PEC europea per comunicazioni certificate e sicure anche fuori dall’Italia
PEC europea: a breve potrebbe essere una realtà, dal momento che la Posta Elettronica Certificata (PEC) è pronta a varcare i confini nazionali permettendo così interoperabilità e comunicazioni certificate e sicure anche fuori dall’Italia.
Ad approfondire l’argomento Marco Mangiulli, CIO & Head of Software Development di Aruba che evidenzia: “Il mondo dei Trust Services è ad un punto di svolta. È stata, infatti, annunciata la realizzazione del primo schema interoperabile di eDelivery qualificato1, con l’obiettivo di rendere la Posta Elettronica Certificata (PEC) conforme al regolamento eIDAS2 ed interoperabile a livello europeo, in grado quindi di rispondere ai criteri definiti dall’ETSI (European Telecommunications Standards Institute), l’organismo internazionale che si occupa di stabilire gli standard tecnici nel settore delle telecomunicazioni.
Questo importante risultato, raggiunto grazie ad una efficace collaborazione tra AgID e i Gestori di Posta Elettronica Certificata, pone di fatto le basi per la creazione di uno standard tecnologico che consentirà alla PEC di essere interoperabile a livello europeo.
In concreto – prosegue Mangiulli – nel tavolo di lavoro congiunto tra AgiD e AssoCertificatori, sono stati delineati i criteri necessari a stabilire un dialogo sicuro tra i Gestori di servizi di recapito certificato qualificato per garantire, di conseguenza, uno scambio telematico altrettanto sicuro tra cittadini e imprese di tutti gli Stati Membri dell’Unione Europea. La PEC, quindi, è pronta a varcare i confini nazionali”.
QUALI I VANTAGGI DELLA PEC EUROPEA?
È importante sottolineare quali siano i vantaggi che questa implementazione porterà all’utente finale.
“Prima di tutto – spiega Mangiulli – quello relativo all’interoperabilità europea: il modello sviluppato rende infatti possibile il dialogo tra sistemi di recapito certificato qualificato che adottano lo standard REM3 grazie alla definizione di un profilo base di interoperabilità e alla specifica degli elementi chiave della cosiddetta “Common Service Interface”, l’infrastruttura condivisa che rende possibile il delivery in scenari multi-provider e cross-border. Il nuovo servizio garantirà l’identificazione certa dei mittenti e dei destinatari, l’integrità del contenuto delle comunicazioni, l’opponibilità a terzi della data/ora d’invio e dell’avvenuto invio/ricezione dei messaggi.
Oltre alla definizione del profilo base di interoperabilità e della Common Service Interface, il tavolo tecnico si è concentrato su una caratteristica fondamentale per un sistema di delivery qualificato, che è rappresentata dalla presenza di un riferimento temporale certo e opponibile a terzi relativo a ciascuna comunicazione. Grazie alle proposte avanzate dal gruppo di lavoro, e recepite dagli standard ETSI, sono state definite le modalità per identificare in maniera chiara e non ambigua la data/ora relativa agli eventi di invio e ricezione delle comunicazioni certificate. Si tratta di un aspetto estremamente importante soprattutto in casi d’uso quali le gare d’appalto, bandi e concorsi e in generale le iniziative in cui le scadenze sono criterio fondamentale di adesione o assegnazione di progetti, premi e simili”, specifica.
QUALE IL CONTRIBUTO DELL’ITALIA?
“Con particolare orgoglio – precisa – si può dire che, in questo percorso di approvazione del nuovo standard, è stato essenziale il contributo dell’Italia e l’esperienza acquisita grazie al successo della Posta Elettronica Certificata, testimoniato dai numeri ufficiali di AgID: il 2020 è stato un anno di record per la PEC con 12.340.211 caselle attivate ed oltre 408 milioni di messaggi scambiati nel solo ultimo bimestre dell’anno.
La PEC diventerà a tutti gli effetti un sistema di recapito certificato qualificato utilizzabile in Europa: questo traguardo consentirà a tutti gli utenti di utilizzare il proprio indirizzo di Posta Elettronica Certificata anche per le comunicazioni verso utenti, enti ed imprese europee, mantenendo il valore legale e la sicurezza che da sempre contraddistinguono lo strumento PEC”, conclude Mangiulli.
1ETSI EN 319 532-4 (REM Baseline)
Il primo schema interoperabile di eDelivery europeo qualificato è un progetto ideato e proposto da AgID – Agenzia per l’Italia Digitale – e AssoCertificatori, Associazione dei Certificatori di Firma Digitale e dei Gestori di Posta Elettronica Certificata, di cui Aruba fa parte.
2Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE
3Registered Electronic Mail, ETSI EN 319 532
la Redazione