2FA |
La sigla 2FA indica la cosiddetta “autenticazione a due fattori”, in inglese Two Factor Authentication: si tratta di un protocollo di sicurezza ulteriore rispetto all’inserimento della sola password, basato, per l’appunto, su una verifica in due passaggi, a mezzo di due diverse forme di autenticazione: al primo passaggio, rappresentato dall’inserimento delle credenziali di accesso (casella PEC e password), se ne aggiunge un secondo, costituito dall’invio di una notifica (in genere, un codice temporaneo, detto OTP, One Time Password) sul proprio dispositivo, associato all’utente grazie a un precedente certificato di controllo. |
AGID (Agenzia per l’Italia Digitale) |
Istituita nel 2012, l’AGID (Agenzia per l’Italia digitale) è l’Agenzia tecnica della Presidenza del Consiglio, che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e di contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione. L’AGID deve favorire l'innovazione, la crescita economica e la trasformazione digitale del Paese, in coerenza con l'Agenda digitale europea (a sua volta, una delle sette iniziative faro della Strategia Europa 2020, il cui orizzonte temporale è adesso il decennio 2020-2030). L’AGID svolge, altresì, attività di vigilanza (ex ante ed ex post) sui prestatori di servizi fiduciari qualificati stabiliti nel territorio italiano, al fine di garantirne la rispondenza ai requisiti stabiliti dal Regolamento eIDAS (art. 17). |
CAD (Codice dell’Amministrazione Digitale) |
Il CAD è il “Codice dell’Amministrazione Digitale” ed è contenuto nel D.Lgs. 7 marzo 2005, n. 82, e successive modificazioni e integrazioni. |
CIE |
La Carta d’Identità Elettronica (CIE) è l’ultima versione della tradizionale carta di identità italiana cartacea. Rilasciata dal Comune di residenza, la CIE è un documento di riconoscimento che esteriormente si presenta come una tessera simile a quella del Codice Fiscale: in concreto, è una smart card in formato ID-1 (come le carte di credito), dotata di un microprocessore, di recente anche in tipologia contactless (come il passaporto biometrico). Può essere usata sia per l’identificazione personale, sia per l’autenticazione su sistemi elettronici (anche online). Il microchip contiene informazioni identificative memorizzate in modo permanente sulla CIE (come il nome e la data di nascita del titolare), la fotografia ed eventualmente i dati biometrici (ad esempio, le impronte in formato digitale). |
CNS (Carta Nazionale dei Servizi) |
La Carta Nazionale dei Servizi (CNS) è uno strumento di identificazione certa dell’utente in rete, che permette l’accesso e la fruizione di diversi servizi online, come quelli della Pubblica Amministrazione (ad esempio, l’accesso tramite internet ai referti medici sul sito web della propria ASL o ai propri dati sul sito dell’Agenzia delle Entrate). Come lo SPID, la CNS è un servizio di identità digitale dedicato ai privati cittadini: mentre lo SPID è, però, un servizio completamente “dematerializzato”, che può essere utilizzato con diverse modalità (tramite dispositivi mobili, smartphone o computer fisso), per usare la CNS c’è bisogno di un lettore digitale, dato che si tratta di un servizio con un supporto materiale. Concretamente, infatti, la CNS si presenta come un dispositivo (ovvero una Smart Card o una chiavetta USB), che contiene un “certificato digitale” di autenticazione personale: tale certificato digitale è l’equivalente elettronico di un documento d’identità (come il passaporto o la carta d’identità), che identifica in maniera digitale una persona fisica o un ente. Viene emesso da un'apposita Autorità di certificazione (Certification Authority - CA), riconosciuta in base a standard internazionali, la quale garantisce la validità delle informazioni riportate nel certificato. Come i documenti cartacei, anche il certificato digitale ha una validità temporale (ovvero: dopo un certo periodo, scade). |
CRL (Certificate Revocation List) |
La CRL è la lista dei certificati digitali revocati o sospesi dalla Certification Authority (CA), prima della data di scadenza pianificata: tali certificati, quindi, non dovrebbero più essere considerati attendibili. |
CSI (Common Service Interface) |
La Common Service Interface (CSI) - traducibile con l’espressione “servizio di interfaccia tecnologica condivisa” - è un’infrastruttura condivisa, che consente una comunicazione certificata e qualificata tra i diversi gestori di eDelivery. Le specifiche tecniche della CSI sono contenute nel nuovo standard ETSI EN 319 532-4. |
Domicilio digitale |
Il “domicilio digitale” è un indirizzo elettronico eletto presso un servizio di Posta Elettronica Certificata (PEC) o un Servizio Elettronico di Recapito Certificato Qualificato (SERCQ), come definito dal Reg. (UE) n. 910/2014 “eIDAS”, valido ai fini delle comunicazioni elettroniche aventi valore legale (art. 1, comma 1, lett. n-ter). |
DVO (De Visu Online) |
Acronimo di “De Visu Online”, indica la modalità di riconoscimento tramite operatore e webcam, utilizzata per la conferma dell’identità del titolare della casella PEC. Si tratta, cioè, di un sistema di identificazione a vista da remoto, svolto mediante la presenza di un operatore incaricato al riconoscimento dal Gestore PEC, che segue particolari procedure, volte a garantire l’autenticità della richiesta di identificazione del corso della sessione in videoconferenza. |
eIDAS (electronic IDentification Authentication and Signature) |
Reg. (UE) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la Dir. n. 1999/93/CE. Il “Regolamento eIDAS” sull’identità digitale mira a fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli Stati membri. |
ERDS (Electronic Registered Delivery Services) |
ERDS è l’acronimo di Electronic Registered Delivery Services e corrisponde all’italiano SERC (vedi infra), a sua volta acronimo di Servizio Elettronico di Recapito Certificato, definito dal “Regolamento eIDAS” come un servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e protegge i dati trasmessi dal rischio di perdita, furto, danni o modifiche non autorizzate (art. 3, par. 1, n. 36). |
ETSI (European Telecommunications Standards Institute) |
L’European Telecommunications Standards Institute (ETSI) - in italiano, Istituto Europeo per le norme di Telecomunicazioni - è un organismo internazionale, indipendente e senza fini di lucro, incaricato della definizione e dell'emissione di standard, cioè norme tecniche di telecomunicazione (“ETS”/“NET”) da applicare nel campo delle telecomunicazioni nell’Unione Europea: insieme al “CEN” e al “CENELEC”, l’ETSI è il terzo organismo comunitario per la standardizzazione industriale. |
GDPR (“General Data Protection Regulation”) |
GDPR è acronimo di “General Data Protection Regulation”, con il quale si indica il Reg. (UE) del Parlamento europeo e del Consiglio del 27 aprile 2016, n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Dir. n. 95/46/CE: si tratta del Regolamento Generale sulla Protezione dei Dati (in italiano, RGPD), la principale normativa vigente nell’Unione Europea in tema di “privacy”. |
IETF (Internet Engineering Task Force) |
La Internet Engineering Task Force (IETF) è un organismo internazionale, libero - una “comunità aperta” - composto da tecnici, progettisti di rete, operatori, venditori e ricercatori interessati all'evoluzione tecnica e tecnologica dell’architettura internet. La IETF si occupa di sviluppare e promuovere standard internet, in stretta cooperazione con il World Wide Web Consortium e ISO/IEC. Chi si iscrive alla IETF, lo fa a titolo personale e non come rappresentante di qualche istituzione pubblica o privata. |
ISO (International Organization for Standardization) |
In realtà, il termine “ISO” non è un acronimo, ma deriva dal greco ἴσος (pronuncia: ìsos), parola che significa “uguale”. Fondata nel 1946, l’ISO ovvero Organizzazione internazionale per la normazione (in inglese International Organization for Standardization) è la più importante organizzazione a livello mondiale per la definizione di norme tecniche. Costituita da organismi nazionali per la standardizzazione, ha sede a Ginevra e svolge funzioni consultive per l’UNESCO e per l'Organizzazione delle Nazioni Unite (ONU). |
ITU (International Telecommunication Union) |
L’Unione internazionale delle telecomunicazioni (ITU, dall'inglese International Telecommunication Union) è un'organizzazione internazionale che si occupa di definire gli standard nelle telecomunicazioni e nell’uso delle onde radio. Fondata nel 1865 a Parigi da 20 membri, con il nome di International Telegraph Union, assunse il nome attuale nel 1932; dal 1947, è una delle Agenzie specializzate delle Nazioni Unite e l'attuale sede è a Ginevra. |
OTP (One Time Password) |
OTP è l’acronimo di One Time Password e indica le password temporanee, che possono essere utilizzate una sola volta. Una OTP è rappresentata da un codice composto da una stringa di caratteri alfanumerici casuale, generata da un sistema di autenticazione, per permettere l'accesso a un servizio in modo sicuro. Viene utilizzato nell’ambito della cosiddetta autenticazione a 2 fattori (2FA), per rafforzare il livello di sicurezza dell’account di posta con un doppio controllo di accesso al servizio. |
PEC (Posta Elettronica Certificata) |
La Posta Elettronica Certificata (PEC) è un servizio elettronico di recapito certificato, che consente di dare a un messaggio di posta elettronica “ordinaria” lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento, garantendo sia la prova dell'invio e della consegna, sia l’integrità del contenuto e l’inalterabilità dei messaggi inviati e ricevuti e dei relativi allegati. Il servizio PEC può essere erogato esclusivamente dai gestori accreditati presso l’AGID. La PEC e il SERCQ (Servizio Elettronico di Recapito Certificato Qualificato) sono i due strumenti a disposizione dei cittadini che vogliano attivare il domicilio digitale. |
PIN (Personal Identification Number) |
Codice di identificazione personale: per la CNS/CIE, è il codice associato alla CNS/CIE, utilizzato dall’utente per l’accesso alle diverse funzioni. |
PUK (Pin Unlock Key) |
Codice personalizzato di sblocco del PIN: ad esempio, serve al titolare della CNS/CIE per riattivare il proprio dispositivo di firma, in seguito al blocco dello stesso per errata digitazione del PIN. |
QERDS (Qualified Electronic Registered Delivery Service) |
QERDS è l’acronimo di Qualified Electronic Registered Delivery Service e corrisponde all’italiano SERCQ ossia Servizio Elettronico di Recapito Certificato Qualificato (vedi infra). |
REM (Registered Electronic Mail) |
REM è l’acronimo di Registered Electronic Mail, uno dei nuovi standard ETSI per i servizi elettronici di recapito certificato qualificato, definiti nel 2021 (l’altro è l’ERDS cioè Electronic Registered Delivery Services ERDS). Traducibile in italiano con “servizio di posta elettronica registrato”, o posta elettronica “registrata” (corrispondente alla raccomandata elettronica), la REM è uno specifico tipo di SERC, basato su formati, protocolli e meccanismi impiegati nell’ordinaria messaggistica di posta elettronica. |
REMID (REM Interoperability Domain) |
Nell’ambito degli standard ETSI, per REMID si intende un REM Interoperability Domain, traducibile in italiano come “dominio di interoperabilità REM”. Il REMID è composto da un insieme di REM, che godono della proprietà di essere interoperabili. |
REMSP (Registered Electronic Mail Service Provider) |
Nell’ambito degli standard ETSI, per REMSP si intende Registered Electronic Mail Service Provider, che rappresenta il soggetto che fornisce la REM, cioè il servizio di “posta elettronica registrata”. |
REMS (Registered Electronic Mail Service) |
Nell’ambito degli standard ETSI, REMS è l’acronimo di Registered Electronic Mail Service e si riferisce al servizio elettronico di posta registrata (cioè un servizio che fornisce la REM), che si basa sui formati, protocolli e meccanismi utilizzati nell’ordinaria messaggistica di posta elettronica. |
SERC (Servizio Elettronico di Recapito Certificato) |
Secondo il Reg. (UE) n. 910/2014 “eIDAS”, il servizio elettronico di recapito certificato (SERC) è un “servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e protegge i dati trasmessi dal rischio di perdita, furto danni o di modifiche non autorizzate” (art. 3, par. 36). L’acronimo SERC è la traduzione italiana dell’acronimo ERDS, che indica Electronic Registered Delivery Services. |
SERCQ (Servizio Elettronico di Recapito Certificato Qualificato) |
Il SERCQ è il Servizio Elettronico di Recapito Certificato Qualificato: secondo il Reg. (UE) n. 910/2014 “eIDAS” (art. 3, par. 1, n. 37), è un servizio elettronico di recapito certificato che soddisfa i requisiti di cui all’art. 44 (ha, cioè, dei requisiti in più rispetto al SERC). In Italia, il SERCQ e la PEC sono i due strumenti a disposizione dei cittadini che vogliano attivare il domicilio digitale.
In base al Codice dell’amministrazione digitale (CAD), “Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato qualificato ai sensi degli articoli 3, numero 37) e 44 del Regolamento eIDAS” (art. 1, comma 1-ter). Il SERCQ è, dunque, uno dei servizi fiduciari di base disciplinati dal Regolamento eIDAS, che ne prevede l’erogazione da parte di un prestatore qualificato. |
SPID |
La sigla SPID significa Sistema Pubblico di Identità Digitale. Prevista dall’art. 64 del Codice dell’Amministrazione Digitale (CAD) e istituita il 24 ottobre 2014, la piattaforma SPID consente alla PA di riconoscere i cittadini, utilizzando un’unica credenziale (username e password): tramite lo SPID, cittadini e imprese possono, così, accedere a tutti i servizi online delle PA (Amministrazioni locali e centrali) e dei privati aderenti, in maniera semplice e sicura, da qualsiasi dispositivo elettronico (computer, tablet e smartphone). Dal 1° marzo 2021, tutte le Amministrazioni locali e centrali, gli enti pubblici e le Agenzie sono tenute a fare accedere i cittadini ai propri servizi digitali esclusivamente attraverso SPID o CIE. |
TSP (Trust Service Provider) |
Il TSP è un Trust Service Provider, corrispondente in italiano al “prestatore di servizi fiduciari”, definito dal Reg. (UE) n. 910/2014 “eIDAS”. |