Magazine

PEC, in pochi passaggi diventa europea

07/09/2023
PEC, in pochi passaggi diventa europea
PrivatiProfessionisti
Rendere conforme la Posta Elettronica Certificata (PEC) italiana agli standard europei è un’operazione abbastanza facile; bastano due passaggi per poterla utilizzare anche in Europa, per lo scambio sicuro di comunicazioni con valore legale: sono già due milioni gli utenti che hanno fatto questo semplice aggiornamento. In estrema sintesi, bisogna attivare la verifica in due passaggi (cd. 2FA), cioè un’autenticazione di secondo livello, e confermare l’identità del titolare tramite una procedura di riconoscimento, che potrà essere eseguita con varie modalità (SPID, CIE, Firma digitale, ecc.). La “PEC europea” aggiungerà alla PEC in uso la garanzia dell’identificazione del titolare della casella (attendibilità di mittente e destinatario) e un più elevato livello di sicurezza per l’utilizzo del servizio PEC

A che punto siamo?

Sono già più di due milioni gli utenti della sola Aruba che hanno attivato la “PEC europea”, fondamentalmente grazie alla possibilità di aggiornare la casella di Posta Elettronica Certificata (PEC) di cui si sia già titolari
Peraltro, si tratta di un passaggio “obbligato”, che in tanti hanno cominciato a fare già adesso, in vista dell’obbligo di utilizzo della PEC nella forma europea, che verrà stabilito nel 2024 da un D.P.C.M. di prossima emanazione. 

Cosa deve fare chi ha già una PEC?

La PEC è utilizzata oggigiorno in Italia da milioni di utenti, per scambiare comunicazioni con la P.A., per gli adempimenti fiscali e anche per le transazioni commerciali.
 
Chi ha già una PEC potrà continuare a usufruire dello stesso servizio - fornito, in genere, a pagamento da un gestore privato - e con le stesse modalità, senza nemmeno cambiare l’indirizzo di posta. 

Ci sono solo due semplici step di aggiornamento da seguire, che permettono di dotare la propria PEC dei requisiti aggiuntivi previsti dal Regolamento (UE) n. 910/2014 per l'identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (abbreviato in eIDAS, acronimo di electronic IDentification, Authentication and trust Services). 
Tali operazioni, che trovi in questa pagina, sono fornite gratuitamente da Aruba.

Come procedere?

In concreto, seguendo le indicazioni che vengono date dal proprio gestore (provider), l’utente che ha già una casella PEC potrà effettuare l’aggiornamento:
  1. facendosi identificare in maniera certa, utilizzando una delle diverse modalità che il proprio gestore offre (Aruba mette a disposizione gratuitamente lo SPID, la firma digitale, la CIE 3.0, la Tessera Sanitaria - Carta Nazionale dei Servizi CNS, il video riconoscimento con operatore, cioè la cosiddetta “De Visu Online” ovvero la Piattaforma DVO con operatore);
  2. abilitando un meccanismo di autenticazione multi-fattore (attivazione della verifica in 2 passaggi, cd. 2FA), che introduce un maggiore livello di sicurezza (si parla di strong authentication, autenticazione forte): a partire dall’abilitazione, l’accesso avverrà mediante un’autenticazione di secondo livello, che consiste nell’approvazione di una notifica push di autorizzazione, che l’utente riceve tramite l’app della propria PEC, dopo avere inserito username e password, analogamente a quanto accade per le app di home banking che milioni di utenti già usano in Europa.
 
Per chi è già abituato a usare questo meccanismo di “strong authentication” a due fattori, si tratterà di accedere alla propria casella PEC utilizzando la combinazione “username & password + “notifica push.

La procedura di riconoscimento è l’occasione per verificare ed eventualmente aggiornare i dati anagrafici, che potrebbero avere subito variazioni rispetto a quando è stata originariamente registrata la PEC.

Come si evolve la mia PEC?

Eseguite le due operazioni di aggiornamento, la PEC rimane apparentemente simile a come era prima, mantenendo la conformità tecnica alle regole PEC, ma passando dallo stato di “semplice” SERC (Servizio Elettronico di Recapito Certificato), contemplato dall’art. 43 del regolamento eIDAS, a quello più avanzato di SERCQ (Servizio Elettronico di Recapito Certificato Qualificato), contemplato dal successivo art. 44.
Cioè, dopo l’aggiornamento, la nostra PEC rispetterà anche gli standard tecnici europei dei servizi di recapito certificato qualificato definiti dall’ETSI (European Telecommunications Standards Institute) e, quindi:
  • ingloberà dei dati in grado di certificare legalmente che i messaggi scambiati sono conformi agli standard europei;
  • avrà delle intestazioni aggiuntive (header) in tutti i messaggi di posta;
  • vedrà estesa la validità dei messaggi a 30 anni.

La PEC europea soddisferà in tale modo i requisiti dei servizi elettronici di recapito certificato qualificati secondo quanto previsto dall’art. 44 del regolamento eIDAS e, cioè:
  1. sono forniti da uno o più prestatori di servizi fiduciari qualificati;
  2. garantiscono con un elevato livello di sicurezza l’identificazione del mittente;
  3. garantiscono l’identificazione del destinatario prima della trasmissione dei dati;
  4. l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati;
  5. qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi;
  6. la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.
Per potere essere distinti e riconosciuti, i messaggi inviati da una casella PEC conforme alla normativa europea verranno contrassegnati dalla spunta blu.

Quali benefici e utilizzi?

La PEC garantisce già oggi l’integrità del contenuto, l’ora e la data di invio e ricezione di un messaggio: in pratica, oggi le comunicazioni scambiate tramite PEC hanno lo stesso valore legale della tradizionale raccomandata con avviso di ricezione, ma non sono in grado di certificare l’identità del titolare della casella.
Con l’aggiornamento agli standard eIDAS, la PEC:
  • sarà in grado di attestare l'identità del titolare della casella PEC e
  • grazie al meccanismo di autenticazione multi-fattore (verifica in 2 per ora passaggi, cd. 2FA), sarà in grado di proteggere l’accesso ai servizi fiduciari come il recapito qualificato.
Sarà, così, possibile:
  • avere la certezza che il titolare della casella sia stato identificato;
  • godere di una maggiore sicurezza;
  • utilizzare la PEC nell’intera l’Unione Europea.
In questo modo, infatti, la PEC non cambia nelle sue modalità di fruizione e funzionalità - lo stesso indirizzo delle caselle PEC rimane quello di prima - ma diciamo che assume nuovi “superpoteri”, che le consentono l’interoperabilità con tutti gli altri recapiti certificati europei, nell’ambito, quindi, degli Stati dell’Unione europea: cioè, la PEC italiana in questo modo evoluta e aggiornata potrà essere utilizzata anche in Europa, per lo scambio sicuro di comunicazioni con valore legale.

A cura di Wolters Kluwer

 
Newsletterbox