• Non ci sono risultati.

Il regolamento eidas 910/2014/UE. Impatto sulla normativa italiana.

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Il regolamento eidas 910/2014/UE. Impatto sulla normativa italiana."

Copied!
10
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 10 pagine )

Testo completo

(1)

Il regolamento eIDAS 910/2014/UE.

Impatto sulla normativa italiana.

_________

_________

La vigilanza sui prestatori di servizi qualificati

(2)

I prestatori di servizi qualificati

prestatore di servizi fiduciari qualificato: un prestatore di servizi fiduciari che presta uno o più servizi fiduciari qualificati e cui l’organismo di vigilanza assegna la qualifica di prestatore di servizi fiduciari qualificato;

servizio fiduciario qualificato: un servizio fiduciario che soddisfa i requisiti pertinenti stabiliti nel regolamento eIDAS;

nel regolamento eIDAS;

(3)

I prestatori di servizi qualificati

servizio fiduciario: un servizio elettronico fornito normalmente dietro remunerazione e consistente nei seguenti elementi:

a) creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi; oppure b) creazione, verifica e convalida di certificati di autenticazione di siti web; o

b) creazione, verifica e convalida di certificati di autenticazione di siti web; o c) conservazione di firme, sigilli o certificati elettronici relativi a tali servizi;

Considerando (25):

(4)

I potenziali prestatori di servizi qualificati in Italia

• Il Ministero dell’Interno nell’emissione dei certificati di autenticazione CIE/DDU

• Certificatori accreditati che emettono certificati qualificati

• Certificatori accreditati che emettono certificati di autenticazione CNS (TS/CNS, CRS, ATe, ecc.)

ecc.)

• Gestori di identità del Sistema Pubblico di identità Digitale

• Conservatori accreditati

• Gestori di Posta Elettronica Certificata

(5)

I potenziali prestatori di servizi qualificati in Italia per i quali è già prevista la vigilanza

• Il Ministero dell’Interno nell’emissione dei certificati di autenticazione CIE/DDU

• Certificatori accreditati che emettono certificati qualificati - dal 2001

• Certificatori accreditati che emettono certificati di autenticazione CNS (TS/CNS, CRS, ATe, ecc.) - dal 2001

ecc.) - dal 2001

• Gestori di identità del Sistema Pubblico di identità Digitale (avvio previsto nel 1^ Q 2015)

• Conservatori accreditati (in corso di accreditamento)

• Gestori di Posta Elettronica Certificata - dal 2005

(6)

La vigilanza sui certificatori che emettono certificati qualificati è operata dal 2001

• Remota:

 Attraverso sistemi automatici che verificano la disponibilità dei servizi critici

 Verifica della congruità normativa/tecnologica dei certificati emessi

 Verifica della congruità normativa/tecnologica delle firme digitali generate

 Verifica della congruità normativa/tecnologica delle marche temporali generate

 Gestione di lamentele degli utenti

 Gestione di lamentele degli utenti

• Onsite:

 Basata su apposite Linee guida

 Eseguita normalmente ogni 18 mesi a cura dell’Agenzia

 Eseguibile in qualunque momento a discrezione dell’Agenzia

 Effettuata presso il sito primario e, a campione, presso centri di registrazione

(7)

La vigilanza sui certificatori che emettono certificati qualificati è operata dal 2001

Le Linee guida sono state redatte basandosi sugli standard ETSI e facendo riferimento alle indicazioni sulle misure di sicurezza specificate nello ISO/IEC 17799:2005 (Best practices) per attuare i controlli indicati nello Annex A dello ISO/IEC 27001:2005.

Strutturate in 16 capitoli, 9 dedicati alla normativa nazionale ed europea, all’ambito di applicazione, a standard di riferimento ecc., 7 alle modalità di vigilanza.

Ognuno dei 7 capitoli dedicati alla vigilanza sono strutturati:

• il primo paragrafo indica i dispositivi giuridici che specificamente riguardano l’argomento o gli argomenti a cui il capitolo stesso si rivolge;

• attività operative e di supporto che il certificatore deve svolgere per rendere possibile le operazioni di vigilanza;

(8)

La vigilanza sui certificatori che emettono certificati qualificati è operata dal 2001

• Ispezioni interne

• Gestione delle chiavi

• Servizi di gestione dei certificati

• Gestione e operatività del sistema di CA

• Servizio di marcatura temporale

• Generazione delle firme e gestione dei documenti firmati

• Auditing effettuato dal certificatore (interno/esterno)

• Sanzioni già presenti (CAD art. 32-bis)

(9)

• Coinvolgimento di personale del Garante per la protezione dei dati personali nella vigilanza onsite

• Invio del verbale di vigilanza al Garante per la protezione dei dati personali (AgID)

• Vigilanza anche sui prestatori non qualificati ex post e su segnalazione (AgID)

• Notifica annua riassuntiva delle violazioni al regolamento alla CE e ENISA (AgID)

• Notifica annua riassuntiva delle violazioni al regolamento alla CE e ENISA (AgID)

• Cooperazione con gli altri organismi di vigilanza (AgID)

• Valutazione di incidenti di sicurezza ed eventuale informativa agli organismi di vigilanza negli altri Stati membri interessati e l’ENISA (AgID)

• Obbligo per i prestatori qualificati di sottoporsi ad auditing esterno ogni 24 mesi (QTSP)

(10)

Imporre e vigilare sull’utilizzo del sistema di pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità, istituito con il DECRETO 19 maggio 2014 , n. 95 .

con il DECRETO 19 maggio 2014 , n. 95 .

Riferimenti

Scarica adesso ( PDF - 10 pagine - 48.93 KB )

Documenti correlati

Firme, sigilli elettronici e identità digitale - SNPA - Sistema nazionale protezione ambiente

Massimiliano Lovati - avvocato, Presidente AIFAG, responsabile affari legali Banco BPM Gruppo. “Le firme elettroniche avanzate e l’esperienza di Banco

Definizioni di eidas. Sigillo Elettronico Qualificato Godono di presunzione legale di integrità e provenienza dei dati

temporali, servizi di recapito certificato e certificati relativi a tali servizi, oppure?. creazione, verifica e convalida di certificati di autenticazione di siti

Nella seconda tabella sono elencati i servizi fiduciari qualificati ai sensi del Regolamento (UE) n. 910/2014 eIDAS cui sono autorizzati.

51 del Regolamento Per il servizio di Firma Elettronica Qualificata i certificatori dovranno confermare la qualifica entro. il 30

Nella seconda tabella sono elencati i servizi fiduciari qualificati ai sensi del Regolamento (UE) n. 910/2014 eIDAS cui sono autorizzati.

51 del Regolamento Per il servizio di Firma Elettronica Qualificata i certificatori dovranno confermare la qualifica entro. il 30

Avviso n. 17 - Utilizzo identità digitali SPID al fine di rilasciare certificati qualificati 24 gennaio 2019

Il regolamento eIDAS dispone alcuni obblighi in capo ai QTSP che emettono certificati qualificati per la generazione di firme e sigilli, individua i requisiti per la convalida

Pagine elettroniche

Numerosi fattori ambientali possono influenzare nei primi due anni di vita la possibilità di una crescita in sovrappeso e sono stati individuati diversi possibili ambiti di

Pagine elettroniche

È provato che agire sulle componenti dell’attaccamento (Figura), lavorando sulle compe- tenze del genitore e sull’interazione con il figlio, può favorire esiti migliori nel

Pagine elettroniche

Gli autori di questa revisione hanno cercato trial in grado di va- lutare l’ efficacia di questo trattamento sulla prevenzione delle infezioni batteriche acute delle basse