La PEC diventa europea. Cosa bisogna sapere e cosa bisogna fare.

La Posta Elettronica Certificata (PEC) in Italia è una realtà consolidata che garantisce la stessa validità giuridica della raccomandata con ricevuta di ritorno. La PEC assicura l'integrità del contenuto e l'inalterabilità dei messaggi inviati e ricevuti, compresi i relativi allegati. In Europa, i diversi Paesi Membri hanno diverse normative in tema di PEC, ma l'Italia ha fatto da pioniere nell'introdurre questo strumento. L'obiettivo è quello di avere una PEC valida in tutta l'Unione Europea, permettendo ai cittadini, alle aziende e alle Pubbliche Amministrazioni di comunicare tra loro in modo sicuro e certo. Tale percorso è stato avviato nel 2018 e si prevede possa concludersi nei prossimi mesi.

Standard ETSI e Regolamento eIDAS per la PEC Europea

Per comprendere il percorso della PEC, che è nata in Italia e si è evoluta per diventare uno strumento di comunicazione utilizzato in tutta l'Unione Europea, è necessario conoscere le due sigle fondamentali: il regolamento eIDAS e lo standard ETSI.

L'ETSI (European Telecommunications Standards Institute) è un organismo internazionale che si occupa di definire e emettere gli standard per le telecomunicazioni in Europa, comprese quelle via email.

Il regolamento eIDAS (electronic IDentification Authentication and Signature), invece, è stato creato nel 2014 per fornire una base normativa comune a tutta Europa per i "servizi fiduciari" e i mezzi di identificazione elettronica.

Queste due entità sono strettamente correlate tra loro e il regolamento eIDAS è stato composto nel pieno rispetto degli standard già definiti da ETSI.

Nel 2018 è stata manifestata la necessità di garantire la piena conformità del servizio PEC al regolamento eIDAS, il che ha portato alla nascita di un gruppo di lavoro composto da gestori PEC, Uninfo e Assocertificatori. Questo gruppo ha condiviso le regole tecniche per adeguare le attuali caselle PEC ai nuovi standard europei.

Nel 2021, l'ESI ha approvato e definito i nuovi standard ETSI per i servizi elettronici di recapito certificato qualificato (Electronic Registered Delivery Services ERDS e Registered Electronic Mail REM). Questo ha rappresentato il fondamento per lo sviluppo di una PEC valida in tutta Europa.

Il nuovo standard ETSI EN 319 532-4, pubblicato nel giugno 2022, ha concretizzato il progetto della PEC a livello europeo. La REM (Registered Electronic Mail) è stata scelta come strumento per estendere l'interoperabilità della PEC oltre i confini nazionali e innalzare la sicurezza delle comunicazioni transfrontaliere.

In sostanza, la REM sarà un'evoluzione del servizio PEC come lo conosciamo oggi, garantendo alle comunicazioni via email la stessa validità giuridica della raccomandata con ricevuta di ritorno e garantendo l'integrità del contenuto e l'inalterabilità dei messaggi inviati e ricevuti e dei relativi allegati.

Quali requisiti deve rispettare la PEC per essere valida in Europa?

Ci saranno molti punti di contatto tra la PEC italiana e la sua evoluzione europea, tuttavia la versione europea avrà alcune specificità che renderanno il servizio PEC ancora più evoluto.

I requisiti per la validità della PEC a livello Europeo sono:

• la certezza dell'invio e della consegna (o mancata consegna) dei messaggi al destinatario con valore legale;
  
• l'attestazione temporale dell'invio e della ricezione dei messaggi;
  
• la garanzia dell'integrità del contenuto che deve essere protetto da qualsiasi modifica non autorizzata durante la trasmissione dei dati;
  
• l'erogazione del servizio da parte di gestori accreditati o "uno o più prestatori di servizi fiduciari qualificati" come definiti nel lessico europeo;
  
• l'utilizzo di standard aperti per consentire all'insieme dei partecipanti alla REM di espandersi in modo capillare nel tempo.

Gli elementi innovativi della PEC europea includono l'identificazione certa dei soggetti che partecipano alla trasmissione dei messaggi, tramite meccanismi di autenticazione affidabili e condivisi, e standard di sicurezza rafforzati con ulteriori livelli di controllo e autorizzazioni specifiche per l'accesso e la gestione del servizio.

Scarica l’approfondimento sul funzionamento della PEC e la sua evoluzione.

Mettiamo a vostra disposizione le 2 procedure necessarie per rendere la propria PEC conforme con gli standard europei: il riconoscimento del titolare e l’attivazione dell’autenticazione a due fattori.