La Commissione europea ha adottato il regolamento di esecuzione (UE) 2026/248 per uniformare i formati delle firme elettroniche avanzate e dei sigilli elettronici avanzati che devono essere riconosciuti dal settore pubblico. Per le imprese che operano in Polonia significa verificare se gli strumenti di firma e di validazione resteranno tecnicamente accettati nei rapporti con la pubblica amministrazione e nei flussi transfrontalieri.
Il regolamento è stato adottato in base agli articoli 27, paragrafo 5, e 37, paragrafo 5, del regolamento eIDAS. Il suo obiettivo è fare in modo che gli Stati membri riconoscano specifici formati tecnici di firme elettroniche avanzate e sigilli elettronici avanzati quando tali strumenti sono richiesti per l’utilizzo di servizi pubblici online. Contestualmente, viene abrogata la decisione di esecuzione (UE) 2015/1506.
Il regolamento prevede un regime transitorio. Le specifiche tecniche dell’allegato I si applicano dal 23 febbraio 2027. Le specifiche precedenti dell’allegato II continuano ad essere riconosciute solo per firme e sigilli creati prima del 23 febbraio 2028. In pratica, per le imprese non basta poter creare una firma elettronica: occorre anche verificare che firma e sigillo siano generati e validati in un formato riconosciuto dal settore pubblico.
Il testo consente anche il riconoscimento di altri formati, ma solo se lo Stato membro mette a disposizione metodi gratuiti di validazione online. Tali metodi dovrebbero, ove possibile, essere automatizzabili, chiaramente documentati e indicati nel documento o nel contenitore firmato, oltre a confermare validità del certificato, integrità dei dati e corretta identificazione del firmatario.
Dal punto di vista operativo, l’impatto si concentra soprattutto nei rapporti con la pubblica amministrazione e nei flussi documentali transfrontalieri. Le imprese che usano piattaforme di firma, soluzioni PKI interne o trust service provider in più paesi UE dovrebbero verificare per tempo la compatibilità dei metodi di validazione adottati.
Cosa significa per i nostri clienti
- Verificare con il provider di firma o sigillo la conformità ai nuovi formati e alle date di transizione.
- Riesaminare i flussi che coinvolgono la pubblica amministrazione, soprattutto se basati su firme o sigilli automatici.
- Nei progetti transfrontalieri, confermare l’accettazione dei metodi di validazione nei vari paesi.
- Eseguire test tecnici prima del 23 febbraio 2027.
Il regolamento 2026/248 non cambia l’idea di fondo dell’eIDAS, ma rende più rigorose le regole tecniche su riconoscimento e validazione. Possiamo supportare con una verifica mirata di readiness su formati, metodi di validazione e rischio operativo.