Le nuove linee guida sulle sottoscrizioni informatiche
Su Agenda Digitale un articolo a firma di Giovanni Manca illustra i contenuti delle Linee guida contenenti le regole tecniche e raccomandazioni afferenti la generazione di certificati elettronici qualificati, firme e sigilli elettronici qualificati e validazioni temporali elettroniche qualificate, emanate di recente dall’Agenzia per l’Italia Digitale (AGID).
“Nel testo delle linee guida in vigore - si legge nell’abstract - non ci sono modifiche particolarmente evidenti rispetto a quanto notificato alla Commissione Europea: la struttura generale non è cambiata ma le regole obbligatorie sono state ridotte al minimo e non contengono esplicite o dirette indicazioni tecnologiche. Ecco novità e criticità”. Di seguito l’introduzione:
Sono vigenti le “Linee guida contenenti le Regole Tecniche e Raccomandazioni afferenti la generazione di certificati elettronici qualificati, firme e sigilli elettronici qualificati e validazioni temporali elettroniche qualificate” emanate da AgID con la Determinazione 147 del 4 giugno 2109.
Rispetto al testo commentato in un precedente articolo si rileva che è fortemente mutato lo scenario operativo per le regole obbligatorie e di quelle raccomandate. Questo per i commenti pervenuti direttamente dalla Commissione Europea al testo notificato a Bruxelles.
La piena operatività delle linee guida avrà un impatto sul sistema della convalida delle firme elettroniche e delle marche temporali. Non potrà quindi più essere accettato dalle pubbliche amministrazioni solo il formato CAdES noto per la sua estensione di file .p7m, ma avranno piena dignità anche il PAdES (documento PDF sottoscritto) e lo XAdES (un formato di sottoscrizione che utilizza l’XML).
La notifica di regole tecniche a Bruxelles
È noto che la notifica di regole tecniche (le Linee guida stabilisè un atto obbligatorio nel mercato interno comunitariocono regole tecniche) ed ha lo scopo di armonizzare tali regole al fine di evitare squilibri o applicazioni che favoriscano lo specifico Stato membro.
Già avevamo evidenziato che il testo notificato era stato oggetto di commenti da parte della Commissione Europea. Quindi vi era già certezza che il medesimo testo doveva essere modificato perché i commenti della Commissione devono essere applicati obbligatoriamente. La loro mancata applicazione comporta l’avvio di una procedura di infrazione.
La struttura generale delle Linee guida non è cambiata. Per ottemperare alle norme comunitarie queste sono sempre suddivise in obblighi e raccomandazioni.
Le raccomandazioni sono “fortemente consigliate” ma la loro disapplicazione non può comportare la non validità di certificati, firme e sigilli elettronici qualificati.
Regole obbligatorie
Le regole obbligatorie sono state ridotte al minimo e di fatto sono di principio e non contengono esplicite o dirette indicazioni tecnologiche…