La PEC diventa europea: cosa c’è da sapere. (da Aruba) La Posta Elettronica Certificata (PEC) in Italia è ormai una realtà consolidata in grado di assicurare alle comunicazioni via email la stessa validità giuridica della raccomandata con ricevuta di ritorno, garantendo al contempo l’integrità del contenuto e l’inalterabilità dei messaggi inviati e ricevuti e dei relativi allegati.
In tema di PEC l’Italia ha fatto da pionere nell’Unione Europea dove, tra i diversi Paesi Membri, vi sono molteplici differenze. Arrivare a una Posta Elettronica Certificata valida in tutta Europa, consentirà ai cittadini, alle aziende e alle Pubbliche Amministrazioni di tutta l’Unione Europea di comunicare tra loro in modo sicuro e certo.
Questo è quanto ci si aspetta possa succedere nei prossimi mesi, andando a concludere un percorso iniziato nel 2018.
PEC valida in Europa: lo Standard ETSI e il Regolamento eIDAS
Per comprendere la strada che sta facendo la PEC, nata in Italia per evolversi e diventare uno strumento di comunicazione utilizzato da tutti gli Stati Membri dell’Unione, occorre iniziare a familiarizzare con le due sigle che spesso troveremo nel parlare di PEC valida per l’Europa: Il regolamento eIDAS e lo standard ETSI.
Per quanto riguarda l’ETSI (European Telecommunications Standards Institute) si tratta di un organismo internazionale nato nel 1988, che ha il compito di definire ed emettere gli standard che devono caratterizzare tutte le telecomunicazioni, comprese quelle via email, in Europa.
Il regolamento eIDAS (electronic IDentification Authentication and Signature), invece, risale al 2014 e il suo scopo è quello di dare una base normativa comune a tutta Europa per i cosiddetti “servizi fiduciari” e i mezzi di identificazione elettronica.
È chiaro quindi come queste due entità siano strettamente correlate tra loro e come, ovviamente, il Regolamento eIDAS sia stato composto nel pieno rispetto degli standard già definiti da ETSI.
Nel 2018, per la prima volta, venne manifestata la necessità di garantire piena conformità del servizio PEC al regolamento eIDAS, necessità che nel 2019 ha portato alla nascita di un gruppo di lavoro composto da gestori PEC, Uninfo e Assocertificatori, in cui sono state condivise le regole tecniche per adeguare le attuali caselle PEC ai nuovi standard europei.
Alla riunione del gruppo di lavoro si deve l’introduzione della Common Service Interface, ovvero un’infrastruttura di comunicazione in grado di garantire l’interoperabilità tra i fornitori di servizi certificati in tutta Europa, riconosciuta e accettata dal comitato tecnico ESI (Electronic Signatures and Infrastructures).
Questa ha rappresentato il fondamento per lo sviluppo di una PEC valida in tutta Europa, che si è concretizzato nel 2021, anno in cui l’ESI approva e definisce i nuovi standard ETSI per i servizi elettronici di recapito certificato qualificato (Electronic Registered Delivery Services ERDS e Registered Electronic Mail REM).
Il più recente segnale di sblocco del percorso verso una PEC valida in Europa si è avuto a giugno 2022 quando è stato pubblicato il nuovo standard ETSI EN 319 532-4, che di fatto concretizza il progetto della Posta Elettronica Certificata a livello europeo.
Lo strumento scelto per estendere l’interoperabilità della PEC oltre i confini nazionali, innalzando così la sicurezza delle comunicazioni transfrontaliere, sarà proprio la REM (Registered Electronic Mail), gergo tecnico con cui si indica la PEC valida in Europa, che altro non sarà che un’evoluzione del servizio PEC come l’abbiamo conosciuto fino ad oggi.
I requisiti di una PEC valida per l’Europa
Possiamo dire che per noi italiani gli obiettivi e i requisiti generali della PEC valida per l’Europa sono piuttosto comprensibili, soprattutto perché nel nostro Paese sono quasi 15 anni che utilizziamo la Posta Elettronica Certificata. E sarà proprio da questa base che partirà l’evoluzione.
I punti di contatto tra la PEC e la sua evoluzione europea saranno perciò molti, anche se quest’ultima presenta alcune specificità grazie alle quali il servizio PEC acquisirà un valore ancora maggiore.
Tra i requisiti della PEC valida in Europa che già conosciamo ritroviamo:
la certezza a valore legale dell’invio e della consegna (o mancata consegna) delle email al destinatario;
l’attestazione temporale dell’invio e ricezione dei messaggi;
la garanzia di integrità del contenuto per la quale dovrà essere possibile prevenire o individuare qualsiasi modifica non autorizzata ai dati trasmessi;
l’erogazione del servizio da parte di gestori accreditati, o per meglio dire nel lessico europeo “da uno o più prestatori di servizi fiduciari qualificati”;
standard aperti per garantire che l’insieme dei partecipanti alla REM possa incrementare nel tempo e diffondersi in modo più capillare sul territorio.
Gli elementi innovativi rispetto alla PEC come già la conosciamo, invece, riguardano l’identificazione certa dei soggetti che partecipano alla trasmissione dei messaggi tramite meccanismi di autenticazione affidabili e condivisi e standard di sicurezza rafforzati per il servizio PEC, con l’adozione di ulteriori livelli di controllo e autorizzazioni specifiche per l’accesso e la gestione del servizio.
È così quindi che la nostra PEC si sta avviando verso l’Europa, un successo per un servizio 100% made in Italy, che rafforza così la sua valenza di strumento di comunicazione semplice ed efficiente in grado di offrire elementi di sicurezza e garanzia legale all’intero sistema di comunicazione unitario.
Aruba ha già lavorato per mettere a disposizione dei suoi clienti due semplici procedure per rendere la propria PEC conforme agli standard europei.
Nei prossimi video ti mostriamo in cosa consiste l’identificazione del titolare della casella e l’attivazione della verifica in 2 passaggi.