Partita IVA 97681410581
Sede Legale: Via Giacomo Peroni, 380
00131 - Roma
Identity Management e identità digitale
L’Identity Management e l’identità digitale sono regolati da un insieme di norme che definiscono strumenti, ruoli, requisiti e responsabilità dei soggetti coinvolti, come fornitori di servizi di identità digitale o Identity Provider (IDP), Pubbliche Amministrazioni, imprese e soggetti titolari dell’identità. In questa pagina sono raccolti i principali riferimenti normativi che compongono il quadro giuridico del settore, come regolamenti, decreti e linee guida.
La consultazione di queste fonti aiuta a orientarsi tra obblighi, standard tecnici e modalità d’uso dei sistemi di autenticazione digitale.
Separati certificati di firma, ai sensi dell’articolo 28, comma 3-bis), del Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82 (Gazzetta Ufficiale del 18 dicembre 2012, n. 294)
Destinatari: Identity Provider accreditati, Pubbliche Amministrazioni, cittadini, imprese
Introduce e definisce i criteri tecnici per i certificati separati di firma digitale (attua l’articolo 28, comma 3 bis del CAD). Per il decreto, una stessa persona può disporre di più certificati legati a ruoli diversi. Anche se non regola l’Identity Management, il decreto è collegato al tema dell’identità perché associa la firma digitale al ruolo con cui la persona viene identificata al momento della firma.
In materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (Gazzetta Ufficiale dell’Unione europea L 257 del 28 agosto 2014)
Destinatari: Identity Provider accreditati, prestatori di servizi fiduciari, Pubbliche Amministrazioni, cittadini, imprese
Stabilisce un quadro giuridico comune per l’identificazione elettronica e i servizi fiduciari, con l’obiettivo di facilitare transazioni digitali sicure e interoperabili tra Stati membri, garantendo il valore legale e l’affidabilità degli scambi online.
Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese (Gazzetta Ufficiale del 9 dicembre 2014, n. 285)
Destinatari: Identity Provider accreditati, gestori di attributi qualificati, fornitori di servizi, soggetti titolari di identità digitale SPID (persone fisiche e giuridiche)
Definisce le caratteristiche tecniche, i ruoli e i livelli di sicurezza del sistema SPID, e stabilisce tempi e modalità di adozione da parte di Pubbliche Amministrazioni e imprese. Regola i processi di registrazione, rilascio, autenticazione, sospensione e revoca delle identità digitali.
Modalità tecniche di emissione della Carta d’identità Elettronica (Gazzetta Ufficiale del 30 dicembre 2015, n. 302)
Destinatari: comuni, uffici consolari all’estero, Istituto Poligrafico e Zecca dello Stato
Stabilisce le modalità tecniche e organizzative per emettere la Carta d’Identità Elettronica e definisce le responsabilità operative dei soggetti coinvolti per garantire un documento sicuro e conforme agli standard europei.
Che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale (Gazzetta Ufficiale dell’Unione europea L del 30 aprile 2024)
Destinatari: Stati membri, organismi di valutazione della conformità, organismi di vigilanza, fornitori di portafogli europei di identità digitale, cittadini
Stabilisce le condizioni tecniche e organizzative per introdurre i portafogli europei di identità digitale (EUDI Wallet), promuovendo sistemi sicuri, interoperabili e centrati sull’utente, per consentire l’identificazione elettronica in tutta l’Unione europea.
si può inviare una e-mail all’indirizzo PEC
assocertificatori@pec.it
Partita IVA 97681410581
Sede Legale: Via Giacomo Peroni, 380
00131 - Roma