Come si è arrivati al protocollo che ha portato al passaggio da PEC e REM

Altro giro, altri standard (in termini di interoperabilità). Il futuro della posta elettronica certificata sta passando dalla fase PEC alla fase REM. Non facciamo riferimento a una delle fasi del ciclo del sonno, ma al nuovo sistema di comunicazioni telematiche certificate – la Registered Electronic Mail, o Registered E-Mail – che diventerà di utilizzo comune con il passare del tempo. Anche dal punto di vista istituzionale, come già accaduto con la Regione Puglia che ha avviato, nel corso del 2022, tutte le procedure per la migrazione. In questo approfondimento, non analizzeremo queste dinamiche dal punto di vista tecnico, ma cercheremo di ricostruire i passaggi storici e legislativi che hanno reso effettivo – grazie ad Agid (e non solo) – questo passaggio presente, futuro e futuribile.

LEGGI ANCHE > Cos’è la REM e perché sostituirà la PEC: le differenze

In Italia, tutto è partito dal decreto legge numero 135 del 14 dicembre del 2018 – la cosiddetta Legge Semplificazione – che ha apportato (di concerto con l’Agid e il Garante per la Protezione dei Dati Personali) alcune modifiche al Codice dell’Amministrazione Digitale (CAD). E con l’entrata in vigore del DPCM che ha anticipato l’approvazione della legge (entrata in vigore nel 2019), l’Agenzia per l’Italia Digitale ha avviato il suo lavoro, collaborando con AssoCertificatori e UNINFO.

REM, la storia della Registered Electronic Mail

Da quel momento, grazie alla modifiche al CAD, sono iniziati i lavori per uniformare il sistema di posta elettronica certificata agli standard europei. Di cosa parliamo? Dello standard ETSI EN 319 532-4 che Agid spiega così: «Tale risultato rende effettiva l’interoperabilità a livello europeo dei sistemi di eDelivery qualificato in conformità con il Regolamento eIDAS (electronic IDentification Authentication and Signature), basato sull’utilizzo del protocollo di trasporto REM». Il lavoro iniziato nel 2019 per rendere effettiva l’interoperabilità europea tra le poste elettroniche certificate, si è conclusa con la pubblicazione dei criteri di adozione del suddetto standard Etsi (European Telecommunications Standards Institute), le vere e proprie linee guida di questo passaggio dalla PEC alla Registered Electronic Mail.

Nel corso degli anni, il gruppo di lavoro non si è limitato ad Agid e AssoCertificatori, ma si è esteso anche ad altri Paesi che hanno lavorato congiuntamente affinché si potesse procedere con l’applicazione di questi standard e il percorso che ha portato alla stesura di questi regolamenti sul passaggio da PEC a REM ha visto il coinvolgimento anche dei Paesi EFTA (Associazione Europea di libero scambio). E l’approvazione è arrivata senza alcun voto contrario.

Cosa cambia per i cittadini?

Da PEC a REM. Alcune istituzioni hanno già avviato la migrazione in modo da non interrompere il flusso comunicativo. Ma questo passaggio sarà fondamentale anche per i cittadini che avranno standard di sicurezza (proprio in termini di certificazione di un indirizzo mail) superiori e, dunque, in linea con i parametri europei, come spiega Agid: «Il nuovo standard ETSI specifica gli elementi chiave di un’interfaccia tecnologica condivisa (CSI – Common Service Interface) che consente finalmente il dialogo sicuro tra i Gestori di servizi di recapito qualificato e, di conseguenza, anche quello tra cittadini e imprese e enti governativi degli Stati Membri: vengono infatti certificate le identità dei possessori di un indirizzo di posta certificata, ovunque risiedano nella UE, l’integrità del contenuto nonché data e ora d’invio e ricezione dei messaggi. In questo modo, l’italiana PEC si evolverà in un sistema di recapito elettronico certificato qualificato utilizzabile anche a livello europeo per lo scambio sicuro di comunicazioni elettroniche dotate di valore probatorio».