Pubblicati nella Gazzetta Ufficiale dell’Unione europea, Serie L, del 30 luglio 2025, tre regolamenti di esecuzione del Regolamento (UE) 910/2014 (e-IDAS), che specificano le norme di riferimento (ETSI standards), le specifiche tecniche e le procedure per l’identità digitale (attestati elettronici di attributi), la firma elettronica ed il sigillo elettronico.
Più nel dettaglio, vengono specificate gli standards normativi e le specifiche per:
- la verifica dell’identità e degli attributi della persona a cui deve essere rilasciato il certificato qualificato o l’attestato elettronico di attributi qualificato (Regolamento di esecuzione 2025/1566/UE del 29 luglio 2025): l’art. 24 di e-IDAS stabilisce che un prestatore di servizi fiduciari qualificato verifica l’identità di una persona fisica o giuridica quando rilascia certificati qualificati o attestati elettronici di attributi qualificati; per garantire la parità di trattamento e la possibilità di fidarsi dell’esito dei processi di verifica, le verifiche dovrebbero essere effettuate in modo equivalente da tutti i prestatori di servizi fiduciari qualificati. Sono state quindi selezionate diverse norme per soddisfare tali requisiti specifici, che rispecchiano le prassi consolidate e sono state adattate per includere controlli supplementari che garantiscano la sicurezza e l’affidabilità del servizio fiduciario qualificato, agevolando nel contempo l’interoperabilità transfrontaliera e l’efficace funzionamento del mercato interno
- la gestione di dispositivi qualificati per la creazione di una firma elettronica a distanza e dispositivi qualificati per la creazione di un sigillo elettronico a distanza come servizi fiduciari qualificati (Regolamento di esecuzione 2025/1567/UE del 29 luglio 2025): i servizi fiduciari qualificati per la gestione di tali dispositivi qualificati (firma elettronica e sigillo elettronico) contribuiscono ad una gestione sicura e affidabile degli stessi per conto dei firmatari e dei creatori dei sigilli, in modo da garantire che siano soddisfatte le condizioni per le firme elettroniche qualificate e i sigilli elettronici qualificati; lo scopo del regolamento di esecuzione è quindi assicurare l’affidabilità dei servizi fiduciari qualificati, imponendo ai prestatori di servizi fiduciari qualificati di rispettare le norme del regolamento stesso
- gli attestati elettronici qualificati di attributi e gli attestati elettronici di attributi forniti da un organismo del settore pubblico responsabile di una fonte autentica o per suo conto (Regolamento di esecuzione 2025/1569/UE del 29 luglio 2025): si ricorda che e-IDAS impone ai fornitori di attestati elettronici di attributi di offrire agli utenti dei portafogli europei di identità digitale la possibilità di richiedere, ottenere, conservare e gestire gli attestati elettronici di attributi indipendentemente dallo Stato membro in cui sono forniti i portafogli; tali attestati consentono agli utenti di condividere informazioni con le parti facenti affidamento sulla certificazione, in modo affidabile in una serie di casi d’uso.