privacy-informazione-digitale

CERTIFICAZIONE eIDAS

CERTIFICAZIONE DELLA CONFORMITÀ DEI PRESTATORI DI SERVIZI FIDUCIARI E DEI SERVIZI DA ESSI PRESTATI A FRONTE DEL REGOLAMENTO (UE) 910/2014

SCENARIO

Con il crescente impiego di nuove tecnologie per ottenere, trasmettere e raccogliere informazioni, le Organizzazioni si trovano oggi a dover gestire una molteplicità di dati e di rischi connessi.
Il Regolamento UE 910/2014, noto come Regolamento eIDAS - electronic IDentification Authentication and Signature, ha l’obiettivo di fornire una base normativa a livello comunitario per i mezzi di identificazione elettronica degli stati membri.
Il Regolamento eIDAS ha l'obiettivo di rafforzare la fiducia di tutte le Parti Interessate (consumatori, imprese, autorità pubbliche e professionisti) negli ambienti online e nelle transazioni elettroniche nell’Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni.

SOLUZIONE

Il Regolamento eIDAS prevede espressamente il coinvolgimento di Organismi di Certificazione accreditati secondo il Regolamento UE 765/2008, per la qualifica degli operatori di servizi fiduciari (TSP - Trust Service Providers o Prestatori di Servizi Fiduciari) e dei servizi fiduciari da essi prestati.
Tale qualifica si basa su specifiche verifiche da eseguire presso i TSP, da parte di Organismi di Certificazione accreditati per questo schema.
La Certificazione eIDAS viene rilasciata a fronte della conformità dei requisiti espressi dalle specifiche Norme Europee di riferimento.

Bureau Veritas Italia è accreditata da Accredia per la Certificazione della conformità dei prestatori di servizi fiduciari e dei servizi da essi prestati a fronte del Regolamento eIDAS.
Oltre a quelle riportate qui di seguito, altre specifiche Norme ETSI EN saranno pubblicate nell'immediato futuro per coprire tutto il ventaglio dei servizi offerti dai TSP operanti a livello Europeo.

Le fasi principali dell’iter di certificazione comprendono:
■ definizione del contratto;
■ verifica preliminare (su richiesta): analisi di eventuali lacune e valutazione dell’attuale conformità del ISMS
rispetto ai requisiti normativi;
■ initial audit (FASE 1): verifica volta a valutare l’implementazione dei principi e della struttura del
Sistema di Gestione (legislazione e normativa applicabile, policy della sicurezza, analisi dei rischi,
Statement of Applicability, definizione chiara e coerente dello scopo, piano di trattamento dei rischi);
■ main audit (FASE 2): verifica volta a valutare l’adeguata ed efficace implementazione del Sistema
di Gestione, attraverso tecniche che prevedono l’analisi dei documenti, osservazioni, interviste al personale. Tale verifica è finalizzata all’emissione del certificato;
■ visite di sorveglianza per controllare il miglioramento continuo;
■ rinnovo della certificazione dopo tre anni a seguito di una verifica completa o di una valutazione continua nel tempo.
All’azienda interessata viene consegnato un rapporto chiaro e completo su tutte le fasi dell’iter che consente di migliorare continuamente le prestazioni in materia di gestione della sicurezza dell’Informazione.

  • Accreditamento

    Bureau Veritas è riconosciuto come Organismo di Certificazione da oltre 35 Organismi di Accreditamento nazionali e internazionali in tutto il mondo.

  • Leadership

    Bureau Veritas Certification è leader di mercato mondiale grazie ad una stretta collaborazione con il cliente.

  • Competenza

    La forza di Bureau Veritas sta anche nelle competenze integrate del nostro team di auditor preparati e competenti.

FAQ

Quali sono i vantaggi della certificazione rispetto al Regolamento eIDAS?
Il Regolamento eIDAS ha come obiettivo l’agevolare l’uso, a livello Europeo, dei mezzi di identificazione elettronica dei singoli Stati membri; in tal modo, grazie al principio del mutuo riconoscimento e della reciproca accettazione di schemi di identificazione elettronica, il Regolamento eIDAS vuole semplificare l’impiego dei canali elettronici di autenticazione, gestiti dai TSP, nei confronti delle pubbliche amministrazioni, sia da parte delle imprese che da parte dei cittadini.
Oltre ad assolvere ad un obbligo normativo, la certificazione eIDAS consente ai TSP di attestare la propria conformità ai requisiti delle norme di livello Europeo che uniformano i riferimenti normativi nazionali dei diversi Stati membri.

Quali sono i servizi fiduciari ad oggi coinvolti (Certification Authority, WEB, TSA)?
Con il termine servizio fiduciario si indica un insieme di servizi elettronici, generalmente forniti a pagamento.
Nello specifico si tratta di:
■ Servizi di creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato; certificati relativi a tali servizi
■ Servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web
■ Servizi di conservazione di firme; sigilli o certificati elettronici relativi a tali servizi.
Un servizio fiduciario qualificato è, inoltre, un servizio fiduciario che soddisfa i requisiti stabiliti dal Regolamento eIDAS, tramite specifica Certificazione e fornisce le relative garanzie in termini di sicurezza e qualità agli Organismi governativi nazionali (in Italia: AgID - Agenzia per l’Italia Digitale).
I servizi fiduciari qualificati sono sottoposti alla vigilanza di AgID.