Torna indietro
Digitalizzazione
  • #identificazione elettronica
  • #tutela dei dati

Servizi fiduciari e identificazione elettronica eIDAS 2: parte l’accreditamento

La certificazione accreditata assicura valutazioni indipendenti basate su criteri tecnici uniformi, garantendo qualità, sicurezza e interoperabilità alle soluzioni digitali regolamentate da eIDAS 2 e contribuendo a un ecosistema solido e affidabile.

Con l’entrata in vigore del Regolamento UE 2024/1183 (eIDAS 2) e l’applicazione dell’art. 42 della Direttiva UE 2022/2555 (NIS2), ha preso forma un nuovo quadro europeo per la sicurezza e l’affidabilità delle transazioni digitali.

In questo contesto, la certificazione accreditata dei servizi di identificazione elettronica e dei servizi fiduciari disciplinati dal Regolamento diventa uno strumento strategico: assicura che sul mercato operino solo organizzazioni che hanno superato le verifiche degli organismi competenti e indipendenti accreditati da un Ente riconosciuto dal Regolamento CE 765/2008.

Accredia ha dunque emesso la Circolare tecnica DC N° 45/2025 per fornire tutte le indicazioni operative agli organismi che intendono rilasciare la certificazione dei servizi nell’ambito di eIDAS 2, contribuendo a rafforzare la qualità, la sicurezza e l’interoperabilità del mercato digitale dell’Unione.

Accreditamento strumento chiave del quadro normativo

L’evoluzione del quadro europeo in materia di servizi fiduciari e identificazione elettronica attribuisce all’accreditamento un ruolo strategico nella verifica dell’affidabilità dei servizi digitali disciplinati dalle nuove disposizioni europee.

Il Regolamento UE 2024/1183 e l’art. 42 della Direttiva UE 2022/2555 rafforzano, infatti, le responsabilità dei soggetti chiamati a garantire la conformità dei prestatori di servizi fiduciari e dei servizi erogati.

La nuova impostazione richiede che identità digitali e servizi fiduciari siano supportati da sistemi di valutazione riconosciuti e indipendenti, capaci di assicurare livelli adeguati di protezione, integrità e affidabilità operativa.

L’obiettivo è favorire un utilizzo uniforme dei servizi qualificati in tutta l’Unione europea e garantire che operatori pubblici e privati adottino strumenti pienamente conformi ai requisiti europei.

In questo contesto, la certificazione accreditata rappresenta l’elemento che attesta qualità, sicurezza e interoperabilità dei servizi digitali, sostenendo la coerenza e la solidità del mercato digitale europeo.

Nuovi servizi qualificati in ambito eIDAS 2

L’aggiornamento introdotto da eIDAS 2 amplia il numero dei servizi qualificati che richiedono una valutazione indipendente da parte di organismi operanti sotto accreditamento.

Oltre ai servizi già regolamentati, il nuovo quadro comprende attività come:

  • la fornitura di servizi di archiviazione elettronica qualificata
  • il rilascio di attestati elettronici qualificati di attributi
  • la registrazione di dati in registri elettronici qualificati.

Per ciascuno di questi servizi sono previsti requisiti tecnici specifici, definiti dagli atti di esecuzione europei, che stabiliscono le condizioni da applicare nella valutazione della conformità.

Gli organismi di certificazione che intendono operare in questo contesto devono dimostrare di:

  • applicare modelli di valutazione coerenti agli standard internazionali
  • adottare liste di riscontro strutturate per la raccolta delle evidenze
  • gestire le modifiche secondo procedure definite
  • garantire la qualificazione e il mantenimento delle competenze del personale incaricato delle attività di valutazione e riesame.

L’Ente di accreditamento, come Accredia in Italia, verifica che tali requisiti siano applicati in modo corretto e uniforme, assicurando che i processi adottati dagli organismi siano affidabili e conformi ai regolamenti europei e agli atti di esecuzione.

I benefici per operatori e infrastrutture digitali

L’avvio dell’accreditamento degli organismi in ambito eIDAS 2 contribuisce a fornire ai prestatori di servizi fiduciari e ai soggetti che utilizzano servizi di identificazione elettronica una garanzia indipendente della conformità ai requisiti previsti dal quadro eIDAS 2.

La valutazione svolta da organismi accreditati assicura, infatti, che i servizi qualificati siano esaminati secondo criteri tecnici omogenei, riconosciuti a livello europeo e applicati in modo coerente da valutatori competenti e imparziali.

L’applicazione uniforme dei criteri di valutazione favorisce, inoltre, l’interoperabilità tra piattaforme, riduce la frammentazione delle soluzioni disponibili e crea un contesto più stabile per lo sviluppo di infrastrutture digitali affidabili.

Ne risulta un vantaggio diretto per cittadini, imprese e Istituzioni, che possono contare su servizi conformi ai requisiti europei e su un mercato dei servizi digitali solido e coerente.

L’iter di accreditamento degli organismi

Come previsto dalla Circolare tecnica DC N° 45/2025 Accredia, gli organismi che intendono rilasciare le certificazioni nel quadro eIDAS 2 devono operare in conformità alle norme:

  • UNI CEI EN ISO/IEC 17065
  • ETSI EN 319 403-1
  • ETSI TS 119 403 (parte 2 e parte 3).

Inoltre devono applicare le prescrizioni del Regolamento di esecuzione UE 2025/2162 e dei Regolamenti Generali Accredia.

A seconda degli accreditamenti posseduti, l’organismo affronterà un diverso numero di giornate di verifica secondo tre casistiche.

Organismo accreditato per la UNI CEI EN ISO/IEC 17065

  • 2 giornate di esame documentale di cui 1 dedicata alla valutazione dello schema proprietario
  • 1 giornata di verifica ispettiva in sede per l’approfondimento dei requisiti delle norme ETSI pertinenti e del Regolamento di esecuzione UE 2025/2162
  • almeno 1 verifica in accompagnamento più 1 giornata di back-office e rapportazione.

Organismo non accreditato per schemi diversi dalla UNI CEI EN ISO/IEC 17065, ma di Livello 3

  • 2 giornate di esame documentale di cui 1 dedicata alla valutazione dello schema proprietario
  • 3 giornate di verifica ispettiva in sede
  • almeno 1 verifica in accompagnamento più 1 giornata di back-office e rapportazione.

Organismo non accreditato in nessuno schema

  • 2 giornate di esame documentale di cui 1 dedicata alla valutazione dello schema proprietario
  • 4 giornate di verifica ispettiva in sede
  • almeno 1 verifica in accompagnamento più 1 giornata di back-office e rapportazione.

Per il mantenimento dell’accreditamento, escluse le eccezioni descritte nella Circolare, Accredia conduce ogni anno almeno 1 verifica in sede e almeno 1 verifica in accompagnamento nel ciclo di accreditamento.

Resta sempre aggiornato

Iscriviti alla nostra newsletter
La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.