privacy-informazione-digitale

Certificazione eIDAS

CERTIFICAZIONE DELLA CONFORMITÀ DEI PRESTATORI DI SERVIZI FIDUCIARI (TSP) E DEI SERVIZI DA ESSI PRESTATI A FRONTE DEL REGOLAMENTO UE 910/2014

SCENARIO

Con il crescente impiego di nuove tecnologie per ottenere, trasmettere e raccogliere informazioni, le Organizzazioni si trovano oggi a dover gestire una molteplicità di dati e di rischi connessi.
Il Regolamento UE 910/2014, noto come Regolamento eIDAS - electronic IDentification Authentication and Signature, ha l’obiettivo di fornire una base normativa a livello comunitario per i mezzi di identificazione elettronica degli stati membri.
Il Regolamento eIDAS ha l'obiettivo di rafforzare la fiducia di tutte le Parti Interessate (consumatori, imprese, autorità pubbliche e professionisti) negli ambienti online e nelle transazioni elettroniche nell’Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni.

Il documento prevede espressamente il coinvolgimento di Organismi di Certificazione accreditati secondo il Regolamento UE 765/2008, per la qualifica degli operatori di servizi fiduciari (TSP, o Trust Service Providers) e dei servizi fiduciari da essi prestati.
Tale qualifica si basa su specifiche verifiche di rinnovo biennali e sorveglianze annuali, da eseguire in campo presso i TSP, da parte degli Organismi di Certificazione accreditati per questo schema.

SOLUZIONE

Bureau Veritas Italia è stato tra i primi Enti di Certificazione in Italia ad accreditarsi Accredia per la Certificazione della conformità dei prestatori di servizi fiduciari e dei servizi da essi prestati a fronte del Regolamento eIDAS.

La Certificazione eIDAS viene rilasciata da Bureau Veritas a fronte della conformità dei requisiti espressi dalle seguenti specifiche Norme Europee:

ETSI EN 319_401 - Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers

Questa norma è destinata a disciplinare la sicurezza delle informazioni dei TSP;

ETSI EN 411-1 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates - Part 1: General requirements
• ETSI EN 411-2 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates - Part 2: Requirements for trust service providers issuing EU qualified certificates
ETSI EN 319 421 Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps
• ETSI EN 319 422 Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profiles

Queste norme specificano i requisiti per l'emissione di marche temporali (Time Stamping);

• ETSI EN 319 412-1 Electronic Signatures and Infrastructures (ESI); Certificate Profiles - Part 1: Overview and common data structures
• ETSI EN 319 412-2 Electronic Signatures and Infrastructures (ESI); Certificate Profiles - Part 2: Certificate profile for certificates issued to natural persons
• ETSI EN 319 412-3 Electronic Signatures and Infrastructures (ESI); Certificate Profiles - Part 3: Certificate profile for certificates issued to legal persons
• ETSI EN 319 412-4 Electronic Signatures and Infrastructures (ESI); Certificate Profiles - Part 4: Certificate profile for web site certificates
• ETSI EN 319 412-5 Electronic Signatures and Infrastructures (ESI); Certificate Profiles - Part 5: QCStatements

Queste norme specificano i requisiti per il contenuto dei certificati emessi dai TSP.

Lo scorso 16 marzo 2020 Accredia ha emanato la circolare 05/2020 che ha evidenziato gli aggiornamenti alle Norme ETSI e soprattutto l’introduzione di due nuovi servizi certificabili: servizi fiduciari qualificati eDelivery (Art. 44) e Preservation (Art. 34).
I servizi ora certificabili son i seguenti:
Servizi di creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato; certificati relativi a tali servizi;
Servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web;
Servizi di conservazione di firme; sigilli o certificati elettronici relativi a tali servizi.
Servizi fiduciari qualificati eDelivery

La nostra metodologia

La certificazione è biennale e viene condotta secondo i requisiti delle ETSI definite per ciascun macro prodotto:
Prestatori di servizi fiduciari e dei servizi da essi prestati a fronte del Regolamento (UE) 910/2014 e/o di specifiche disposizioni emanate dalle Autorità nazionali per i servizi coperti dallo Schema di Accreditamento.
Prestatori del servizio fiduciario nazionale denominato SPID, in conformità all’Art. 24 del Regolamento e delle specifiche disposizioni dell’Autorità Nazionale, come indicato dallo schema di Accreditamento.
Conservatori a Norma ai sensi del D.Lgs 07/03/2005, n. 82 - Art. 29 e s.m.i., del Regolamento (UE) 910/2014 (Art. 24) e dei requisiti individuati dallo Schema di Accreditamento.

Durate e scadenze sono definite dalla Circolare Accredia e dai Regolamenti di Certificazione.

  • Accreditamento

    Bureau Veritas è riconosciuto come Organismo di Certificazione da oltre 35 Organismi di Accreditamento nazionali e internazionali in tutto il mondo.

  • Leadership

    Bureau Veritas Certification è leader di mercato mondiale grazie ad una stretta collaborazione con il cliente.

  • Competenza

    La forza di Bureau Veritas sta anche nelle competenze integrate del nostro team di auditor preparati e competenti.