La PEC diventerà europea?

Pubblicato: 2023-03-23

La Posta Elettronica Certificata, nota in Italia comePEC , è uno strumento che tutti conosciamo ed è entrato a far parte della nostra quotidianità, sia in ambito lavorativo che burocratico.

Secondo gli ultimi dati disponibili, in Italia sono oltre 14 milioni gli indirizzi PEC attivi.

Per confronto: nel 2016 gli indirizzi PEC erano tra i 7 e gli 8 milioni (agid.gov.it).

Molto semplicemente: nel sistema italiano la PEC corrisponde alla raccomandata a/r cartacea: consente quindi di inviare una comunicazione, generando prova di avvenuta consegna e ricezione del messaggio, garantendo l'integrità del contenuto attraverso l'apposizione del firma digitale da parte del provider.In questo modo la comunicazione, quando avviene tra due caselle PEC, assume valore legale.

Questo strumento è stato creato nel 2005 e ha dimostrato di resistere molto bene alla prova del tempo.

Nonostante ciò, importanti aggiornamenti sono all'orizzonte.Questi aggiornamenti indicanol'evoluzione della PEC verso gli standard europei previsti dal regolamento eIDAS.

La PEC, infatti, è specifica per l'Italia. E ultimamente si comincia a sentire parlare della cosiddetta PEC europea.

Mettiamo subito un punto sulla timeline.

Possiamo identificare il punto di partenza dietro l'evoluzione del CEM nel 2019 con l'istituzione di un gruppo di lavoro nazionale che mirava a far evolvere il CEM verso i requisiti stabiliti dal regolamento eIDAS per i servizi di consegna elettronica certificati qualificati (SERCQ).

Nel corso del 2020 il gruppo di lavoro si è allargato ed è diventato internazionale: ciò ha portato alla definizione di una baseline di requisiti su cui costruire l'interoperabilità dei servizi di recapito basati sul protocollo REM (Posta Elettronica Raccomandata) .

Un altro passo molto importante è avvenuto il 27 giugno 2022 quando AgID (Agenzia per l'Italia Digitale) ha annunciato il consolidamento dellostandard ETSI EN 319 532-4.

Ora che è disponibile la “cassetta degli attrezzi” per evolvere la PEC verso uno scenario europeo, restano ancora da definire i passaggi e il quadro normativo che consentiranno il passaggio al nuovo sistema di PEC qualificata.

A tal fine è allo studio un decreto che fornirà questo quadro, e questo è previsto nei prossimi mesi del 2023.

Quindi, se tutto va secondo i piani,la PEC europea dovrebbe essere pienamente operativa e valida entro l'inizio del 2024.

A questo punto, e senza entrare troppo nel tecnico, occorre fare un piccolo passo indietro per chiarire il quadro e sbrogliare le sigle di cui abbiamo parlato: eIDAS e QERDS.

Nuovo invito all'azione

Il regolamento eIDAS e il servizio di recapito elettronico qualificato (QERDS) – i passi verso la PEC europea

eIDAS (Electronic IDentification, Authentication and trust Services) è il regolamento europeo 910/2014 che si concentra sull'identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche nel mercato interno.

È importante ricordare che il regolamento eIDAS è attualmente in fase di revisione e il nuovo testo dello standard dovrebbe essere approvato nel 2023.

(Il testo completo della versione attuale può essere visualizzato qui.)

(In questo articolo sul nostro blog, ci siamo concentrati sui cambiamenti nel regolamento eIDAS emersi dalle bozze già circolate. Vedi qui per la discussione approfondita.)

In sintesi, eIDAS fornisce una base normativa comune per interazioni elettroniche sicure tra cittadini, imprese e pubbliche amministrazioni nell'Unione europea.

Tra le altre cose, il regolamento ha introdotto il servizio elettronico di consegna raccomandata ( ERDS ) e il servizio elettronico qualificato di consegna raccomandata ( QERDS) come servizi fiduciari.

In precedenza, abbiamo dedicato uno sguardo approfondito ai servizi di consegna elettronica certificati, qualificati e non qualificati.

In questo post esamineremoperché è stato necessario intervenire su uno strumento consolidato come la PEC , diffuso e di uso comune ormai da quasi 20 anni in Italia, per intraprendere un percorso di cambiamento che certamente avere un impatto sugli utenti.

Come accennato in precedenza, la PEC è in uso dal 2005, quindi molto prima dell'emanazione del regolamento eIDAS che ha fornito il quadro per i servizi di consegna elettronica certificati e qualificati. Questo è uno dei motivi per cui i servizi di consegna elettronica, in varie forme, si sono diffusi ampiamente in altri paesi europei, mentre solo di recente sono apparsi in Italia.

Nata molto prima del regolamento eIDAS, la PEC, per ovvie ragioni, non

Essendo operativa molto prima del regolamento eIDAS, la PEC non ha tutti i requisiti dei servizi di consegna elettronica certificati o abilitati: per questo motivo la sua validità legale è limitata al territorio italiano.

Qui arriviamo a un punto decisivo.

Per certi aspetti, la PEC può essere considerata un Servizio di Consegna Raccomandata Elettronica (ERDS).

Tuttavia: attualmente non può essere considerato un servizio di recapito elettronico qualificato (QERDS).

L'attuale PEC è priva di alcuni requisiti specifici dei QERDS, come le garanzie su mittente e destinatario .La PEC, infatti, non consente l'identificazione certa di mittente e destinatario prima dell'invio della comunicazione, né prevede l'apposizione di una validazione temporale qualificata rilasciata da un prestatore di servizi fiduciari abilitato.

Inoltre, non richiede al fornitore di sottoporsia controlli di conformità obbligatori da parte di organismi designati.

Ed ecco che, da queste limitazioni, comincia a delinearsi il percorso di evoluzione dalla PEC italiana alla PEC europea.

Seguiamolo.

Fatte queste premesse, nella prossima sezione esamineremo i requisiti della PEC europea rispetto a quella che abbiamo conosciuto finora.

Nuovo invito all'azione

I requisiti della PEC europea

Partiamo con un elenco, partendo dai requisiti dei servizi di recapito elettronico certificato qualificati che sono già soddisfatti dagli attuali sistemi di Posta Elettronica Certificata:

  • La certezza del valore legale dell'invio e della consegna (o della mancata consegna) dei messaggi al destinatario.
  • Dichiarazione puntuale di invio e ricezione dei messaggi (sebbene, ad oggi, non mediante apposizione di marca temporale qualificata).
  • La garanzia di integrità del contenuto del messaggio in modo da prevenire o rilevare eventuali modifiche non autorizzate ai dati trasmessi.
  • L'erogazione del servizio da parte di operatori accreditati , quelli individuati nel regolamento eIDAS come “fornitori di servizi fiduciari qualificati”.Ad oggi i fornitori di PEC sono accreditati dall'Agenzia per l'Italia Digitale (AgID).

Ecco invece i nuovi requisiti che assicureranno il passaggio dall'attuale strumento PEC al cosiddetto strumento PEC europeo:

  • Standard di sicurezza potenziati , con l'adozione di ulteriori livelli di controllo e permessi specifici per l'accesso e la gestione dei servizi.
  • Identificazione certa delle parti coinvolte nella trasmissione dei messaggi attraverso meccanismi di autenticazione affidabili e condivisi.
  • Interoperabilità del servizio , anche transfrontaliera, nei confronti di altri provider che adottano il protocollo REM.

In concreto, per effettuare le operazioni di identificazione, l'utente potrà scegliere una delle seguenti modalità tra quelle che ciascun provider metterà a disposizione:

  • SPID (Sistema Pubblico di Identità Digitale)
  • Firma digitale
  • CIE (Carta d'Identità Elettronica)
  • CNS (Carta Nazionale dei Servizi)
  • DVO (De Visu Online) con un operatore ** identificazione remota??
  • Di persona, recandosi presso uno sportello autorizzato

Un secondo passaggio prevede l'attivazione della 2FA, l'autenticazione a due fattori (un altro sistema che ormai tutti conosciamo).

Nuovo invito all'azione

Le opportunità alla base della realizzazione della PEC europea

Quando si parla di digitalizzazione, identità digitale, sistemi di autenticazione e certificazione, non bisogna mai dimenticare un punto importante: non si tratta solo di adempimenti, ma di opportunità da cogliere, soprattutto per professionisti e imprese di qualsiasi settore.

Innanzitutto, ci sono i grandi vantaggi in termini di sicurezza, trasparenza, convenienza,risparmio di tempo edefficienza.

Ma c'è un'ulteriore parola chiave che dovremmo sempre tenere a mente e che, in fondo, sta dietro a tutto: integrazione .

Con gli strumenti offerti da aziende specializzate come Doxee, tutti gli strumenti di certificazione e autenticazione possono essere integrati con i sistemi core già in uso.

Questo è un aspetto decisivo.

Nello specifico: il prodotto Doxee Certified Electronic Deliverycomprende una gamma di diverse soluzioni di recapito in grado diassicurare la produzione di prove documentali in formato elettronico, che garantisce la tracciabilità della comunicazione tra mittente e destinatario e fornisce evidenza circa l'invio e la ricezione dei dati.

PEC , ma anche SMSPEC , ede-Recapito(che permette di accedere ai documenti inviati al destinatario tramite PEC o SMS PEC contenente un link).

Le soluzioni Doxee Certified Electronic Delivery rispondono ai requisiti definiti dal regolamento eIDAS sopra citato: sono, infatti, soluzioni erogate attraverso un Qualified Trusted Service Provider.Pertanto, le comunicazioni effettuate tramite Doxee Certified Electronic Delivery costituiscono una valida prova utilizzabile anche in caso di contenzioso.

(Ulteriori informazioni sul prodotto di consegna elettronica certificata qui).

In sintesi:integrazione con le tue soluzioni aziendali, sicurezza, affidabilità,maggioreefficienzae capacità diconformarsi pienamente, completamente.

Tutto questo insieme in un'unica soluzione.

E chi fa impresa lo sa bene: essere preparati in anticipo si trasforma subito in un vantaggio competitivo.