Regolamento eIDAS e verifica delle firme elettroniche
Su Agenda Digitale è stato pubblicato l’approfondimento “Firma e sigillo elettronici, le regole eiDAS per verifica e convalida”, a firma di Giovanni Manca.
L’abstract recita quanto segue: “Con il regolamento europeo eIDAS, per la verifica della firma elettronica viene introdotta la figura del grafologo digitale: un soggetto qualificato che convalida legalmente le sottoscrizioni. È stato introdotto inoltre un nuovo procedimento di convalida della firma, il quale si svolge in tre stati di verifica diversi”.
Il procedimento di verifica di una firma elettronica - scrive Manca in apertura - può portare a un risultato diagnostico di “firma non valida” senza che l’estensore del controllo abbia maggiori dettagli su questa situazione. Perché la firma non è valida? Forse il documento sottoscritto non è integro, la crittografia non è conforme alla normativa piuttosto che i formati utilizzati per la firma elettronica avanzata non sono conformi alle specifiche o banalmente perché qualche bit non è settato in modo corretto?
Come possibile soluzione al problema, una novità molto significativa è costituita dalla più recente emissione di specifiche tecniche nell’ambito della realizzazione delle previsioni del regolamento eIDAS...