Comprendere gli atti di esecuzione del regolamento EU 2024/1183 (eIDAS 2.0)

Il regolamento EU 2024/1183 stabilisce un quadro completo per l’identità digitale europea. Permette ai cittadini dell’EU di verificare la propria identità online in modo sicuro e conveniente tra gli stati membri. Il regolamento definisce gli standard e le procedure per la creazione, gestione e riconoscimento delle identità digitali, promuovendo l’interoperabilità e la fiducia nelle transazioni digitali all’interno dell’EU. Questo regolamento è entrato in vigore il 20 maggio 2024 e modifica il regolamento EU 910/2014 relativo all’identificazione elettronica e ai servizi fiduciari (eIDAS). 

Uno degli aspetti cruciali di questo regolamento è la creazione e implementazione di standard e procedure dettagliate tramite una serie di atti di esecuzione. Di seguito viene fornita una panoramica degli scopi di questi atti e delle motivazioni dietro la loro implementazione graduale. 

Scopi degli atti di esecuzione
Gli atti di esecuzione del regolamento EU 2024/1183 sono progettati per raggiungere diversi obiettivi fondamentali:

1. Stabilire gli standard di riferimento: Questi atti definiscono gli standard di riferimento e le procedure necessarie per l’attuazione delle varie disposizioni del regolamento. Ciò include l’assicurazione della conformità ai requisiti del EUDI Wallet e agli schemi di certificazione relativi alla cybersicurezza. Stabilendo standard chiari, il regolamento mira a mantenere un alto livello di sicurezza e interoperabilità in tutta l’EU. 
2. Procedure di certificazione: Gli atti di esecuzione definiscono i processi di certificazione per la conformità dei portafogli digitali dell’identità europea e altri servizi correlati. Questi processi coprono requisiti rilevanti e non per la cybersicurezza, garantendo che gli schemi di certificazione nazionali siano allineati agli standard applicabili a livello dell’EU. Questo approccio uniforme aiuta a mantenere la fiducia e la sicurezza tra gli stati membri. 
3. Conformità operativa: Assicurano che la fornitura e la gestione delle attestazioni elettroniche di attributi, dei servizi di archiviazione elettronica e di altri servizi fiduciari siano conformi al quadro normativo. Questa conformità è essenziale per il funzionamento senza soluzione di continuità dei servizi di identità digitale, aumentando l’affidabilità e la fiducia nelle transazioni elettroniche all’interno dell’EU. 

Responsabilità per gli atti di esecuzione
La responsabilità per l’elaborazione degli atti di esecuzione ricade principalmente sulla commissione europea, che ha il compito di:

1. Stabilire gli standard e le specifiche: Entro il 21 novembre 2024, la commissione deve stabilire un elenco di standard di riferimento e delle specifiche e procedure necessarie per il catalogo degli attributi, degli schemi di attestazione e delle procedure di verifica delle attestazioni elettroniche qualificate di attributi. 
2. Supervisione continuativa e affinamento: La commissione continuerà a supervisionare il processo di attuazione, apportando aggiustamenti necessari e adottando ulteriori atti di esecuzione entro il 21 maggio 2025. Ciò garantisce che il regolamento rimanga efficace e reattivo alle evoluzioni del panorama delle identità digitali. 
3. Collaborazione con gli stati membri: La commissione lavorerà a stretto contatto con gli stati membri per garantire che gli enti pubblici che rilasciano attestazioni elettroniche di attributi rispettino gli standard e le procedure stabilite, offrendo un livello di affidabilità e sicurezza equivalente a quello dei fornitori di servizi fiduciari qualificati. 

Perché saranno due le fasi di attuazione
L’attuazione degli atti è prevista in due fasi per garantire un approccio graduale e completo:

1. Stabilimento iniziale (entro il 21 novembre 2024): La prima fase si concentra sulla definizione degli standard, delle specifiche e delle procedure necessarie per l’implementazione del portafoglio digitale dell’identità europea e dei servizi correlati. Ciò include la garanzia che siano stabiliti standard e processi fondamentali per l’attuazione del quadro dell’identità digitale. Questa fase iniziale è cruciale per gettare le basi per il quadro normativo più ampio. 
2. Ulteriore affinamento e integrazione (entro il 21 maggio 2025): La seconda fase si concentra sul perfezionamento e sull’espansione degli standard e delle procedure iniziali. Questa fase prevede specifiche dettagliate per servizi avanzati, come la validazione delle firme elettroniche, dei sigilli elettronici e altri servizi fiduciari correlati. Questo approccio graduale consente di affrontare eventuali problemi o lacune emerse durante la fase iniziale e di garantire la piena conformità normativa. 

Gli atti di esecuzione precedenti rimangono vincolanti fino a nuove disposizioni

Nel luglio 2024 siamo attualmente in una fase transitoria. Gli atti di esecuzione precedenti relativi al regolamento EU 910/2014 rimangono validi, in particolare per quanto riguarda l’elenco dei servizi fiduciari nelle liste nazionali dei servizi fiduciari e l’ingresso corrispondente nell’ EU/EEA Trusted List Browser, poiché:

• Non esistono ancora nuovi standard di mercato vincolanti per i quali i soggetti accreditati per la valutazione della conformità potrebbero essere stati designati. 
• L’attuazione della NIS-2 non è ancora in vigore.   

In parallelo al lavoro sull’attuazione degli atti legislativi:

Lavoro sugli standard tecnici 

Continua il lavoro sugli standard di mercato. ETSI e CEN stanno collaborando per sviluppare diversi standard a supporto di questo nuovo quadro normativo, basandosi sugli ultimi standard riconosciuti a livello globale per l’autenticazione dei siti web, le identità aperte e i portafogli mobili. 

Nel settembre 2024, il Workshop ETSI/CEN su EU Digital Identity Framework Standards presenterà lo stato attuale di questi standard e avrà come obiettivo includere dimostrazioni di grandi progetti pilota che applicano l’EUDI Wallet. Gli esperti di Namirial parteciperanno a questo e ad altri eventi futuri che influenzeranno lo sviluppo di questi standard. 

Lavoro sui Large Scale Pilots 

Il lavoro sui Large Scale Pilots è strettamente legato allo sviluppo e all’attuazione degli atti previsti dal Regolamento UE 2024/1183. I grandi progetti pilota fungono da ambiti pratici di test per gli standard, le specifiche e le procedure delineate negli atti legislativi, consentendo una validazione e un affinamento nel mondo reale. 

I Large Scale Pilots (Digital Credentials For Europe (DC4EU), EU Digital Wallet Consortium (EWC), NOBID Consortium , Potential) offrono l’opportunità di testare gli standard di riferimento e le procedure in un ambiente controllato ma realistico. Questo contribuisce a garantire che le misure proposte siano fattibili, efficaci e possano essere integrate senza problemi tra i diversi Stati membri. 

I loro obiettivi sono: 

• Identificare eventuali sfide pratiche o lacune negli atti legislativi. 

• Favorire il coinvolgimento degli stakeholder, inclusi enti pubblici, aziende private e utenti finali. 

• Permettere miglioramenti iterativi degli atti legislativi. 

Lettura consigliata 

Testo consolidato: Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.

Per aggiornamenti futuri, continua a seguirci.