Page 59 - MediAppalti, Anno XIV - N. 2
P. 59
A. D. R. Mediappalti
Un operatore economico di Di seguito la descrizione del modello di
3 dotato di spid, come accede alle di strumenti e comunicazioni che permettono lo
funzionamento del nodo eIDAS (cioè, l’insieme
uno stato membro dell’UE, non
scambio e la verifica delle informazioni), nel caso
piattaforme per partecipare ad una
in cui un utente italiano richieda di fruire il servizio
procedura di gara?
online di un altro stato membro della UE (e viceversa
di un cittadino straniero che chiede di accedere
Il Regolamento (UE) n. 910/2014 del Parlamento a fornitori di servizi italiani – pubblici o privati).
Europeo e del Consiglio del 23 luglio 2014, (detto L’utente italiano richiede l’accesso al servizio di
Regolamento eIDAS) disciplina l’interazione tra i uno stato membro UE. Il service provider dello
vari sistemi di riconoscimento delle identità digitali stato membro invia una richiesta al proprio nodo
degli stati membri UE. Già nei considerando del eIDAS. Il nodo eIDAS dello stato membro chiede
Regolamento viene focalizzato lo scopo primario all’utente italiano il suo paese di provenienza. Nel
della norma, come ad es. nel considerando n. 14 momento in cui l’utente seleziona il proprio paese
“Occorre che il presente regolamento fissi talune di provenienza, Il nodo eIDAS dello stato membro
condizioni in merito all’obbligo di riconoscimento inoltra una richiesta al nodo eIDAS italiano. Il nodo
dei mezzi di identificazione elettronica e alle eIDAS italiano risponde alla richiesta del nodo
modalità di notifica dei regimi di identificazione eIDAS dello stato membro interpellando l’identity
elettronica. È opportuno che tali condizioni provider del richiedente, per l’autenticazione. Una
aiutino gli Stati membri a costruire la necessaria volta che l’autenticazione è andata a buon fine, il
fiducia nei rispettivi regimi di identificazione nodo eIDAS italiano invia una conferma al nodo
elettronica e a riconoscere reciprocamente i eIDAS dello stato membro, che a sua volta inoltra
mezzi di identificazione elettronica che fanno la conferma al service provider. Il service provider
parte dei regimi notificati. È opportuno che il permette all’utente italiano l’accesso al servizio
principio del riconoscimento reciproco si applichi richiesto. Tutto ciò si svolge in pochi secondi, quelli
ove il regime di identificazione elettronica dello a cui siamo tutti abituati oggigiorno, necessari per
Stato membro notificante soddisfi le condizioni effettuare l’accesso ad una applicazione.
di notifica e la notifica sia stata pubblicata nella
Gazzetta ufficiale dell’Unione europea. Tuttavia, il
principio del riconoscimento reciproco dovrebbe
riguardare esclusivamente l’autenticazione nei
servizi online…” e ancora nel considerando n.
20 “È opportuno che la cooperazione degli Stati
membri agevoli l’interoperabilità tecnica dei regimi
di identificazione elettronica notificati, al fine di
promuovere un elevato livello di fiducia e sicurezza,
in funzione del grado di rischio. È opportuno che
lo scambio di informazioni e la condivisione delle
migliori prassi fra Stati membri, finalizzati al
riconoscimento reciproco dei regimi, facilitino tale
cooperazione.”
Gli obblighi derivanti dalla normativa dell’Unione
europea hanno imposto a tutte le pubbliche
amministrazioni che rendono accessibili i
propri servizi online con credenziali SPID di
livello 2 o 3 (come anche attraverso la carta di
identità elettronica), hanno l’obbligo di rendere
accessibili detti servizi anche con gli strumenti di
autenticazione notificati dagli altri Stati membri.
Non rispettare tale obbligo, implica esporsi a una
procedura di infrazione per violazione dell’articolo
6 del regolamento eIDAS (n.910/2014).
59
