La posta elettronica certificata (PEC) è stata criticata a più livello nella fase iniziale di lancio descrivendola come un “unicum” tutto italiano. A livello nazionale, tuttavia, la PEC si è dimostrata un’idea vincente con l’obiettivo di mettere nelle mani di imprese, professionisti e cittadini uno strumento utile per la dematerializzazione dei documenti e la trasformazione digitale equiparabile alla raccomandata con ricevuta di ritorno con qualche garanzia aggiuntiva.
Nell’articolo PEC, come funziona la posta elettronica certificata. Guida agli aspetti meno noti abbiamo visto cos’è e come funziona la PEC esaminandone però anche le principali criticità che sono proprie delle attuali definizioni normative e dell’odierna implementazione.
La normativa europea eIDAS (electronic IDentification, Authentication and trust Services) prevede una serie di prescrizioni e indicazioni per gli Stati membri in materia di servizi fiduciari, per l’autenticazione e per l’identificazione degli utenti.
Diversamente da ciò che alcuni credono l’attuale PEC non verifica l’identità del mittente e gli allegati trasmessi utilizzando questo strumento di comunicazione senza l’apposizione di una firma digitale potrebbero essere privi di sottoscrizione.
A confermarlo è la stessa AgID (Agenzia per l’Italia digitale) che osserva come l’attuale PEC “non soddisfa appieno i requisiti previsti sempre dal Regolamento per il servizio elettronico di recapito certificato qualificato. In particolare, attualmente non è prevista la verifica certa dell’identità del richiedente della casella di PEC. Inoltre non è previsto che il gestore debba obbligatoriamente sottoporsi alle verifiche di conformità da parte degli organismi designati“.
Come cambia la PEC: presto interoperabile in Europa
Il mondo dei cosiddetti Trust Services si trova a un punto di svolta: è stata infatti annunciata la realizzazione del primo schema interoperabile di eDelivery qualificato con l’obiettivo di rendere la PEC pienamente conforme al regolamento eIDAS e interoperabile a livello europeo (in grado quindi di rispondere ai criteri definiti dall’ETSI (European Telecommunications Standards Institute), organismo internazionale che si occupa di stabilire gli standard tecnici nel settore delle telecomunicazioni.
Aruba, il più grande cloud provider italiano e prima società in Italia per i servizi di data center, web hosting, e-mail, PEC e registrazione domini, spiega che l’efficace collaborazione instauratasi tra AgID e Gestori di Posta Elettronica Certificata pone di fatto le basi per la creazione di uno standard tecnologico che consentirà alla PEC di essere interoperabile a livello europeo.
“Nel tavolo di lavoro congiunto tra AgID e AssoCertificatori sono stati delineati i criteri necessari a stabilire un dialogo sicuro tra i Gestori di servizi di recapito certificato qualificato per garantire, di conseguenza, uno scambio telematico altrettanto sicuro tra cittadini e imprese di tutti gli Stati Membri dell’Unione Europea“, ha commentato Marco Mangiulli, CIO & Head of Software Development di Aruba. “La PEC, quindi, è pronta a varcare i confini nazionali.
Si tratta ovviamente di un risultato davvero importante: il modello sviluppato rende possibile il dialogo tra sistemi di recapito certificato qualificato che adottano lo standard REM (Registered Electronic Mail, ETSI EN 319 532) grazie alla definizione di un profilo base di interoperabilità e alla specifica degli elementi chiave della cosiddetta “Common Service Interface“, l’infrastruttura condivisa che rende possibile lo smistamento e la consegna dei messaggi in molteplici scenari eterogenei.
Il nuovo servizio di PEC garantirà inoltre l’identificazione certa dei mittenti e dei destinatari, l’integrità del contenuto delle comunicazioni, l’opponibilità a terzi della data/ora d’invio e dell’avvenuto invio/ricezione dei messaggi.
Un insieme di novità che permetteranno di superare le criticità attuali, più volte sollevate dagli esperti tecnici e giuristi.
Le modalità per identificare in maniera chiara e non ambigua identità dei soggetti e data/ora degli eventi di invio e ricezione delle comunicazioni certificate sono diventate ormai essenziali.
Si tratta di un aspetto estremamente importante soprattutto in casi d’uso quali le gare d’appalto, bandi e concorsi e in generale le iniziative in cui le scadenze sono criterio fondamentale di adesione o assegnazione di progetti, premi e simili.
Aruba ricorda come in questo percorso di approvazione del nuovo standard sia stato a dir poco essenziale il contributo dell’Italia e l’esperienza acquisita grazie al successo della PEC. Lo testimoniano d’altra parte i numeri ufficiali di AgID: il 2020 è stato un anno di record per la PEC con oltre 12 milioni di caselle attivate e oltre 408 milioni di messaggi scambiati nel solo ultimo bimestre dell’anno.
La PEC diventerà quindi a tutti gli effetti un sistema di recapito certificato qualificato utilizzabile in Europa: una novità che permetterà a tutti gli utenti di utilizzare il proprio indirizzo PEC anche per le comunicazioni verso persone fisiche, enti ed imprese europee mantenendo il valore legale e la sicurezza delle comunicazioni.