È diventata ufficialmente realtà la PEC europea. Approfondiamo nel nostro articolo.
La PEC europea è diventata ufficialmente realtà. La notizia era nell’aria da tempo, dopo vari tavoli di lavoro e modifiche che si sono susseguite negli ultimi 3 anni. La conferma è arrivata con un comunicato di AgID con tutte le ultime novità al riguardo.
Lo step definitivo è stata la pubblicazione del nuovo standard ETSI EN 319 532-4. Si trattava dell’ultimo “ostacolo” per la conformità della PEC europea al regolamento eIDAS. Superato anche questo scoglio, sarà ora possibile la creazione di un sistema di posta elettronica certificata esteso all’intera UE.
Caratteristiche
Come detto, il nuovo standard rende effettiva l’interoperabilità a livello europeo dei sistemi di eDelivery qualificati in conformità con il Regolamento eIDAS, basato sull’utilizzo del protocollo di trasporto REM.
Il nuovo standard ETSI specifica gli elementi chiave di un’interfaccia tecnologica condivisa che consente finalmente il dialogo sicuro tra i Gestori di servizi di recapito qualificato e, di conseguenza, anche quello tra cittadini, imprese ed enti governativi degli Stati Membri.
Vengono infatti certificate le identità dei possessori di un indirizzo di posta certificata, ovunque risiedano nella UE, l’integrità del contenuto nonché data e ora d’invio e ricezione dei messaggi.
In questo modo, l’italiana PEC si evolverà in un sistema di recapito elettronico certificato qualificato. E, di conseguenza, utilizzabile anche a livello europeo per lo scambio sicuro di comunicazioni elettroniche dotate di valore probatorio.
PEC europea e regolamento eIDAS
Già in un nostro precedente articolo ci eravamo soffermati sul regolamento eIDAS. Esso definisce:
- le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro;
- le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici. Così come, per tornare in focus, per i servizi elettronici di recapito certificato.
Per quanto riguarda quest’ultimi, il Regolamento riconosce l’importanza dell’interoperabilità transfrontaliera tra gli ordinamenti giuridici nazionali già esistenti.
I requisiti eIDAS
Per soddisfare appieno i dettami del Regolamento eIDAS, la PEC europea deve rispondere ad alcuni requisiti ben precisi. Essi sono citati dall’art.44 in poi del Regolamento e prevedono:
- uno o più prestatori di servizi fiduciari qualificati;
- identificazione del mittente in garanzia e sicurezza;
- identificazione del destinatario prima della trasmissione dei dati;
- presenza di firma elettronica avanzata o sigillo elettronico avanzato
- validazione temporale elettronica qualificata per data e ora di invio
Da un punto di vista tecnologico, lo standard ETSI EN 319 532-4 garantisce un’interfaccia su cui faranno affidamento tutti i provider della PEC europea. Ma cosa cambierà per gli utenti?
In realtà parrebbero essere pochi i cambiamenti per gli utilizzatori finali. L’interfaccia dovrebbe rimanere il medesimo, così come la possibilità di non perdere tutti i messaggi PEC precedenti. Nell’ambito però di standard sempre più elevati di sicurezza potrebbe essere richiesto un doppio fattore di autenticazione al momento dell’accesso al sistema.
L’operato di AgID e Assoconservatori per la PEC europea
I due principali attori protagonisti sono stati AgID e Assoconservatori. Già nel 2019 era stato avviato un tavolo di lavoro con l’obiettivo di far evolvere la PEC ed aggiornare lo standard ETSI allora esistente.
L’iter ha visto coinvolti i principali gestori così come gli altri Stati Membri. Il passo fondamentale è stata la definizione della Registered Electronic Mail (REM) baseline, con la specifica di tutti requisiti tecnici fondamentali per far compiere il definitivo salto di qualità alla nostra PEC.
Una volta raggiunti tali parametri e, di conseguenza, l’interoperabilità a livello europeo, la PEC europea è diventata realtà. Passato un ovvio periodo transitorio, dal 2024, molto probabilmente, essa diventerà lo standard a cui tutte le aziende dovranno adeguarsi.