Nei prossimi mesi avvera la trasformazione del servizio di PEC europea per adattarsi ai nuovi standard Europei, trasformazione che si completerà entro il 2023.
La Posta Elettronica Certificata (PEC) in Italia è ormai una realtà consolidata in grado di assicurare alle comunicazioni via email la stessa validità giuridica della raccomandata con ricevuta di ritorno, garantendo al contempo l’integrità del contenuto e l’inalterabilità dei messaggi inviati e ricevuti e dei relativi allegati.
Per comprendere la strada che sta facendo la PEC, nata in Italia per evolversi e diventare uno strumento di comunicazione utilizzato da tutti gli Stati Membri dell’Unione, occorre iniziare a familiarizzare con le due sigle che spesso troveremo nel parlare di PEC valida per l’Europa: Il regolamento eIDAS e lo standard ETSI.
Per quanto riguarda l’ETSI (European Telecommunications Standards Institute) si tratta di un organismo internazionale nato nel 1988, che ha il compito di definire ed emettere gli standard che devono caratterizzare tutte le telecomunicazioni, comprese quelle via email, in Europa.
Il regolamento eIDAS (electronic IDentification Authentication and Signature), invece, risale al 2014 e il suo scopo è quello di dare una base normativa comune a tutta Europa per i cosiddetti “servizi fiduciari” e i mezzi di identificazione elettronica.
È chiaro quindi come queste due entità siano strettamente correlate tra loro e come, ovviamente, il Regolamento eIDAS sia stato composto nel pieno rispetto degli standard già definiti da ETSI.
I requisiti della nuova PEC europea
Tra i requisiti della PEC valida in Europa che già conosciamo ritroviamo:
- la certezza a valore legale dell’invio e della consegna (o mancata consegna) delle email al destinatario;
- l’attestazione temporale dell’invio e ricezione dei messaggi;
- la garanzia di integrità del contenuto per la quale dovrà essere possibile prevenire o individuare qualsiasi modifica non autorizzata ai dati trasmessi;
- l’erogazione del servizio da parte di gestori accreditati, o per meglio dire nel lessico europeo “da uno o più prestatori di servizi fiduciari qualificati”;
- standard aperti per garantire che l’insieme dei partecipanti alla REM possa incrementare nel tempo e diffondersi in modo più capillare sul territorio.
La PEC attualmente è un sistema di recapito certificato eIDAS che soddisfa i requisiti previsti dal Regolamento eIDAS per il SERC ma non soddisfa i requisiti previsti per il SERCQ.
* SERC: Servizio Elettronico di Recapito Certificato | SERCQ: Servizio Elettronica di Recapito Certificato Qualificato
La PEC diventerà presto un sistema di Recapito Certificato Qualificato (SERCQ) ed in questo modo, gli utenti avranno la possibilità di utilizzare questo sistema nelle comunicazioni con cittadini, enti, imprese e PA in tutta Europa, mantenendo il valore legale e la sicurezza del sistema di Posta Elettronica Certificata.
Gli elementi innovativi rispetto alla PEC come già la conosciamo, invece, riguardano l’identificazione certa dei soggetti che partecipano alla trasmissione dei messaggi tramite meccanismi di autenticazione affidabili e condivisi e standard disicurezza rafforzati per il servizio PEC, con l’adozione di ulteriori livelli di controllo e autorizzazioni specifiche per l’accesso e la gestione del servizio.
I nostri servizi verranno nel corso dell’anno migrati ai nuovi standard, il tutto in maniera trasparente e senza disservizi.
Michele Maiani