Gli italiani, cittadini e imprese, hanno accolto con grande favore l’utilizzo della posta elettronica certificata (PEC), uno strumento nato nel 2005 per equiparare l’invio dei messaggi di posta all’utilizzo delle raccomandate cartacee con ricevuta di ritorno e, soprattutto, semplificare il dialogo con la Pubblica Amministrazione. Nello spiegare il funzionamento della PEC, abbiamo messo in evidenza che questo strumento, tra le altre cose, non certifica in maniera inoppugnabile l’identità del mittente e quella del destinatario dei messaggi di posta. La PEC europea è uno sforzo messo in campo dai vari Stati membri con l’obiettivo di accordarsi su uno standard condiviso per il recapito certificato qualificato.
Cos’è la PEC europea e perché diventerà obbligatoria nel 2024
Risultato di un processo di innovazione e integrazione a livello europeo, la PEC europea si è sviluppata a partire dal protocollo REM (Registered Electronic Mail). La buona notizia è che, grazie al lavoro svolto, le attuali caselle di posta PEC non devono subire particolari modifiche: abbiamo già visto cosa cambia con la nuova PEC capace di integrarsi a livello europeo. L’attuale PEC si evolve per consentire agli utenti di scambiare comunicazioni certificate tra cittadini, imprese e Pubbliche Amministrazioni di tutti gli Stati membri. I “fondamentali” restano però quelli che tutti noi conosciamo.
Le differenze tra la vecchia posta elettronica certificata e la PEC europea
I provider che offrono il servizio PEC continueranno a proporlo nelle forme e nelle modalità già utilizzate fino ad oggi. La PEC europea, tuttavia, integra alcuni requisiti addizionali:
- Riconoscimento certo dell’identità. Il soggetto titolare della PEC o il legale rappresentante, nel caso degli account aziendali, sono chiamati a utilizzare SPID, CIE 3.0, CNS, firma digitale, riconoscimento de visu tramite webcam per attestare la loro identità.
- Attivazione dell’autenticazione a due fattori (2FA). La PEC europea prevede che l’accesso a ciascuna casella di posta elettronica certificata avvenga utilizzando due livelli di protezione: quindi nome utente/password e un altro fattore. Ad esempio un’ulteriore autorizzazione confermativa sul dispositivo associato.
I fornitori del servizio PEC europeo hanno quindi già aggiornato o stanno aggiornando le rispettive applicazioni Web in modo da richiedere a ciascun utente, già possessore di un account o nuovo cliente, l’attivazione del riconoscimento certo e dell’autenticazione a due fattori.
Nell’esempio in figura, la schermata che propone uno dei più famosi fornitori PEC in Italia a tutti coloro che non hanno ancora reso la propria PEC conforme con gli standard europei.
Vale la pena osservare che, al momento, chi ha configurato la PEC su un client di posta tradizionale, non vede apparire l’esortazione ad aggiornare la casella PEC confermando la propria identità e abilitando l’autenticazione a due fattori. Per procedere in tal senso, è necessario accedere via Web quindi effettuare il login con le proprie credenziali.
PEC europea obbligatoria: da quando
Il sistema di recapito qualificato utilizzabile a livello europeo per lo scambio sicuro di comunicazioni elettroniche dotate di valore legale diventerà obbligatorio nel corso del 2024. Stando alle indicazioni in nostro possesso, la PEC europea diventerà obbligatoria – per tutti i soggetti che per legge debbono dotarsene – entro fine aprile 2024.
Chi già utilizza una casella PEC “italiana” avrà quindi tempo fino a quella data per adeguarla aggiungendo la certificazione dell’identità e l’autenticazione a due fattori, come prescritto dalla normativa (regolamento eIDAS e standard ETSI).
Coloro che non dovessero trasformare in PEC europea le caselle PEC esistenti, non potranno più usarle per inviare e ricevere comunicazioni con valore legale. Inoltre, le funzionalità saranno limitate alla consultazione dell’archivio dei messaggi.
Credit immagine in apertura: iStock.com/SvetaZi