l 27 giugno 2022 AgID ha annunciato la pubblicazione del nuovo standard ETSI EN 319 532-4. Un risultato che ha reso operativo il Regolamento eIDAS sull’interoperabilità a livello europeo del sistema di PEC qualificata rispondente ai requisiti REM (Registered Electronic Mail).
Il nuovo standard ETSI contiene le specifiche tecniche della CSI (Common Service Interface), ovvero il servizio di interfaccia tecnologica condivisa che permette una comunicazione certificata e qualificata tra i diversi gestori di eDelivery.
I titolari della PEC adeguata agli standard europei potranno così avere uno scambio di messaggi di posta elettronica, con imprese ed enti governativi degli Stati Membri, di livello certificato e qualificato.
Ciò sarà possibile attraverso le nuove procedure finalizzate a:
- certificare l’identità del possessore della PEC europea, ovunque risieda nella UE;
- attestare l’integrità del contenuto del messaggio;
- documentare data e ora d’invio e di ricezione.
Cos’è il Regolamento eIDAS sulla PEC qualificata?
Entriamo nel dettaglio di cosa dice il Regolamento eIDAS e quali sono le conseguenze nella pratica quotidiana. Emanato il 23 luglio 2014, è diventato operativo il 1° luglio del 2016 e serve a dare una base normativa comune per gli scambi di comunicazione elettronica tra cittadini, PA e imprese.
L’obiettivo finale, riportato nel documento, è l’incremento di sicurezza ed efficacia dei servizi elettronici nell’Unione Europea. In estrema sintesi, il Regolamento eIDAS:
- stabilisce le condizioni secondo le quali gli stati membri riconoscono gli strumenti di identificazione elettronica delle persone fisiche e giuridiche di un differente stato UE;
- fissa le norme sui servizi fiduciari come, per esempio, le transazioni elettroniche;
- istituisce il quadro normativo e giuridico per i servizi con valore probatorio o comunque di livello certificato/qualificato, quali ad esempio la firma elettronica, il sigillo elettronico e la PEC.
In particolare, parlando qui di PEC europea, ci interessa fare focus sugli articoli 43 e 44 del Regolamento eIDAS, nei quali si definiscono sia gli effetti giuridici del servizio elettronico di recapito certificato, che i requisiti standard per la posta elettronica qualificata e certificata.
L’iter del Regolamento eIDAS
Il testo normativo è stato inizialmente recepito in Italia attraverso l’istituzione di un gruppo di lavoro nazionale, coordinato da AgID nel 2019.
Tale gruppo di lavoro ha iniziato a focalizzarsi sul target finale, ovvero riuscire a sviluppare un sistema qualificato e certificato di PEC, come richiesto dal Regolamento eIDAS.
Dopo che nel 2020 il gruppo di lavoro è stato allargato agli altri stati membri, si è intrapreso il seguente iter per l’attuazione del nuovo standard:
- gennaio 2021 – sono stati approvati i requisiti minimi necessari per l’interoperabilità europea ed è iniziata la fase di test;
- gennaio 2022 – è stata pubblicata la bozza dello standard ETSI;
- giugno 2022 – lo standard ETSI EN 319 532-4 è stato approvato definitivamente e pubblicato.
Nuovi standard europei PEC e differenza con PEC non qualificata
La PEC (Posta Elettronica Certificata) così com’è soddisfa già pienamente i requisiti previsti dal Regolamento eIDAS relativi al servizio elettronico di recapito certificato.
Allora perché è necessario l’adeguamento allo standard ETSI EN 319 532-4? Perché tale standard definisce i requisiti, pubblicati nel medesimo Regolamento, della posta elettronica con recapito certificato qualificato.
Il Regolamento richiede perciò uno sviluppo della PEC che si traduce in pratica con l’identificazione del mittente e del destinatario prima della trasmissione dei dati.
Quali sono i vantaggi della nuova PEC qualificata?
Ai vantaggi già associabili all’uso della PEC standard – quali ad esempio la valenza legale, la dematerializzazione documentale, il risparmio di tempo – se ne aggiungono alcuni specifici della PEC qualificata europea:
- Sicurezza rafforzata di accesso: per accedere alla nuova PEC europea sarà necessaria l’autenticazione a 2 fattori attraverso l’inserimento dell’OTP ricevuto via App o con altre modalità MFA (Multi Factor Authentication).
- Garanzia di identificazione certa: viene garantita sia l’identificazione del mittente che del destinatario in ambito UE, che sia un privato cittadino, un professionista, un’impresa, oppure un ente pubblico.
- Conformità agli standard europei: la nuova PEC sarà uno strumento di comunicazione legalmente utilizzabile a livello comunitario secondo quanto stabilito dal Regolamento eIDAS.
La tua PEC europea con Infocert
Ti stai chiedendo come allineare la PEC agli standard europei? Infocert PEC ti permette di effettuare le procedure di riconoscimento e di attivare la verifica a 2 fattori con pochi, semplici passaggi:
- Accedi alla tua casella Webmail e clicca su “Conferma identità”
- Seleziona la categoria scegliendo tra privato, professionista o impresa
- Conferma il tuo indirizzo e-mail ed effettua l’identificazione tramite SPID
- Conferma i dati e completa l’identificazione tramite OTP ricevuto via SMS
Complimenti, l’identificazione è conclusa! La tua PEC europea è pronta per essere usata.