Forse non tutti lo sanno, ma a partire dal 2024 la PEC (posta elettronica certificata) dovrà adeguarsi agli standard europei. Per comprendere l’impatto di questa variazione, basti pensare che al terzo trimestre 2022 (ultimo dato diffuso dall’AgID, l’Agenzia per l’Italia digitale) nel nostro paese c’erano 14.414.551 caselle PEC che avevano scambiato un numero di messaggi pari a 492.932.292. Tutte queste caselle dovranno aggiornare i loro requisiti per continuare a mantenere il medesimo valore legale delle transazioni.
Indice degli argomenti
Quali sono i requisiti della PEC europea?
I 2 principali requisiti richiesti per la PEC europea sono i seguenti:
Riconoscimento dell’identità
Per accertarsi dell’identità bisognerà utilizzare uno strumento come lo SPID, la firma digitale, la Carta d’identità elettronica (CIE 3.0), la tessera sanitaria o un sistema di riconoscimento visuale con operatore.
Verifica in 2 passaggi (2FA)
Come già avviene in altri ambiti, l’autenticazione a 2 fattori dovrà essere abilitata anche sulla PEC tramite notifica push (SMS, email, app o token) su un dispositivo associato.
Va da sé che il client di posta e il software gestionale, oltre a essere compatibili con i nuovi requisiti, debbano essere anche aggiornati.
Uno standard conforme al regolamento eIDAS
L’AgID ha rivendicato un ruolo da protagonista nel cambiamento. Nel 2022, infatti, si è fatta portatrice della definizione e pubblicazione del nuovo standard ETSI EN 319 532-4 che rende effettiva l’interoperabilità a livello europeo dei sistemi di eDelivery qualificato in conformità con il Regolamento eIDAS che disciplina, a sua volta, l’utilizzo del protocollo di trasporto REM (Registered Electronic Mail). In sostanza, questo protocollo sana un vulnus nell’attuale impostazione della PEC che non prevede la verifica certa dell’identità del richiedente della casella né che il gestore si sottoponga ai requisiti di conformità degli organismi designati.
Ciò non toglie che la posta elettronico certificata fino a oggi abbia contribuito a incentivare il processo di dematerializzazione documentale con benefici in termini di risparmio e di minori consumi. Ecco perché questo ulteriore step non fa altro che confermare la validità di uno strumento già presente, potenziando semmai quegli aspetti che finora sono stati trascurati.
Che cosa cambia con la nuova PEC europea
In pratica, “il nuovo standard ETSI – sottolinea la stessa AgID – specifica gli elementi chiave di un’interfaccia tecnologica condivisa (CSI – Common Service Interface) che consente finalmente il dialogo sicuro tra i gestori di servizi di recapito qualificato e, di conseguenza, anche quello tra cittadini e imprese e enti governativi degli stati membri: vengono infatti certificate le identità dei possessori di un indirizzo di posta certificata, ovunque risiedano nella Ue, l’integrità del contenuto nonché data e ora d’invio e ricezione dei messaggi”. La PEC italiana così si evolverà in un sistema di recapito elettronico certificato qualificato che potrà essere impiegato in Europa per inviare e ricevere comunicazioni con valore probatorio.
Le implicazioni dal punto di vista della semplificazione e delle nuove opportunità di business per tutti i titolari di PEC sono evidenti. Così come il ruolo centrale dei gestori di posta elettronica certificata che in Italia sono riuniti in AssoCertificatori. Un ruolo che è stato anche fondamentale lungo l’iter di approvazione dello standard europeo.
Un’occasione per i gestori di posta elettronica certificata
L’elenco dei soci che aderiscono ad AssoCertificatori comprende il Consiglio Nazionale del Notariato e 10 aziende tecnologiche: Aruba, InfoCamere, InfoCert, Intesa (Kyndryl Group), Intesi Group, Namirial, Poste Italiane, Register, Sielte e Telecom Italia Trust Technologies. Queste tech company gestiscono la gran parte delle PEC attivate finora e presumibilmente si occuperanno della trasformazione in chiave europea. Poiché ciascuna di esse è specializzate in vari settori innovativi, oltre a quelli riconducibili nel dominio della posta elettronica certificata, l’obbligo di adeguamento potrebbe diventare un’occasione per offrire altri servizi alle aziende che già usufruiscono delle rispettive PEC. In questo modo l’imposizione normativa potrebbe aprire la strada al ridisegno di linee di business collaterali o totalmente inedite. Favorendo fra l’altro forme di collaborazione con altri attori dell’ecosistema che potrebbero aggiungere valore all’offerta dei gestori di posta elettronica certificata.