Magazine

Sistema eDelivery, SERC vs. SERCQ

19/09/2023
Sistema eDelivery, SERC vs. SERCQ
PMIProfessionistiPubblica Amministrazione
SERC, SERCQ … cosa vogliono dire queste sigle e in quale ambito sono utilizzate? Sono degli acronimi, il primo si riferisce al Servizio Elettronico di Recapito Certificato, mentre il secondo al Servizio Elettronico di Recapito Certificato Qualificato. Entrambi sono disciplinati dal Regolamento (UE) n. 910/2014 “eIDAS” (electronic IDentification Authentication and Signature), che li ricomprende nell’ampia categoria dei «servizi fiduciari» (trust services), cioè dei servizi elettronici forniti normalmente dietro remunerazione e consistenti, ad esempio, nella creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi oppure nella creazione, verifica e convalida di certificati di autenticazione di siti web o ancora nella conservazione di firme, sigilli o certificati elettronici relativi a tali servizi.

Sempre più spesso è importante disporre di “prove” o, meglio, di evidenze della consegna e della ricezione dei documenti elettronici scambiati tra cittadini, imprese e Pubblica Amministrazione, la cui identità nell’ambito di questi scambi deve essere certa dal punto di vista legale.
Per rispondere a queste e ad altre esigenze, l’Unione Europea ha disciplinato la materia dell’identificazione elettronica e della prestazione della particolare categoria di servizi elettronici detti «servizi fiduciari» (trust services), introducendo un quadro giuridico comune a tutti gli Stati membri: si tratta del Regolamento (UE) 23 luglio 2014, n. 910/2014 “eIDAS” (electronic IDentification Authentication and Signature), che mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno, fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche, in modo da migliorare l’efficacia dei servizi elettronici pubblici e privati, nonché dell’eBusiness e del commercio elettronico, nell’Unione Europea.

L’ eDelivery e il regolamento “eIDAS”

Il regolamento “eIDAS” si preoccupa anche di supportare il cd. Sistema eDelivery, espressione che indica il complesso di attività e servizi volti, per l’appunto, a recapitare, consegnare, veicolare messaggi, dati e documenti elettronici tra i vari attori coinvolti: secondo uno dei principi di questo innovativo Regolamento, infatti, a un documento elettronico non dovrebbero essere negati effetti giuridici per il fatto che esso è in formato elettronico.
L’eDelivery funziona come un insieme di nodi conformi alle stesse regole tecniche e perciò in grado di interagire tra loro, in qualsiasi ambito politico dell'UE (giustizia, appalti, protezione dei consumatori, ecc.), per consentire lo scambio sicuro e affidabile di documenti e dati (strutturati, non strutturati e/o binari). In tale modo, il sistema eDelivery consente alle organizzazioni che hanno sviluppato i propri sistemi IT in modo indipendente l'una dall'altra di cominciare a comunicare in modo sicuro tra loro, una volta che si sono connesse a un nodo eDelivery: non esiste un singolo nodo eDelivery per Stato membro, ma diversi nodi e ciascuno di questi nodi è implementato per uno specifico progetto paneuropeo all'interno di un dato dominio politico (eJustice, eProcurement, ecc.).
La Commissione europea ha promosso l'adozione dell'eDelivery in Europa attraverso uno dei suoi programmi di finanziamento, il Connecting Europe Facilities (CEF).

Concetti chiave eDelivery

Alcuni concetti chiave stabiliti dal regolamento “eIDAS”, direttamente correlati all'eDelivery, sono rappresentati da:
  • la definizione di “servizio elettronico di recapito certificato” (SERC), corrispondente al servizio di consegna di una raccomandata elettronica, di cui all’art. 3, paragrafo 1, n. 36;
  • gli “Effetti giuridici di un servizio elettronico di recapito certificato”, disciplinati dall’art. 43, paragrafo 1 (i dati inviati e ricevuti mediante un SERC/ERDS hanno effetti giuridici e sono ammessi come prova in procedimenti giudiziali, pur essendo in forma elettronica e anche se non soddisfano i requisiti del servizio elettronico di recapito certificato qualificato) e paragrafo 2 (i dati inviati e ricevuti mediante un Servizio elettronico di recapito certificato qualificato, SERCQ/QERDS, godono della presunzione di integrità dei dati, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato);
  • gli “Effetti giuridici dei documenti elettronici”, disciplinati dall’art. 46, che riconosce espressamente a un documento elettronico gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali.

Per ulteriori dettagli sull’eDelivery, vedi la voce curata dalla Commissione Europea: https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/What+is+eDelivery

SERC e SERCQ: le differenze normative secondo il Regolamento “eIDAS”

Da quanto detto emerge che SERC e SERCQ sono entrambi dei “servizi elettronici di recapito”, ma con delle differenze che possono essere colte leggendo innanzitutto l’art. 3 del Regolamento (UE) n. 910/2014 “eIDAS”. 
Il SERC (Servizio Elettronico di Recapito Certificato oppure ERDS, dall’espressione inglese “Electronic Registered Delivery Service”) è un servizio che consente la trasmissione di dati fra terzi per via elettronica, che fornisce prove relative al trattamento dei dati trasmessi (fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati) e che protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate.
Il SERCQ (Servizio Elettronico di Recapito Qualificato Certificato oppure QERDS, dall’espressione inglese “Qualified Electronic Registered Delivery Service”) è un SERC con un quid in più, perché è un SERC che deve anche rispettare i requisiti stabiliti dall’art. 44 del Regolamento (UE) n. 910/2014:
  1. essere fornito da uno o più prestatori di servizi fiduciari qualificati (gli artt. 21 ss. illustrano la procedura in base alla quale un “trust service provider” può acquisire lo status di “qualificato”);
  2. garantire con un elevato livello di sicurezza l’identificazione del mittente;
  3. garantire l’identificazione del destinatario prima della trasmissione dei dati;
  4. garantire l’invio e la ricezione dei dati con una firma elettronica avanzata o con un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato, in modo da escludere la possibilità di modifiche non rilevabili dei dati;
  5. indicare chiaramente al mittente e al destinatario dei dati stessi qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli;
  6. indicare con una validazione temporale elettronica qualificata la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati.

Qualora i dati siano trasferiti fra due o più prestatori di servizi fiduciari qualificati, i requisiti stabiliti dalle lett. da a) a f) dell’art. 44 si applicano a tutti i prestatori di servizi fiduciari qualificati.

Riepilogando, la normativa europea ci dice che, rispettando i requisiti stabiliti in tema di SERCQ dall’art. 44, la trasmissione di dati fra terzi per via elettronica potrà essere considerata sicura e legalmente valida, per le comunicazioni tra cittadini UE, definendo il formato dei messaggi e delle ricevute e le specifiche tecniche che garantiscono l’interoperabilità tra i vari Trust Service Provider Europei, ecc., rientrando nella categoria dei “servizi fiduciari qualificati”.

Domicilio digitale

In Italia, il SERCQ (così come la PEC)  è uno strumento messo a disposizione del cittadino che voglia attivare il domicilio digitale, il luogo virtuale in cui imprese e professionisti possono ricevere le comunicazioni in formato digitale con valore legale: in base a quanto previsto dal CAD, Codice dell’Amministrazione Digitale (art. 1, comma 1, lett. n-ter, del D.Lgs. 7 marzo 2005, n. 82), il domicilio digitale è “un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, in base al regolamento (UE) 23 luglio 2014, n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno”, considerato “valido ai fini delle comunicazioni elettroniche aventi valore legale”.

A cura di Wolters Kluwer


 
Newsletterbox