Magazine

Verso la PEC valida in Europa: storia e tappe fondamentali dell’evoluzione

17/03/2023
Verso la PEC valida in Europa: storia e tappe fondamentali dell’evoluzione
PMIPrivatiProfessionisti
I dati recentemente diffusi dall’Agenzia per l’Italia Digitale (AgID) sull’ampio utilizzo della PEC in Italia parlano ancora una volta di un successo.

Un successo inarrestabile, che non subisce battute d’arresto da ormai 18 anni, da quando la PEC ha fatto la sua prima comparsa in Italia. Lanciata da un obbligo normativo, ha continuato la sua evoluzione grazie alle caratteristiche di semplicità, economicità e sicurezza. Oggi la PEC, con oltre 14 milioni di caselle e quasi 5 milioni di messaggi scambiati in Italia, si qualifica come uno strumento di comunicazione efficace, il cui utilizzo ha ampiamente superato l’obbligo normativo.

La PEC è entrata nel quotidiano di cittadini, imprese e pubbliche amministrazioni che hanno la necessità di disdire un contratto, iscriversi a un bando di concorso, richiedere informazioni importanti, inviare contratti e moltissimi altri casi d’uso.

La Posta Elettronica Certificata si configura così come uno strumento veloce, semplice, sicuro (e anche sostenibile), perché consente di inviare comunicazioni aventi lo stesso valore di una raccomandata con ricevuta di ritorno, direttamente dal proprio smartphone o dal computer, quindi in tempo reale e con la garanzia offerta dalla data e ora di consegna e dalla non alterabilità dei contenuti.

Il successo italiano non può che proseguire la sua evoluzione come strumento di comunicazione sicura. Infatti a partire dal 2024, la PEC a tutti gli effetti supererà i confini nazionali e diventerà interoperabile a livello europeo.

Gli esordi della PEC valida in Europa, dal 2018 al 2020

I primi passi verso la PEC valida in Europa risalgono a 5 anni fa quando, nel 2018, AgID costituì il primo Gruppo di Lavoro italiano con l’obiettivo di definire le regole che garantissero la conformità del servizio di Posta Elettronica Certificata al Regolamento eIDAS (electronic IDentification, Authentication and Trust Services). 

Il Regolamento EiDAS è stato emanato nel 2014, allo scopo di delineare norme comuni a tutti gli stati europei per la gestione dei mezzi di identificazione elettronica e dei cosiddetti “servizi fiduciari” (ad esempio firma digitale, marche temporali), di cui fanno parte anche i servizi elettronici di recapito certificato qualificato ai quali la PEC ha la necessità di essere resa conforme.

Le richieste del Gruppo di Lavoro per l’integrazione della PEC raggiungono un traguardo importante nel 2020, con la prima proposta di una Common Service Interface (CSI), ovvero un’infrastruttura tecnologica condivisa tra gli operatori europei per uno scambio sicuro tra i gestori di servizi di recapito qualificato e la conseguente stesura di un documento tecnico contenente le richieste per garantire l’interoperabilità tra i Trust Service Provider europei.

Il documento, ricevuto ed esaminato dal comitato tecnico ESI (Electronic Signature and Infrastructures), è stato poi presentato alla commissione ETSI (European Telecommunications Standards Institute, ovvero l’organismo internazionale che ha il compito di emettere gli standard di telecomunicazione validi per l’Europa) che lo ha accolto favorevolmente, dando di fatto avvio all’evoluzione del servizio PEC ai nuovi standard europei.

L’evoluzione verso la PEC europea diventa realtà: 2021 e 2022

Negli ultimi due anni, il percorso verso la PEC pienamente interoperabile in Europa si arricchisce di nuovi tasselli. Nel 2022, infatti, viene approvata la versione finale della REM Baseline da parte del comitato tecnico ESI. La REM Baseline, specifica l’insieme dei requisiti necessari a garantire l’interoperabilità e l’uso della PEC come servizio di recapito certificato qualificato, recependo così le proposte del Gruppo di Lavoro, già condivise e approvate nel 2021.

Sempre nel 2022, per dar seguito al percorso di evoluzione verso eIDAS, AgID pubblica sul proprio sito le regole tecniche ufficiali per i servizi di recapito certificato qualificato, che costituiscono la base normativa italiana sulla quale i Gestori possono fondare l'evoluzione del servizio PEC.

L’evoluzione della PEC: 2 requisiti che ne aumentano il valore

La PEC, come l’abbiamo sempre conosciuta, soddisfa i requisiti previsti dal Regolamento eIDAS per il servizio elettronico di recapito certificato (SERC), ma non soddisfa a pieno i requisiti previsti, sempre dal Regolamento, per il servizio elettronico di recapito certificato qualificato (SERCQ). 

Per diventare a tutti gli effetti un SERCQ, infatti, la PEC come già la conosciamo dovrà essere integrata ed arricchita con 2 ulteriori requisiti:
  • la verifica certa dell’identità del titolare della casella;
  • l’aggiunta di un ulteriore livello di sicurezza all’accesso, ottenibile mediante doppia autenticazione (anche detta verifica in 2 passaggi).
In attesa della normativa che ufficializzerà l’evoluzione della PEC con i requisiti aggiuntivi di cui abbiamo parlato, alcuni dei Gestori PEC, tra cui Aruba, hanno già avviato le attività necessarie per rendere conformi i propri sistemi e servizi agli standard europei.

Grazie all’evoluzione in chiave europea, alla PEC saranno garantite due importanti caratteristiche aggiuntive: una maggior sicurezza nel suo utilizzo e l’attendibilità di mittente e destinatario delle comunicazioni.

Proprio per fornire tutti i dettagli necessari sulla PEC valida in Europa, abbiamo messo a disposizione un’apposita pagina dove si possono trovare ulteriori approfondimenti e video sull’argomento.


 
Newsletterbox