PEC addio: arriva REM, la posta elettronica certificata europea

Scarica PDF Stampa

Ne avevamo già parlato, ma ora che il momento è arrivato, non possiamo ignorare il cambiamento epocale che dopo quasi vent’anni sta per avvenire nel nostro modo di comunicare “certificato” sul web. L’anno in corso segna un’evoluzione significativa con l’annunciata trasformazione della Posta Elettronica Certificata (PEC) in un sistema rinnovato e ampliato: laRem (Registered Electronic Mail).
Non si tratta di una semplice rielaborazione di nomenclatura, ma di un vero e proprio salto qualitativo nell’ambito delle comunicazioni elettroniche certificate a livello europeo, che trova la sua genesi nell’adeguamento al Regolamento europeo 910/2014 – eIDAS, avviato nel 2022 e destinato a culminare quest’anno con l’introduzione del Rem. Questo nuovo sistema di posta elettronica certificata europea garantisce la registrazione dell’utente in tutti i paesi dell’UE, permettendo così scambi comunicativi con valore legale tra cittadini dei vari stati membri.
Una delle novità più rilevanti introdotte con la Rem è l’adozione dello standard europeo ETSI EN 319 532 – 4, che prevede l’implementazione della Csi (Common Service Interface). Questa interfaccia tecnologica condivisa facilita lo scambio di informazioni tra i fornitori e gli utenti di servizi di recapito qualificato, espandendo significativamente le potenzialità della posta elettronica certificata. Grazie a questa innovazione, sarà possibile verificare e certificare l’indirizzo di posta elettronica su più fronti, inclusi l’identificazione dell’utente, l’integrità del messaggio e la cronologia di invio e ricezione.

Indice

1. Come adeguarsi alla REM come utente?


Per adeguarsi alle nuove normative della Rem, gli utenti non dovranno modificare il proprio indirizzo di posta elettronica, ma seguiranno un processo di aggiornamento che prevede il rafforzamento della sicurezza attraverso due semplici passaggi: la verifica dell’identità mediante sistemi quali Spid, firma digitale, CIE, CNS o il video riconoscimento, e l’attivazione della verifica in due passaggi, che include l’uso di username e password oltre a un ulteriore livello di autorizzazione tramite dispositivo associato (OTP).
È importante sottolineare che, anche se non si procede all’aggiornamento secondo le nuove disposizioni europee, la PEC manterrà la sua validità per le comunicazioni legali in Italia e all’estero. Tuttavia, senza l’adeguamento, i messaggi inviati e ricevuti perderanno la loro certificazione. Questo passaggio verso la Rem segna dunque un importante momento di transizione verso una maggiore integrazione e sicurezza nelle comunicazioni digitali europee.
Da quando è entrata in vigore in Italia nel 2005, la PEC, Posta Elettronica Certificata, che ormai fa parte della dotazione di ordinanza di qualsiasi professionista e impresa, ne ha fatta di strada: i dati diffusi da AgID, l’Agenzia per l’Italia Digitale, per l’anno 2021 ci dicono che ogni giorno vengono scambiate circa 7.000.000 di messaggi via PEC. Un numero apparentemente grande, ma esiguo se comparato ai 25 miliardi di e-mail quotidiane.
Tuttavia, la PEC esiste solo in Italia e, come noto, rappresenta un tipo di comunicazione elettronica particolare, che ha conferito alla e-mail lo stesso valore legale di una raccomandata con ricevuta di ritorno, con garanzia della prova di invio e della prova di consegna.
Ma nell’evoluzione tecnologica transfrontaliera e per rispondere all’esigenza sempre più pressante di un mercato globale e di un’Unione Europea più forte, la PEC sta per abbandonare i nostri computer e sta per essere sostituita dalla REM, un’altra sigla che dovremo imparare a memorizzare, che significa Registered Electronic Mail: in sostanza una posta elettronica certificata europea, non più limitata ai confini del nostro Paese, ma che spiegherà il suo valore legale su tutto il territorio dell’Unione.

2. L’iter normativo


L’esigenza di una modifica sostanziale del sistema PEC, che, lo si ribadisce, è datato 2005 e da allora è sempre e sostanzialmente rimasto invariato, è cominciata già nel 2018, quando, il Governo, sentito il parere dell’AgID e del Garante per la Protezione dei Dati Personali, ha varato un DPCM per stabilire e adottare le misure necessarie per rendere la PEC conforme agli standard del Regolamento eIDAS (il Reg. UE 910/2014 che fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea). Dunque, è dal 2018 che in sostanza la PEC è stata abrogata e che la REM ha avuto il suo calcio di inizio, anche se il tempo tecnico per l’adeguamento dei protocolli è stato ed è tuttora in corso.
Per dare attuazione al DPCM di cui sopra (attuativo del d. l. 135 del 14.12.2018), AgID ha avviato e coordinato un Gruppo di Lavoro al quale partecipano tutti i gestori di PEC, l’associazione di riferimento sul tema (AssoCertificatori) e UNINFO con lo scopo di stabilire le regole tecniche per garantire l’applicazione dei vigenti standard emessi da ETSI (European Telecommunications Standards Institute) e migliorare le caratteristiche di interoperabilità del sistema di comunicazioni.


Potrebbero interessarti anche

3. I risultati del Gruppo di Lavoro


All’esito del lavoro svolto, sono stati pubblicati due documenti che hanno definito gli standard della nuova posta elettronica certificata europea: il REM Services – Criteri di adozione standard ETSI – Policy IT (che descrive le soluzioni tecniche adottate) e il disciplinare di Regole tecniche per i servizi di recapito certificato a norma del regolamento eIDAS n. 910/2014 – Criteri di adozione standard ETSI – REM-Policy-IT (che stabilisce invece le regole tecniche di dettaglio).
In sostanza, si tratta del vademecum per determinare le modalità operative di base per il passaggio da PEC a REM, in conformità ai principi normativi stabiliti dal Regolamento eIDAS.
Una delle prime cose da fare, sarà aggiornare l’elenco dei gestori (attualmente i gestori PEC) per renderli conformi agli standard REM.
Le regole per la qualifica sono in gran parte identiche (in merito alle questioni relative a emissione dei certificati di firma, sigillo, marche temporali e servizi fiduciari, anche se dovranno essere implementati i sistemi di verifica di mittente e destinatario), ma ci sono alcune differenze significative dal lato economico, che potrebbero incidere sul numero di soggetti che potranno passare da gestori PEC a gestori REM. Uno dei temi da affrontare sarà l’ammontare del capitale  sociale per qualificarsi come gestori REM, che è di 5.000.000 di euro, mentre per i gestori attuali di PEC era sufficiente 1.000.000. Spetterà ad AgID decidere se e come adeguare le regole.
Secondariamente, ma non per importanza, si dovrà provvedere alla migrazione delle caselle PEC attualmente attive in Italia (circa 14.000.00) verso il nuovo funzionamento operativo REM, fase estremamente delicata e non priva di rischi. La PEC dovrà lasciare il posto alla nuova REM a partire dal 2024.

4. Perché il passaggio da PEC e quali differenze per gli utenti


Fatta questa premessa dal punto di vista tecnico, la domanda a cui tuttavia preme rispondere è di natura più pratica e concreta: per quale motivo è necessario effettuare questo passaggio? Che cosa aveva la PEC che non andava?
A parte l’ovvio problema di essere un sistema solo italiano, mentre la REM avrà invece base europea, il nodo della questione rimane quello della sicurezza.
La PEC non soddisfa i requisiti stabiliti a livello europeo dal Regolamento per il servizio elettronico di recapito certificato qualificato (SERCQ), che invece sono pienamente realizzati dalla REM. Più nello specifico, se è vero che la PEC garantisce il momento della spedizione ed il momento della ricezione di un certo messaggio, tuttavia non ha modo di verificare e certificare né l’identità del mittente né quella del destinatario, perché i gestori del servizio non sono tenuti a effettuare alcuna verifica.
Con l’arrivo di REM, invece, la verifica diventerà parte integrante del servizio, per garantire una comunicazione tra cittadini, enti, imprese e pubbliche amministrazioni di tutta l’Unione Europea attraverso un unico sistema di posta elettronica certificato, che si basa su un’interfaccia tecnologica condivisa e che permette un sicuro dialogo tra i differenti gestori del servizio di posta certificata.
Nonostante il passaggio da PEC a REM rappresenti una svolta importante da un punto di vista tecnologico e normativo-legale, è probabile che gli utenti utilizzatori faticheranno ad accorgersi della differenza.
Infatti, l’interfaccia ed il sistema di posta resteranno sostanzialmente invariati, con l’invio di messaggi e il ricevimento di una “prova” dell’avvenuto invio e ricezione, con l’aggiunta (sostanziale) del riconoscimento del titolare della REM verificando i dati forniti in sede di registrazione attraverso un sistema di identificazione sicuro, ad esempio SPID, o la firma digitale o la CIE.
Inoltre, anche il livello di sicurezza della REM sarà più elevato, poiché verrà richiesta l’autenticazione a due fattori con smartphone, o con OTP tramite un generatore di password temporanee (sistema questo a cui molti gestori attuali di PEC si sono già fin d’ora adeguati).

Vuoi ricevere aggiornamenti costanti?


Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia.
Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!

Iscriviti alla newsletter
Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento