Passa al contenuto principale

eIDAS (electronic IDentification Authentication and Signature)

L'eIDAS (electronic IDentification Authentication and trust Services), conosciuto anche come Regolamento eIDAS, è un regolamento per l'identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno sviluppato dall'Unione Europea per il Mercato comunitario.

A tutti gli effetti è un fattore chiave per le transazioni transfrontaliere sicure:

  • fissa le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro;
  • stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
  • istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.

Il regolamento eIDAS:

  • garantisce gli schemi nazionali di eID (electronic IDentification) per accedere ai servizi pubblici disponibili online in altri paesi dell'UE;
  • crea un mercato interno europeo per i servizi fiduciari assicurando che operino a livello transfrontaliero e abbiano lo stesso status giuridico dei loro tradizionali equivalenti cartacei.

Applicazione dell'elDAS

Viene applicato ai sistemi di identificazione elettronica notificati da uno Stato membro, nonché ai prestatori di servizi fiduciari che sono stabiliti nell’Unione.

Non si applica alla prestazione di servizi fiduciari che sono utilizzati esclusivamente nell’ambito di sistemi chiusi contemplati dal diritto nazionale o da accordi conclusi tra un insieme definito di partecipanti.

Non pregiudica il diritto nazionale o di unione legato alla conclusione e alla validità di contratti o di altri vincoli giuridici o procedurali relativi alla forma.

Vantaggi per le partite IVA

L'UE ha creato un quadro giuridico chiaro per consentire a persone, aziende e pubbliche amministrazioni di accedere in sicurezza ai servizi ed effettuare transazioni online con un solo clic.

L'implementazione di eIDAS significa maggiore sicurezza e comodità per qualsiasi attività online come la dichiarazione dei redditi, l'iscrizione a un'università straniera, l'apertura di un conto bancario a distanza, la creazione di un'impresa in un altro Stato membro, l'autenticazione per i pagamenti su Internet, le offerte online bando di gara e altro ancora.

L'introduzione generare una serie di vantaggi per la partita IVA e possono essere raggruppati in tre aree principali:

  • migliore esperienza per l'utente;
  • maggiore sicurezza e responsabilità;
  • maggiori guadagni in termini di efficienza.

Le partite IVA possono applicare l' eIDAS nelle transazioni B2B e B2C perché si agevolano i controlli sull'identità dei clienti e di altre società.

La soluzione elDAS aiuta le aziende sulle transazioni transfrontaliere; tutti i paesi dell'UE dovranno riconoscere il sistema eID stranieri notificati alla Commissione europea.

Anche i servizi fiduciari ai sensi del regolamento eIDAS supportano le imprese:

  • eSignature: è l'accettazione scritta del contenuto di un documento o di un insieme di dati, hanno lo stesso effetto giuridico delle firme scritte a mano;
  • eSeal: simile al tradizionale timbro aziendale e può essere applicato a un documento elettronico per garantire l'origine e l'integrità di un documento;
  • eTimestamp: collega un documento elettronico a un momento particolare, fornendo la prova che il documento esisteva in quel momento;
  • WAC (Workplace Active Certification): sono certificati di autenticazione del sito Web, utili a dimostrano ai clienti l'affidabilità del tuo sito web;
  • eDelivery: fornisce la prova dell'invio e della consegna del documento e protegge l'azienda dal rischio di smarrimento, furto, danneggiamento o alterazioni non autorizzate.

Esempio 1

Studio legale con sede in Italia in rappresentanza di un cliente rumeno nell'acquisto di un immobile in Austria.

Il cliente (eID) richiede il servizio online sul tuo sito web certificato WAC; Utilizzando l'eID del cliente, il tuo studio legale può verificare e convalidare quello del tuo cliente informazioni per via elettronica.

La documentazione dello studio legale austriaco che rappresenta il venditore è protetto da un eSeal dimostrandone l'origine e l'integrità.

Lo studio legale austriaco ti invia il contratto tramite un Servizio di consegna raccomandata elettronica.

Firmi il contratto usando la tua eSignaturee, successivamente, viene applicato un eTimeStamp.

Esempio 2

Sei una società di logistica con sede in Spagna e un tuo cliente in Portogallo deve trasportare opere d'arte in Francia.

La tua azienda utilizza un eSeal sui contratti del trasporto comprovandone l'origine e l'integrità. Un eTimeStamp viene utilizzato quando la merce cambia vettore.

A questo punto invii la documentazione ai corrieri con il Servizio di consegna raccomandata elettronica.

I eTimestamp applicato ad ogni cambio di vettore confermano che il il ritardo di 4 ore era dovuto al furgone di uno dei vettori.

Esempio 3

Sei uno specialista dei vini ed hai un e-commerce per la loro vendita online con sede a Germania.

Un cliente in Polonia vuole compra del vino dal tuo e-commerce.

Il tuo e-commerce ha un certificato WAC (Workplace Active Certification) che garantisce l'attendibile del tuo store.

Utilizzando l'eID del cliente, la tua azienda può verificare e convalidare le sue informazioni elettronicamente, incluso che il tuo cliente è abbastanza grande per comprare alcolici.

Il cliente utilizza una eSignature per confermare consegna e un *eTimestamp viene utilizzato sul ricevuta di consegna per tracciare l'ordine.

Esempio 4

Sei una società di servizi finanziari con sede in Danimarca. Un cliente nei Paesi Bassi desidera contrattare il tuo servizi di gestione del portafoglio.

Utilizzando l'eIDdel cliente, la tua azienda è in grado di verificare la propria identità ed effettuare controlli sul servizio finanziario dei loro registri finanziari (Due Diligence ovvero l'attività di investigazione e di approfondimento di dati e di informazioni relative all'oggetto di una trattativa).

La tua azienda invia il contratto al cliente tramite una eDelivery.

Firmi e sigilli il contratto utilizzando la tua eSignature e l'eSeal dell'azienda. Si applica un eTimestamp e lo invii al cliente.

Il cliente utilizza la sua eSignature per contro firmare il contratto.