Questo articolo è valutato
( votes)Il Regolamento (UE) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, (detto Regolamento eIDAS) disciplina l’interazione tra i vari sistemi di riconoscimento delle identità digitali degli stati membri UE. Già nei considerando del Regolamento viene focalizzato lo scopo primario della norma, come ad es. nel considerando n. 14 “Occorre che il presente regolamento fissi talune condizioni in merito all’obbligo di riconoscimento dei mezzi di identificazione elettronica e alle modalità di notifica dei regimi di identificazione elettronica. È opportuno che tali condizioni aiutino gli Stati membri a costruire la necessaria fiducia nei rispettivi regimi di identificazione elettronica e a riconoscere reciprocamente i mezzi di identificazione elettronica che fanno parte dei regimi notificati. È opportuno che il principio del riconoscimento reciproco si applichi ove il regime di identificazione elettronica dello Stato membro notificante soddisfi le condizioni di notifica e la notifica sia stata pubblicata nella Gazzetta ufficiale dell’Unione europea. Tuttavia, il principio del riconoscimento reciproco dovrebbe riguardare esclusivamente l’autenticazione nei servizi online…” e ancora nel considerando n. 20 “È opportuno che la cooperazione degli Stati membri agevoli l’interoperabilità tecnica dei regimi di identificazione elettronica notificati, al fine di promuovere un elevato livello di fiducia e sicurezza, in funzione del grado di rischio. È opportuno che lo scambio di informazioni e la condivisione delle migliori prassi fra Stati membri, finalizzati al riconoscimento reciproco dei regimi, facilitino tale cooperazione.”
Gli obblighi derivanti dalla normativa dell’Unione europea hanno imposto a tutte le pubbliche amministrazioni che rendono accessibili i propri servizi online con credenziali SPID di livello 2 o 3 (come anche attraverso la carta di identità elettronica), hanno l’obbligo di rendere accessibili detti servizi anche con gli strumenti di autenticazione notificati dagli altri Stati membri. Non rispettare tale obbligo, implica esporsi a una procedura di infrazione per violazione dell’articolo 6 del regolamento eIDAS (n.910/2014).
Di seguito la descrizione del modello di funzionamento del nodo eIDAS (cioè, l’insieme di strumenti e comunicazioni che permettono lo scambio e la verifica delle informazioni), nel caso in cui un utente italiano richieda di fruire il servizio online di un altro stato membro della UE (e viceversa di un cittadino straniero che chiede di accedere a fornitori di servizi italiani – pubblici o privati). L’utente italiano richiede l’accesso al servizio di uno stato membro UE. Il service provider dello stato membro invia una richiesta al proprio nodo eIDAS. Il nodo eIDAS dello stato membro chiede all’utente italiano il suo paese di provenienza. Nel momento in cui l’utente seleziona il proprio paese di provenienza, Il nodo eIDAS dello stato membro inoltra una richiesta al nodo eIDAS italiano. Il nodo eIDAS italiano risponde alla richiesta del nodo eIDAS dello stato membro interpellando l’identity provider del richiedente, per l’autenticazione. Una volta che l’autenticazione è andata a buon fine, il nodo eIDAS italiano invia una conferma al nodo eIDAS dello stato membro, che a sua volta inoltra la conferma al service provider. Il service provider permette all’utente italiano l’accesso al servizio richiesto. Tutto ciò si svolge in pochi secondi, quelli a cui siamo tutti abituati oggigiorno, necessari per effettuare l’accesso ad una applicazione.
Questo articolo è valutato
( votes)Questo articolo è stato scritto da...
