La Posta Elettronica Certificata evolve verso gli standard comunitari

La Posta Elettronica Certificata (PEC), operativa dalla fine del dicembre del 2005 con i primi gestori inseriti nell’apposito elenco dall’attuale AgID, muove un ulteriore passo verso l’Unione Europea con la pubblicazione dello standard ETSI EN 319 532-4 “Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM) Services; Part 4: Interoperability profiles.

Lo scenario

L’applicazione di questa specifica consente di attivare il protocollo REM (Registered Electronic Mail) per i servizi di posta elettronica in modo interoperabile, questo rende possibile l’attuazione di quanto stabilito nella Legge di semplificazione 2019 (Decreto legge n. 135 del 14 dicembre 2018).

Queste previsioni normative stabiliscono che, con DPCM, sentita l’AGID e il Garante per la protezione dei dati personali, siano adottate le misure necessarie a garantire la conformità dei servizi di posta elettronica certificata (PEC), di cui agli articoli 29 e 48 del decreto legislativo n. 82 del 7 marzo 2005 (il CAD), al regolamento (UE) n. 910 del Parlamento europeo e del Consiglio del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (eIDAS). A far data dall’entrata in vigore del suindicato DPCM, l’articolo 48 del decreto legislativo n. 82 del 2005 è abrogato.

Questa azione normativa stabilirà la fine della PEC e l’inizio del ciclo di vita della REM.

QUALITY.tag

La prova della tua eccellenza

I Quality tag ANORC sono uno strumento prezioso per valorizzare sul mercato la propria realtà, dando evidenza del rispetto delle normative vigenti, oltre che avere un riscontro sicuro sull’adeguamento normativo dei propri processi interni.
Il percorso dei Quality Tag può riguardare:

Processi interni all’organizzazione pubblica/privata di riferimento
La soluzione/il software adottato/sviluppato relativo ad uno degli ambiti oggetto di verifica

SCOPRI DI PIU'

Cosa è successo fino ad ora

AgID ha attivato e coordinato un Gruppo di Lavoro che ha analizzato gli standard ETSI già disponibili all’inizio delle attività (2019). La complessa analisi ha portato alla decisione di aggiornare la precedente versione dello standard sopra citato per migliorarne le caratteristiche di interoperabilità all’interno del sistema REM.

L’accordo raggiunto a livello nazionale è stato poi portato a livello comunitario con la proposta di nuovo standard, indispensabile per i colloqui tra soggetti esteri.

Il documento, al quale il contributo italiano è stato decisivo, è stato approvato da ETSI e poi pubblicato nella sua versione vigente che è la 1.2.1 del maggio 2022.

Per il raggiungimento dell’obiettivo normativo sopra citato, mancano ancora alcuni passi operativi.

Sviluppi a breve e medio termine

Per completare gli obiettivi nazionali sono indispensabili alcune attività. Di seguito qualche ipotesi, peraltro ragionevole. AgID deve attivare la migrazione dell’elenco dei gestori verso l’elenco di fiducia previsto dal Regolamento eIDAS. Si tratta di ampliare quello che oggi contiene solo servizi fiduciari relativi a firme, sigilli elettronici e marche temporali.

I gestori PEC dovranno qualificarsi secondo le regole eIDAS; al momento il capitale sociale richiesto per la qualifica è di 5.000.000 di euro. I gestori PEC attuali sono attivi con un capitale sociale di 1.000.000 di euro, quindi AgID oltre al previsto DPCM dovrà decidere se e come adeguare le regole.

Poi si dovrà definire un piano di migrazione delle circa 14.000.000 di caselle PEC attive verso il nuovo funzionamento operativo in modalità REM.

Non tutto quanto stabilito negli standard è di facile realizzazione ma, certamente, il modello di interoperabilità appare efficace.

Conclusioni

Questo importante traguardo, una volta completata la sua attivazione, non dovrebbe avere impatti significativi sulle funzionalità di scambio di messaggi. Ricordiamo che i messaggi scambiati tramite PEC sono circa 7.000.000 al giorno (dati 2021 di AgiD). Il reale successo comunitario sarà sancito da quanto questi standard saranno attuati a livello generale, anche nell’ottica del nascente nuovo Regolamento eIDAS.

In ogni caso l’azione propulsiva di AgID e dei gestori di PEC è stata efficace e determinante. In questo caso l’adagio che dice “anche un viaggio di mille miglia inizia con un passo” è soddisfatto. Di passi ne sono stati fatti molti. Mancano quelli finali e decisivi.

[Foto di copertina di Andrea Piacquadio ]

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Lo scenario

Cosa è successo fino ad ora

Sviluppi a breve e medio termine

Conclusioni

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"