Carmine Auletta: «Speriamo che l’autenticazione per la REM avvenga tramite Spid»

Non c’è ancora una data certa, anche se l’obiettivo è di arrivare allo switch-off entro la fine del primo trimestre del 2024. Ma il protocollo e lo standard è stato approvato e il passaggio dalla PEC alla REM (Registrated Electronic Mail) grazie a una collaborazione a un tavolo di lavoro congiunto (che prosegue ancora oggi e proseguirà nel corso dei prossimi mesi) tra Agid (Agenzia per l’Italia Digitale) e l’AssoCertificartori. Ma cosa accadrà nel giorno in cui si arriverà allo “spegnimento” della Posta Elettronica Certificata?

LEGGI ANCHE > Come si è arrivati al protocollo che ha portato al passaggio da PEC e REM

Abbiamo parlato di tutto ciò con Carmine Auletta, Chief Innovation & Strategy Officer di InfoCert (del gruppo Tinexta) e Presidente dell’AssoCertificatori che ha ricordato a Giornalettismo il ruolo fondamentale dell’Italia nell’approvazione di uno standard che, ora, consentirà anche agli altri Paesi europei di uniformarsi nell’utilizzo di questo strumento che consentirà di rispettare il principio di “interoperabilità”: «La PEC è stata il fiore all’occhiello del sistema Italia, perché è il Paese che ha sviluppato il sistema e-delivery. Nessun altro nell’Unione Europea era riuscito a raggiungere questo livello».

REM e non più PEC, l’intervista a Carmine Auletta (InfoCert)

Perché tutto nasce dalla PEC, la pietra miliare su cui si basa questa innovazione che non riguarda solo la forma, ma soprattutto il contenuto. Come spiegato da Carmine Auletta a Giornalettismo, l’esperienza della Posta Elettronica Certificata ha consentito al nostro Paese di essere il promotore degli standard della REM. E se Agid è la copertina del progetto, i certificatori – come InfoCert e Aruba (ma anche degli altri che confluiscono all’interno di AssoCertificatori) hanno avuto un ruolo fondamentale nella conversione del Regolamento eIDAS in questa nuova versione (migliore anche per standard di sicurezza) di Posta Elettronica Certificata europea.

Cosa cambia?

«Nella sostanza, alla PEC sono state aggiunte poche ma importanti funzionalità. La prima riguarda il principio di identificazione certa sia del mittente che del destinatario. Poi ci saranno gli strumenti per procedere all’identificazione in modo certo. In che modo? Con una formula una tantum prima dello switch-off», ha spiegato Auletta a GTT. Ma con quale strumento? Lo stesso Chief Innovation & Strategy Officer di InfoCert auspica l’utilizzo di uno strumento già esistente e largamente diffuso: «Spero sia lo SPID lo strumento principale per identificarsi». Il motivo è molto semplice: gli ultimi dati ufficiali indicano 33 milioni di persone che hanno attivato il proprio Sistema Pubblico di Identificazione Digitale. Poi, a livello tecnico, cambierà poco altro: ci sarà una strong identification a ogni accesso, ovvero la classica autenticazione a due fattori, per dare ancora maggior senso a questa identificazione più accurata.

Ma quando arriverà questo passaggio da PEC a REM? «Il tavolo di lavoro con Agid è permanente. Per il momento ci aspettiamo lo switch-off per il primo quater del 2024, ma occorre attendere un Dpcm specifico con quella indicazione (dovrebbe arrivare nel corso dell’anno in corso, ndr). I gestori più grandi, da InfoCert ad Aruba, hanno già iniziato le attività di certificazione in modo da non congestionare il lavoro in prossimità di quella data. Gli altri dovrebbero iniziare a fare lo stesso nel corso di quest’anno. E non ci saranno problemi per gli utenti che, oltre a mantenere lo stesso indirizzo mail certificato, riceveranno solamente indicazioni sulle modalità di autenticazione a ogni accesso».