A partire dal primo luglio 2016, acquista piena efficacia per tutti gli Stati Membri il Regolamento (UE) n. 910 del 23 luglio 2014 denominato “eIDAS”, acronimo di “Electronic IDentification Authentication and Signature”, recante le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica nonché le regole comuni per le firme elettroniche, la cui innovazione più rilevante, sia sotto un profilo giuridico che socio-economico, sarà l’equiparazione su scala europea della normativa relativa alla tecnologia della firma digitale, introdotta nel nostro ordinamento dal D.lgs. n. 82 del 7 marzo 2005 (cd. Codice dell’Amministrazione Digitale).
E’ bene ricordare che, ai sensi dell’art. 1, comma 1, lett. s, per firma digitale s’intende “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Ad una prima lettura, fatto salvo per gli esperti del settore, questa definizione potrebbe apparire alquanto ostica in termini di comprensione, in realtà si limita ad illustrare come ogni soggetto privato (persona fisica o giuridica) possa utilizzare un dispositivo di firma digitale (smart card, token, etc.) per apporre, appunto, una firma elettronica che può essere ricondotta direttamente al firmatario tramite un certificato qualificato in essa contenuto, ed emesso da appositi enti certificatori accreditati (resi noti da e registrati presso l’Agenzia per l’Italia digitale).