Magazine

Sistema eDelivery, SERC vs. SERCQ

19/09/2023

PMIProfessionistiPubblica Amministrazione

SERC, SERCQ … cosa vogliono dire queste sigle e in quale ambito sono utilizzate? Sono degli acronimi, il primo si riferisce al Servizio Elettronico di Recapito Certificato, mentre il secondo al Servizio Elettronico di Recapito Certificato Qualificato. Entrambi sono disciplinati dal Regolamento (UE) n. 910/2014 “eIDAS” (electronic IDentification Authentication and Signature), che li ricomprende nell’ampia categoria dei «servizi fiduciari» (trust services), cioè dei servizi elettronici forniti normalmente dietro remunerazione e consistenti, ad esempio, nella creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi oppure nella creazione, verifica e convalida di certificati di autenticazione di siti web o ancora nella conservazione di firme, sigilli o certificati elettronici relativi a tali servizi.

Sempre più spesso è importante disporre di “prove” o, meglio, di evidenze della consegna e della ricezione dei documenti elettronici scambiati tra cittadini, imprese e Pubblica Amministrazione, la cui identità nell’ambito di questi scambi deve essere certa dal punto di vista legale.
Per rispondere a queste e ad altre esigenze, l’Unione Europea ha disciplinato la materia dell’identificazione elettronica e della prestazione della particolare categoria di servizi elettronici detti «servizi fiduciari» (trust services), introducendo un quadro giuridico comune a tutti gli Stati membri: si tratta del Regolamento (UE) 23 luglio 2014, n. 910/2014 “eIDAS” (electronic IDentification Authentication and Signature), che mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno, fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche, in modo da migliorare l’efficacia dei servizi elettronici pubblici e privati, nonché dell’eBusiness e del commercio elettronico, nell’Unione Europea.

L’ eDelivery e il regolamento “eIDAS”

Il regolamento “eIDAS” si preoccupa anche di supportare il cd. Sistema eDelivery, espressione che indica il complesso di attività e servizi volti, per l’appunto, a recapitare, consegnare, veicolare messaggi, dati e documenti elettronici tra i vari attori coinvolti: secondo uno dei principi di questo innovativo Regolamento, infatti, a un documento elettronico non dovrebbero essere negati effetti giuridici per il fatto che esso è in formato elettronico.
L’eDelivery funziona come un insieme di nodi conformi alle stesse regole tecniche e perciò in grado di interagire tra loro, in qualsiasi ambito politico dell'UE (giustizia, appalti, protezione dei consumatori, ecc.), per consentire lo scambio sicuro e affidabile di documenti e dati (strutturati, non strutturati e/o binari). In tale modo, il sistema eDelivery consente alle organizzazioni che hanno sviluppato i propri sistemi IT in modo indipendente l'una dall'altra di cominciare a comunicare in modo sicuro tra loro, una volta che si sono connesse a un nodo eDelivery: non esiste un singolo nodo eDelivery per Stato membro, ma diversi nodi e ciascuno di questi nodi è implementato per uno specifico progetto paneuropeo all'interno di un dato dominio politico (eJustice, eProcurement, ecc.).
La Commissione europea ha promosso l'adozione dell'eDelivery in Europa attraverso uno dei suoi programmi di finanziamento, il Connecting Europe Facilities (CEF).

Concetti chiave eDelivery

Alcuni concetti chiave stabiliti dal regolamento “eIDAS”, direttamente correlati all'eDelivery, sono rappresentati da:

la definizione di “servizio elettronico di recapito certificato” (SERC), corrispondente al servizio di consegna di una raccomandata elettronica, di cui all’art. 3, paragrafo 1, n. 36;
gli “Effetti giuridici di un servizio elettronico di recapito certificato”, disciplinati dall’art. 43, paragrafo 1 (i dati inviati e ricevuti mediante un SERC/ERDS hanno effetti giuridici e sono ammessi come prova in procedimenti giudiziali, pur essendo in forma elettronica e anche se non soddisfano i requisiti del servizio elettronico di recapito certificato qualificato) e paragrafo 2 (i dati inviati e ricevuti mediante un Servizio elettronico di recapito certificato qualificato, SERCQ/QERDS, godono della presunzione di integrità dei dati, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato);
gli “Effetti giuridici dei documenti elettronici”, disciplinati dall’art. 46, che riconosce espressamente a un documento elettronico gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali.

Per ulteriori dettagli sull’eDelivery, vedi la voce curata dalla Commissione Europea: https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/What+is+eDelivery

SERC e SERCQ: le differenze normative secondo il Regolamento “eIDAS”

Da quanto detto emerge che SERC e SERCQ sono entrambi dei “servizi elettronici di recapito”, ma con delle differenze che possono essere colte leggendo innanzitutto l’art. 3 del Regolamento (UE) n. 910/2014 “eIDAS”.
Il SERC (Servizio Elettronico di Recapito Certificato oppure ERDS, dall’espressione inglese “Electronic Registered Delivery Service”) è un servizio che consente la trasmissione di dati fra terzi per via elettronica, che fornisce prove relative al trattamento dei dati trasmessi (fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati) e che protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate.
Il SERCQ (Servizio Elettronico di Recapito Qualificato Certificato oppure QERDS, dall’espressione inglese “Qualified Electronic Registered Delivery Service”) è un SERC con un quid in più, perché è un SERC che deve anche rispettare i requisiti stabiliti dall’art. 44 del Regolamento (UE) n. 910/2014:

essere fornito da uno o più prestatori di servizi fiduciari qualificati (gli artt. 21 ss. illustrano la procedura in base alla quale un “trust service provider” può acquisire lo status di “qualificato”);
garantire con un elevato livello di sicurezza l’identificazione del mittente;
garantire l’identificazione del destinatario prima della trasmissione dei dati;
garantire l’invio e la ricezione dei dati con una firma elettronica avanzata o con un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato, in modo da escludere la possibilità di modifiche non rilevabili dei dati;
indicare chiaramente al mittente e al destinatario dei dati stessi qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli;
indicare con una validazione temporale elettronica qualificata la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati.

Qualora i dati siano trasferiti fra due o più prestatori di servizi fiduciari qualificati, i requisiti stabiliti dalle lett. da a) a f) dell’art. 44 si applicano a tutti i prestatori di servizi fiduciari qualificati.

Riepilogando, la normativa europea ci dice che, rispettando i requisiti stabiliti in tema di SERCQ dall’art. 44, la trasmissione di dati fra terzi per via elettronica potrà essere considerata sicura e legalmente valida, per le comunicazioni tra cittadini UE, definendo il formato dei messaggi e delle ricevute e le specifiche tecniche che garantiscono l’interoperabilità tra i vari Trust Service Provider Europei, ecc., rientrando nella categoria dei “servizi fiduciari qualificati”.

Domicilio digitale

In Italia, il SERCQ (così come la PEC) è uno strumento messo a disposizione del cittadino che voglia attivare il domicilio digitale, il luogo virtuale in cui imprese e professionisti possono ricevere le comunicazioni in formato digitale con valore legale: in base a quanto previsto dal CAD, Codice dell’Amministrazione Digitale (art. 1, comma 1, lett. n-ter, del D.Lgs. 7 marzo 2005, n. 82), il domicilio digitale è “un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, in base al regolamento (UE) 23 luglio 2014, n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno”, considerato “valido ai fini delle comunicazioni elettroniche aventi valore legale”.

A cura di Wolters Kluwer

domicilio digitale , posta elettronica certificata

Articoli recenti

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Spostare un sito WordPress su Aruba ora è (molto) facile

Le ragioni per trasferire il proprio sito WordPress su una nuova piattaforma di hosting possono essere diverse.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Hosting WordPress Aruba: lasciati aiutare dall’Intelligenza Artificiale

Per tutti i clienti dei servizi hosting gestiti (Hosting WordPress gestito e hosting WooCommerce gestito), Aruba ha recentemente introdotto un’importante novità.

Enterprise

Il Virtual Private Cloud di Aruba a servizio della logistica per scelte efficienti e sostenibili

Alce Nero, azienda leader nella filiera biologica con oltre 1.000 agricoltori in Italia e 10.000 ettari convertiti al biologico, ha affrontato la sfida di modernizzare la propria infrastruttura IT a supporto della gestione del magazzino e della logistica.

Enterprise

La soluzione innovativa per la gestione dei processi aziendali

La gestione efficace dei processi aziendali è diventata una necessità fondamentale per le organizzazioni che desiderano prosperare nell'era digitale.

Enterprise

Una colocation all'avanguardia per la Sanità Digitale

Modernizzazione e Innovazione in Sanità

Articoli più letti

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS

Magazine

Sistema eDelivery, SERC vs. SERCQ

L’ eDelivery e il regolamento “eIDAS”

Concetti chiave eDelivery

SERC e SERCQ: le differenze normative secondo il Regolamento “eIDAS”

Domicilio digitale