Cosa sono e come operano i TSP Trust Service Provider

Autenticazione, certificazione, firma elettronica alcuni dei servizi di riferimento delle società specializzate nell’offerta i servizi di “fiducia” a livello europeo

Pubblicato il 05 Giu 2017

Schermata-2017-06-30-alle-14.41.45

Mauro Bellini  @mbellini3  Linkedin

Una rete di imprese specializzate nell’offerta di servizi basati sulla Fiducia ecco cosa sono e cosa fanno i TSP, Trust Service Provider. In particolare i TSP sono realtà che hanno il compito di garantire prima di tutto la certezza e l’integrità di identificazione per la firma elettronica, per l’autenticazione e per la gestione dei certificati digitali. I TSP svolgono un ruolo fondamentale nel processo di firma elettronica qualificata. E la stessa eIDAS richiede che l’Unione Europea realizzi uno speciale elenco fiduciario per tutti i fornitori di servizi TSP “qualificati”. Tanto che un TSP non è autorizzato a fornire servizi di fiducia qualificati se non è inserito nell’elenco dei TSP dell’Unione Europea.

Il servizio offerto dai TSP si configura come Trust Service ovvero come un servizio elettronico basato su tre livelli.

  1. La creazione, verifica o convalida di firme elettroniche, marche temporali, servizi di consegna registrati elettronicamente e certificazioni richieste con questi servizi.
  2. La creazione, verifica e convalida dei certificati utilizzati per l’autenticazione di siti web.
  3. La conservazione di queste firme elettroniche, delle marche o dei relativi certificati con specifici livelli di sicurezza

Per assumere il ruolo di TSP al livello di “servizio di fiducia qualificato“, il servizio offerto dal Trust Service Provider deve essere allineato ai requisiti stabiliti dal regolamento eIDAS e i TSP che entrano a far parte dell’elenco dei TSP dell’UE devono attenersi alle guideline eIDAS. Un altro vincolo importante per i TSP è rappresentato dagli obblighi formativi, la UE impone infatti ai TSP di effettuare una formazione specifica per tutto il personale e disporre di strumenti quali software e hardware allineati agli standard di mercato e in grado di prevenire rischi di violazione o falsificazione dei certificati conservati.

eIDAS prevede infine la attivazione per gli Stati membri UE di appositi Points of Single Contact, PSC o “sportelli unici” dedicati ai Trusted Services, in modo tale da poter utilizzare in modo sicuro i sistemi di identificazione elettronici per le transazioni transfrontaliere del settore pubblico, come ad esempio lo scambio e l’accesso ad informazioni sanitarie.

Immagine fornita da Shutterstock

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5