L’adeguamento al nuovo standard ETSI per scambi più sicuri
La PEC (Posta Elettronica Certificata) così come siamo abituati a conoscerla, subirà a breve delle evoluzioni dal punto di vista normativo.
Queste evoluzioni riguardano il livello di sicurezza degli scambi e anche l’attendibilità di mittente e destinatario.
Ma questo lo vediamo in seguito, adesso soffermiamoci sul quadro normativo che ha definito l’adeguamento.
Regolamento UE n° 910/2014 eIDAS
Il Regolamento eIDAS (Electronic Identification Authentication and Signature) ha lo scopo di fornire un riferimento normativo per servizi fiduciari e mezzi di identificazione elettronica a livello comunitario.
Coerentemente con le condizioni e le norme di tale regolamento e con gli standard ETSI (European Telecommunications Standards institute), AgID riceve il vademecum per una PEC dagli standard di sicurezza più elevati.
Cos’è la PEC e a cosa serve
PEC è acronimo di Posta Elettronica Certificata e consiste in una casella di posta che permette lo scambio di comunicazioni aventi valore legale.
Avendo validità giuridica, le PEC possono essere paragonate a raccomandate con ricevuta di ritorno e quindi utilizzate come strumento per le comunicazioni ufficiali, in particolar modo nei confronti della Pubblica Amministrazione.
L’attuale livello di sicurezza consiste nella non modificabilità dei contenuti.
Un’altra caratteristica che connota questo tipo di e-mail è l’attestazione dell’invio e della ricezione, due atti che tutelano i soggetti coinvolti nello scambio.
Perché la PEC diventa europea
Il Regolamento eIDAS (Electronic Identification Authentication and Signature) o Regolamento UE n° 910/2014 sull’identità digitale, fornisce la base per uno scambio elettronico più affidabile e per realizzare un sistema di comunicazione più sicuro tra cittadini, imprese e PA.
La necessità di adeguamento conduce la PEC italiana verso un regime per cui:
- Vi sono condizioni per cui ciascuno stato membro UE può notificare i sistemi di identificazione forniti ai cittadini e alle aziende per consentire il reciproco riconoscimento
- Vi sono norme specifiche relative ai servizi fiduciari come le transazioni elettroniche
- Vi è un base giuridica relativa alle attività elettroniche di vario genere (vedi: https://www.agid.gov.it/it/piattaforme/eidas)
PEC europea, cosa cambia?
Il passaggio da PEC a REM (Registered Electronic Mail), è previsto per il 2024 e richiede un adeguamento dei sistemi di interfacciamento con le caselle PEC verso la PEC Europea.
Tra gli attori dei servizi per la digitalizzazione vi sono alcuni che stanno già adattando i propri sistemi a questo passaggio; il servizio PEC fornito da Namirial, ad esempio, è uno di questi.
Elenchiamo di seguito le principali variazioni derivanti dalle nuove caselle PEC Europee:
- Il nuovo standard ETSI sarà applicato a tutte le caselle PEC
- Le PEC non adeguate al nuovo protocollo secondo i tempi dettati da AgID saranno rese inutilizzabili
- Occorrerà effettuare l’identificazione del titolare della casella in virtù dell’attivazione
- Una volta effettuata l’identificazione la casella ottiene una “Spunta Blu” di validazione
- Introduzione prossima dell’identificazione a due fattori per una ulteriore sicurezza
Questi adeguamenti allo standard ETSI EN 319 532-4 prevedono l’integrazione dei requisiti SERC (Servizio Elettronico di Recapito Certificato) con i requisiti SERCQ (Servizio Elettronico di recapito Certificato Qualificato).
In parole semplici, ciò permette, conservando il valore legale della comunicazione, di certificare l’identità del titolare della casella come principale evoluzione.
Quando avverrà il passaggio?
Come già accennato prima, l’attivazione della PEC europea è prevista entro i primi mesi del 2024, periodo in cui il nuovo standard sarà uniforme ed obbligatorio.
Non ci resta che attendere il DPCM normativo che andrà ad implementare l’attuazione del programma e nel frattempo informarci ed affidarci ai provider per una gestione ottimale del passaggio