Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

scenario

CAD ed eIDAS 2.0, urgente un allineamento tra norme: ecco perché

Home Cittadinanza digitale Identità digitale
Partecipa al dibattito
Indirizzo copiato

La legge delega che prevede le modifiche al CAD – Codice dell’amministrazione digitale si rendono necessarie per un allineamento al regolamento europeo eIDAS 2.0: vediamo tutto ciò che va sistemato

Pubblicato il 9 ott 2025
Giovanni Manca

consulente, Anorc

classificazione_di_documenti_con_l_ai_agendadigitale; CAD eIDAS 2.0; MUAI uso malevolo AI

Nell’ambito di una legge delega al Governo si prevede l’aggiornamento del Codice dell’Amministrazione Digitale – CAD. Questo aggiornamento, al di là di esigenze derivate dall’evoluzione della cosiddetta trasformazione digitale, è indispensabile per coordinarlo al regolamento eIDAS 910/2014 così come modificato del regolamento 2024/1183 entrato in vigore il 20 maggio 2024 (eIDAS 2.0).

La presenza all’interno di CAD di riferimenti diretti all’eIDAS ma anche un testo caratterizzato da un approccio non omogeneo, non composto solo da principi legislativi ma anche di regole operative con riferimenti esterni, rende necessaria e inevitabile una periodica revisione del testo. Negli anni i giuristi si sono più volte espressi sul tema proponendo di portare il CAD ad un numero limitato di principi, ma intervenire in termini di semplificazione su un testo diventato complesso e di ampio respiro sulla digitalizzazione è indubbiamente estremante complicato.

Manuale di gestione documentale: guida pratica per i piccoli comuni

Cad e servizi fiduciari europei, cosa succede

In questa sede, non si intende trattare il tema generale ma si pone specifica attenzione alla seguente parte della delega:

“a) aggiornare la disciplina dei mezzi di identificazione elettronica e dei servizi fiduciari in coerenza con il quadro regolatorio europeo, al fine di semplificare l’accesso ai servizi in rete erogati dalle pubbliche amministrazioni e la fruizione dei medesimi.”

In altre parole vengono ipotizzate in questa sede le modifiche che sono conseguenza dal testo del nuovo regolamento eIDAS sopra citato, alcune certamente obbligatorie.

L’importanza delle definizioni del CAD

Le definizioni sono, già dalla prima versione del CAD, protagoniste dell’articolo 1, comma 1. Nella versione vigente le definizioni derivanti dal regolamento eIDAS non sono inserite nell’articolato, il comma 1-bis rinvia direttamente al testo del regolamento.

Quest’ultimo ha 57 definizioni e la scelta è tra quella scuola di pensiero giuridico che ritiene che un testo senza citazioni esterne sia migliore di quello che rinvia alla fonte primaria comunitaria.

La soluzione ineccepibile non esiste, considerato l’elevato numero di definizioni che dovrebbero essere inserite, la scelta più vicina ai dichiarati principi di semplificazione può essere quella di confermare la scelta fatta nel testo vigente.

Il coordinamento tra CAD ed eIDAS

Il nuovo testo del regolamento eIDAS richiede modifiche “obbligatorie” che illustriamo nel seguito e eliminazioni di testi obsoleti o che l’esperienza operativa suggerisce di aggiornare. Visti i nuovi e numerosi servizi fiduciari, anche in questo caso si pone l’esigenza di scegliere tra il riferimento esterno o l’inserimento diretto nel testo. In questo ambito le scelte, sempre ispirate dalla cosiddetta semplificazione potrebbero essere orientate a lasciare i riferimenti esterni per le novità come gli attestati elettronici di attributi, agendo con decreti attuativi o Linee guida ai sensi degli articoli 64-quater e 71.

L’uso di firme elettroniche qualificate

Per quanto attiene alle sottoscrizioni elettroniche qualificate è necessario gestire il tema spinoso dell’ offerta a tutte le persone fisiche della possibilità di firmare mediante firme elettroniche qualificate per impostazione predefinita e gratuitamente come stabilito nell’articolo 5 bis, comma 5, lettera g) del regolamento eIDAS. In questo caso è indispensabile legiferare sul fatto che l’uso gratuito di firme elettroniche qualificate da parte di persone fisiche sia limitato a scopi non professionali.

Questa circostanza non ha una soluzione ovvia, perché bisogna stabilire quale è uno scopo non professionale, il valore giuridico e l’efficacia probatoria di una firma “non professionale” utilizzata a scopi professionali o viceversa e altro. Sul piano tecnico, da attuare con decreti, bisognerà definire anche nuovi meccanismi di verifica della firma qualificata al fine di tenere in conto queste particolari tipologie di sottoscrizione, il tutto in conformità ai nuovi regolamenti di esecuzione eIDAS.

Certificati per l’autenticazione di siti web

L’emissione di certificati per l’autenticazione dei siti web e le regole per i dispositivi di firma possono essere attuate sulla base diretta del regolamento eIDAS salvo aggiornamenti di coordinamento con l’articolo 35 del CAD.

Sempre sul tema firme come semplificazione si potrebbe eliminare la costante ripetizione del concetto “firma digitale o firma elettronica qualificata” visto che negli anni si è consolidato il principio tecnico che la firma digitale è una particolare firma elettronica qualificata, inoltre il termine firma digitale è una particolarità italiana che a livello comunitario non è di alcuna utilità.

L’impatto degli implementing acts di eIDAS 2.0 sul CAD

La pubblicazione di regolamenti di esecuzione sui temi dei servizi elettronici di recapito certificato, sulla registrazione di dati elettronici in un registro elettronico e sull’archiviazione elettronica di dati elettronici e di documenti elettronici non ha impatti diretti sul testo vigente del CAD.

La prevista abrogazione dell’articolo 48 del CAD  con il passaggio da PEC a PECQ è stata legiferata al di fuori del CAD; stesso discorso per l’emissione di Linee guida sulla blockchain stabilita ai sensi dell’articolo 8ter del decreto legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n, 11.

Per quanto attiene l’archiviazione elettronica le ipotesi di regolamento di esecuzione della Commissione europea non sembrano influenzare la normativa vigente del CAD. Una opinione definitiva si potrà avere solo con la disponibilità del testo finale dello specifico regolamento di esecuzione la cui approvazione e pubblicazione nella GUCE è prevista per ottobre/novembre 2025.

Lo scenario che si presenta nei confronti della conservazione digitale è tale da ipotizzare regole nazionali che integrano quelle comunitarie ma con la consolidata evidenza di norme specifiche per la pubblica amministrazione, le imprese e i professionisti.

Il coordinamento tra CAD, eIDAS 2.0 e NIS 2

I riferimenti alla NIS 2 nel regolamento eIDAS sono numerosi e diffusi. I ruoli operativi e istituzionali per l’Italia sono in fase di definizione con apposito provvedimento nel quale sono attribuiti i ruoli eIDAS ad ACN, AgID, il Dipartimento per la Trasformazione Digitale e le altre amministrazioni già operative dai tempi del primo eIDAS. Alcuni ruoli per i portafogli di identità digitale sono già assegnati con i decreti e le Linee guida previsti dall’articolo 64-quater del CAD.

Per quanto attiene all’attuazione dell’articolo 19-bis del regolamento eIDAS è in fase di approvazione il regolamento di esecuzione previsto nel paragrafo 2 di questo articolo.

Per il lettore che desidera approfondire i legami e le interazioni tra la nuova versione di eIDAS e la NIS 2 si propone l’articolo seguente: 

Sicurezza dei servizi fiduciari: che dicono eIDAS 2.0 e Nis2

Quali modifiche servono al CAD

L’aggiornamento del CAD richiede anche delle inevitabili modifiche che strettamente derivanti dal nuovo testo del regolamento eIDAS.

L’articolo 14 bis, comma 2, lettera i) deve fare riferimento all’articolo 46 ter di eIDAS dedicato alla vigilanza dei servizi fiduciari. In questo scenario può essere utile definire, anche rinviando a decreti attuativi, gli specifici ruoli di ACN ed AgID sia per i servizi fiduciari che per la vigilanza sul quadro relativo al portafoglio europeo di identità digitale ai sensi dell’articolo 46 bis di eIDAS.

Un altro tema importante è quello delle sanzioni stabilite nell’articolo 16 di eIDAS al quale, inevitabilmente, dovrà fare riferimento l’articolo 32-bis del CAD che, quindi, dovrà essere completamente riformulato tenendo in conto che le sanzioni si applicano anche ai servizi fiduciari non qualificati.

CAD ed eIDAS 2.0, cosa ci aspetta

In questo articolo abbiamo trattato delle possibili modifiche al CAD con l’obiettivo di essere coerenti e coordinate con il regolamento eIDAS.

I temi del portafoglio italiano di identità digitale (IT-Wallet) e del Portafoglio Europeo di Identità Digitale non sono stati trattati volontariamente in attesa della pubblicazione dei decreti attuativi e delle Linee guida previsti nell’articolo 64-quater del CAD.

Il regolamento eIDAS e in particolare il regolamento di esecuzione previsto nell’articolo 44, paragrafo 2 (in pubblicazione a settembre 2025) ha impatti sulle norme del CAD sul domicilio digitale che potrebbe essere modificato per un’armonizzazione comunitaria ma anche per l’auspicata semplificazione della normativa, sarà commentato in questa sede dopo la pubblicazione nella GUCE.

L’ampia possibilità dell’intervento sul CAD da parte del Governo prevista dalla delega fa ipotizzare ulteriori modifiche, per esempio sul tema dei registri elettronici, base di partenza per blockchain e smart contracts.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

M
Giovanni Manca
consulente, Anorc
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Carta di identità elettronica CIE

  • la guida

    CIE, cos'è e a cosa serve la carta d'identità elettronica: ecco come chiederla

    09 Lug 2025

    di Alessandro Longo e Patrizia Saggini

    Condividi
  • legal ai (1)

  • la guida

    AI per studi legali e uffici compliance, i vantaggi e gli strumenti

    03 Gen 2025

    di Giuseppe Di Sessa e Filippo Fedetto

    Condividi
  • Soluzioni cloud; procurement pubblico; affidamenti pubblici; alternativa allo Spid; e-procurement finops; Customer experience e intelligenza artificiale; Cloud per la PA

  • vademecum

    E-procurement, come funziona il processo con le piattaforme digitali di acquisto

    29 Lug 2025

    di Denise Moretti, Elisa Stefanini e Claudio Todisco

    Condividi