Dal 19 luglio 2001 il panorama italiano della firma digitale è, di fatto, condizionato dalla direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999 "relativa ad un quadro comunitario per le firme elettroniche".
A parte il ritardo per un recepimento anche formale che il nostro Paese sta accumulando sin da luglio, la normativa che l'Italia si era già data in materia di documento informatico e di firma digitale non appare in grave conflitto con il contenuto della direttiva; il lavoro del Ministero dell'innovazione, che sta rivedendo le regole tecniche in chiave comunitaria, non dovrebbe quindi essere troppo arduo.

La direttiva di per sé prende in esame i temi fondamentali: garanzie per l'accesso al mercato comunitario non discriminato dalle legislazioni locali, valore legale delle firme elettroniche, responsabilità dei fornitori di certificati, tutela dei dati personali.

Ma il contributo dell'Unione europea alla realizzazione di infrastrutture valide per tutti gli operatori del mercato comunitario non si è fermato all'emanazione della direttiva, che non potrebbe di per sé garantire lo sviluppo di tecnologie realmente interoperabili in tutti gli stati membri.
La Commissione ha dato mandato all'industria e ai body di standardizzazione europea, nel quadro di riferimento di ICTSB (Information and Communications Technologies Standard Board), di analizzare le necessità di standard operativi che potessero ben supportare il quadro legislativo delineato dalla direttiva, al fine di favorire lo sviluppo consistente e coerente di prodotti e servizi in materia di firme elettroniche.

A tale mandato ICTSB ha risposto lanciando nel gennaio 1999 la EESSI: European Electronic Signature Standardization Initiative.
In questa iniziativa è confluito il lavoro di un team di esperti appartenenti all'industria e ai body di standardizzazione europei, producendo, nel luglio 1999, il Final Report of the EESSI Expert Team. Si tratta di un documento molto interessante che analizza in dettaglio tutti gli aspetti destinati a beneficiare dall'esistenza di standard di riferimento nell'area della firma elettronica: classificazione delle firme, requisiti per i certificatori, marcatura temporale, dispositivi di firma, processi e strumenti per la generazione e per la verifica delle firme, formati e protocolli, valutazioni di conformità.

E' importante sottolineare che i contenuti di questo report sono stati ampiamente discussi in modo aperto da tutte le parti coinvolte, mettendo in atto il principio della co-regulation; tutti concordano che gli standard e le regole tecniche non dovrebbero essere un'imposizione governativa, ma nel contempo la totale assenza di punti di riferimento, in un settore che dal punto di vista commerciale è senz'altro di nicchia, non può che rallentare il decollo di tecnologie e strumenti che hanno ragione di esistere solo se sussistono possibilità di comunicazione ed interoperabilità. La co-regulation è un processo che permette a tutte le parti coinvolte in un certo mercato di cooperare alla delineazione degli standard riferimento cui il mercato stesso ha bisogno di adeguarsi.

L'attività nel quadro di EESSI è poi proseguita, durante tutto l'anno 2000, in diversi gruppi di lavoro afferenti a CEN/ISSS (Information Society Standardisation System of European Committee for Standardisation) ed ETSI (European Telecommunication Standard Institute), due enti costituenti di ICTSB.
I gruppi di lavoro sono stati aperti alla partecipazione di tutte le parti interessate ed i risultati sono stati costantemente discussi in workshop pubblici, sempre nel rispetto del principio della co-regulation.

ETSI ha prodotto standard che coprono:
- policy requirements per le autorità di certificazione che emettono certificati qualificati
- profili per i certificati qualificati
- profili di marcatura temporale
- formati e policy per le firme elettroniche

CEN/ISSS ha prodotto diversi CWA (CEN Workshop Agreement, una forma preliminare allo stato di standard effettivo, soggetto ad ulteriore discussione) che coprono:
- requisiti di sicurezza per Trustworthy System che gestiscono certificati di firma
- requisiti di sicurezza per Secure Signature Creation Devices (dispositivi di firma sicura)
- ambiente e procedure per la creazione della firma
- ambiente e procedure per la verifica della firma
- guide alle valutazioni di conformità

Il materiale prodotto è dunque molto ricco e costituisce indubbiamente un quadro di riferimento prezioso per i produttori di strumenti ed i fornitori di servizi che operano ad ogni livello delle infrastrutture connesse alla firma digitale.
Diversi stati membri dell'Unione, che finora sono "ritardatari" non avendo ancora introdotto alcuna norma nazionale in materia di firme elettroniche, ora si trovano quasi avvantaggiati, poiché limitandosi ad un recepimento integrale della direttiva saltano a pie' pari il travaglio legislativo che è toccato a Paesi come Italia e Germania, nonché le difficoltà di adeguamento di norme in conflitto con la direttiva stessa.
Per gli operatori italiani si tratta ora di seguire il processo di armonizzazione della normativa italiana, che si auspica efficace e immune da ambiguità e bizantinismi.

Nel frattempo gli operatori più sensibili al prospettato allargamento del mercato sino ai confini dell'Unione europea (ed oltre) stanno già strutturando i propri prodotti e servizi in base a questi standard di matrice comunitaria.

Vale la pena di segnalare che nello scorso ottobre si è costituita una commissione UNINFO per la Sicurezza delle Transazioni Telematiche, presieduta da Riccardo Genghini, che è anche chairman del CEN/ISSS Workshop E-SIGN, con l'obiettivo principale di introdurre il principio della co-regulation nel settore della firma elettronica anche in Italia. Tale commissione è a sua volta un organo aperto, che offre un invito permanente alla partecipazione da parte di tutti i soggetti interessati alle sue attività.