Servizi fiduciari qualificati
I servizi fiduciari qualificati includono un insieme di servizi elettronici, normalmente forniti a pagamento, che soddisfano un insieme di requisiti validi su tutto il territorio dell’Unione europea (requisiti stabiliti dal Regolamento eIDAS) fornendo agli utenti mutue garanzie di sicurezza e qualità.
Introduzione
Sono servizi fiduciari
- Servizi di creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato; certificati relativi a tali servizi
- Servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web
- Servizi di conservazione di firme; sigilli o certificati elettronici relativi a tali servizi
Tali servizi sono erogati da prestatori di servizi fiduciari qualificati, stabiliti in uno Stato dell’Unione europea. Ogni Stato membro dell’Unione pubblica il rispettivo elenco, che è reso pubblico dalla Commissione europea attraverso un proprio elenco. È possibile individuare tutti i prestatori di servizi fiduciari qualificati in ogni Stato membro ed i servizi fiduciari da questi erogati utilizzando un’applicazione online resa disponibile dalla Commissione europea. AgID pubblica l’elenco dei prestatori di servizi fiduciari stabiliti in Italia, unitamente alle informazioni sui servizi da loro prestati. Su tali soggetti AgID svolge funzioni di vigilanza.
La firma elettronica qualificata o “firma digitale”
Tra i servizi fiduciari qualificati più diffusi in Italia ci sono i servizi di firma elettronica qualificata (FEQ) – o digitale.
Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni.
La firma digitale viene generata grazie ad una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare:
- la chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento;
- la chiave da rendere pubblica è usata per verificare l’autenticità della firma.
Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata.
Come utilizzare la firma digitale
In “locale”
La firma digitale è generata attraverso un dispositivo in possesso del titolare (smartcard o token).
Da “remoto”
La firma digitale è generata usando strumenti di autenticazione (tipicamente user id+ password +OTP o telefono cellulare) su un dispositivo (HSM) custodito dal certificatore (in terminologia europea, prestatore del servizio fiduciario qualificato).
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean ac dui nec dui ullamcorper laoreet. Phasellus quam leo, placerat sit amet ipsum dignissim, feugiat blandit eros. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Curabitur auctor sem arcu, eget tincidunt augue sollicitudin sed. Maecenas accumsan augue sit amet orci suscipit aliquet. Morbi imperdiet quam eu massa semper feugiat. Integer sed risus condimentum, iaculis dolor posuere, condimentum justo. Nulla facilisi. Mauris enim nisl, auctor vitae nisl ac, volutpat gravida turpis. Phasellus tellus risus, tincidunt vitae porta eu, vestibulum ac nulla. Mauris sed est vitae magna consectetur sagittis. Mauris congue ultricies urna quis ultricies. Cras interdum lacus a tempor porta. Vestibulum quis hendrerit diam. Suspendisse potenti. Donec id elit id dui vestibulum congue.
A chi richiedere il servizio
Coloro che desiderano dotarsi di un dispositivo di firma digitale devono rivolgersi ai prestatori di servizi fiduciari qualificati per tale servizio. La firma digitale può essere ottenuta anche utilizzando lo SPID come sistema di riconoscimento.
Una firma elettronica qualificata ha un effetto giuridico equivalente a quello di una firma autografa. Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri (mutuo riconoscimento). Il rilascio di una firma elettronica qualificata basata su un certificato qualificato presuppone che il richiedente sia identificato con certezza.
Domande frequenti
Hai dubbi sul servizio digitale? Consulta le domande frequenti e trova la risposta!