Documentazione eIDAS
Documentazione Entaksi riguardante eIDAS o altri Servizi Qualificati
In questa pagina sono contenuti i documenti a supporto di servizi qualificati o di altra natura erogati da Entaksi Solutions SpA in ottemperanza a disposizioni nazionali e internazionali:
-
Servizi Fiduciari Qualificati secondo la normativa eIDAS per:
-
rilascio di certificati qualificati per firme elettroniche e sigilli;
-
creazione di marche temporali elettroniche;
-
conservazione a lungo termine di firme elettroniche e sigilli.
-
-
Sistema di conservazione qualificato AgID.
-
Firma Elettronica Avanzata.
Per ogni sezione viene specificato l’ambito di applicazione dei documenti e i modelli e gli standard di riferimento utilizzati per la loro redazione.
Per informazioni più dettagliate è possibile consultare la pagina di riferimento all’interno della lista europea dei Qualified Trust Service Providers.
Firme e Sigilli Elettronici Qualificati
Entaksi gestisce le seguenti Certification Authorities:
-
Entaksi QTSP Root CA G1, una certification authority root interna utilizzata come firmataria delle altre CA sottostanti.
-
Entaksi Qualified Time-stamps CA G1, la certification authority che rilascia certificati per la Time Stamp Unit (TSU) utilizzata dal servizio qualificato di creazione di marche temporali elettroniche.
-
Entaksi Qualified Electronic Signatures CA G1, la certification authority utilizzata per il servizio Entaksi di rilascio di certificati qualificati per le firme elettroniche.
-
Entaksi Qualified Electronic Seals CA G1, la certification authority utilizzata per il servizio Entaksi di rilascio di certificati qualificati per i sigilli elettronici.
Indirizzi delle Certificate Revocation Lists gestite da Entaksi:
-
Entaksi QTSP Root CA G1: https://va.entaksi.eu/crls/Entaksi_QTSP_Root_CA_G1.crl
-
Entaksi Qualified Time-stamps CA G1: https://va.entaksi.eu/crls/Entaksi_Qualified_Timestamps_CA_G1.crl
-
Entaksi Qualified Electronic Signatures CA G1: https://va.entaksi.eu/crls/Entaksi_Qualified_Electronic_Signatures_CA_G1.crl
-
Entaksi Qualified Electronic Seals CA G1: https://va.entaksi.eu/crls/Entaksi_Qualified_Electronic_Seals_CA_G1.crl
Il profilo Online Certificate Status Protocol è conforme a quanto definito nel modello RFC 6960.
Il risponditore OCSP è disponibile al seguente link:
Sia le CRL che il profilo OCSP sono disponibili 24x7.
Entaksi fornisce firme e sigilli elettronici qualificati esclusivamente mediante token USB rilasciate a seguito di un’identificazione in presenza.
Marche Temporali
Entaksi Solutions SpA eroga un Servizio Qualificato di Marcatura Temporale, fornendo marche temporali certificate,
fondamentali per dimostrare l’integrità e la data di creazione dei documenti digitali, in quanto in grado
di creare una prova digitale che un documento esisteva in una determinata forma in un preciso istante di tempo.
Questo è particolarmente importante per garantire la validità legale dei documenti digitali, ad esempio nei casi di
firme digitali, transazioni finanziarie o processi giudiziari.
Il certificato root dell’autorità di certificazione per le marche temporali qualificate di Entaksi è disponibile al seguente link: Entaksi Qualified Time-stamps CA G1
Nella sezione "Documentazione" sono presenti i documenti relativi al Servizio Qualificato di Marcatura Temporale, erogato secondo i requisiti dell’articolo 42 del Regolamento (UE) n° 910/2014 eIDAS, conformi allo standard ETSI EN 319 421.
Nella sezione "Termini contrattuali" è riportato un template delle condizioni contrattuali del servizio, come richiesto dallo standard ETSI EN 319 401.
Conservazione a Lungo Termine
Entaksi eroga un servizio di conservazione qualificato delle firme e dei sigilli elettronici qualificati. Il servizio è in grado di estendere l’affidabilità della firma elettronica qualificata oltre il periodo di validità tecnologica, come specificato nell’art. 34 del Regolamento (UE) n° 910/2014 eIDAS. Tale servizio si applica anche ai sigilli elettronici qualificati, come specificato nell’art. 40 del Regolamento.
Il servizio supporta i seguenti profili di conservazione:
-
1.3.6.1.4.1.57823.2.1.1 - Profilo di conservazione tradizionale.
-
1.3.6.1.4.1.57823.2.1.2 - Profilo di conservazione a lungo termine di dati e firme elettroniche con archiviazione ed estensione della validità 2022-01.
Il profilo di conservazione supporta uno schema di conservazione composto dal modello di archiviazione WST (con archiviazione), e gli obiettivi di conservazione PGD (conservazione di dati in generale), PDS (conservazione di firme elettroniche) e AUG (estensione della validità).
Il seguente URI identifica lo schema di conservazione: http://uri.etsi.org/19512/scheme/pds+pgd+wst+aug
Nella sezione "Documentazione" sono presenti i documenti relativi al servizio di conservazione qualificato delle firme e dei sigilli elettronici qualificati, erogato secondo i requisiti degli articoli 34 e 40 del Regolamento (UE) n° 910/2014 eIDAS, conformi allo standard ETSI TS 119 511.
Nella sezione "Termini contrattuali" è riportato un template delle condizioni contrattuali del servizio, come richiesto dallo standard ETSI EN 319 401.
Conservazione Qualificata AgID
Per fornire servizi di conservazione affidabili e conformi a più normative Entaksi Solutions SpA ha ottenuto la qualifica come conservatore di documenti digitali dall’Agenzia per l’Italia Digitale, ed è iscritta al Marketplace dei servizi di conservazione.
Tale iscrizione è garanzia del rispetto dei requisiti atti a garantire la sicurezza, l’integrità e l’immodificabilità dei documenti informatici. Le regole per i conservatori qualificati sono definite all’interno del "Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici" pubblicato nel dicembre 2021.
I conservatori qualificati sono tenuti alla pubblicazione del Manuale di Conservazione, redatto secondo i criteri espressi nelle "Linee Guida sulla formazione".
Nella sezione "Documentazione" vengono riportati l’ultima versione aggiornata del Manuale della Conservazione Entaksi e i riferimenti utili a verificarne l’adesione alla normativa corrente.
Firma Elettronica Avanzata
Entaksi Solutions SpA ha sviluppato un servizio di Firma Elettronica Avanzata (FEA), un metodo di autenticazione digitale utilizzato per garantire l’integrità e l’immodificabilità di un documento digitale.
Secondo l’art. 26 del Regolamento (UE) n° 910/2014 eIDAS per poter garantire l’identificazione univoca del firmatario la FEA deve essere:
-
connessa univocamente al firmatario;
-
idonea a identificare il firmatario;
-
creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
-
collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
La soluzione proposta da Entaksi si basa sull’acquisizione dei dati del firmatario e un sistema di token OTP da utilizzare su canali di utilizzo esclusivo del firmatario. La FEA realizzata da Entaksi ha la stessa efficacia probatoria della firma autografa.
Nella sezione "Documentazione" viene riportata l'informativa per l’utilizzo della Firma Elettronica Avanzata proposta da Entaksi tramite il servizio eSIGN, contenente le condizioni relative al suo utilizzo, le informazioni atte a a dimostrare l’ottemperanza del servizio ai termini normativi, le caratteristiche del sistema realizzato e le tecnologie impiegate, le modalità con cui effettuare richieste a Entaksi, secondo quanto richiesto dall’art. 57 del Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013.