tale qualifica a norma degli articoli 20 e 21; |
h) | informare l’organismo responsabile dell’elenco nazionale di fiducia di cui all’articolo 22, paragrafo 3, in merito alle proprie decisioni di concedere o ritirare la qualifica, salvo se tale organismo è anche l’organismo di vigilanza; |
i) | verificare l’esistenza e la corretta applicazione delle disposizioni sui piani di cessazione nei casi in cui il prestatore_di_servizi_fiduciari qualificati cessa le sue attività, inclusi i modi in cui le informazioni sono mantenute accessibili a norma dell’articolo 24, paragrafo 2, lettera h); |
j) | imporre ai prestatori di servizi fiduciari di rimediare a qualsiasi mancato adempimento dei requisiti di cui al presente regolamento. |
5. Gli Stati membri possono imporre che l’organismo di vigilanza istituisca, mantenga e aggiorni un’infrastruttura fiduciaria secondo le condizioni di cui al diritto nazionale.
6. Entro il 31 marzo di ogni anno, ogni organismo di vigilanza presenta alla Commissione una relazione sulle sue principali attività del precedente anno civile insieme a una sintesi delle notifiche di violazione ricevute da prestatori di servizi fiduciari a norma dell’articolo 19, paragrafo 2.
7. La Commissione mette a disposizione degli Stati membri la relazione annuale di cui al paragrafo 6.
8. La Commissione può, mediante atti di esecuzione, definire i formati e le procedure della relazione di cui al paragrafo 6. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 28
Certificati qualificati di firme elettroniche
1. I certificati qualificati di firme elettroniche soddisfano i requisiti di cui all’allegato I.
2. I certificati qualificati di firme elettroniche non sono soggetti a requisiti obbligatori oltre ai requisiti di cui all’allegato I.
3. I certificati qualificati di firme elettroniche possono includere attributi specifici aggiuntivi non obbligatori. Tali attributi non pregiudicano l’interoperabilità e il riconoscimento delle firme elettroniche qualificate.
4. Qualora un certificato qualificato di firme elettroniche sia stato revocato dopo l’iniziale attivazione, esso decade della propria validità dal momento della revoca e la sua situazione non è ripristinata in nessuna circostanza.
5. Fatte salve le condizioni seguenti, gli Stati membri possono fissare norme nazionali in merito alla sospensione temporanea di un certificato qualificato di firma_elettronica:
a) | in caso di temporanea sospensione di un certificato qualificato di firma_elettronica, il certificato perde la sua validità per il periodo della sospensione; |
b) | il periodo di sospensione è indicato chiaramente nella banca dati dei certificati e la situazione di sospensione è visibile, durante il periodo di sospensione, dal servizio che fornisce le informazioni sulla situazione del certificato. |
6. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di firma_elettronica. Si presume che i requisiti di cui all’allegato I siano stati rispettati ove un certificato qualificato di firma_elettronica risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 29
Requisiti relativi ai dispositivi per la creazione di una firma_elettronica qualificata
1. I dispositivi per la creazione di una firma_elettronica qualificata soddisfano i requisiti di cui all’allegato II.
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai dispositivi per la creazione di una firma_elettronica qualificata. Si presume che i requisiti di cui all’allegato II siano stati rispettati ove un dispositivo per la creazione di una firma_elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 32
Requisiti per la convalida delle firme elettroniche qualificate
1. Il processo di convalida di una firma_elettronica qualificata conferma la validità di una firma_elettronica qualificata purché:
a) | il certificato associato alla firma fosse, al momento della firma, un certificato qualificato di firma_elettronica conforme all’allegato I; |
b) | il certificato qualificato sia stato rilasciato da un prestatore_di_servizi_fiduciari qualificato e fosse valido al momento della firma; |
c) | i dati_di_ convalida della firma corrispondano ai dati trasmessi alla parte_facente_affidamento_sulla_certificazione; |
d) | l’insieme unico di dati che rappresenta il firmatario nel certificato sia correttamente trasmesso alla parte_facente_affidamento_sulla_certificazione; |
e) | l’impiego di un eventuale pseudonimo sia chiaramente indicato alla parte_facente_affidamento_sulla_certificazione, se uno pseudonimo era utilizzato al momento della firma; |
f) | la firma_elettronica sia stata creata da un dispositivo per la creazione di una firma_elettronica qualificata; |
g) | l’integrità dei dati firmati non sia stata compromessa; |
h) | i requisiti di cui all’articolo 26 fossero soddisfatti al momento della firma; |
2. Il sistema utilizzato per convalidare la firma_elettronica qualificata fornisce alla parte_facente_affidamento_sulla_certificazione il risultato corretto del processo di convalida e le consente di rilevare eventuali questioni attinenti alla sicurezza.
3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla convalida delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove la convalida delle firme elettroniche qualificate risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 33
Servizio di convalida qualificato delle firme elettroniche qualificate
1. Un servizio di convalida qualificato delle firme elettroniche qualificate può essere prestato soltanto da un prestatore_di_servizi_fiduciari qualificato che:
a) | fornisce la convalida a norma dell’articolo 32, paragrafo 1; e |
b) | consente alle parti facenti affidamento sulla certificazione di ricevere il risultato del processo di convalida in un modo automatizzato che sia affidabile ed efficiente e rechi la firma_elettronica avanzata o il sigillo_elettronico avanzato del prestatore del servizio di convalida qualificato. |
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di convalida qualificato di cui al paragrafo 1. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il servizio di convalida di una firma_elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 34
Servizio di conservazione qualificato delle firme elettroniche qualificate
1. Un servizio di conservazione qualificato delle firme elettroniche qualificate può essere prestato soltanto da un prestatore_di_servizi_fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità della firma_elettronica qualificata oltre il periodo di validità tecnologica.
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di conservazione qualificato delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove le modalità del servizio di conservazione qualificato delle firme elettroniche qualificate rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
SEZIONE 5
Sigilli elettronici
Articolo 38
Certificati qualificati di sigilli elettronici
1. I certificati qualificati di sigilli elettronici soddisfano i requisiti di cui all’allegato III.
2. I certificati qualificati di sigilli elettronici non sono soggetti a requisiti obbligatori oltre ai requisiti di cui all’allegato III.
3. I certificati qualificati di sigilli elettronici possono includere attributi specifici aggiuntivi non obbligatori. Tali attributi non pregiudicano l’interoperabilità e il riconoscimento dei sigilli elettronici qualificati.
4. Qualora un certificato qualificato di un sigillo_elettronico sia stato revocato dopo l’iniziale attivazione, esso decade della propria validità dal momento della revoca e la sua situazione non è ripristinata in nessuna circostanza.
5. Fatte salve le condizioni seguenti, gli Stati membri possono fissare norme nazionali in merito alla sospensione temporanea dei certificati qualificati di sigilli elettronici:
a) | in caso di temporanea sospensione di un certificato qualificato di sigillo_elettronico, il certificato perde la sua validità per il periodo della sospensione; |
b) | il periodo di sospensione è indicato chiaramente nella banca dati dei certificati e la situazione di sospensione è visibile, durante il periodo di sospensione, dal servizio che fornisce le informazioni sulla situazione del certificato. |
6. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigilli elettronici. Si presume che i requisiti di cui all’allegato III siano stati rispettati ove un certificato qualificato di sigillo_elettronico risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 42
Requisiti per la validazione_temporale_elettronica qualificata
1. Una validazione_temporale_elettronica qualificata soddisfa i requisiti seguenti:
a) | collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dei dati; |
b) | si basa su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato; e |
c) | è apposta mediante una firma_elettronica avanzata o sigillata con un sigillo_elettronico avanzato del prestatore_di_servizi_fiduciari qualificato o mediante un metodo equivalente. |
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al collegamento della data e dell’ora ai dati e a fonti accurate di misurazione del tempo. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il collegamento della data e dell’ora ai dati e alla fonte accurata di misurazione del tempo rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
SEZIONE 7
Servizi elettronici di recapito certificato
Articolo 44
Requisiti per i servizi elettronici di recapito certificato qualificati
1. I servizi elettronici di recapito certificato qualificati soddisfano i requisiti seguenti:
a) | sono forniti da uno o più prestatori di servizi fiduciari qualificati; |
b) | garantiscono con un elevato livello di sicurezza l’identificazione del mittente; |
c) | garantiscono l’identificazione del destinatario prima della trasmissione dei dati; |
d) | l’invio e la ricezione dei dati sono garantiti da una firma_elettronica avanzata o da un sigillo_elettronico avanzato di un prestatore_di_servizi_fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati; |
e) | qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi; |
f) | la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione_temporale_elettronica qualificata. |
Qualora i dati siano trasferiti fra due o più prestatori di servizi fiduciari qualificati, i requisiti di cui alle lettere da a) a f) si applicano a tutti i prestatori di servizi fiduciari qualificati.
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai processi di invio e ricezione dei dati. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il processo di invio e ricezione dei dati risponda a tali norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
SEZIONE 8
Autenticazione dei siti web
Articolo 45
Requisiti per i certificati qualificati di autenticazione di siti web
1. I certificati qualificati di autenticazione di siti web soddisfano i requisiti di cui all’allegato IV.
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di autenticazione di siti web. Si presume che i requisiti di cui all’allegato IV siano stati rispettati ove un certificato qualificato di autenticazione di sito web risponda a tali norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
CAPO IV
DOCUMENTI ELETTRONICI
whereas