keyboard_tab EIDAS 2014/0910 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolo 8 Livelli di garanzia dei regimi di identificazione elettronica
- 1 Articolo 27 Firme elettroniche nei servizi pubblici
- 1 Articolo 28 Certificati qualificati di firme elettroniche
- 1 Articolo 29 Requisiti relativi ai dispositivi per la creazione di una firma elettronica qualificata
- 1 Articolo 32 Requisiti per la convalida delle firme elettroniche qualificate
- 1 Articolo 33 Servizio di convalida qualificato delle firme elettroniche qualificate
- 1 Articolo 34 Servizio di conservazione qualificato delle firme elettroniche qualificate
- 1 Articolo 37 Sigilli elettronici nei servizi pubblici
- 1 Articolo 38 Certificati qualificati di sigilli elettronici
- 1 Articolo 42 Requisiti per la validazione temporale elettronica qualificata
CAPO I
DISPOSIZIONI GENERALI
CAPO II
IDENTIFICAZIONE ELETTRONICA
CAPO III
SERVIZI FIDUCIARI
SEZIONE 1
Disposizioni generali
SEZIONE 2
Vigilanza
SEZIONE 3
Servizi fiduciari qualificati
SEZIONE 4
Firme elettroniche
SEZIONE 5
Sigilli elettronici
SEZIONE 6
Validazione temporale elettronica
SEZIONE 7
Servizi elettronici di recapito certificato
SEZIONE 8
Autenticazione dei siti web
CAPO IV
DOCUMENTI ELETTRONICI
CAPO V
DELEGA DI POTERE E DISPOSIZIONI DI ESECUZIONE
CAPO VI
DISPOSIZIONI FINALI
- identificazione elettronica
- mezzi di identificazione elettronica
- dati di identificazione personale
- regime di identificazione elettronica
- autenticazione
- parte facente affidamento sulla certificazione
- organismo del settore pubblico
- organismo di diritto pubblico
- firmatario
- firma elettronica
- firma elettronica avanzata
- firma elettronica qualificata
- dati per la creazione di una firma elettronica
- certificato di firma elettronica
- certificato qualificato di firma elettronica
- servizio fiduciario
- servizio fiduciario qualificato
- organismo di valutazione della conformità
- prestatore di servizi fiduciari
- prestatore di servizi fiduciari qualificato
- prodotto
- dispositivo per la creazione di una firma elettronica
- dispositivo per la creazione di una firma elettronica qualificata
- creatore di un sigillo
- sigillo elettronico
- sigillo elettronico avanzato
- sigillo elettronico qualificato
- dati per la creazione di un sigillo elettronico
- certificato di sigillo elettronico
- certificato qualificato di sigillo elettronico
- dispositivo per la creazione di un sigillo elettronico
- dispositivo per la creazione di un sigillo elettronico qualificato
- validazione temporale elettronica
- validazione temporale elettronica qualificata
- documento elettronico
- servizio elettronico di recapito certificato
- servizio elettronico di recapito qualificato certificato
- certificato di autenticazione di sito web
- certificato qualificato di autenticazione di sito web
- dati di convalida
- convalida
- atti 30
- norme 28
- esecuzione 28
- qualificato 28
- firme 24
- elettroniche 24
- firma_elettronica 23
- certificato 22
- requisiti 21
- riferimento 18
- elettronici 17
- sigilli 17
- identificazione_elettronica 17
- all’articolo 15
- mediante 15
- procedura 14
- qualificati 14
- convalida 13
- servizio 13
- qualificata 13
- certificati 13
- d’esame 12
- sospensione 12
- secondo 12
- qualificate 12
- adottati 12
- sigillo_elettronico 11
- stati 11
- mezzi 11
- garanzia 10
- rispettati 9
- all’allegato 9
- presume 9
- applicabili 9
- dati 9
- numeri 9
- stabilire 9
- la 9
- dette 9
- i 8
- formati 8
- membro 8
- conto 7
- periodo 7
- sicurezza 7
- elevato 7
- fornisce 7
- servizi 7
- validità 6
- avanzati 6
Articolo 8
Livelli di garanzia dei regimi di identificazione_elettronica
1. Un regime di identificazione_elettronica notificato a norma dell’articolo 9, paragrafo 1, specifica livelli di garanzia basso, significativo e/o elevato per i mezzi di identificazione_elettronica rilasciati nell’ambito di detto regime.
2. I livelli di garanzia basso, significativo e elevato soddisfano rispettivamente i seguenti criteri:
| a) | il livello di garanzia basso si riferisce a mezzi di identificazione_elettronica nel contesto di un regime di identificazione_elettronica che fornisce un grado di sicurezza limitato riguardo all’identità pretesa o dichiarata di una persona ed è caratterizzato in riferimento a specifiche, norme e procedure tecniche a esso pertinenti, compresi controlli tecnici, il cui scopo è quello di ridurre il rischio di uso abusivo o alterazione dell’identità; |
| b) | il livello di garanzia significativo si riferisce a mezzi di identificazione_elettronica nel contesto di un regime di identificazione_elettronica che fornisce un grado di sicurezza significativo riguardo all’identità pretesa o dichiarata di una persona ed è caratterizzato in riferimento a specifiche, norme e procedure tecniche a esso pertinenti, compresi controlli tecnici, il cui scopo è quello di ridurre significativamente il rischio di uso abusivo o alterazione dell’identità; |
| c) | il livello di garanzia elevato si riferisce a un mezzo di identificazione_elettronica nel contesto di un regime di identificazione_elettronica che fornisce riguardo all’identità pretesa o dichiarata di una persona un grado di sicurezza più elevato dei mezzi di identificazione_elettronica aventi un livello di garanzia significativo ed è caratterizzato in riferimento a specifiche, norme e procedure tecniche a esso pertinenti, compresi controlli tecnici, il cui scopo è quello di impedire l’uso abusivo o l’alterazione dell’identità. |
3. Entro il 18 settembre 2015, tenendo conto delle norme internazionali pertinenti e fatto salvo il paragrafo 2, la Commissione, mediante atti di esecuzione, definisce le specifiche, norme e procedure tecniche minime in riferimento alle quali sono specificati i livelli di garanzia basso, significativo e elevato dei mezzi di identificazione_elettronica ai fini del paragrafo 1.
Le suddette specifiche, norme e procedure tecniche minime sono fissate facendo riferimento all’affidabilità e alla qualità dei seguenti elementi:
| a) | della procedura di controllo e verifica dell’identità delle persone fisiche o giuridiche che chiedono il rilascio dei mezzi di identificazione_elettronica; |
| b) | della procedura di rilascio dei mezzi di identificazione_elettronica richiesti; |
| c) | del meccanismo di autenticazione mediante il quale la persona fisica o giuridica usa i mezzi di identificazione_elettronica per confermare la propria identità a una parte_facente_affidamento_sulla_certificazione; |
| d) | dell’entità che rilascia i mezzi di identificazione_elettronica; |
| e) | di qualsiasi altro organismo implicato nella domanda di rilascio dei mezzi di identificazione_elettronica; e |
| f) | delle specifiche tecniche e di sicurezza dei mezzi di identificazione_elettronica rilasciati. |
Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 27
Firme elettroniche nei servizi pubblici
1. Se uno Stato membro richiede una firma_elettronica avanzata per utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce le firme elettroniche avanzate, le firme elettroniche avanzate basate su un certificato qualificato di firma_elettronica e le firme elettroniche qualificate che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
2. Se uno Stato membro richiede una firma_elettronica avanzata basata su un certificato qualificato per utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce le firme elettroniche avanzate basate su un certificato qualificato e le firme elettroniche qualificate che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
3. Gli Stati membri non richiedono, per un utilizzo transfrontaliero in un servizio online offerto da un organismo_del_settore_pubblico, una firma_elettronica dotata di un livello di garanzia di sicurezza più elevato di quello della firma_elettronica qualificata.
4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alle firme elettroniche avanzate. Si presume che i requisiti per le firme elettroniche avanzate di cui ai paragrafi 1 e 2 del presente articolo e all’articolo 26, siano rispettati ove una firma_elettronica avanzata soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
5. Entro il 18 settembre 2015, e tenendo conto delle prassi, delle norme e degli atti giuridici dell’Unione vigenti, la Commissione, mediante atti di esecuzione, definisce i formati di riferimento delle firme elettroniche avanzate o i metodi di riferimento nel caso in cui siano utilizzati formati alternativi. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 28
Certificati qualificati di firme elettroniche
1. I certificati qualificati di firme elettroniche soddisfano i requisiti di cui all’allegato I.
2. I certificati qualificati di firme elettroniche non sono soggetti a requisiti obbligatori oltre ai requisiti di cui all’allegato I.
3. I certificati qualificati di firme elettroniche possono includere attributi specifici aggiuntivi non obbligatori. Tali attributi non pregiudicano l’interoperabilità e il riconoscimento delle firme elettroniche qualificate.
4. Qualora un certificato qualificato di firme elettroniche sia stato revocato dopo l’iniziale attivazione, esso decade della propria validità dal momento della revoca e la sua situazione non è ripristinata in nessuna circostanza.
5. Fatte salve le condizioni seguenti, gli Stati membri possono fissare norme nazionali in merito alla sospensione temporanea di un certificato qualificato di firma_elettronica:
| a) | in caso di temporanea sospensione di un certificato qualificato di firma_elettronica, il certificato perde la sua validità per il periodo della sospensione; |
| b) | il periodo di sospensione è indicato chiaramente nella banca dati dei certificati e la situazione di sospensione è visibile, durante il periodo di sospensione, dal servizio che fornisce le informazioni sulla situazione del certificato. |
6. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di firma_elettronica. Si presume che i requisiti di cui all’allegato I siano stati rispettati ove un certificato qualificato di firma_elettronica risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 29
Requisiti relativi ai dispositivi per la creazione di una firma_elettronica qualificata
1. I dispositivi per la creazione di una firma_elettronica qualificata soddisfano i requisiti di cui all’allegato II.
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai dispositivi per la creazione di una firma_elettronica qualificata. Si presume che i requisiti di cui all’allegato II siano stati rispettati ove un dispositivo per la creazione di una firma_elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 32
Requisiti per la convalida delle firme elettroniche qualificate
1. Il processo di convalida di una firma_elettronica qualificata conferma la validità di una firma_elettronica qualificata purché:
| a) | il certificato associato alla firma fosse, al momento della firma, un certificato qualificato di firma_elettronica conforme all’allegato I; |
| b) | il certificato qualificato sia stato rilasciato da un prestatore_di_servizi_fiduciari qualificato e fosse valido al momento della firma; |
| c) | i dati_di_ convalida della firma corrispondano ai dati trasmessi alla parte_facente_affidamento_sulla_certificazione; |
| d) | l’insieme unico di dati che rappresenta il firmatario nel certificato sia correttamente trasmesso alla parte_facente_affidamento_sulla_certificazione; |
| e) | l’impiego di un eventuale pseudonimo sia chiaramente indicato alla parte_facente_affidamento_sulla_certificazione, se uno pseudonimo era utilizzato al momento della firma; |
| f) | la firma_elettronica sia stata creata da un dispositivo per la creazione di una firma_elettronica qualificata; |
| g) | l’integrità dei dati firmati non sia stata compromessa; |
| h) | i requisiti di cui all’articolo 26 fossero soddisfatti al momento della firma; |
2. Il sistema utilizzato per convalidare la firma_elettronica qualificata fornisce alla parte_facente_affidamento_sulla_certificazione il risultato corretto del processo di convalida e le consente di rilevare eventuali questioni attinenti alla sicurezza.
3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla convalida delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove la convalida delle firme elettroniche qualificate risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 33
Servizio di convalida qualificato delle firme elettroniche qualificate
1. Un servizio di convalida qualificato delle firme elettroniche qualificate può essere prestato soltanto da un prestatore_di_servizi_fiduciari qualificato che:
| a) | fornisce la convalida a norma dell’articolo 32, paragrafo 1; e |
| b) | consente alle parti facenti affidamento sulla certificazione di ricevere il risultato del processo di convalida in un modo automatizzato che sia affidabile ed efficiente e rechi la firma_elettronica avanzata o il sigillo_elettronico avanzato del prestatore del servizio di convalida qualificato. |
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di convalida qualificato di cui al paragrafo 1. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il servizio di convalida di una firma_elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 34
Servizio di conservazione qualificato delle firme elettroniche qualificate
1. Un servizio di conservazione qualificato delle firme elettroniche qualificate può essere prestato soltanto da un prestatore_di_servizi_fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità della firma_elettronica qualificata oltre il periodo di validità tecnologica.
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di conservazione qualificato delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove le modalità del servizio di conservazione qualificato delle firme elettroniche qualificate rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
SEZIONE 5
Sigilli elettronici
Articolo 37
Sigilli elettronici nei servizi pubblici
1. Se uno Stato membro richiede un sigillo_elettronico avanzato per poter utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce i sigilli elettronici avanzati, i sigilli elettronici avanzati basati su un certificato qualificato di sigillo_elettronico e i sigilli elettronici qualificati che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
2. Se uno Stato membro richiede un sigillo_elettronico avanzato basato su un certificato qualificato per poter utilizzare i servizi online offerti da un organismo_del_settore_pubblico, o per suo conto, tale Stato membro riconosce i sigilli elettronici avanzati basati su un certificato qualificato e i sigilli elettronici qualificati che almeno siano nei formati o utilizzino i metodi definiti negli atti di esecuzione di cui al paragrafo 5.
3. Gli Stati membri non richiedono, per l’utilizzo transfrontaliero in un servizio online offerto da un organismo_del_settore_pubblico, un sigillo_elettronico dotato di un livello di garanzia di sicurezza più elevato di quello del sigillo_elettronico qualificato.
4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai sigilli elettronici avanzati. Si presume che i requisiti per i sigilli elettronici avanzati di cui ai paragrafi 1 e 2 del presente articolo e all’articolo 36 siano rispettati ove un sigillo_elettronico avanzato soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
5. Entro il 18 settembre 2015, e tenendo conto delle prassi, delle norme e degli atti giuridici dell’Unione vigenti, la Commissione, mediante atti di esecuzione, definisce i formati di riferimento dei sigilli elettronici avanzati o i metodi di riferimento nel caso in cui siano utilizzati formati alternativi. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 38
Certificati qualificati di sigilli elettronici
1. I certificati qualificati di sigilli elettronici soddisfano i requisiti di cui all’allegato III.
2. I certificati qualificati di sigilli elettronici non sono soggetti a requisiti obbligatori oltre ai requisiti di cui all’allegato III.
3. I certificati qualificati di sigilli elettronici possono includere attributi specifici aggiuntivi non obbligatori. Tali attributi non pregiudicano l’interoperabilità e il riconoscimento dei sigilli elettronici qualificati.
4. Qualora un certificato qualificato di un sigillo_elettronico sia stato revocato dopo l’iniziale attivazione, esso decade della propria validità dal momento della revoca e la sua situazione non è ripristinata in nessuna circostanza.
5. Fatte salve le condizioni seguenti, gli Stati membri possono fissare norme nazionali in merito alla sospensione temporanea dei certificati qualificati di sigilli elettronici:
| a) | in caso di temporanea sospensione di un certificato qualificato di sigillo_elettronico, il certificato perde la sua validità per il periodo della sospensione; |
| b) | il periodo di sospensione è indicato chiaramente nella banca dati dei certificati e la situazione di sospensione è visibile, durante il periodo di sospensione, dal servizio che fornisce le informazioni sulla situazione del certificato. |
6. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigilli elettronici. Si presume che i requisiti di cui all’allegato III siano stati rispettati ove un certificato qualificato di sigillo_elettronico risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
Articolo 42
Requisiti per la validazione_temporale_elettronica qualificata
1. Una validazione_temporale_elettronica qualificata soddisfa i requisiti seguenti:
| a) | collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dei dati; |
| b) | si basa su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato; e |
| c) | è apposta mediante una firma_elettronica avanzata o sigillata con un sigillo_elettronico avanzato del prestatore_di_servizi_fiduciari qualificato o mediante un metodo equivalente. |
2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al collegamento della data e dell’ora ai dati e a fonti accurate di misurazione del tempo. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il collegamento della data e dell’ora ai dati e alla fonte accurata di misurazione del tempo rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 48, paragrafo 2.
SEZIONE 7
Servizi elettronici di recapito certificato
whereas