This document is an excerpt from the EUR-Lex website
Document 32026R0248
Commission Implementing Regulation (EU) 2026/248 of 2 February 2026 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards the formats of advanced electronic signatures and advanced electronic seals to be recognised by public sector bodies and repealing Commission Implementing Decision (EU) 2015/1506
Regolamento di esecuzione (UE) 2026/248 della Commissione, del 2 febbraio 2026, recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda i formati delle firme elettroniche avanzate e dei sigilli elettronici avanzati che gli organismi del settore pubblico devono riconoscere e che abroga la decisione di esecuzione (UE) 2015/1506 della Commissione
Regolamento di esecuzione (UE) 2026/248 della Commissione, del 2 febbraio 2026, recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda i formati delle firme elettroniche avanzate e dei sigilli elettronici avanzati che gli organismi del settore pubblico devono riconoscere e che abroga la decisione di esecuzione (UE) 2015/1506 della Commissione
C/2026/528
GU L, 2026/248, 3.2.2026, ELI: http://data.europa.eu/eli/reg_impl/2026/248/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Gazzetta ufficiale |
IT Serie L |
|
2026/248 |
3.2.2026 |
REGOLAMENTO DI ESECUZIONE (UE) 2026/248 DELLA COMMISSIONE
del 2 febbraio 2026
recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda i formati delle firme elettroniche avanzate e dei sigilli elettronici avanzati che gli organismi del settore pubblico devono riconoscere e che abroga la decisione di esecuzione (UE) 2015/1506 della Commissione
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (1), in particolare l’articolo 27, paragrafo 5, e l’articolo 37, paragrafo 5,
considerando quanto segue:
|
(1) |
È indispensabile che gli Stati membri si dotino degli strumenti tecnici necessari al trattamento dei documenti firmati o sigillati elettronicamente che sono richiesti quando si utilizza un servizio online offerto da un organismo del settore pubblico o per suo conto. |
|
(2) |
A norma dell’articolo 27 e dell’articolo 37 del regolamento (UE) n. 910/2014 gli Stati membri che richiedono una firma elettronica avanzata o un sigillo elettronico avanzato per l’uso di un servizio online offerto da un organismo del settore pubblico, o per suo conto, sono tenuti a riconoscere le firme elettroniche avanzate e i sigilli elettronici avanzati, le firme elettroniche avanzate e i sigilli elettronici avanzati basati su un certificato qualificato e le firme e i sigilli elettronici qualificati aventi formati specifici o formati alternativi convalidati conformemente a specifici metodi di riferimento. |
|
(3) |
Per facilitare la convalida transfrontaliera di firme o sigilli elettronici e per migliorare l’interoperabilità transfrontaliera delle transazioni elettroniche, la decisione di esecuzione (UE) 2015/1506 della Commissione (2) ha stabilito formati di riferimento per le firme elettroniche avanzate e i sigilli elettronici avanzati che gli Stati membri sono tenuti a supportare. A seguito dello sviluppo di nuove tecnologie, pratiche, norme e specifiche tecniche, è opportuno abrogare la decisione di esecuzione (UE) 2015/1506. Il presente regolamento di esecuzione dovrebbe fornire un elenco di formati standard e disposizioni per il riconoscimento di tali formati standard. |
|
(4) |
I formati standard elencati dovrebbero rispecchiare le prassi consolidate ed essere ampiamente riconosciuti nei settori pertinenti. Qualora, per l’apposizione di una firma o di un sigillo, vengano utilizzati formati di firma elettronica avanzata o di sigillo elettronico avanzato diversi da quelli comunemente supportati dal punto di vista tecnico, dovrebbero essere forniti metodi per la convalida transfrontaliera delle firme elettroniche avanzate o dei sigilli elettronici avanzati. Per consentire agli Stati membri riceventi di fare affidamento sui metodi di convalida di un altro Stato membro, è necessario che lo Stato membro di invio fornisca informazioni facilmente accessibili su tali metodi di convalida. Tali informazioni sul metodo di convalida applicabile dovrebbero pertanto essere inserite nei documenti elettronici, nelle firme elettroniche avanzate o nei sigilli elettronici avanzati o nei contenitori dei documenti elettronici. |
|
(5) |
Se nei servizi pubblici di uno Stato membro sono disponibili metodi alternativi di convalida della firma elettronica o del sigillo elettronico idonei al trattamento automatico, detti metodi dovrebbero essere resi disponibili e forniti allo Stato membro ricevente. Le disposizioni dell’articolo 27, paragrafi 1, e 2, e dell’articolo 37, paragrafi 1, e 2, del regolamento (UE) n. 910/2014 dovrebbero tuttavia continuare ad applicarsi quando il trattamento automatico di metodi di convalida alternativi non è tecnicamente fattibile. |
|
(6) |
Al fine di prevedere requisiti comparabili per la convalida e aumentare la fiducia nei metodi di convalida forniti dagli Stati membri per formati di firma elettronica avanzata o di sigillo elettronico avanzato diversi da quelli comunemente supportati, i requisiti stabiliti nel presente regolamento per tali metodi di convalida derivano dai requisiti per la convalida delle firme elettroniche qualificate e dei sigilli elettronici qualificati di cui all’articolo 32 e all’articolo 40 del regolamento (UE) n. 910/2014 e dai requisiti per la convalida delle firme elettroniche avanzate e dei sigilli elettronici avanzati basati su certificati qualificati di cui all’articolo 32 bis e all’articolo 40 bis del regolamento (UE) n. 910/2014. |
|
(7) |
La Commissione valuta periodicamente le nuove tecnologie, pratiche, norme o specifiche tecniche. Conformemente al considerando 75 del regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio (3), la Commissione dovrebbe riesaminare e, se necessario, aggiornare il presente regolamento per mantenerlo in linea con gli sviluppi globali, le nuove tecnologie, norme o specifiche tecniche e per seguire le migliori pratiche nel mercato interno. |
|
(8) |
Gli Stati membri che richiedono una firma elettronica avanzata, una firma elettronica avanzata basata su un certificato qualificato, un sigillo elettronico avanzato o un sigillo elettronico avanzato basato su un certificato qualificato di cui all’articolo 27, paragrafi 1, e 2, e all’articolo 37, paragrafi 1, e (2), del regolamento (UE) n. 910/2014 dovrebbero riconoscere rispettivamente le firme elettroniche avanzate che utilizzano formati o contenitori con firma associata, o i sigilli elettronici avanzati che utilizzano formati o contenitori con sigillo associato, conformi alle specifiche tecniche elencate nel presente regolamento. Tale obbligo di riconoscere le firme elettroniche avanzate o i sigilli elettronici avanzati quando si utilizza un servizio online offerto da un organismo del settore pubblico o per suo conto dovrebbe applicarsi per tutto il periodo in cui la convalida delle firme elettroniche avanzate o dei sigilli elettronici avanzati sarebbe richiesta dal diritto dell’UE o nazionale, a partire dalla loro creazione. Al fine di concedere agli Stati membri tempo sufficiente per modificare le loro applicazioni di convalida, i pertinenti requisiti del presente regolamento dovrebbero diventare applicabili solo 12 mesi dopo l’entrata in vigore del presente regolamento. Per garantire la transizione verso norme all’avanguardia, l’obbligo di riconoscere le firme elettroniche avanzate o i sigilli elettronici avanzati di nuova creazione nei formati standard elencati nella decisione di esecuzione (UE) 2015/1506 dovrebbe essere limitato nel tempo, fino a 24 mesi dopo l’entrata in vigore del presente regolamento. |
|
(9) |
Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (4) e, se del caso, la direttiva 2002/58/CE del Parlamento europeo e del Consiglio (5) si applicano a tutte le attività di trattamento di dati personali a norma del presente regolamento. |
|
(10) |
Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (6), il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 21 ottobre 2025 (7). |
|
(11) |
Le misure di cui al presente regolamento sono conformi al parere del comitato istituito dall’articolo 48 del regolamento (UE) n. 910/2014, |
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Articolo 1
Formati di firma elettronica avanzata
1. Gli Stati membri che richiedono una firma elettronica avanzata o una firma elettronica avanzata basata su un certificato qualificato, conformemente all’articolo 27, paragrafi 1 e 2, del regolamento (UE) n. 910/2014, riconoscono le firme elettroniche avanzate che utilizzano formati o contenitori con firma associata conformi alle specifiche tecniche riportate nell’allegato I del presente regolamento.
2. Gli Stati membri riconoscono le firme elettroniche avanzate, che utilizzano formati o contenitori con firma associata, conformi alle specifiche tecniche di cui all’allegato II del presente regolamento, se tali firme elettroniche sono state create prima del 23 febbraio 2028.
Articolo 2
Metodi alternativi di convalida della firma elettronica avanzata
1. Gli Stati membri che richiedono una firma elettronica avanzata o una firma elettronica avanzata basata su un certificato qualificato conformemente all’articolo 27, paragrafi 1, e 2, del regolamento (UE) n. 910/2014 riconoscono formati di firme elettroniche avanzate diversi da quelli di cui all’articolo 1 del presente regolamento, se:
|
a) |
lo Stato membro in cui è stabilito il prestatore di servizi fiduciari utilizzato dal firmatario offre agli altri Stati membri metodi di convalida della firma per tali formati; e |
|
b) |
tali metodi di convalida sono eseguiti conformemente al paragrafo 2. |
2. I metodi di convalida per formati di firma alternativi soddisfano tutte le seguenti condizioni:
|
a) |
essere, ove possibile, idonei al trattamento automatico; |
|
b) |
consentire ad altri Stati membri di convalidare la firma elettronica ricevuta online, gratuitamente; |
|
c) |
fornire istruzioni chiare, complete, facilmente comprensibili e accessibili per effettuare la convalida; |
|
d) |
essere indicati nel documento firmato, nella firma elettronica o nel contenitore del documento elettronico; |
|
e) |
confermare la validità della firma elettronica avanzata, purché:
|
3. L’indicazione di cui al paragrafo 2, lettera d), consente alle parti facenti affidamento sulla certificazione di accedere facilmente e gratuitamente alle specifiche complete del metodo di convalida della firma.
Articolo 3
Formati di sigillo elettronico avanzato
1. Gli Stati membri che richiedono un sigillo elettronico avanzato o un sigillo elettronico avanzato basato su un certificato qualificato conformemente all’articolo 37, paragrafi 1 e 2, del regolamento (UE) n. 910/2014 riconoscono i sigilli elettronici avanzati, che utilizzano formati o contenitori con sigillo associato, conformi alle specifiche tecniche riportate nell’allegato I del presente regolamento.
2. Gli Stati membri riconoscono i sigilli elettronici avanzati, che utilizzano formati o contenitori con sigillo associato, conformi alle specifiche tecniche di cui all’allegato II del presente regolamento, se tali sigilli elettronici sono stati creati prima del 23 febbraio 2028.
Articolo 4
Metodi alternativi di convalida del sigillo elettronico avanzato
1. Gli Stati membri che richiedono un sigillo elettronico avanzato o un sigillo elettronico avanzato basato su un certificato qualificato conformemente all’articolo 37, paragrafi 1, e 2, del regolamento (UE) n. 910/2014 riconoscono formati di sigilli elettronici avanzati diversi da quelli di cui all’articolo 3 del presente regolamento, se:
|
a) |
lo Stato membro in cui è stabilito il prestatore di servizi fiduciari utilizzato dal creatore del sigillo offre agli altri Stati membri metodi di convalida del sigillo per tali formati; e |
|
b) |
tali metodi di convalida sono eseguiti conformemente al paragrafo 2. |
2. I metodi di convalida per formati di sigillo alternativi soddisfano tutte le seguenti condizioni:
|
a) |
essere, ove possibile, idonei al trattamento automatico; |
|
b) |
consentire ad altri Stati membri di convalidare il sigillo elettronico ricevuto online, gratuitamente; |
|
c) |
fornire istruzioni chiare, complete, facilmente comprensibili e accessibili per effettuare la convalida; |
|
d) |
essere indicati nel documento sigillato, nel sigillo elettronico o nel contenitore del documento elettronico; e |
|
e) |
confermare la validità del sigillo elettronico avanzato, purché:
|
3. L’indicazione di cui al paragrafo 2, lettera d), consente alle parti facenti affidamento sulla certificazione di accedere facilmente e gratuitamente alle specifiche complete del metodo di convalida del sigillo.
Articolo 5
Abrogazione
La decisione di esecuzione (UE) 2015/1506 è abrogata.
I riferimenti alla decisione abrogata si intendono fatti al presente regolamento.
Articolo 6
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
L’articolo 1, paragrafo 1, e l’articolo 3, paragrafo 1, si applicano a decorrere dal 23 febbraio 2027.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 2 febbraio 2026
Per la Commissione
La presidente
Ursula VON DER LEYEN
(1) GU L 257 del 28.8.2014, pag. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Decisione di esecuzione (UE) 2015/1506 della Commissione, dell’8 settembre 2015, che stabilisce le specifiche relative ai formati delle firme elettroniche avanzate e dei sigilli avanzati che gli organismi del settore pubblico devono riconoscere, di cui all’articolo 27, paragrafo 5, e all’articolo 37, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 235 del 9.9.2015, pag. 37, ELI: http://data.europa.eu/eli/dec_impl/2015/1506/oj).
(3) Regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale (GU L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(4) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(6) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(7) EDPS Formal comments on draft Implementing Regulation on application of Regulation (EU) No 910/2014 regarding formats of advanced electronic signatures and seals to be recognised by public sector bodies and repealing Implementing Decision (EU) 2015/1506.
ALLEGATO I
Elenco delle specifiche tecniche per le firme elettroniche avanzate di cui all’articolo 1, paragrafo 1, e per i sigilli elettronici avanzati di cui all’articolo 3, paragrafo 1
|
Profilo di base XAdES |
ETSI EN 319 132 -1 V1.3.1 (2024-07) (1) |
||
|
Profilo di base CAdES |
ETSI EN 319 122 -1 V1.3.1 (2023-06) (2) |
||
|
Profilo di base PAdES |
ETSI EN 319 142 -1 V1.2.1 (2024-01) (3) |
||
|
Profilo di base JAdES |
ETSI TS 119 182 -1 V1.2.1 (2024-07) (4), con il seguente adattamento:
|
Elenco delle specifiche tecniche per i contenitori con firma associata di cui all’articolo 1, paragrafo 1, e per i contenitori con sigillo associato di cui all’articolo 3, paragrafo 1
|
Profilo di base del contenitore con firma associata/con sigillo associato |
ETSI EN 319 162 -1 V1.1.1 (2016-04) (5) ETSI EN 319 162 -2 V1.1.1 (2016-04) (6) per contenitori aggiuntivi ASiC-E CAdES, come specificato al punto 4.3.1. |
(1) https://www.etsi.org/deliver/etsi_en/319100_319199/31913201/01.03.01_60/en_31913201v010301p.pdf.
(2) https://www.etsi.org/deliver/etsi_en/319100_319199/31912201/01.03.01_60/en_31912201v010301p.pdf.
(3) https://www.etsi.org/deliver/etsi_en/319100_319199/31914201/01.02.01_60/en_31914201v010201p.pdf.
(4) https://www.etsi.org/deliver/etsi_ts/119100_119199/11918201/01.02.01_60/ts_11918201v010201p.pdf.
(5) https://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf.
(6) https://www.etsi.org/deliver/etsi_en/319100_319199/31916202/01.01.01_60/en_31916202v010101p.pdf.
ALLEGATO II
Elenco delle specifiche tecniche per le firme elettroniche avanzate di cui all’articolo 1, paragrafo 2, e per i sigilli elettronici avanzati di cui all’articolo 3, paragrafo 2
|
Profilo di base XAdES |
ETSI TS 103 171 v.2.1.1 (1) ad eccezione del punto 9 e al livello di conformità B, T o LT |
|
Profilo di base CAdES |
ETSI TS 103 173 v.2.2.1 (2) ad eccezione del punto 9 e al livello di conformità B, T o LT |
|
Profilo di base PAdES |
ETSI TS 103 172 v.2.2.2 (3) ad eccezione del punto 9 e al livello di conformità B, T o LT |
Elenco delle specifiche tecniche per i contenitori con firma associata di cui all’articolo 1, paragrafo 2, e per i contenitori con sigillo associato di cui all’articolo 3, paragrafo 2
|
Profilo di base del contenitore con firma associata/con sigillo associato |
ETSI TS 103 174 v.2.2.1 (4) |
(1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf.
(2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf.
(3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf.
(4) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf.
ELI: http://data.europa.eu/eli/reg_impl/2026/248/oj
ISSN 1977-0707 (electronic edition)