Dalla sua creazione nel 2005 e con oltre 14 milioni di caselle attive in Italia, la PEC (Posta Elettronica Certificata) è un elemento fondamentale nell’ecosistema della comunicazione digitale: si tratta infatti di un servizio di posta elettronica che fornisce validità legale alle comunicazioni che vengono inviate attraverso questo canale. Introdotta per garantire sicurezza, integrità, autenticità e certificazione delle email, è utilizzata in particolare per l’invio di documenti ufficiali e comunicazioni tra enti pubblici e privati, in quanto offre una prova certa del suo invio e della sua ricezione.
Quali sono le principali caratteristiche della PEC?
- RICEVUTA DI CONSEGNA: fornisce una conferma di consegna che attesta che il messaggio è stato recapitato. Questo è fondamentale in contesti legali o amministrativi in cui è necessario dimostrare la trasmissione di documenti o comunicazioni
- CERTIFICAZIONE DI LETTURA: permette di impostare la richiesta della ricevuta di lettura, che indica se il destinatario ha aperto il messaggio
- VALORE LEGALE: il suo valore legale è equiparabile a quello di una raccomandata con ricevuta di ritorno, questo la rende un mezzo affidabile per la comunicazione formale e per la trasmissione di documenti legali
- AUTENTICITÀ: garantisce l’autenticità delle comunicazioni perché ogni messaggio inviato tramite questo sistema è associato a una firma digitale che ne certifica l’origine
- SICUREZZA: ogni email è soggetta a rigorosi standard di sicurezza e crittografia, questo permette di ridurre il rischio di accessi non autorizzati o di intercettazioni di comunicazioni riservate
- INTEGRITÀ: tutti i messaggi inviati tramite PEC sono protetti dall’alterazione grazie alla firma digitale e al processo di cifratura, garantendo che il loro contenuto rimanga inalterato
- CASELLE AZIENDALI E PERSONALI: sia le organizzazioni che le persone fisiche possono acquistare e registrare un indirizzo PEC
Il passaggio da PEC a REM (o PEC Europea)
La REM (Ricevuta di Esercizio Mobile) è un documento generato elettronicamente che conferma la consegna o la transazione di beni o servizi ed è spesso utilizzato in sostituzione o in aggiunta ai vecchi metodi di conferma della consegna, come per esempio le ricevute cartacee. Tra i suoi i vantaggi tecnologici troviamo una maggiore efficienza e tracciabilità rispetto ai documenti cartacei e – essendo un documento digitale – può essere archiviata, ricercata e gestita con facilità, permettendo una riduzione dei costi amministrativi e migliorando l’accuratezza dei registri di consegna.
Può essere inoltre integrata in diversi sistemi informatici – come ERP, software di gestione del magazzino e sistemi di spedizione – per automatizzare la creazione e la gestione delle ricevute. Da un punto di vista legale, la REM deve aderire ai requisiti specifici stabiliti dalle legislazioni locali e dal contesto operativo: per essere considerata valida ai fini legali, a volte potrebbe essere richiesto che soddisfi determinati standard definiti dalle normative vigenti.
La REM è interoperabile a livello europeo e conforme al Regolamento eIDAS (electronic IDentification, Authentication and Trust Services), che è in vigore da luglio 2016, e ha lo scopo di realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione Europea degli strumenti elettronici di identificazione, autenticazione e firma.
Con la sua introduzione vengono aggiunti requisiti come la verifica certa dell’identità del titolare della casella di posta e un ulteriore livello di sicurezza all’accesso mediante doppia autenticazione; questi requisiti aumentano sicurezza e attendibilità di mittente e destinatario nelle comunicazioni.
Il nuovo standard ETSI
A giugno 2022, grazie anche al ruolo di AGID (Agenzia per l’Italia Digitale) e i gestori di Posta Elettronica Certificata riuniti in AssoCertificatori, è stato definito e pubblicato lo standard europeo ETSI EN 319 532-4 che definisce le caratteristiche tecniche necessarie per la REM, garantendo integrità del contenuto, data e ora di invio e di ricezione del messaggio e identità verificata del titolare della casella di posta, e rendendo quindi effettiva l’interoperabilità a livello europeo dei sistemi di eDelivery qualificato in conformità con il Regolamento eIDAS.
L’adeguamento della PEC agli standard europei
La transizione alla REM permette di rispondere a diverse esigenze e obiettivi strategici:
- INTEROPERABILITÀ: tutte le comunicazioni certificate possono essere scambiate tra Stati membri dell’EU, permettendo maggiore efficienza delle comunicazioni tra cittadini, imprese e pubbliche amministrazioni in tutta Europa e semplificando le relazioni commerciali e contrattuali transfrontaliere
- VALORE LEGALE: le comunicazioni via REM hanno valore legale riconosciuto in tutti gli stati membri dell’UE e facilitano quindi i processi legali e amministrativi, rendendo quindi le transazioni elettroniche più sicure e fluide
- SICUREZZA E AFFIDABILITÀ: standard più elevati come la verifica dell’identità del titolare della casella di posta e la doppia autenticazioni aumentano la sicurezza contro possibili attacchi informatici e violazioni; questo rende le comunicazioni protette e legalmente affidabili a livello nazione ed europeo
Come adeguare la PEC agli standard europei?
Per il corretto adeguamento agli standard europei sarà quindi necessario rispettare i seguenti requisiti:
- RICONOSCIMENTO CERTO DELL’IDENTITÀ DEL TITOLARE o del Legale Rappresentante, in caso di PEC aziendali: necessario per garantire attendibilità del mittente, persona fisica o rappresentante legale di una persona giuridica. Deve essere effettuato attraverso uno degli strumenti di identificazione elettronica riconosciuti dalla Commissione europea come: identità SPID, Tessera sanitaria, Carta Nazionale dei Servizi, Firma Digitale, Carta d’Identità Elettronica, Piattaforma DVO (De Visu Online – una piattaforma adatta ad essere utilizzata in tutti i contesti in cui è necessario il riconoscimento di un soggetto per finalità normative o procedurali)
- ATTIVAZIONE DELLA VERIFICA IN DUE PASSAGGI (2FA), un secondo livello di protezione obbligatorio – oltre username e password – per accedere alla casella PEC: rafforza il livello di sicurezza dell’account di posta attraverso il doppio controllo di accesso; dopo l’inserimento delle credenziali “indirizzo PEC” e “password” viene richiesto un codice di autenticazione che verrà poi inviato su un dispositivo precedentemente verificato e secondo la modalità di ricezione scelta, come Notifica push su dispositivo mobile, Token OTP tramite APP o via SMS
- AGGIORNAMENTO DEL CLIENT DI POSTA O DEL SOFTWARE GESTIONALE: necessario per assicurarsi che siano compatibili con il nuovo standard europeo
La REM – che si conforma agli standard europei e può essere utilizzata in tutti gli Stati membri dell’UE – è prevista per sostituire la PEC a partire dal 2024. Tuttavia, la data esatta può variare entro l’anno, con riferimenti a giugno 2024 o al secondo quadrimestre del 2024, e potrebbero esserci eventuali proroghe che potrebbero estendere il termine fino alla fine dell’anno.
Per l’attuazione della transizione dalla PEC alla REM i gestori dei servizi di Posta Elettronica Certificata dovranno accertare l’identità del soggetto che attiva la casella, come avviene per esempio per l’attivazione di servizi di identificazione come per esempio lo SPID, in modo da trasformare tutte le caselle PEC in REM. Se non verranno rispettati i requisiti richiesti le caselle saranno disattivate o potranno comunque essere utilizzate come sistemi di posta elettronica ordinaria, e quindi privi di validità legale.
Gli utenti in possesso di un account PEC dovranno semplicemente seguire il percorso di migrazione previsto dal loro gestore, come spiegato in precedenza sarà necessario un passaggio in più nella verifica e nella certificazione dell’identità dell’utente stesso. Non sono previsti cambiamenti significativi nell’utilizzo dell’interfaccia delle caselle PEC.