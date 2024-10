Sono strumenti digitali che, ormai, dovremmo essere abituati a utilizzare e che fanno parte della vita di tutti i giorni. Per questo motivo, sarebbe opportuno informarsi sulle loro evoluzioni e che, ancor di più, le istituzioni possano adeguarsi alle regole comuni previste a livello europeo. Se parliamo, ad esempio, di firma elettronica avanzata ci rendiamo conto di quante situazioni, oggi, possano essere caratterizzate da questo tipo di sottoscrizione e di come le regole dello stato italiano siano ormai obsolete (e necessitino di un adeguamento) dopo l’introduzione del regolamento eIDAS 2 a livello comunitario, entrato in vigore il 20 maggio 2024. Questo quadro normativo, infatti, prevede alcune modifiche molto importanti sulla firma elettronica avanzata, soprattutto a livello di sicurezza.

Quali sono le novità introdotte per la Firma Elettronica Avanzata

Innanzitutto, è opportuno chiarire a cosa serve la firma elettronica avanzata. Come vedremo in un altro articolo del nostro monografico di approfondimento, infatti, quest’ultima assume diverse caratteristiche rispetto alla firma digitale, soprattutto per quanto riguarda il territorio di validità. In ogni caso, a livello comunitario, la firma elettronica avanzata serve in azioni quotidiane importantissime come la firma di contratti privati, documenti societari, contratti di assicurazione e contratti di lavoro. Questo, ovviamente, per permettere ai documenti digitali di avere la stessa validità di quelli firmati fisicamente.

In Italia, le leggi che disciplinano la FEA sono sostanzialmente due: una del 2005 (il cosiddetto Codice dell’Amministrazione digitale) e un successivo dpcm del 2013. Basta guardare alle date di queste due leggi per comprendere come uno strumento di innovazione tecnologica (come può essere una firma elettronica) nel frattempo abbia fatto dei passi in avanti tali da rendere obsolete delle leggi firmate rispettivamente 19 e 11 anni fa. A rendere ancora più complesso il quadro, come abbiamo detto, è stata l’introduzione a maggio del 2024 del regolamento europeo eIDAS 2 che disciplina tutte quelle fattispecie correlate all’identità digitale, ai wallet digitali e – appunto – a firme e sigilli elettronici.

È bene sapere che la firma elettronica avanzata viene definita come servizio fiduciario non qualificato. Per definizione, i servizi fiduciari qualificati, rispetto a quelli non qualificati, rispondono a requisiti più stringenti e quindi forniscono un effetto giuridico specifico più forte, oltre che una maggiore sicurezza tecnica. Tuttavia, eIDAS 2 ha voluto rafforzare i principi di sicurezza anche per i servizi fiduciari non qualificati, come nel caso della firma elettronica avanzata: in modo particolare, ha sottoposto le firme elettroniche avanzate a principi di cybersicurezza più stringenti e a misure organizzative e di controllo tali da poter segnalare ai diretti interessati eventuali violazioni. Questo controllo, ovviamente, viene esercitato dal prestatore di servizio fiduciario non qualificato. Di fatto, quindi, eIDAS 2 rafforza le garanzie che una firma elettronica avanzata dovrebbe fornire nella sottoscrizione di documenti, che possa avvicinarla sempre di più a una firma elettronica qualificata (per la quale il servizio fiduciario è garantito dall’utilizzo di un elemento hardware – smartcard o token – necessario all’autenticazione).