È diventata ufficialmente realtà la PEC europea. Approfondiamo nel nostro articolo.
La PEC europea è diventata ufficialmente realtà. La notizia era nell’aria da tempo, dopo vari tavoli di lavoro e modifiche che si sono susseguite negli ultimi 3 anni. La conferma è arrivata con un comunicato di AgID con tutte le ultime novità al riguardo. Lo step definitivo è stata la pubblicazione del nuovo standard ETSI EN 319 532-4. Si trattava dell’ultimo “ostacolo” per la conformità della PEC europea al regolamento eIDAS. Superato anche questo scoglio, sarà ora possibile la creazione di un sistema di posta elettronica certificata esteso all’intera UE.Caratteristiche
Come detto, il nuovo standard rende effettiva l’interoperabilità a livello europeo dei sistemi di eDelivery qualificati in conformità con il Regolamento eIDAS, basato sull’utilizzo del protocollo di trasporto REM. Il nuovo standard ETSI specifica gli elementi chiave di un’interfaccia tecnologica condivisa che consente finalmente il dialogo sicuro tra i Gestori di servizi di recapito qualificato e, di conseguenza, anche quello tra cittadini, imprese ed enti governativi degli Stati Membri. Vengono infatti certificate le identità dei possessori di un indirizzo di posta certificata, ovunque risiedano nella UE, l’integrità del contenuto nonché data e ora d’invio e ricezione dei messaggi. In questo modo, l’italiana PEC si evolverà in un sistema di recapito elettronico certificato qualificato. E, di conseguenza, utilizzabile anche a livello europeo per lo scambio sicuro di comunicazioni elettroniche dotate di valore probatorio.PEC europea e regolamento eIDAS
Già in un nostro precedente articolo ci eravamo soffermati sul regolamento eIDAS. Esso definisce:- le condizioni a cui gli Stati membri riconoscono i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro;
- le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici. Così come, per tornare in focus, per i servizi elettronici di recapito certificato.
I requisiti eIDAS
Per soddisfare appieno i dettami del Regolamento eIDAS, la PEC europea deve rispondere ad alcuni requisiti ben precisi. Essi sono citati dall’art.44 in poi del Regolamento e prevedono:- uno o più prestatori di servizi fiduciari qualificati;
- identificazione del mittente in garanzia e sicurezza;
- identificazione del destinatario prima della trasmissione dei dati;
- presenza di firma elettronica avanzata o sigillo elettronico avanzato
- validazione temporale elettronica qualificata per data e ora di invio
