52008DC0798

Comunicazione della Commissione al Consiglio, al Parlamento Europeo, al Comitato economico e sociale europeo e al Comitato delle regioni - Piano d'azione in materia di firma e di identificazione elettroniche destinato ad agevolare la prestazione di servizi pubblici transfrontalieri nel mercato unico /* COM/2008/0798 def. */


[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE |

Bruxelles, 28.11.2008

COM(2008) 798 definitivo

COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO, AL PARLAMENTO EUROPEO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

Piano d'azione in materia di firma e di identificazione elettroniche destinato ad agevolare la prestazione di servizi pubblici transfrontalieri nel mercato unico

COMUNICAZIONE DELLA COMMISSIONE AL CONSIGLIO, AL PARLAMENTO EUROPEO, AL COMITATO ECONOMICO E SOCIALE EUROPEO E AL COMITATO DELLE REGIONI

Piano d 'azione in materia di firma e di identificazione elettroniche destinato ad agevolare la prestazione di servizi pubblici transfrontalieri nel mercato unico

(Testo rilevante ai fini del SEE)

1. Introduzione 3

1.1. Argomenti affrontati dal piano d'azione 3

1.2. Quadro attuale per firma e identificazione elettroniche a livello dell'UE 4

1.2.1. La direttiva sulle firme elettroniche 4

1.2.2. Il piano d'azione eGovernment per l'iniziativa i2010 5

1.3. Migliorare l'interoperabilità transfrontaliera delle firme e dell'identificazione elettroniche 5

2. Parte 1: Azioni per migliorare l'interoperabilità transfrontaliera delle Firme elettroniche 6

2.1. Firme elettroniche qualificate e firme elettroniche avanzate basate su un certificato qualificato 7

2.2. Firme elettroniche avanzate 9

3. Parte 2: Azioni per migliorare l'interoperabilità transfrontaliera dell'identità elettronica 11

4. Controllo ed attuazione 12

1. INTRODUZIONE

1.1. Argomenti affrontati dal piano d'azione

Nell'ambito della strategia di Lisbona, l'UE si è impegnata a rendere più favorevole il contesto giuridico e amministrativo al fine di liberare il potenziale delle imprese. Mettere le pubbliche amministrazioni in rete e consentire alle imprese e alle persone di comunicare elettronicamente con tali amministrazioni al di là delle frontiere contribuisce alla creazione di un clima propizio all'attività imprenditoriale e agevola il contatto del cittadino con le pubbliche autorità.

Le comunicazioni elettroniche rivestono un'importanza sempre maggiore in molti aspetti della vita economica e pubblica. Le autorità pubbliche in tutta Europa hanno cominciato a proporre ai cittadini l'accesso elettronico ai servizi amministrativi. Così facendo si sono però essenzialmente basate su esigenze e strumenti nazionali, costituendo in tal modo un sistema complesso con soluzioni diverse tra di loro. Tale stato di cose comporta il rischio di creare nuovi impedimenti ai mercati transfrontalieri e di ostacolare il funzionamento del mercato unico per le imprese e i cittadini.

Ostacoli importanti all'accesso transfrontaliero ai servizi elettronici delle pubbliche amministrazioni sono quelli inerenti all'uso dell'identificazione e delle firme elettroniche. Come peraltro avviene al di fuori del contesto informatico, talune procedure elettroniche possono richiedere l'identificazione e le firme. In effetti l'accesso alle procedure elettroniche delle pubbliche amministrazioni comporta spesso la necessità che le persone interessate si identifichino (vale a dire che all'amministrazione sia consentito verificare che le persone in questione sono effettivamente chi dicono di essere controllandone le credenziali personali[1]) e la necessità di fornire una firma elettronica che permetta all'amministrazione di identificare il firmatario, nonché di accertarsi che i dati presentati non siano stati alterati durante la trasmissione). L'ostacolo principale è la mancanza di interoperabilità, sia sotto il profilo giuridico che sotto quello tecnico o organizzativo.

L'attuale quadro normativo dell'Unione europea offre strumenti orizzontali e settoriali per facilitare e incrementare l'uso di firma e identificazione elettroniche. La direttiva[2] sulle firme elettroniche prevede il riconoscimento giuridico di tali firme e un quadro normativo volto a promuovere la loro interoperabilità. Al fine di conseguire tale interoperabilità devono essere soddisfatte numerose prescrizioni pratiche, tecniche ed organizzative.

È inoltre necessaria un'interoperabilità effettiva affinché gli Stati membri possano adempiere ai loro obblighi giuridici ai sensi della restante normativa UE, in particolare degli strumenti specifici del mercato interno. Varie iniziative di mercato interno prevedono che le imprese possano utilizzare strumenti elettronici per comunicare con gli organismi pubblici, esercitare i propri diritti e mantenere relazioni commerciali transfrontaliere.

La direttiva servizi obbliga gli Stati membri a garantire entro la fine del 2009[3] che i fornitori di servizi possano espletare per via elettronica e a distanza tutte le procedure e le formalità necessarie per fornire un'attività di servizio, cosa che comporta, fra l'altro, la possibilità di identificazione transfrontaliera dei fornitori di servizi e l'autenticazione dei dati trasmessi.

Le direttive in materia di appalti pubblici[4] sono volte a promuovere lo sviluppo e l'uso degli strumenti elettronici nelle procedure di appalti pubblici, con riduzioni anche considerevoli dei costi per le imprese[5]. Gli Stati membri possono regolare il livello di firma elettronica richiesto in base agli obblighi della direttiva sulle firme elettroniche e possono limitare la scelta delle autorità contraenti alle firme qualificate[6].

La fatturazione elettronica – il trasferimento elettronico di informazioni relative alla fatturazione (fatturazione e pagamento) tra partner commerciali (fornitore ed acquirente) – costituisce una parte essenziale di un'efficiente catena di forniture di servizi finanziari. Per accompagnare la creazione di un'Area unica dei pagamenti in euro, è in corso un lavoro di elaborazione volto a preparare un'iniziativa per la fatturazione elettronica (la Commissione europea ha istituito un gruppo di esperti incaricato di predisporre un quadro europeo per la fatturazione elettronica entro il 2009) che comporterà ulteriori risparmi per le imprese[7].

Obiettivo del piano d'azione è quindi offrire un quadro onnicomprensivo e pragmatico per conseguire firme e identificazione elettroniche interoperabili, che semplifichino l'accesso delle imprese e dei cittadini ai servizi pubblici elettronici transfrontalieri. Al fine di raggiungere tale obiettivo, il piano d'azione si concentra su numerose questioni pratiche, organizzative e tecniche, che completano il quadro normativo esistente.

1.2. Quadro attuale per firma e identificazione elettroniche a livello dell'UE

1.2.1. La direttiva sulle firme elettroniche

La direttiva sulle firme elettroniche è stata adottata nel 1999 per promuovere il riconoscimento giuridico delle firme elettroniche e garantire la libera circolazione nel mercato unico di prodotti, attrezzature e servizi di firma elettronica. Tuttavia, un'analisi giuridica e tecnica dell'uso delle firme elettroniche in pratica indica che vi sono difficoltà di interoperabilità, che attualmente limitano l'uso transfrontaliero di tali firme, e mette in evidenza la necessità di una strategia più efficace per il riconoscimento reciproco. La frammentazione dovuta alla mancanza d'interoperabilità transfrontaliera potrebbe influire in particolare sui servizi di e-government, che oggi sono il principale canale di comunicazione che utilizza le firme elettroniche[8].

1.2.2. Il piano d'azione eGovernment per l'iniziativa i2010

Per quanto riguarda l'identificazione elettronica, non esiste ancora uno strumento comunitario sul quale si possa basare l'azione a livello dell'UE. Ciò nonostante, la Commissione sostiene (sia politicamente che finanziariamente) le attività volte a ideare soluzioni per un'identificazione elettronica interoperabile a livello dell'UE. In questo senso, il piano d'azione eGovernment per l'iniziativa i2010[9], adottato dalla Commissione europea il 25 aprile 2006, considera la gestione interoperabile dell'identità elettronica (eIDM) come uno degli elementi cruciali per l'accesso ai servizi pubblici. L'importanza dell'eIDM interoperabile è stata riconosciuta dagli Stati membri che hanno assunto il chiaro impegno di adoperarsi affinché " entro il 2010, le imprese e i cittadini europei possano beneficiare di strumenti elettronici sicuri e pratici, resi disponibili a livello locale, regionale o nazionale e conformi alla regolamentazione sulla protezione dei dati, per identificarsi presso i servizi pubblici del loro paese o di un altro Stato membro ".

1.3. Migliorare l'interoperabilità transfrontaliera delle firme e dell'identificazione elettroniche

Nonostante le vigenti norme giuridiche e gli impegni politici assunti dagli Stati membri e dalla Commissione, al fine di facilitare in pratica l'uso transfrontaliero dell'identificazione e delle firme elettroniche è necessaria un'impostazione maggiormente coordinata e onnicomprensiva; si tratta di un elemento essenziale per evitare la frammentazione del mercato unico.

La Commissione pertanto nella sua comunicazione "Un mercato unico per l'Europa del ventunesimo secolo", del 20 novembre 2007, ha proposto di adottare un piano d'azione per le firme elettroniche e l'autenticazione elettronica[10].

Tale piano è volto ad aiutare gli Stati membri a realizzare firme elettroniche e soluzioni d'identificazione elettronica reciprocamente riconosciute ed interoperabili al fine di agevolare la prestazione di servizi pubblici transfrontalieri in un contesto elettronico e prevede azioni specifiche relative alle firme elettroniche (parte 1) e all'identificazione elettronica (parte 2). Per quanto il piano d'azione sia piuttosto rivolto alle applicazioni di e-government, le azioni raccomandate avvantaggeranno anche le applicazioni commerciali, in quanto gli strumenti da utilizzare possono anche essere impiegati in transazioni tra imprese oppure tra imprese e consumatori.

Al Consiglio europeo di primavera del marzo 2008, i capi di Stato e di governo hanno dichiarato che è vitale stabilire soluzioni interoperabili transfrontaliere per le firme e l'autenticazione elettroniche al fine di migliorare il funzionamento del mercato unico elettronico.

La Commissione contribuirà ad elaborare una risposta coordinata alle questioni di interoperabilità sorvegliando i progressi conseguiti e fornendo indicazioni agli Stati membri ed alle parti interessate in merito all'attuazione del piano d'azione.

2. PARTE 1: AZIONI PER MIGLIORARE L'INTEROPERABILITÀ TRANSFRONTALIERA DELLE FIRME ELETTRONICHE

Obiettivo principale della direttiva sulle firme elettroniche è istituire un quadro comunitario per l'uso di tali firme, che consenta il libero flusso dei prodotti e servizi di firma elettronica transfrontalieri e garantisca un riconoscimento giuridico di massima per le firme elettroniche.

La direttiva esamina tre tipi di firma elettronica. Il primo è la "firma elettronica semplice", concetto che ha un vasto significato. Serve ad identificare la persona che firma e ad autenticare i dati. Può essere semplice come firmare un messaggio di posta elettronica con il nome di una persona o utilizzando un codice PIN. Il secondo tipo è la "firma elettronica avanzata" (Advanced Electronic Signature – AES) . Tale tipo di firma deve innanzitutto essere connesso in maniera unica al firmatario, in secondo luogo essere idoneo ad identificare il firmatario, in terzo luogo essere creato con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo ed in quarto luogo essere collegato ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati (cfr. articolo 2, paragrafo 2, della direttiva). Il terzo tipo, la "firma elettronica qualificata" (Qualified Electronic Signature – QES) consiste in una firma elettronica avanzata basata su un certificato qualificato (Qualified Certificate – QC) e creata da dispositivi per la creazione di una firma sicura. Offre il più alto livello di sicurezza che garantisce che i dati provengono dal supposto mittente e che i dati trasmessi non sono stati manomessi.

Il principio generale di riconoscimento giuridico si applica a tutti e tre i tipi di firme elettroniche previsti dalla direttiva, il che significa che nessuno di essi può essere rifiutato per la semplice ragione di essere in formato elettronico (cfr. articolo 5 della direttiva sulle firme elettroniche). Inoltre, l'articolo 5, paragrafo 1, stabilisce una presunzione di equivalenza giuridica tra firma elettronica qualificata e firma manoscritta. L'accettazione transfrontaliera delle firme elettroniche si applica tuttavia soltanto al livello qualificato, poiché l'articolo 4, paragrafo 2, prevede la libera circolazione di prodotti di firma elettronica che siano conformi alla direttiva (ossia in pratica che soddisfino agli obblighi imposti alle firme qualificate contenuti negli allegati della direttiva).

Gli Stati membri inoltre devono garantire che qualora prevedano requisiti supplementari per le firme elettroniche usate nel settore pubblico in base all'articolo 3, paragrafo 7, della direttiva, tali requisiti non devono costituire ostacoli per i servizi transfrontalieri, conformemente ai fondamenti di mercato interno della direttiva[11].

Oltre alla necessità di promuovere un'applicazione corretta degli obblighi previsti dalla direttiva sulle firme elettroniche, devono essere affrontate numerose questioni tecniche ed organizzative al fine di incrementare l'uso transfrontaliero delle firme elettroniche in pratica.

2.1. Firme elettroniche qualificate e firme elettroniche avanzate basate su un certificato qualificato

Si prevede che l'uso transfrontaliero delle firme elettroniche qualificate (QES) e delle firme elettroniche avanzate basate sui certificati qualificati (AES basate su QC) possa essere incrementato in tempi relativamente rapidi[12]. Entrambi i tipi di firme traggono vantaggio da uno status giuridico chiaro ai sensi della direttiva sulle firme elettroniche, vale a dire dalla presunzione di equivalenza ad una firma manoscritta per le QES e dall'obbligo giuridico degli Stati membri di riconoscere reciprocamente i certificati qualificati. Inoltre, è già stato effettuato un lavoro sostanziale nel campo della normalizzazione di entrambi i tipi di firma ( QES ed AES basate su QC ).

In pratica, l'ostacolo principale per l'uso transfrontaliero delle firme elettroniche è costituito dalla mancanza di fiducia nei loro confronti da parte degli Stati membri e dalle difficoltà connesse alla convalida di tali firme.

Innanzitutto, per aumentare la fiducia nelle firme elettroniche da parte degli Stati membri, il destinatario dovrebbe poter controllare lo status dei fornitori di servizi di certificazione ( Certification Service Providers – CSP) che rilasciano i certificati qualificati negli altri Stati membri. La direttiva sulle firme elettroniche (articolo 3, paragrafo 3) obbliga gli Stati membri a garantire che sia organizzato un adeguato sistema di supervisione dei fornitori di servizi di certificazione stabiliti sul loro territorio che rilasciano certificati qualificati.

In secondo luogo, per convalidare una firma QES o una firma AES basata su QC che proviene da un altro Stato membro, il destinatario deve controllare la "qualità" della firma, il che significa che il destinatario deve potere verificare se la firma è una firma elettronica avanzata e se è garantita da un certificato qualificato rilasciato da un fornitore controllato di servizi di certificazione (cfr. supra la spiegazione relativa alla supervisione di cui all'articolo 3, paragrafo 3). Nel caso di una firma QES , inoltre deve potere verificare se tale firma è basata su un dispositivo per la creazione di una firma sicura.

In linea di massima tutte le informazioni precedenti si possono ricavare dalla firma stessa e dal contenuto del certificato qualificato. Nondimeno, attualmente è difficile ottenere tali informazioni a causa delle differenze nell'uso delle norme e delle pratiche esistenti, differenze che comportano una diversità di portata e di qualità delle informazioni che possono effettivamente essere ricavate dalla firma e dal certificato ricevuti. Tali differenze costituiscono un onere supplementare per il destinatario, che può dover valutare singolarmente ogni firma che proviene da un altro Stato membro.

Si potrebbe facilitare il processo di convalida delle firme elettroniche trasmettendo al destinatario le informazioni necessarie sui fornitori di servizi di certificazione che sono riconosciuti e controllati a livello nazionale e fornendo assistenza in materia di applicazione delle norme e pratiche esistenti e volte a consentire l'interoperabilità.

Al fine di preparare le azioni necessarie per aumentare la fiducia e facilitare la convalida transfrontaliera delle firme elettroniche, la Commissione sta effettuando uno studio per esaminare i requisiti dell'uso transfrontaliero delle firme elettroniche ( QES e AES basate su QC) . Lo studio si concentra in particolare sul modello di supervisione dei fornitori di servizi di certificazione qualificati; l'elaborazione di un "elenco di fiducia di fornitori di servizi di certificazione qualificati controllati"; i profili dei certificati qualificati rilasciati da fornitori di servizi di certificazione controllati negli Stati membri; il profilo dei dispositivi per la creazione di una firma sicura ed il formato delle firme qualificate/avanzate. Lo studio si fonda sulle pertinenti norme della direttiva sulle firme elettroniche di cui tiene conto, sulla loro applicazione nazionale e sul lavoro di normalizzazione esistente basato sulla direttiva[13].

Azioni:

- Entro il terzo trimestre 2009: la Commissione aggiornerà la decisione 2003/511/CE[14], che stabilisce l'elenco delle norme generalmente riconosciute per i prodotti di firma elettronica ed esaminerà l'eventuale estensione della decisione ad altri prodotti di firma elettronica oltre a quelli previsti dalla decisione attuale della Commissione (per esempio profili dei certificati qualificati e dei dispositivi per la creazione di firme sicure). L'aggiornamento contribuirà a ridurre l'attuale complessa situazione della normalizzazione ed aiuterà le parti interessate ad applicare le norme in modo interoperabile.

- Entro il secondo trimestre 2009: la Commissione compilerà un "elenco di fiducia dei fornitori di servizi di certificazione qualificata controllati" a livello europeo che centralizzerà tutte le informazioni necessarie relative ai fornitori esistenti di servizi di certificazione qualificata controllati al fine di facilitare il processo di convalida delle firme elettroniche basate su certificati qualificati.

- Entro il terzo trimestre 2009: la Commissione fisserà le linee guida e gli orientamenti riguardanti i requisiti comuni per aiutare le parti interessate a realizzare in modo interoperabile le QES o le AES basate su QC.

- In corso: gli Stati membri sono invitati a trasmettere regolarmente alla Commissione le informazioni necessarie e, se del caso, a portare a compimento le misure che derivano dalle azioni summenzionate in materia di firme elettroniche.

2.2. Firme elettroniche avanzate

L'uso transfrontaliero delle firme elettroniche avanzate (AES) solleva questioni di interoperabilità molto simili a quelle discusse precedentemente per le firme elettroniche qualificate (QES) e le firme avanzate accompagnate da un certificato qualificato. In pratica, tuttavia, la situazione per quanto riguarda le AES è più complessa, poiché attualmente i vincoli giuridici, tecnici ed organizzativi connessi alle AES sono più numerosi di quelli connessi alle QES .

L'articolo 2, paragrafo 2, della direttiva sulle firme elettroniche definisce la firma elettronica avanzata in modo generico: ne è conseguito che gli Stati membri hanno adottato svariate soluzioni tecniche con livelli di sicurezza ineguali e che possono anche imporre soluzioni nazionali specifiche per le specifiche applicazioni, creando in tal modo ulteriori ostacoli all'uso transfrontaliero delle firme elettroniche avanzate.

Ai sensi della direttiva sulle firme elettroniche le AES non hanno lo stesso status giuridico chiaro di equivalenza alle firme manoscritte che hanno le QES . Gli Stati membri sono soltanto obbligati a non rifiutare gli effetti giuridici delle firme elettroniche avanzate unicamente a causa del loro formato elettronico: il che significa che gli Stati membri hanno maggiore discrezione riguardo alla soluzione di firma elettronica avanzata da accettare (o non accettare), a seconda dei requisiti specifici di una determinata applicazione. Inoltre, sebbene in teoria possa essere accettata un' AES da un altro Stato membro se soddisfa i requisiti di una determinata applicazione, la varietà di soluzioni tecniche disponibili può rendere difficile in pratica l'accettazione di un' AES .

In tale contesto, sia la convalida di un' AES da parte del destinatario che la valutazione del suo valore giuridico o del livello di sicurezza in una determinata applicazione è un compito arduo che spesso attualmente richiede una valutazione ed un trattamento caso per caso della firma ricevuta. Al fine di agevolare l'uso transfrontaliero delle AES , bisognerebbe creare le condizioni necessarie che consentano al destinatario di fidarsi e convalidare le AES provenienti da qualsiasi altro Stato membro, analogamente a quanto avviene per le QES e le AES basate su QC .

In una prima fase saranno migliorate le informazioni sulle AES attualmente in uso nelle applicazioni di e-government. A tal fine, la Commissione aggiornerà i pertinenti profili dei paesi pubblicati nel 2007 nello studio IDABC sul riconoscimento reciproco delle firme elettroniche per le applicazioni di e-government, e li renderà accessibili in rete.

Nondimeno la varietà di soluzioni esistenti in materia di AES ed alle quali negli Stati membri sono connessi obblighi diversi (nonché criteri di controllo diversi) rende impossibile elaborare nell'ambito dell'attuale piano d'azione una politica comune e criteri comuni per le AES . Intanto per evitare che in tutti gli Stati membri si moltiplichino gli sforzi per ideare soluzioni di convalida — che restano l'ostacolo principale all'interoperabilità transfrontaliera — un'opzione può essere quella di delegare le mansioni di verifica e di convalida ad un organismo, centralizzato o dislocato, per il servizio di convalida, cercando in tal modo di rimuovere progressivamente l'ostacolo principale all'interoperabilità delle AES .

La Commissione esaminerà con uno studio di fattibilità le opzioni disponibili per istituire tale meccanismo di convalida a livello dell'UE. In particolare, lo studio esaminerà i requisiti giuridici, tecnici ed operativi di un tale servizio, e vaglierà eventualmente la necessità di livelli di requisiti definiti in comune per i diversi tipi di AES, cominciando dalle AES usate nelle applicazioni di e-government. Se possibile, i risultati dello studio di fattibilità dovrebbero anche essere inclusi nel progetto pilota transfrontaliero su vasta scala di appalto pubblico elettronico PEPPOL ( Pan European Public Procurement Online , appalti pubblici paneuropei on-line) che è stato lanciato dalla Commissione e da vari Stati membri nel mese di maggio 2008 (come parte del Programma di sostegno alla politica in materia di tecnologie dell'informazione e della comunicazione, PSP-TIC)[15].

Oltre ad eseguire lo studio succitato, la Commissione definirà più precisamente le eventuali azioni necessarie a promuovere l'uso transfrontaliero delle AES basandosi sui risultati dei lavori in corso e sui progressi compiuti nella diffusione e nel riconoscimento transfrontaliero delle QES e AES basate su QC .

Azioni:

- Entro il secondo trimestre 2009: la Commissione aggiornerà i profili dei paesi nello studio IDABC[16] (Programma per l'erogazione interoperabile di servizi paneuropei di governo elettronico alle amministrazioni pubbliche, alle imprese e ai cittadini[17]) sul riconoscimento reciproco delle firme elettroniche per le applicazioni di e-government.

- Entro il secondo trimestre 2009: la Commissione esaminerà la fattibilità (in termini di requisiti giuridici, operativi e tecnici) di un servizio federato europeo di convalida. In base ai risultati dello studio di fattibilità, la Commissione deciderà se realizzare un tale servizio di convalida e con quali modalità.

- Entro il 2010: la Commissione riferirà in merito alle ulteriori azioni necessarie per facilitare l'uso transfrontaliero delle AES basandosi sui risultati dei lavori in corso e sui progressi compiuti nella diffusione e nel riconoscimento transfrontaliero delle QES e delle AES basate su QC .

- Dopo aver ottenuto i risultati dello studio di fattibilità del servizio federato europeo di convalida, gli Stati membri sono invitati a fornire alla Commissione tutte le pertinenti informazioni e a garantire la cooperazione richiesta per realizzare le azioni, in particolare quelle necessarie all'istituzione del servizio di convalida, in base ai risultati dello studio di fattibilità.

- Gli Stati membri, dopo aver ottenuto i risultati dello studio di fattibilità relativo al servizio federato europeo di convalida e previo accordo con il consorzio del progetto, sono invitati a collaudare il servizio di convalida del progetto pilota transfrontaliero su vasta scala PEPPOL ("appalti pubblici paneuropei on-line") per gli appalti pubblici elettronici del programma quadro PCI[18].

3. PARTE 2: AZIONI PER MIGLIORARE L'INTEROPERABILITÀ TRANSFRONTALIERA DELL'IDENTITÀ ELETTRONICA

Attualmente, gli Stati membri propongono sistemi elettronici di gestione dell'identità (e-IDM) come parte della modernizzazione della prestazione dei servizi. La gestione elettronica dell'identità è un elemento fondamentale per la prestazione di qualsiasi servizio elettronico. Da una parte, l'identificazione elettronica garantisce agli utilizzatori di procedure elettroniche che non venga fatto un uso non autorizzato della loro identità e dei loro dati personali. D'altro canto, le amministrazioni sono in grado di accertarsi che gli utenti sono le persone che dichiarano di essere e sono titolari dei diritti che dichiarano di avere (per esempio ricevere il servizio richiesto).

Alcuni Stati membri hanno già istituito sistemi di identificazione elettronica per accedere alle procedure elettroniche delle pubbliche amministrazioni di quegli Stati membri. I mezzi tecnici variano però in modo considerevole, anche se la tendenza attuale va verso l'uso di carte d'identità elettroniche.

Gli strumenti di identificazione elettronica sono stati realizzati senza coordinamento tra gli Stati membri, eppure l'interoperabilità delle soluzioni per l'identificazione elettronica è un ulteriore presupposto per un accesso transfrontaliero ai servizi pubblici on-line. In mancanza di un meccanismo interoperabile di identificazione elettronica all'interno dell'Unione, in pratica si erigeranno nuove barriere, che sono in contrasto con gli strumenti del mercato interno i quali, dal canto loro, erano stati creati per migliorarne il funzionamento.

A livello politico, le dichiarazioni ministeriali nel 2005 e nel 2007[19] hanno sollecitato la diffusione di un sistema interoperabile di gestione d'identità in Europa per consentire ai cittadini ed alle imprese di identificarsi, nei casi in cui ciò sia richiesto dalle pubbliche amministrazioni.

Si stanno elaborando azioni comuni per ideare una soluzione per l'identificazione elettronica transfrontaliera che potrebbe basarsi sulle soluzioni d'identificazione esistenti. Come per le firme elettroniche, si cerca una soluzione orizzontale su cui possano basarsi le applicazioni settoriali e che sarebbe fondata sull'accettazione reciproca dei rispettivi meccanismi d'identificazione elettronica. Nondimeno, in pratica vi sono numerose difficoltà da risolvere per consentire l'uso e l'accettazione transfrontalieri dell'identificazione elettronica.

In una prima fase, nell'ambito del già citato PSP-TIC (Programma di sostegno alla politica in materia di tecnologie dell'informazione e della comunicazione), un progetto pilota su vasta scala (detto STORK) si occupa specificamente di interoperabilità dell'identificazione elettronica nei servizi pubblici. Il progetto STORK si basa su un modello d'identità elettronica interoperabile reciprocamente riconosciuto da tutti gli Stati membri, che consente però agli Stati membri di mantenere i sistemi e le pratiche esistenti.

Tale progetto pilota costituirà un primo passo verso l'interoperabilità e si prevede che collauderà soluzioni nei settori specifici che potrebbero in seguito essere estese ad altri settori. Inoltre, a seconda dell'esito di tale progetto, i cui risultati sono attesi per il 2012[20] la Commissione deciderà in merito alla necessità, e se del caso al tipo, di eventuali azioni supplementari.

Azioni:

- Entro la fine del 2009: la Commissione aggiornerà i profili dei paesi dello studio IDABC sull'interoperabilità dell'identificazione elettronica per i servizi paneuropei di e-government, il che consentirà agli Stati membri e alla Commissione di mantenersi al corrente quanto all'evoluzione dell'uso dell'identificazione elettronica (e-ID) negli Stati membri.

- Entro la fine del 2009: la Commissione, in collaborazione con gli Stati membri, lancerà indagini specifiche sull'uso della e-ID negli Stati membri, che integreranno e sosterranno il progetto STORK (ossia sosterranno l'ulteriore sviluppo di specifiche comuni d'interoperabilità dell'identificazione elettronica).

- Dopo la diffusione dei risultati del progetto STORK: la Commissione deciderà in merito alla necessità, e se del caso al tipo, di eventuali azioni supplementari volte a consentire un uso efficace dell'identificazione elettronica in tutta la UE.

- Entro il 2012: gli Stati membri sono invitati a collaudare soluzioni per l'uso transfrontaliero dell'identificazione elettronica nel progetto pilota STORK.

4. CONTROLLO ED ATTUAZIONE

L'attuazione delle azioni previste nel presente piano d'azione garantirà un'impostazione orizzontale e coordinata volta ad agevolare e a incrementare l'uso transfrontaliero delle applicazioni di e-government in tutti i settori del mercato interno; contribuirà anche ad un miglior funzionamento del mercato interno offrendo una strategia onnicomprensiva destinata a consentire alle imprese e ai cittadini un accesso più agevole ai servizi pubblici transfrontalieri. Gli strumenti che dovranno essere creati contribuiranno al miglioramento del quadro attuale e ad un'ulteriore convergenza delle soluzioni tecniche. Il valore aggiunto per il settore privato è costituito dal vasto impiego di strumenti che aumentano la sicurezza delle procedure elettroniche e che si possono utilizzare anche nelle transazioni tra imprese e in quelle tra imprese e consumatori.

La Commissione, in stretta collaborazione con gli Stati membri, sorveglierà l'attuazione del piano d'azione allo scopo di garantire la coerenza delle misure raccomandate, delle diverse necessità normative a livello dell'UE e dei pertinenti progetti operativi, quali i progetti pilota del Programma quadro per la competitività e l'innovazione. In particolare, promuoverà un dialogo permanente con gli Stati membri volto ad accompagnare il presente piano d'azione, includendovi le autorità dello Stato membro responsabili delle politiche di competitività e di mercato interno.

L'attuazione del presente piano d'azione da parte della Commissione e degli Stati membri ed il controllo dei progressi compiuti costituiscono parte del seguito del riesame del mercato unico. Entro un anno dall'adozione del presente piano d'azione la Commissione, insieme agli Stati membri, avvierà un riesame dei progressi compiuti al fine di presentare al Consiglio una relazione sullo stato di avanzamento del piano nel 2010. Gli Stati membri sono invitati a fornire alla Commissione tutte le pertinenti informazioni in merito all'attuazione del piano e ai risultati delle azioni proposte per garantire l'interoperabilità transfrontaliera.

In base alla relazione sullo stato di avanzamento e alla discussione con gli Stati membri nelle sedi competenti, la Commissione valuterà la necessità di ulteriori iniziative orizzontali e/o settoriali. [pic]

[1] Per identificazione si intende la procedura che consiste nell'usare le caratteristiche dichiarate o osservate al fine di dedurre di quale entità si tratti. Il termine "identificazione" può essere sostituito da autenticazione delle entità. (ModinisIDM – Documento di terminologia, in inglese), https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.

[2] Direttiva 1999/93/CE, GU L 13 del 19.1.2000, pag.12 e Relazione sull'attuazione della direttiva sulle firme elettroniche, COM(2006)120 definitivo.

[3] Articolo 8 della direttiva 2006/123/CE del Parlamento europeo e del Consiglio, del 12 dicembre 2006, relativa ai servizi nel mercato interno. Il termine per l'attuazione della direttiva servizi è il 28 dicembre 2009.

[4] Articolo 42, paragrafo 5, lettera b) e allegato X della direttiva 2004/18/CE e articolo 48, paragrafo 5, lettera b) e allegato XXIV della direttiva 2004/17/CE in materia di appalti pubblici.

[5] Per ulteriori informazioni, vedasi il Piano d'azione per l'attuazione del quadro giuridico relativo agli appalti pubblici elettronici del 13 dicembre 2004, COM(2004)841.

[6] Nel gestire gli appalti pubblici per via elettronica gli acquirenti devono essere in grado di ricevere e di trattare le offerte elettroniche transfrontaliere. Le offerte integralmente presentate per via elettronica sono fascicoli complessi che contengono svariati documenti ed attestati firmati elettronicamente provenienti da fonti, origini nazionali e configurazioni tecniche diverse, comprese le traduzioni certificate (ad esempio qualora si debba accettare la prova della qualifica professionale di un fornitore di servizi). I responsabili politici, di conseguenza, devono organizzare comunicazioni elettroniche complesse in un circuito aperto, vale a dire dove chi riceve le informazioni (l'acquirente pubblico) non conosce prima tutti i potenziali mittenti (gli offerenti).

[7] In particolare, il gruppo di esperti sulla fatturazione elettronica ha affermato che tale fatturazione non dovrebbe essere ostacolata da normative nazionali divergenti in materia di firma elettronica. La portata di tale piano d'azione orizzontale non comprende la valutazione delle implicazioni dell'uso delle firme elettroniche ai fini dell'IVA (le firme elettroniche per le fatture sono previste nella direttiva 2006/112/CE del Consiglio relativa al sistema comune di IVA (art. 233)) e della fatturazione elettronica, né tratta degli ostacoli in materia e delle azioni necessarie per rimuoverli.

[8] La Commissione europea inoltre lavora a un progetto per facilitare l'introduzione delle firme elettroniche negli scambi interni ed esterni. Il progetto si chiama “ Electronic Signature Service Infrastructure” ( Infrastruttura del servizio di firma elettronica, ESSI ) e costituisce un presupposto fondamentale per la dematerializzazione delle procedure della Commissione europea, come prevista nelle “ Rules for the provisions on electronic and digitised documents ” (Disposizioni per la fornitura di documenti elettronici e digitalizzati), ( SEC(2005)1578 ), disponibile in inglese e in francese.

[9] Il piano d'azione eGovernment per l'iniziativa i2010: accelerare l'eGovernment in Europa a vantaggio di tutti (COM(2006) 173 definitivo).

[10] L'autenticazione elettronica è qui intesa come autenticazione dell'entità, cioè identificazione elettronica. Il termine "identificazione elettronica" è usato nel presente documento per distinguere chiaramente l'identità e l'autenticazione dei dati.

[11] Articolo 3, paragrafo 7: tali requisiti debbono essere obiettivi, trasparenti, proporzionati e non discriminatori e riguardare unicamente le caratteristiche specifiche dell'uso di cui trattasi.

[12] Gli Stati membri effettivamente hanno già preso in considerazione il lavoro da effettuare in tale ambito nel contesto dell'attuazione della direttiva servizi.

[13] Conformemente alla direttiva sulle firme elettroniche, le norme sono state sviluppate dal CEN (Comitato europeo per la normalizzazione) e dall'ETSI (Istituto europeo per le norme di telecomunicazione) nell'ambito dell'EESSI ( European Electronic Signature Standardisation Initiative – Iniziativa europea per la normalizzazione della firma elettronica).

[14] GU L 175 del 15.7.2003, pag. 45. L'elenco contiene norme generalmente riconosciute relative ai prodotti di firma elettronica che, secondo gli Stati membri, sono conformi ai requisiti previsti dalla direttiva sulle firme elettroniche.

[15] A sua volta parte del Programma quadro per la competitività e l'innovazione: http://ec.europa.eu/cip

[16] Il programma IDABC si concluderà nel dicembre 2009. La Commissione ha proposto il programma Interoperability Solutions for public Administrations (ISA), Soluzioni interoperabili per le pubbliche amministrazioni, come successore del programma IDABC.

[17] Obiettivo dello studio (i primi risultati sono disponibili e lo studio sarà concluso nel 2009) è quello di esaminare in termini di interoperabilità i requisiti delle firme elettroniche per le diverse applicazioni di e-government e per i servizi che tengono conto delle pertinenti norme della direttiva sulle firme elettroniche e della loro applicazione nazionale. Lo studio dovrebbe assegnare il tipo di firma elettronica giuridicamente necessario per ogni applicazione di e-government e per ogni Stato membro, con le relative restrizioni tecniche applicabili.

[18] Programma quadro per la competitività e l'innovazione (2007-2013).

[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf

[20] I settori specifici sono: piattaforma transfrontaliera di autenticazione per i servizi elettronici; mobilità degli studenti; cambiamenti di indirizzo; consegna elettronica di documenti; uso sicuro di Internet per i bambini. Attualmente partecipano 13 Stati membri oltre all'Islanda; il progetto conta in tutto 29 partecipanti (tra privati e enti pubblici).