Revisione del regolamento eIDAS: impatti su conservazione e blockchain

Andrea Caccia
5 min readJun 10, 2021

--

(credits: https://www.enisa.europa.eu)

Il 3 giugno la Commissione ha pubblicato una proposta di regolamento che mira a modificare in modo sostanziale il Regolamento eIDAS.

La pubblicazione della proposta da parte della Commissione attiva la procedura legislativa ordinaria: il testo passa al Parlamento europeo e al Consiglio UE che potranno emendarlo quindi, se si giunge ad un accordo, potrà essere approvato oppure, in caso contrario e se non è possibile la conciliazione, respinto. Secondo quanto dichiarato dai Commissari europei Vestager e Breton nella conferenza stampa di presentazione del provvedimento una stima ragionevole perché il provvedimento possa concludere l’iter ed essere approvato è di circa un anno.

Il testo potrebbe ipoteticamente entrare in vigore a giugno 2022 ma, almeno per l’Italia, un effetto immediato ci potrebbe già essere: l’adozione di regolamenti tecnici a livello nazionale è soggetto alla procedura di notifica e “La Commissione può anche bloccare un progetto per un periodo che va dai 12 ai 18 mesi, qualora vada svolto (o sia già in corso nello stesso settore) il lavoro di armonizzazione dell’UE” e questo è il caso evidentemente di una proposta di Regolamento europeo.

Ci sono due ambiti specifici in cui sono in fase di emissione provvedimenti di regolamentazione tecnica e che rientrano nell’ambito della proposta:

  • la conservazione del documento informatico dove il DL semplificazioni 2020 (16 luglio 2020, n. 76) ha modificato il Codice dell’amministrazione digitale eliminando l’accreditamento proprio come conseguenza di commenti della Commissione che lo ha considerato incompatibile con la legislazione europea);
  • la regolamentazione di Tecnologie basate su registri distribuiti e smart contract introdotta con la conversione del DL semplificazioni 2019 avvenuta con la legge n. 12 dell’11 febbraio 2019.

La proposta di regolamento prevede di introdurre nel regolamento eIDAS nuovi articoli specifici sugli stessi temi.

Conservazione

In ambito archiviazione elettronica viene introdotto un nuovo servizio fiduciario di archiviazione, che può essere qualificato, definito come segue:

(47) ‘electronic archiving’ means a service ensuring the receipt, storage, deletion and transmission of electronic data or documents in order to guarantee their integrity, the accuracy of their origin and legal features throughout the conservation period

(48) ‘qualified electronic archiving service’ means a service that meets the requirements laid down in Article 45g

e il relativo articolo 45g che stabilisce i requisiti di qualificazione:

SECTION 10 — QUALIFIED ELECTRONIC ARCHIVING SERVICES
Article 45g — Qualified electronic archiving services
1. A qualified electronic archiving service for electronic documents may only be provided by a qualified trust service provider that uses procedures and technologies capable of extending the trustworthiness of the electronic document beyond the technological validity period.
2. Within 12 months after the entry into force of this Regulation, the Commission shall, by means of implementing acts, establish reference numbers of standards for electronic archiving services. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).

Si può notare anche un aspetto fondamentale: la commissione, entro 12 mesi dall’entrata in vigore del regolamento, deve pubblicare atti d’esecuzione in relazione a questo servizio e dove dovranno essere indicati gli standard di riferimento per questo servizio fiduciario. Trattandosi di servizi fiduciari è chiaro che rientreranno nello stesso framework degli standard sviluppati dall’ETSI e già oggi ampiamente utilizzati, non ci sarebbe un vincolo così stringente se gli standard fossero da sviluppare, non ce ne sarebbe il tempo. Sembra anche di poter escludere che il regolamento tratti di aspetti di tipo archivistico, se non per gli aspetti indicati nella definizione.

L’AGID ha emesso recentemente le linee guida previste dal CAD, che si applicano dal 1 gennaio 2022, e deve emettere un regolamento sui criteri per la fornitura dei servizi di conservazione. Considerati i tempi previsti per l’approvazione del Regolamento sarebbe forse opportuno adattare i tempi e prevedere un raccordo con gli standard ETSI onde evitare costi inutili per gli operatori.

Per non danneggiare il mercato italiano dei fornitori dei servizi di conservazione credo che sarà necessario un nuovo intervento sul CAD che distingua le esigenze di conservazione del settore pubblico da quello privato, che dovrà necessariamente adeguarsi alle regole del mercato unico con la libera circolazione dei servizi di conservazione, che deve invece poter rappresentare un’opportunità per gli operatori che si sapranno adeguare in tempo utile.

Blockchain

In ambito “blockchain”, o più precisamente electronic ledger abbiamo innanzi tutto la definizione:

(53) ‘electronic ledger’ means a tamper proof electronic record of data, providing authenticity and integrity of the data it contains, accuracy of their date and time, and of their chronological ordering.

Si può notare come la definizione sia del tutto neutrale, a differenza di quella nella normativa italiana.

Abbiamo due nuovi articoli in relazione agli effetti legali dei registri distribuiti “semplici” oppure qualificati:

SECTION 11 — ELECTRONIC LEDGERS

Article 45h — Legal effects of electronic ledgers
1. An electronic ledger shall not be denied legal effect and admissibility as evidence in legal proceedings solely on the grounds that it is in an electronic form or that it does not meet the requirements for qualified electronic ledgers.
2. A qualified electronic ledger shall enjoy the presumption of the uniqueness and authenticity of the data it contains, of the accuracy of their date and time, and of their sequential chronological ordering within the ledger.

Article 45i — Requirements for qualified electronic ledgers
1. Qualified electronic ledgers shall meet the following requirements:
a) they are created by one or more qualified trust service provider or providers;
b) they ensure the uniqueness, authenticity and correct sequencing of data entries recorded in the ledger;
c) they ensure the correct sequential chronological ordering of data in the ledger and the accuracy of the date and time of the data entry;
d) they record data in such a way that any subsequent change to the data is immediately detectable.
2. Compliance with the requirements laid down in paragraph 1 shall be presumed where an electronic ledger meets the standards referred to in paragraph 3.
3. The Commission may, by means of implementing acts, establish reference numbers of standards for the processes of execution and registration of a set of data into, and the creation, of a qualified electronic ledger. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 48(2).

In questo caso notiamo una chiara sovrapposizione con la normativa italiana, nella parte in cui definisce i registri distribuiti ed il valore di riferimento temporale. In ogni caso gli effetti pratici dell’articolo 8-ter “Tecnologie basate su registri distribuiti e smart contract” del DL semplificazioni 2019 eran legati all’emissione da parte dell’AGID di linee guida che, a questo punto, molto probabilmente non potranno essere più emesse in quanto verrebbero molto probabilmente bloccate a Bruxelles durante la fase di notifica.

In questo caso si nota che non c’è un obbligo stringente ad emettere degli atti d’esecuzione, questo riflette il fatto che gli standard sono da sviluppare.

--

--

Andrea Caccia
Andrea Caccia

Written by Andrea Caccia

eIDAS and eInvoicing Consultant — CEN/TC 434 Chairman

Responses (2)