A partire dal 2024 le caselle PEC dovranno rispettare i nuovi dettami del regolamento europeo relativo all’interoperabilità a livello europeo dei sistemi di eDelivery qualificato in conformità con il Regolamento eIDAS, basato sull’utilizzo del protocollo di trasporto REM.

Risale al 27 giugno 2022, la definizione e la pubblicazione da parte dell’Agenzia per l’Italia Digitale (AgID) e dei Gestori di Posta Elettronica Certificata (AssoCertificatori) del nuovo standard ETSI EN 319 532-4 che regolamenta le comunicazione certificate, come la Posta Elettronica Certificata italiana (PEC).

Il nuovo standard ETSI EN 319 532-4 stabilisce gli standard tecnologici fondamentali per l’interfaccia condivisa (CSI – Common Service Interface).

Questo significativo sviluppo permette una comunicazione sicura tra i Gestori di servizi di recapito qualificato, cittadini, imprese e enti governativi degli Stati Membri.

Il processo di certificazione garantisce:

• l’identità dei possessori di un indirizzo di Posta Certificata all’interno dell’UE
• l’integrità del contenuto
• la data e l’ora di invio dei messaggi
• la data e l’ora di ricezione dei messaggi

Questo standard rappresenta un importante passo avanti nell’interoperabilità europea dei sistemi di eDelivery qualificati in conformità con il Regolamento eIDAS, di cui la PEC italiana fa parte.

La pubblicazione del documento ufficiale in formato pdf è consultabile sul sito dell’Agenzia per l’Italia Digitale (AgID) all’indirizzo seguente: https://www.agid.gov.it/sites/default/files/repository_files/08_cs_agid_e_assocertificatori_su_standard_etsi_27.06.2022.pdf

Il passaggio al nuovo standard europeo è obbligatorio dal 2024 e ciò comporta che entro il 2023 è necessario che ogni operatore certificato faccia evolvere le caselle PEC in servizio di recapito elettronico certificato qualificato basato su protocollo REM, secondo quanto previsto dal Regolamento eIDAS.

Questo significa che ogni account PEC attivo dovrà seguire il percorso di migrazione della propria utenza previsto dal gestore poiché adesso vi sarà il passaggio in più della verifica e della certificazione dell’identità.

Le nuove normative relative alla PEC richiedono due caratteristiche fondamentali che la PEC italiana odierna non offre:

1. Riconoscimento certo dell’utente titolare della PEC, proprio come avviene già oggi per il rilascio di certificati di firma digitale, tessere CNS o anche per altri servizi come le tessere telefoniche
2. Attivazione della verifica in due passaggi dell’identità dell’utilizzatore, mediante autenticazione a due fattori in fase di accesso, come avviene già oggi per tanti servizi come, ad esempio, l’accesso ai conti bancari, o servizi personali

Punto 1, Riconoscimento certo dell’utente titolare della PEC

Il riconoscimento certo del reale utente della PEC europea, l’utente titolare della casella deve avere i seguenti requisiti:

• Indirizzo della propria casella PEC con la relativa password di accesso
• Un numero di telefono cellulare attivo
• Un documento d’identità in corso di validità
• Il proprio codice fiscale

Inoltre, è necessario utilizzare da parte del titolare della casella uno dei seguenti strumenti di identificazione:

• SPID (Sistema Pubblico d’Identità Digitale);
• Firma digitale;
• CIE (Carta d’Identità Elettronica);
• CNS (Carta Nazionale dei Servizi);
• DVO (De Visu Online) con operatore;
• Direttamente di persona, recandosi agli sportelli autorizzati.

Punto 2, Verifica in due passaggi

La 2FA, ovvero la verifica in due passaggi, rappresenta un ulteriore strato di protezione per il processo di autenticazione della casella PEC Europea, volto a impedire accessi indesiderati.

Attivando questa funzione, gli utenti devono seguire una procedura a due step per accedere alla loro PEC Europea:

• innanzitutto, effettuare l’accesso inserendo il proprio nome utente e password
• quindi autorizzare l’accesso tramite una notifica push sull’app oppure inserendo una password OTP

Questo processo garantisce una sicurezza rafforzata per le informazioni sensibili contenute nella casella PEC Europea.

La validazione temporale elettronica, prevista dal nuovo standard europeo delle caselle PEC, estende la validità dei messaggi PEC dagli attuali 2 anni alla durata di 20 anni.