Cos’è la PEC europea e a cosa serve

La PEC europea, il cui nome è REM (Registered Electronic Mail), è un’email che risponde a tutti i requisiti richiesti da ETSI e del regolamento eIDAS, e che pertanto può essere utilizzata anche a livello comunitario per lo scambio di comunicazioni elettroniche a pieno valore legale.

ETSI (European Telecommunications Standards Institute) è un organismo internazionale costituito nel 1988, che ha il compito di definire ed emettere gli standard che devono caratterizzare tutte le telecomunicazioni, comprese quelle via email, in Europa (www.etsi.org).

eIDAS (electronic IDentification Authentication and Signature) è un regolamento (Regolamento UE n. 910/2014 del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE), composto nel pieno rispetto degli standard già definiti da ETSI e che mira a fornire una legislazione di base a livello UE per i servizi fiduciari e l’identificazione elettronica degli Stati membri (www.agid.gov.it/en/platforms/eidas).

In Italia, la tradizionale PEC (Posta Elettronica Certificata) è diventata un obbligo per tutte le imprese dopo la conversione del Decreto Legge 179/2012 nella Legge 221/2012. L’obbligo della PEC in Italia era scattato a partire da novembre 2009 per i professionisti, novembre 2011 per le società e da fine giugno 2013 per le partite IVA e le ditte individuali.

In cosa si differenzia la PEC europea (REM) dalla PEC italiana?

La PEC italiana non risponde a tutti i requisiti del Regolamento UE n° 910/2014 – eIDAS e dello standard ETSI, mentre la PEC europea (REM) sì.

In estrema sintesi, la PEC italiana rispetta quanto contemplato dall’art. 43 del Regolamento UE n° 910/2014 – eIDAS, che la qualifica come SERC (Servizio Elettronico di Recapito Certificato).

La PEC europea invece soddisfa anche i requisiti contemplati dal successivo art. 44, che la qualifica come SERCQ (Servizio Elettronico di Recapito Certificato Qualificato).

I requisiti dei servizi SERCQ sono i seguenti:

1. sono forniti da uno o più prestatori di servizi fiduciari qualificati;
2. garantiscono con un elevato livello di sicurezza l’identificazione del mittente;
3. garantiscono l’identificazione del destinatario prima della trasmissione dei dati;
4. l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati;
5. qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi;
6. la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.

Il processo di creazione della PEC europea ha avuto inizio nel 2018 e si è concretizzato nel 2022 con la pubblicazione del nuovo standard ETSI EN 319 532-4.

AgID (Agenzia per l’Italia Digitale) ha annunciato la nascita della PEC europea il 27/06/2022 ed ha pubblicato i requisiti funzionali previsti per il servizio REM nel documento REM SERVICES – Criteri di adozione standard ETSI – Policy IT.

La Posta Elettronica Certificata italiana diventa quindi un sistema utilizzabile anche a livello comunitario per lo scambio di comunicazioni elettroniche a pieno valore legale.

Cosa deve fare chi ha già una PEC?

Seguendo sempre le indicazioni che vengono date dal proprio gestore PEC (provider), l’utente che ha già una casella PEC può continuare a usufruire dello stesso servizio senza cambiare l’indirizzo di posta, ma dovrà eseguire due aggiornamenti affinché la propria PEC abbia i requisiti aggiuntivi previsti dal Regolamento UE n° 910/2014 – eIDAS.

1. confermare l’identità del titolare in maniera certa, utilizzando una delle diverse modalità che il proprio gestore offre (e.g. SPID, firma digitale, CIE 3.0, CNS, video riconoscimento con operatore);
2. abilitare un meccanismo di autenticazione multi-fattore (attivazione della verifica in 2 passaggi, cd. 2FA), che introduce un maggiore livello di sicurezza, ossia l’approvazione di una notifica push di autorizzazione, che l’utente riceve tramite l’app della propria PEC, dopo avere inserito username e password.