Esiste una PEC europea? Si può mandare una PEC all’estero? La posta certificata funziona anche tra indirizzi di due Stati diversi? Se fino a ora queste domande hanno avuto una risposta negativa, presto le cose cambieranno. Il merito è del nuovo standard ETSI EN 319 532-4, che ha fissato i requisiti tecnici da rispettare a livello europeo per poter scambiare posta certificata tra due diversi Stati.
La definizione di uno standard tecnico comune consentirà di spedire una Pec dall’Italia a un altro Paese europeo e viceversa. Una novità che estenderà anche a livello europeo i vantaggi già noti in Italia a cittadini, imprese e pubblica amministrazione.
Cos’è uno standard ETSI
ETSI è l’acronimo di European Telecommunications Standards Institute, che in italiano si traduce con Istituto Europeo per le norme di Telecomunicazioni. ETSI è un organismo internazionale riconosciuto dalla Commissione Europea che si occupa di definire norme armonizzate per il settore delle telecomunicazioni in Europa. Pur svolgendo la sua attività per un ambito europeo, ETSI conta più di 900 membri sparsi in più di 60 Paesi nel mondo. Si tratta di aziende private, università, enti di ricerca, governi e organizzazioni pubbliche.
Nello specifico, uno standard ETSI EN è un documento che su un dato argomento legato alle telecomunicazioni fissa specifiche tecniche valide a livello europeo. Queste vengono stabilite da un Comitato Tecnico e approvate dagli organismi di standardizzazione nazionali.
Cosa prevede lo standard ETSI EN 319 532-4 per la Pec europea
Come annunciato da Agid in un comunicato stampa pubblicato lo scorso 27 giugno, “il nuovo standard ETSI specifica gli elementi chiave di un’interfaccia tecnologica condivisa (CSI – Common Service Interface) che consente finalmente il dialogo sicuro tra i gestori di servizi di recapito qualificato e, di conseguenza, anche quello tra cittadini e imprese e enti governativi degli Stati Membri: vengono infatti certificate le identità dei possessori di un indirizzo di posta certificata, ovunque risiedano nella UE, l’integrità del contenuto nonché data e ora d’invio e ricezione dei messaggi. In questo modo, l’italiana PEC si evolverà in un sistema di recapito elettronico certificato qualificato utilizzabile anche a livello europeo per lo scambio sicuro di comunicazioni elettroniche dotate di valore probatorio”.
Il ruolo dell’Italia e della PEC
Nella pubblicazione del nuovo standard ETSI sulla posta elettronica qualificata c’è un forte contributo dato dall’Italia e dall’esperienza che il nostro Paese ha accumulato nel corso degli anni grazie al lavoro di avanguardia svolto con l’introduzione e la diffusione della PEC. L’iter per la definizione dei requisiti da cui nascerà la PEC europea è partito nel 2019 proprio dall’Italia. Tale iter si è avvantaggiato delle caratteristiche e anche dei limiti della PEC italiana.
Infatti, secondo il Regolamento UE 910/2014 per l’identificazione elettronica e servizi fiduciari (meglio noto come eIDAS) la Pec rientra tra i servizi di recapito elettronico certificato e ne produce gli effetti elencati dall’articolo 43. La Pec non rientra, invece, tra i servizi elettronici di recapito certificato qualificato previsti dall’articolo 44, in quanto non possiede i requisiti necessari.
In particolare, la Pec non garantisce con sicurezza l’identificazione del mittente e del destinatario prima della trasmissione dei dati. Questo perché quando viene richiesta una nuova casella Pec l’identità del richiedente non viene verificata in maniera certa. Verifica che avviene invece quando – ad esempio – si richiede SPID. Inoltre, i gestori delle Pec non hanno l’obbligo di sottoporsi a verifiche di conformità da parte di organismi designati. Verifica che, invece, è prevista dal regolamento eIDAS per i gestori di servizi di posta certificata qualificata.
Dal tavolo di lavoro Agid per la PEC europea al nuovo standard ETSI
Per questi motivi, quindi, nel 2019 Agid ha istituito un tavolo di lavoro con tutti i gestori di Pec, la loro associazione di categoria AssoCertificatori e alcuni tra i massimi esperti in materia. L’obiettivo del tavolo di lavoro era far evolvere la Pec in un servizio di recapito elettronico certificato qualificato ai sensi del regolamento eIDAS. Dal gruppo di lavoro è quindi emersa la necessità di aggiornare lo standard ETSI esistente. Per questo motivo, poi, il gruppo di lavoro ha avviato un dialogo con l’organismo di standardizzazione.
Nel 2020 il gruppo di lavoro si è allargato anche agli altri Stati Membri. A gennaio 2021 il gruppo di lavoro ha definito la baseline, ovvero i requisiti minimi da rispettare per avere una interoperabilità europea dei singoli sistemi nazionali di posta elettronica certificata qualificata. In questa fase le caratteristiche della Pec italiana hanno rappresentato il punto di riferimento tecnico per l’elaborazione di un sistema di Pec europeo. A gennaio 2022 è stata pubblicata la bozza del nuovo standard, che infine è stata approvata in via definitiva e pubblicata lo scorso 2 maggio.
Ora serve l’evoluzione: la PEC italiana deve diventare europea
La definizione del nuovo standard ETSI non comporta automaticamente la sua adozione concreta da un punto di vista tecnico-operativo, ma è sicuramente il passaggio più importante che serviva per gettare le basi per la nascita di un servizio elettronico di recapito certificato europeo.
Di cruciale importanza è la definizione dell’interfaccia tecnologica condivisa. Insieme alla firma digitale e alla marca temporale, questa consentirà ai vari gestori nazionali di far dialogare i rispettivi sistemi in maniera sicura e dando efficacia probatoria ai messaggi scambiati.
Ciascun sistema nazionale di posta elettronica certificata, tuttavia, dovrà essere adeguato a partecipare al sistema europeo. Per quanto riguarda l’Italia, quindi, si rende necessaria un’evoluzione della Pec, legata come abbiamo visto all’identificazione certa del richiedente e alle verifiche di conformità per i gestori. Soltanto allora il nostro sistema di posta elettronica certificata sarà pronto per il salto di qualità europeo.
