Cosa sono e come operano i TSP Trust Service Provider

Autenticazione, certificazione, firma elettronica alcuni dei servizi di riferimento delle società specializzate nell’offerta i servizi di “fiducia” a livello europeo

Pubblicato il 05 Giu 2017

Schermata 2017-06-30 alle 14.41.45

Mauro Bellini  @mbellini3  Linkedin

Una rete di imprese specializzate nell’offerta di servizi basati sulla Fiducia ecco cosa sono e cosa fanno i TSP, Trust Service Provider. In particolare i TSP sono realtà che hanno il compito di garantire prima di tutto la certezza e l’integrità di identificazione per la firma elettronica, per l’autenticazione e per la gestione dei certificati digitali. I TSP svolgono un ruolo fondamentale nel processo di firma elettronica qualificata. E la stessa eIDAS richiede che l’Unione Europea realizzi uno speciale elenco fiduciario per tutti i fornitori di servizi TSP “qualificati”. Tanto che un TSP non è autorizzato a fornire servizi di fiducia qualificati se non è inserito nell’elenco dei TSP dell’Unione Europea.

Il servizio offerto dai TSP si configura come Trust Service ovvero come un servizio elettronico basato su tre livelli.

  1. La creazione, verifica o convalida di firme elettroniche, marche temporali, servizi di consegna registrati elettronicamente e certificazioni richieste con questi servizi.
  2. La creazione, verifica e convalida dei certificati utilizzati per l’autenticazione di siti web.
  3. La conservazione di queste firme elettroniche, delle marche o dei relativi certificati con specifici livelli di sicurezza

Per assumere il ruolo di TSP al livello di “servizio di fiducia qualificato“, il servizio offerto dal Trust Service Provider deve essere allineato ai requisiti stabiliti dal regolamento eIDAS e i TSP che entrano a far parte dell’elenco dei TSP dell’UE devono attenersi alle guideline eIDAS. Un altro vincolo importante per i TSP è rappresentato dagli obblighi formativi, la UE impone infatti ai TSP di effettuare una formazione specifica per tutto il personale e disporre di strumenti quali software e hardware allineati agli standard di mercato e in grado di prevenire rischi di violazione o falsificazione dei certificati conservati.

eIDAS prevede infine la attivazione per gli Stati membri UE di appositi Points of Single Contact, PSC o “sportelli unici” dedicati ai Trusted Services, in modo tale da poter utilizzare in modo sicuro i sistemi di identificazione elettronici per le transazioni transfrontaliere del settore pubblico, come ad esempio lo scambio e l’accesso ad informazioni sanitarie.

Immagine fornita da Shutterstock

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Canali

Articoli correlati

  • IBM scommette su Blockchain e IoT per le relazioni commerciali

    27 Ott 2016

    Condividi

  • Come la Blockchain può migliorare la nostra vita - Report del Parlamento Europeo

    24 Mag 2017

    Condividi

  • Appuntamento il 7 novembre con Blockchain Forum Italia

    29 Ott 2018

    Condividi

  • La Blockchain trova un nuovo baricentro in Europa

    29 Giu 2017

    Condividi

Prossimo

IBM scommette su Blockchain e IoT per le relazioni commerciali

Articolo 1 di 5