Il regolamento europeo eIDAS definisce tre tipologie di firme elettroniche (SES, AES, QES) e rappresenta un nuovo standard sull'identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato unico europeo. Rappresenta un framework legale per le persone, le società (in particolare le aziende di medie e piccole dimensioni) e la pubblica amministrazione per accedere in modo sicuro ai servizi ed eseguire le transazioni digitali in tutti gli Stati membri dell'UE.
Il regolamento eIDAS è entrato in vigore il 17 settembre 2014 ed è stato applicato il 1° luglio 2016. Ha abrogato e sostituito la Direttiva europea sulla firma elettronica 1999/93/CE, una normativa dell'Unione europea sull'utilizzo delle firme elettroniche nei contratti elettronici all'interno dell'UE.
Firma elettronica standard (SES, Standard Electronic Signature)
La firma elettronica standard (SES) implica la presenza di dati elettronici logicamente collegati ad altri dati elettronici (ad esempio, un documento), usati dal firmatario dei dati elettronici per firmare il documento. Molti strumenti elettronici, incluse password, codici PIN e firme scansionate, possono essere considerati SES.
Firma elettronica avanzata (AES, Advanced Electronic Signature)
Una firma elettronica avanzata (AES) deve garantire che tutte le firme siano collegate in modo univoco al firmatario e siano in grado, al contempo, di identificarlo. Deve essere creata usando i dati di creazione della firma elettronica che il firmatario può, con un elevato livello di attendibilità, usare sotto il proprio esclusivo controllo.
Firma elettronica qualificata (QES, Qualified Electronic Signature)
La firma elettronica qualificata (QES) rappresenta la forma più rigorosa di firma elettronica avanzata e l'unica tipologia di firma a cui venga attribuito lo stesso valore legale delle firme olografe. Si tratta di una firma elettronica avanzata corredata da un certificato digitale qualificato creato da un dispositivo per la creazione di firme elettroniche qualificate (QSCD, Qualified Signature Creation Device ). Il dispositivo QSCD deve essere emesso da un fornitore di servizi fiduciari (TSP, Trust Service Provider) europeo presente nell'elenco di attendibilità dell'Unione europea (EUTL).
Dichiarazione di non responsabilità: le presente informazioni vengono fornite a mero titolo informativo. Si deve intendere come un aiuto fornito alle società per comprendere il framework legale utilizzato per la legalità delle firme elettroniche. Non è da intendersi come una consulenza legale e non dovrebbe sostituire una consulenza legale professionale. Consulta un avvocato con licenza per ricevere consulenza o rappresentanza legali.