Caratteristiche e funzionalità degli standard europei per la posta elettronica certificata
Con oltre 14 milioni e 400 mila caselle attive nel terzo bimestre 2022 (fonte AgID), la posta elettronica certificata continua a dimostrarsi uno strumento chiave per l’innovazione digitale in Italia. Ecco perché si guarda alla PEC europea come a un ulteriore traguardo per creare un sistema di comunicazione qualificata tra cittadini e imprese e anche tra privati e Pubblica Amministrazione.
La nuova PEC europea ha iniziato il suo iter a gennaio 2022 e nel corso dello stesso anno ha visto il rilascio dello standard ETSI (Istituto Europeo per le norme di Telecomunicazioni), fondamentale per la realizzazione di un servizio di posta elettronica conforme al Regolamento europeo n. 910/2014 – eIDAS.
Adesso, la parola d’ordine nel settore è interoperabilità, ovvero la possibilità di scambiare in modo sicuro comunicazioni elettroniche di valore probatorio, attraverso un processo di standardizzazione europeo.
Dal 2024 la PEC in Italia lascerà quindi il posto alla Registered Electronic Mail (REM), la PEC europea.
Nuovo standard PEC europea: quali sono i principi?
Lo standard europeo ETSI EN 319 532-4 specifica le caratteristiche della CSI (Common Service Interface): l’interfaccia tecnologica condivisa che permette lo scambio sicuro tra i gestori e tra gli utilizzatori di servizi di recapito qualificato.
Tale infrastruttura si basa su due elementi:
• ERDS (Electronic Registered Delivery Services)
• REM (Registered Electronic Mail)
Le funzionalità di ERDS e REM hanno come obiettivo il settaggio di requisiti tecnici necessari per verificare e certificare:
- Identità del cittadino UE possessore di un indirizzo di posta certificata;
- Integrità del contenuto;
- Data e ora d’invio e di ricezione del messaggio.
In sintesi, lo standard ETSI EN 319 532-4 amplia i confini della PEC che diventa un sistema di comunicazione qualificata a livello europeo.
Posta certificata europea: cosa cambia?
Il cambiamento più sostanziale che riguarda le caselle PEC attivate in Italia è l’integrazione dei requisiti SERC (Servizio Elettronico di Recapito Certificato) con quelli SERCQ (Servizio Elettronico di Recapito Certificato Qualificato).
In altre parole, la PEC italiana come è oggi conferisce alle comunicazioni requisiti di valore legale, tanto da essere equiparabile alla tradizionale raccomandata con avviso di ricezione, ma non certifica l’identità del titolare della casella.
Motivo per cui è necessario adeguare la casella PEC agli standard europei attraverso due step: il riconoscimento del titolare della casella e l’attivazione della verifica in 2 passaggi.
Come funziona l’adeguamento PEC agli standard europei?
Per allinearsi ai requisiti sanciti dallo standard ETSI sul servizio di recapito certificato qualificato, il titolare di una casella PEC dovrà procedere in questo modo.
1. Riconoscimento dell’identità
Tale passaggio è necessario per garantire l’attendibilità del mittente, persona fisica o rappresentante legale di una persona giuridica.
La verifica dell’identità può essere fatta attraverso uno degli strumenti di identificazione elettronica riconosciuti dalla Commissione europea:
- Identità digitale SPID;
- Tessera Sanitaria / Carta Nazionale dei Servizi;
- Firma digitale anche remota;
- Carta d’Identità Elettronica (CIE 3.0);
- Piattaforma DVO (De Visu Online) con operatore.
2. Verifica in 2 passaggi (2FA)
L’autenticazione a 2 fattori rafforza il livello di sicurezza dell’account di posta attraverso il doppio controllo di accesso al servizio: inserimento delle credenziali (indirizzo PEC e password) e codice di autenticazione.
Il codice viene inviato su un dispositivo precedentemente verificato e secondo la modalità di ricezione che si è scelta:
- Notifica PUSH tramite app su dispositivo mobile;
- Token OTP tramite app;
- Token OTP via SMS.
Dopo che la verifica in 2 passaggi è stata attivata, per consultare la casella PEC sarà necessario inserire la password e autorizzare l’accesso o con la conferma della notifica PUSH, o con l’inserimento dell’OTP (One Time Password).
Come si attiva la PEC europea obbligatoria?
L’attuazione su larga scala del nuovo standard è prevista entro il primo quadrimestre 2024. A partire da quella data la PEC europea diventa obbligatoria.
Le fasi di implementazione del processo sono ancora in attesa del DPCM normativo, ma nel frattempo i provider di PEC Legalmail stanno già cominciando ad abilitare i sistemi di verifica.