I nuovi servizi qualificati eIDAS, tra eArchiving e spinta su QeRDS

Avatar Matteo Panfilo
Matteo Panfilo
Product Strategy Director

Introduzione 

L’evoluzione del quadro normativo europeo sui servizi fiduciari digitali ha visto negli ultimi anni una significativa espansione, culminata con l’aggiornamento del regolamento eIDAS. Tra le novità più rilevanti, oltre allo European Digital Identity Wallet di cui abbiamo parlato in recenti articoli, emergono i servizi qualificati di archiviazione elettronica (eArchiving) e il rafforzamento dei Qualified Electronic Registered Delivery Services (QeRDS). Questi nuovi strumenti mirano a garantire maggiore sicurezza, affidabilità e interoperabilità nei processi di gestione documentale e di comunicazione certificata a livello europeo. 

In questo articolo analizzeremo le implicazioni dell’introduzione di questi servizi qualificati, il loro impatto su aziende e pubbliche amministrazioni e le opportunità che ne derivano per il mercato digitale europeo. 

Il regolamento eIDAS e la sua evoluzione

Il regolamento (UE) n. 910/2014, noto come eIDAS (electronic IDentification, Authentication and trust Services), ha stabilito un quadro giuridico chiaro per l’identificazione elettronica e i servizi fiduciari digitali. Il suo obiettivo principale è creare uno spazio europeo sicuro per le transazioni elettroniche, garantendo che documenti, firme e autenticazioni abbiano validità legale in tutti gli Stati membri. 

L’aggiornamento eIDAS 2.0 ha introdotto nuove disposizioni per ampliare il perimetro dei servizi qualificati, includendo il servizio di archiviazione elettronica e rafforzando il ruolo dei servizi di recapito elettronico certificato qualificato (QeRDS). Questi aggiornamenti rispondono alle crescenti esigenze di digitalizzazione sicura in un contesto di mercato sempre più globalizzato e interconnesso. 

eArchiving: l’archiviazione elettronica qualificata

Definizione e requisiti normativi

L’eArchiving, ovvero l’archiviazione elettronica qualificata, è un servizio che garantisce la preservazione a lungo termine di documenti elettronici con piena validità legale. Secondo eIDAS 2.0, un servizio di archiviazione qualificato deve assicurare: 

  • Integrità dei documenti, impedendo qualsiasi alterazione non autorizzata. 
  • Autenticazione e identificazione certa degli archivi e degli accessi. 
  • Interoperabilità tra i diversi sistemi a livello europeo. 
  • Sicurezza e cifratura avanzata, garantendo protezione contro attacchi informatici e rischi di perdita dei dati. 

Questi requisiti impongono agli operatori di servizi di archiviazione di adottare standard rigorosi, come quanto si sta definendo nel comitato di standardizzazione CEN/TC 468 e le normative nazionali in materia di electronic archiving. È per questa ragione che alcuni player italiani si sono recentemente qualificati anche per erogare servizi di Qualified Preservation (QPres) a livello europeo secondo gli standard ETSI, servizio nell’ambito della preservation, già regolamentato a livello europeo e finalizzato alla preservazione delle firme e sigilli qualificati, la cui validità nel tempo è particolarmente rilevante per finalità probatorie. In particolare, in Italia, il servizio di archiviazione qualificato eIDAS dovrà integrarsi con la conservazione sostitutiva, disciplinata dal Codice dell’Amministrazione Digitale (CAD) e dalle linee guida AgID. Questo potrebbe impattare aziende e pubbliche amministrazioni italiane al fine di assicurare che i propri sistemi di archiviazione siano conformi sia alle specifiche europee che alle regolamentazioni nazionali, garantendo così la validità legale e l’interoperabilità dei documenti conservati a livello europeo e locale.  

Impatto sulle aziende e sulla pubblica amministrazione

L’adozione del servizio qualificato di conservazione elettronica introduce vantaggi significativi per imprese e pubbliche amministrazioni: 

  • Autenticità e integrità: Garantisce che le firme elettroniche rimangano inalterate e verificabili. 
  • Validità legale nel tempo: Rispetta i più alti standard di conformità eIDAS per proteggere il valore probatorio a lungo termine. 
  • Valore probatorio potenziato: Rafforza la conservazione dei documenti oltre le soluzioni di archiviazione di base.  

Il mercato dei servizi di archiviazione elettronica avrà quindi verosimilmente una nuova fase di evoluzione anche per gli operatori di mercato presenti, con i provider più rilevanti che stanno già investendo per ottenere la qualifica e garantire soluzioni interoperabili su scala europea. Tra questi, alcuni hanno recentemente ottenuto la qualificazione del servizio fiduciario di Qualified Preservation for electronic signature and seals, rafforzando ulteriormente la sicurezza e l’affidabilità delle soluzioni offerte grazie a questo primo passaggio di certificazione europea. 

QeRDS: i servizi qualificati di recapito elettronico certificato

Cos’è il QeRDS?

I servizi qualificati di recapito elettronico certificato (QeRDS) sono strumenti fondamentali per la trasmissione sicura e certificata di informazioni digitali. Questi servizi garantiscono l’integrità e l’autenticazione dei messaggi trasmessi, assicurando che mittente e destinatario siano identificati con certezza e che i contenuti non possano essere alterati durante il trasferimento. 

Principali caratteristiche e vantaggi

Secondo eIDAS, un QeRDS deve: 

  • Garantire l’identità dei soggetti coinvolti mediante strumenti di autenticazione affidabili. 
  • Assicurare la tracciabilità e la ricevuta di consegna, fornendo prove legali opponibili in caso di dispute. 
  • Utilizzare firme elettroniche qualificate, che conferiscono ai messaggi trasmessi lo stesso valore legale di una comunicazione cartacea raccomandata. 

Evoluzione e prospettive future

L’implementazione di QeRDS qualificati a livello europeo sta accelerando, grazie all’adozione di standard tecnologici avanzati e l’incremento di casi d’uso anche grazie alle conferme che si stanno riscontrando dalle giurisprudenze nazionali e normative su settori regolamentati, come nel caso delle telco, utilities e dei servizi finanziari. Queste innovazioni permettono di migliorare ulteriormente la sicurezza e l’affidabilità dei servizi, rendendoli sempre più attraenti per aziende e istituzioni. In Italia, i QeRDS sono noti come SERCQ (Servizio Elettronico di Recapito Certificato Qualificato), e il loro utilizzo si sta diffondendo rapidamente nel contesto normativo nazionale, in particolare per la gestione delle comunicazioni elettroniche con valore legale. 

Va ricordato in questo contesto che il QeRDS è sempre stato un servizio regolato a livello comunitario, pertanto – come nel caso dei servizi legati alle firme elettroniche – il panorama normativo si inquadra a livello di mercato europeo, con relativi fornitori di servizi QeRDS già attivi da anni in altri paesi diversi dall’Italia che possono operare in tutta Europa. 

L’aggiornamento normativo di eIDAS 2.0, per il tramite di uno specifico atto implementativo che dovrà verosimilmente essere approvato entro maggio 2025, indicherà gli standard tecnici (ETSI) aggiornati da doversi adottare, questo favorirà la creazione di un ecosistema digitale paneuropeo sempre più integrato e sicuro. 

Dalla PEC alla REM QeRDS

Il nuovo regolamento eIDAS 2.0, conferma inoltre le intenzioni del regolatore di costruire servizi utili a tutto il mercato interno europeo garantendone l’interoperabilità, soprattutto per sistemi dove le comunicazioni devono essere tra molte parti, come nel caso della Registered Electronic Mail (REM) che deriva – orgogliosamente – dalla nota Posta Elettronica Certificata (PEC) ampiamente utilizzata nel nostro Paese, con oltre 2.5 miliardi di messaggi annuali scambiati. 

Vi sono infatti casi d’uso e servizi dove è necessario uno scambio di messaggi e comunicazioni tra poche parti o molte parti, e questo ovviamente impatta sulla necessità di garantire o meno l’interoperabilità. Per fare alcuni esempi, alcuni QeRDS sono storicamente stati utilizzati per gestire una comunicazione da un unico mittente certificato a molte parti destinatarie delle comunicazioni, si pensi ai casi d’uso come mandare comunicazioni unilaterali di variazioni di contratti o di solleciti di pagamento o messa in mora. Altri casi d’uso invece richiedono per loro natura l’interoperabilità, come il caso della posta elettronica certificata che può essere utilizzata tra molte parti mittenti e altrettante destinatarie. In questo secondo caso è fondamentale garantire l’interoperabilità tra servizi, fornitori e Paesi Europei, al fine di dimostrate che tutta la catena di trasmissione sia correttamente funzionante e opponibile. 

La PEC è un sistema attualmente normato e funzionante in Italia, ma che ha già dimostrato di poter ambire a diventare un servizio di Delivery (QeRDS) a livello europeo, ed è per questa ragione che nel 2020 è stato intrapreso un percorso di standardizzazione europeo da parte dei gestori italiani ed AgID che ha portato alla definizione degli standard di interoperabilità della Registered Electronic Mail (REM) quale tipologia particolare di QeRDS. Molti fornitori italiani sono già stati qualificati per questa tipologia di servizio qualificato e sono in attesa della norma nazionale che definirà le tempistiche della transizione da PEC a REM. 

Vantaggi per le aziende nell’adozione di eArchiving e QeRDS

L’adozione dei nuovi servizi qualificati eIDAS porta significativi benefici per le aziende, consentendo loro di operare in un ambiente digitale più sicuro e conforme alle normative europee. 

Per le aziende, l’eArchiving, come servizio europeo qualificato europeo di archiviazione elettronica, offre un’infrastruttura solida per l’archiviazione a lungo termine dei documenti digitali con valore legale. Tuttavia, è probabile che esso conviva con i servizi di conservazione sostitutiva già certificati in Italia e in altri paesi, creando un ecosistema in cui le aziende potranno scegliere la soluzione più adeguata alle loro esigenze normative e operative. Questa possibile convivenza, su cui dovranno essere prese delle decisioni di politica industriale da parte del nostro Paese che è storicamente tra i più avanzati in questa tipologia di servizi rispetto ad altri paesi europei, consentirà una maggiore flessibilità nell’adozione di strumenti conformi sia ai requisiti nazionali che a quelli europei, facilitando l’interoperabilità e riducendo i rischi di non conformità normativa. 

L’adozione di QeRDS, noti in Italia come SERCQ, garantisce invece alle aziende una maggiore certezza nella trasmissione di comunicazioni elettroniche con valore legale. Questo è particolarmente rilevante in contesti quali: 

  • Comunicazioni per cambi contrattuali, come nel settore delle utility, dove ARERA ha recentemente chiarito la validità di queste comunicazioni tramite strumenti certificati. 
  • Cambio di condizioni contrattuali unilaterali, permettendo alle aziende di notificare ai clienti le modifiche con prova certa dell’invio e della ricezione. 
  • Solleciti di pagamento e gestione delle rate in ambito finanziario, ambito in cui recenti sentenze giurisprudenziali hanno confermato il valore legale di queste comunicazioni quando effettuate tramite un servizio di recapito elettronico certificato qualificato. 

L’adozione di questi strumenti consente alle aziende di ridurre il rischio legale, migliorare la tracciabilità delle comunicazioni e garantire un maggiore livello di sicurezza nella gestione delle informazioni contrattuali e amministrative. 

Conclusioni

L’introduzione dei servizi qualificati di archiviazione elettronica e di recapito elettronico certificato segna un passo fondamentale nella digitalizzazione dell’Unione Europea. Questi strumenti non solo rafforzano la fiducia nelle transazioni elettroniche, ma offrono anche un’opportunità strategica per imprese e pubbliche amministrazioni, consentendo loro di operare in un ambiente digitale conforme e sicuro. 

Con l’evoluzione di eIDAS e l’adozione crescente di queste soluzioni, possiamo aspettarci un’accelerazione nella trasformazione digitale del mercato europeo, con benefici tangibili in termini di efficienza, sicurezza e innovazione. Le aziende che sapranno cogliere queste opportunità saranno in grado di posizionarsi in modo competitivo in un panorama sempre più orientato alla digitalizzazione dei processi e alla protezione delle informazioni. 

La sfida ora è implementare queste innovazioni in modo efficace, garantendo al tempo stesso la conformità normativa e la massima protezione dei dati. Con il supporto di standard europei solidi e di tecnologie emergenti, il futuro dei servizi fiduciari digitali appare sempre più promettente e proiettato verso una maggiore interoperabilità e affidabilità. 

Ultima modifica:

20 Novembre 2025

Leggi la Content Integrity Policy

Condividi il post

Avatar Matteo Panfilo
Matteo Panfilo
Product Strategy Director

Con una pluriennale esperienza nel software B2B e nel venture capital, Matteo Panfilo è attualmente Director of Product Strategy in Namirial. Nei suoi ruoli precedenti, ha guidato le strategie di sviluppo prodotto, orientato le decisioni di investimento, stabilito partnership tecnologiche e gestito le attività di pre-vendita e il P&L dei servizi. Ha collaborato strettamente con i team Sales e Delivery per promuovere iniziative di trasformazione digitale e fornire soluzioni software-as-a-service a clienti aziendali. All’inizio della sua carriera, Matteo ha costruito e guidato un team di Digital Sales concentrato sulla fornitura di soluzioni SaaS per ERP e contabilità a una clientela diversificata. Ha anche trascorso sei anni nel venture capital, dove ha investito oltre 30 milioni di euro in 20 aziende tecnologiche europee, con un focus principale sui settori SaaS, Fintech e B2B.