La posta elettronica certificata (PEC) ha riscosso in Italia un successo senza confini. Sebbene in tanti abbiano inizialmente criticato l’iniziativa del nostro Paese che ha sentito il bisogno di dotarsi di un sistema nazionale per attribuire alle email lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento ignorando standard riconosciuti a livello mondiale come PGP e S/MIME, la PEC ha fatto breccia non soltanto tra professionisti e imprese ma anche tra gli utenti privati.
Unico neo fu la presentazione della cosiddetta CEC-PAC (Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino o PostaCertificat@), una casella di posta certificata fornita dallo Stato a ogni cittadino che avrebbe dovuto permettere di scambiare comunicazioni solo ed esclusivamente con la Pubblica Amministrazione (le caselle CEC-PAC non erano interoperabili con le “normali” PEC). Costata almeno 50 milioni di euro andò in pensione nel 2015 e il servizio fu cessato.
La PEC ha comunque permesso di eliminare i tempi di attesa fisica presso uffici e sportelli contribuendo a un risparmio di CO2 nel 2019 pari a 78.000 tonnellate che dovrebbe crescere a 120.000 tonnellate nel 2022.
Il primo bimestre 2021 si è aperto con numeri record per la PEC con quasi 383 milioni di messaggi scambiati e un totale di oltre 12.700.000 caselle attivate ad oggi.
La novità è che AgID (Agenzia per l’Italia digitale) ha pubblicato un documento che di fatt apre all’uso della PEC in ambito europeo.
Il documento ufficializza i criteri per l’adozione del primo schema interoperabile di eDelivery qualificato al fine di rendere la PEC conforme al regolamento eIDAS (Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno) e interoperabile a livello europeo, in grado quindi di rispondere ai criteri definiti dall’ETSI (European Telecommunications Standards Institute), organismo internazionale che si occupa di stabilire gli standard tecnici nel settore delle telecomunicazioni.
Come avevamo evidenziato nell’articolo sul funzionamento della PEC e sugli aspetti meno noti AgID spiegava in passato che la PEC, così come attualmente implementata, “non soddisfa appieno i requisiti previsti sempre dal Regolamento per il servizio elettronico di recapito certificato qualificato. In particolare, attualmente non è prevista la verifica certa dell’identità del richiedente della casella di PEC. Inoltre non è previsto che il gestore debba obbligatoriamente sottoporsi alle verifiche di conformità da parte degli organismi designati“.
L’identificazione certa dei mittenti e dei destinatari, la certificazione dell’integrità del contenuto delle comunicazioni, l’opponibilità verso terzi della data/ora d’invio e dell’avvenuto invio/ricezione dei messaggi sono infatti “i contro” della PEC attuale che per essere utilizzata in ambito europeo deve essere necessariamente adeguata.
Il documento di AgID è largamente incentrato sui cosiddetti REM (Registered Electronic Mail) services che permetteranno uno scambio telematico sicuro tra cittadini e imprese di tutti gli Stati Membri dell’Unione Europea.
Al momento i REM Remote Plugtests sono in corso: si tratta di prove di interoperabilità organizzate da ETSI nonché promosse e organizzate in Italia sotto la spinta di AgID, AssoCertificatori (Associazione dei Certificatori di Firma Digitale e dei Gestori di Posta Elettronica Certificata) e Uninfo. I test stanno coinvolgendo 40 soggetti, 15 Paesi europei, 4 Paesi dal resto del mondo e 5 istituzioni governative.
“La PEC diventerà presto un sistema di recapito certificato qualificato utilizzabile in Europa“, ha commentato Marco Mangiulli,CIO & Head of Software Development di Aruba. “Questo traguardo consentirà a tutti gli utenti di utilizzare il proprio indirizzo PEC nelle comunicazioni con la Pubblica Amministrazione o per quelle verso utenti, enti ed imprese europee mantenendo il valore legale e la sicurezza che da sempre contraddistinguono lo strumento PEC“.