- Certificazione digitale
- Entità di registrazione idCAT e T-CAT
- Identità digitale
- Identità e firma digitale
Inizia il rimborso per la revoca dei T-CAT presenti sulla carta
Lo scorso 29 febbraio il Parlamento Europeo ha approvato, con 335 voti favorevoli, 190 contrari e 31 astenuti, il proposta di modifica del Regolamento Europeo 910/2014, del 23 luglio, relativo all'identificazione elettronica e ai servizi fiduciari per le transazioni elettroniche nel mercato interno, noto come ReIDAS.
Il presente Regolamento istituisce un quadro di fiducia per l'identificazione digitale delle persone fisiche nelle loro azioni online dinanzi a qualsiasi pubblica amministrazione dell'Unione Europea nonché per la fornitura di servizi fiduciari quali l'emissione di certificati di firma digitale e di timbro e-mail, certificati di autenticazione web o timestamp. La sua nuova proposta modifica questo quadro introducendo un nuovo modello basato sui cosiddetti portafogli di identità digitali e amplia il numero di servizi fiduciari coperti dalla normativa con l'obiettivo di migliorarne l'implementazione e l'uso transfrontaliero, superando i limiti della precedente modello.
I portafogli di identità digitale europei consentiranno alle persone di tutta Europa di archiviare in modo sicuro i propri documenti e informazioni personali in un’unica app. Questi documenti e informazioni includono molto più che semplici carte d'identità o patenti di guida, ma anche cartelle cliniche, carte bancarie o persino titoli universitari. Insieme, questi dati saranno in grado di creare un’identità digitale globale dell’UE per ciascun cittadino che potrà essere utilizzata in tutti gli Stati membri.
Nello specifico, le nuove carte d’identità permetteranno ai cittadini di:
- Identificati con sicurezza davanti ad applicazioni ed enti pubblici e privati
- Firmare documenti con certificati elettronici qualificati
- Ottenere e utilizzare credenziali verificabili degli attributi
La nuova versione del regolamento prevede invece i seguenti nuovi servizi fiduciari, che si aggiungono a quelli già definiti nella versione attuale (emissione di certificati di firma elettronica, sigilli elettronici, certificati di autenticazione web, validazione, archivio, marca temporale e notifica elettronica):
- Servizi di certificazione degli attributi
- Registrazione elettronica
Si segnala inoltre la normativa relativa all'utilizzo di dispositivi per la creazione di firma elettronica remota qualificata.
Con l'approvazione del Parlamento Europeo, gli ultimi passi da compiere saranno l'approvazione del testo da parte del Consiglio dei Ministri dell'Ue e la sua pubblicazione. L’arrivo del nuovo modello europeo di identità digitale basato sui portafogli d’identità dovrebbe avvenire due anni e mezzo dopo la sua entrata in vigore.
Il modello catalano di identità digitale
In conformità con la Legge 29/2010, del 3 agosto, sull'uso dei media elettronici nel settore pubblico della Catalogna, l'Agenzia Catalana di Certificazione ha la competenza di fornire servizi di firma elettronica al settore pubblico della Catalogna per garantire la riservatezza, l'integrità , identità e non rifiuto delle comunicazioni elettroniche effettuate da enti del settore pubblico in Catalogna, e qualsiasi altro compito ad esso affidato. Tali funzioni sono state assunte direttamente dal Consorzio AOC, in virtù dell'incorporazione dell'Agenzia.
Il Consorzio AOC è quindi il fornitore di servizi fiduciari qualificato, in conformità con le disposizioni del ReIDAS, delle pubbliche amministrazioni catalane, emettendo certificati digitali per il personale in servizio (TCAT) e per i cittadini (idCAT), nonché i certificati digitali timbri elettronici utilizzati nell'atto amministrativo automatizzato. Nella stessa ottica, per facilitarne l'utilizzo, offre anche servizi per la creazione, validazione e conservazione delle firme elettroniche che trovano ampia diffusione in tutte le Amministrazioni.
Dal 2016, invece, offre il servizio VALID come bus di integrazione del meccanismo di identificazione digitale che offre agli utenti delle applicazioni web integrate di identificarsi o con il proprio certificato qualificato, con idCAT Mobile o con credenziali validate dal Cl@ve piattaforma, che dà accesso, tra gli altri, al modello di identità digitale transfrontaliera regolato da ReIDAS.
È attraverso questi servizi che il Consorzio AOC garantisce che le amministrazioni che li utilizzano rispettino i requisiti tecnico-giuridici relativi all'utilizzo dei meccanismi di firma e identificazione elettronica, facilitando l'accesso al modello di identità digitale predisposto da ReIDAS e fornendo i servizi fiduciari ivi descritti .
Sviluppo e miglioramento continui
Fin dalla sua creazione nel 2001, il Consorzio AOC ha lavorato, in stretta collaborazione con il resto delle amministrazioni del Paese, per consolidare questo modello catalano di identità e firma elettronica, adattandolo ai cambiamenti normativi che si sono prodotti nel tempo, a partire dal vecchio Legge 59/2003, del 19 dicembre, sulle firme elettroniche, legge 11/2007, del 22 giugno, sull'accesso elettronico dei cittadini ai servizi pubblici, l'approvazione dei sistemi nazionali di interoperabilità e sicurezza o ReIDAS stesso.
Partecipa tuttavia a progetti di innovazione per sfruttare le ultime tendenze del settore e migliorare l'efficienza dei servizi offerti. In questo senso, ha partecipato al progetto STORK, il seme dell'attuale rete di meccanismi di identificazione istituita da ReIDAS, ed è attualmente membro del programma Early Adopters della rete EBSI, collaborando allo sviluppo di diversi concept test di identificazione basati sui nuovi portafogli di identità digitale che il nuovo Regolamento favorirà.
Il futuro inizia oggi
Seguendo questa strategia di adattamento ed evoluzione continua, il Consorzio AOC promuove i seguenti progetti legati all'identificazione e alla firma elettronica al fine di migliorare i propri servizi utilizzando le ultime innovazioni tecnologiche, l'attuale quadro normativo e in linea con la nuova normativa che sta per entrare in vigore:
- Implementazione di un nuovo processo di registrazione per l'ottenimento dei certificati idCAT tramite video identificazione
- Nuovo servizio di custodia dei certificati di firma elettronica per il personale al servizio delle amministrazioni e per i cittadini
- Implementazione di un'applicazione mobile di identità digitale e firma elettronica come fattore di autenticazione per gli utenti del servizio Mobile indicato e come meccanismo di attivazione remota del certificato. Tale applicazione mobile dovrà essere utilizzata anche per ottenere e utilizzare credenziali di attributo verificabili e per fornire l'accesso ai servizi che il Consorzio AOC offre ai cittadini.
- Rilascio di credenziali verificabili tramite Meu Espai
Viene quindi presentato un modello focalizzato sugli utenti che potranno ottenere ed utilizzare i propri dati di identità dal proprio dispositivo mobile nonché produrre firme elettroniche, molto in linea con quanto stabilisce il nuovo Regolamento, integrato con gli attuali servizi implementati ed in uso Il Consorzio AOC garantirà, come ha sempre fatto, l'accesso a tutte le Pubbliche Amministrazioni catalane ai meccanismi basati sui portafogli europei di identità digitale che stabilirà seguendo una strategia che faciliti il percorso e conduca a questo punto.