Dal 21 maggio scorso sono entrate in vigore le modifiche al Regolamento UE 910/2014 - intervenute con Regolamento UE 1183/2024 (cosiddetto eIDAS 2) - che hanno innalzato il livello di sicurezza e certezza dei processi di verifica dell’identità ai fini del rilascio dei Certificati qualificati di Firma elettronica ai sensi dell’art. 24.
Questo significa che per i Certificati di Firma Digitale Zucchetti NON sarà più possibile procedere con la richiesta nei seguenti casi:
- tramite riconoscimento effettuato con accesso SPID di secondo livello;
- tramite riconoscimento con altra firma digitale (NON Zucchetti) per cui la verifica dell’identità non sia basata su uno dei metodi ammessi dall’art. 24 comma 1-bis.
Nel secondo caso invitiamo ad utilizzare tale modalità solo se la firma utilizzata è Zucchetti e se si è certi che non sia stata rilasciata con riconoscimento SPID (all’interno del certificato è presente un apposito limite d’uso) o con un’altra firma digitale.
Sulla base di tale scenario è fortemente indicato l'utilizzo della CIE (Carta di Identità Elettronica) con autenticazione di livello 3 rilasciata dal proprio Comune di appartenenza. Per chi già la avesse riportiamo una guida che spiega facilmente come abilitare la CIE al livello 3 tramite apposita app da smartphone: https://www.cartaidentita.interno.gov.it/info-utili/entra-con-cie.
Ad ogni modo, Zucchetti ha comunicato che appena possibile renderà disponibile una nuova modalità di riconoscimento a distanza in linea con il Regolamento eIDAS2.
Restiamo a disposizione per chiarimenti.