Osservatorio digitale

eIDAS 2.0 e i servizi di recapito certificato qualificato

eIDAS 2.0 e i servizi di recapito certificato qualificato

Il documento rappresenta il contributo della Community italiana per lo sviluppo di soluzioni di recapito certificato qualificato a norma eIDAS. Con il documento il percorso avviato dal GDL AGID nel mese di ottobre 2019 ha raggiunto l’obiettivo di dare a tutti i gestori PEC italiani interessati gli elementi per sviluppare le loro piattaforme REM e realizzare i propri servizi elettronici di recapito certificato da qualificare in conformità ai requisiti del Regolamento eIDAS per il quale si è deciso di adottare gli standard ETSI REM (che attraverso la REM baseline definiscono il set minimo di requisiti nel dialogo tra trust service provider necessari a garantire conformità al Regolamento eIDAS).

I suddetti standard hanno rappresentato per il GDL AGID il modello da seguire, e a minima distanza dalla realtà esistente e già consolidata in Italia, per realizzare “by design” e nella modalità più completa possibile i requisiti e pilastri fondanti di eIDAS (la cui portata è stata ulteriormente confermata e rafforzata nella cosiddetta eIDAS 2.0 come ricordato nel § 1.1) in termini di “security”, “privacy” e “harmonization” (i.e. “interoperability”) con il più ampio e auspicabile ecosistema rappresentato dal panorama europeo.

L’interazione costruttiva tra il GDL AGID e il TC ESI di ETSI è stata di impulso per la sperimentazione del modello individuato dal GDL. Le soluzioni tecniche proposte e da validare riguardavano i seguenti argomenti, legati a dettagli implementativi e all’interoperabilità del sistema, ad integrazione di quanto già presente negli standard:

  • CSI,
  • Trusted List (TL),
  • Time stamping.

Sei Gestori PEC (Aruba, Poste Italiane, Telecom Italia Trust Technologies, Namirial, InnovaPuglia, InfoCert), che siedono al tavolo del GDL, hanno scelto di cogliere l’opportunità di effettuare una PoC; sono stati predisposti gli use case e realizzata una suite di test, conclusasi a gennaio 2021 con la conferma del il corretto funzionamento del modello proposto.

Dopo aver definito la REM baseline, ETSI ha stabilito di condurre una fase di test (nell'ambito degli ETSI PlugtestsTM events) al fine di verificarne le funzionalità previste, a partecipazione libera e gratuita. A seguito dell’esito dei Plugtests è stato pubblicato un draft della REM baseline che è stato sottoposto ad inchiesta pubblica (ENAP Public Enquiry / E.U. + EFTA countries) nel mese di gennaio 2022. L’inchiesta si è conclusa positivamente il 2 maggio 2022 senza voti negativi o commenti tecnici, e con una partecipazione che ha superato il 98% dei paesi aventi diritto.

A seguito dei risultati, il 9 maggio è stato pubblicato lo standard ETSI EN 319 532-4 V1.3.1  con la REM baseline.

Documenti

  • REM SERVICES – Criteri di adozione standard ETSI – Policy IT Versione 2.0 

Articoli Correlati

UFFICIO TELEMATICO