Come reso noto nel relativo comunicato stampa, il Consiglio ed il Parlamento europeo hanno raggiunto un accordo politico provvisorio sul nuovo quadro normativo per l’identità digitale europea (eID).
L’accordo si basa sulla proposta formulata dalla Commissione europea nel giugno 2021 al fine di garantire alle persone fisiche ed alle imprese uno strumento armonizzato di identità digitale europea, basato sul concetto di un portafoglio europeo di identità digitale.
In tal modo, sarà possibile accedere a un’identificazione e un’autenticazione elettronica sicura ed affidabile attraverso un portafoglio digitale personale sul telefono cellulare.
Nell’accordo provvisorio viene sviluppato ulteriormente il concetto di portafoglio e la sua correlazione con i mezzi nazionali di identificazione elettronica.
Al fine di garantire che chi rivendica un’identità sia effettivamente la persona a cui è stata assegnata, i portafogli devono essere emessi attraverso un sistema di identificazione che rispetti il livello di sicurezza “elevato”.
L’accordo provvisorio stabilisce che l’emissione, l’uso e la revoca dei portafogli devono essere gratuiti per le persone fisiche, che potranno anche utilizzarli per apporre firme elettroniche senza costi aggiuntivi.
Inoltre, per rispondere alle dinamiche dei mercati e agli sviluppi tecnologici, il regolamento riveduto amplia l’attuale elenco di servizi fiduciari aggiungendo nuovi servizi fiduciari qualificati, tra cui la prestazione di registri elettronici e la gestione di dispositivi per la creazione di firme e sigilli elettronici a distanza.
Inoltre, l’accordo amplia il novero previsto dei servizi fiduciari, includendo registri elettronici e la gestione di dispositivi per firme e sigilli elettronici a distanza.
Si mira a garantire un approccio armonizzato per la sicurezza dell’identità digitale europea, sia per i cittadini che per i prestatori di servizi online, garantendo il pieno affidamento indipendentemente dalla luogo di emissione delle soluzioni di identità digitale.
L’accordo promuove l’uso di sistemi di certificazione nel contesto del regolamento sulla cybersecurity esistenti per verificare la conformità dei portafogli.
Gli Stati membri nomineranno organismi accreditati per certificare i portafogli in conformità con le norme sulla cybersecurity esistenti.
Inoltre, viene introdotto l’obbligo per gli Stati membri di collegare le identità in modo inequivocabile per i servizi transfrontalieri.
Ulteriori lavori tecnici saranno svolti per completare il testo giuridico in linea con l’accordo politico.