Storia della PEC in Italia e percorso normativo: cosa ci stiamo lasciando alle spalle?

La posta elettronica certificata (PEC) sta per essere sostituita dalla REM (Registered Electronic Mail), la cosiddetta PEC europea, che interviene nel contesto in cui serve una maggiore sicurezza di un sistema che è stato creato per permettere agli utenti di comunicare tra cittadini, imprese e pubblica amministrazione con le dovute garanzie e con valenza legale. Nata nel 2005, la posta elettronica certificata ha subito tutta una serie di adeguamenti per rispettare i regolamenti che – nel corso del tempo – si sono accumulati per rendere più sicuro e efficiente questo sistema per tutti coloro che lo adottano. Tracciamo, quindi, la storia della PEC con particolare attenzione al percorso normativo che ci ha portato, oggi, ad attendere – entro i primi mesi del 2024 – la REM con la conseguente fine della posta elettronica certificata così come abbiamo imparato a conoscerla.

LEGGI ANCHE >>> Cos’è la REM e perché sostituirà la PEC: le differenze

Storia della PEC tra norme e adeguamenti tecnici

Nel 2018 il decreto legge n. 135 del 14 dicembre ha stabilito – dopo aver sentito AgID (Agenzia per l’Italia Digitale) e il Garante per la protezione dei dati personali – l’adozione di una serie di misure ritenute necessaria allo scopo di garantire la conformità della PEC – così come normato tramite Codice dell’Amministrazione Digitale (CAD) negli articoli 29 e 48 – rispetto al Regolamento eIDAS.

Questo regolamento ha introdotto Servizi Elettronici di Recapito Certificato (SERC) come servizi fiduciari, ovvero qualificabili in una maniera tale da soddisfare i requisiti che vengono stabiliti dal legislatore italiano. L’Agenzia per l’Italia Digitale ha attivato – per attuare quanto stabilito nel decreto legge – un gruppo di lavoro al quale ognuno dei gestori PEC è stato chiamato insieme all’associazione di riferimento (AssoCertificatori e UNINFO). Come stabilire regole tecniche che garantissero l’applicazione degli standard disposti dall’Istituto europeo per le norme di telecomunicazione (ETSI)?

Lo scopo era non solo quello di implementare i requisiti obbligatori – come ha sottolineato di recente anche Agenda Digitale – ma anche quelli opzionali, con l’obiettivo finale di assicurare l’interoperabilità del sistema poiché – senza questa – un sistema postale risulta essere inservibile. Il gruppo di lavoro ha operato lavorando sul modello REM a partire da protocolli tradizionali di posta elettronica e valutando le migliori modalità di realizzazione possibili al fine di ottenere un equilibrio tra PEC e REM andando a minimizzare il numero di modifiche necessarie durante la migrazione. Alla fine dei test e delle azioni per rispettare gli standard richiesti, la versione finale specifica standard EN 319 532-4 ha numero 1.2.1 ed è datata maggio 2022.

Il frutto del lavoro di questo gruppo – che è andato avanti a partire dal 2019 – si è sostanziato, per l’Italia, in un documento per i servizi di recapito certificato qualificato e-IDAS (“REM SERVICES – Criteri di adozione degli standard ETSI – Policy IT”). Lo scopo è stato quello di rendere la casella di PEC compliant con i servizi di recapito certificato qualificato e-IDAS, garantendo così l’identità sia del mittente che del destinatario.

A garantire interoperabilità, integrità e riservatezza nel contesto della regolamentazione europea è stata individuata – come elemento tecnologico – una interfaccia di servizio comune CSI – Common Service Interface che sarà quella condivisa dai vai gestori del servizio.

Quando andrà fatto il passaggio da PEC a REM?

Al di là di quando entrerà in vigore la REM – che nell’ambito del governo precedente all’esecutivo Meloni era stata fissata entro giugno 2024 -, di cosa dovranno preoccuparsi gli utenti? Coloro che attiveranno la posta elettronica dopo il passaggio non dovranno preoccuparsene, coloro che – invece – hanno una PEC attiva dovranno attivarsi per il passaggio poiché la PEC cadrà in disuso.

Il rischio, in alternativa, sarà quello di non riuscire più ad accedere alla casella di posta limitandosi a restare titolari di PEC tradizionale. Per continuare ad accedere al servizio, in teoria, gli utenti potrebbero quindi essere obbligati a fare questo passaggio alla PEC europea tramite riconoscimento e attivazione della verifica in due passaggi.