Quale Futuro per la PEC dopo l’entrata in fase di applicazione del Regolamento Europeo eIDAS?

La posta elettronica certificata (PEC) è uno strumento per molto tempo presente solo in Italia e che progressivamente si è diffuso anche negli altri Paesi europei

Che cos’è il Regolamento eIDAS?

Il Regolamento eIDAS è il Regolamento europeo n° 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno approvato nel 2014 entrerà in fase di applicazione dal 1° luglio
Il Regolamento eIDAS ha come obiettivo la creazione di un mercato unico digitale fornendo una base normativa a livello comunitario per i servizi fiduciari ed i mezzi d’identificazione elettronica degli Stati Membri. Il regolamento eIDAS punta a creare uno standard che aumenti la fiducia nelle transazioni elettroniche tra cittadini ed aziende all’interno dell’UE e a semplificare i rapporti tra cittadini europei e Istituzioni.
Il Regolamento eIDAs definisce, quindi, anche alcuni standard per l'identificazione elettronica, i documenti elettronici, le firme elettroniche e i servizi elettronici di recapito, nonché per l’interoperabilità dei servizi di eGovernment in tutta l’Unione europea.

Quale futuro per la PEC dopo l’entrata in vigore del Regolamento eIDAS?

Il regolamento europeo n° 910/2014 definisce alcuni requisiti specifici (Capo III - Servizi fiduciari - Articolo 19) per i prestatori di servizi fiduciari, tra cui rientrano anche i Gestore di Posta Elettronica Certificata. I prestatori di un servizio che intendano ottenere il riconoscimento di servizio fiduciario qualificato, dovranno trasmettere all’organismo di vigilanza una richiesta, allegando una valutazione della conformità rilasciata da un organismo di valutazione della conformità. Se l’organismo di vigilanza conclude che il prestatore di servizi fiduciari e i servizi fiduciari da esso prestati rispettano i requisiti previsti nel regolamento per i prestatori di servizi fiduciari qualificati e relativi servizi, concede la qualifica. I prestatori di servizi fiduciari qualificati possono iniziare a prestare il servizio fiduciario qualificato dopo che la qualifica è stata registrata nell’elenco di fiducia istituito, mantenuto e pubblicato da ogni Stato membro (in Italia a cura di AgID).

PEC e Servizi elettronici di recapito certificato qualificato

La Posta Elettronica Certificata soddisfa i requisiti previsti dal Regolamento eIDAS per il servizio elettronico di recapito certificato, ma non soddisfa appieno i requisiti previsti per il servizio elettronico di recapito certificato qualificato. Le principali differenze tra le due tipologie di servizi elettronici di recapito è definita nel capitolo 7 Servizi elettronici di recapito certificato - art. 44 ed in particolare nei punti c) e d): c) garantiscono l’identificazione del destinatario prima della trasmissione dei dati; d) l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati". Attualmente la verifica certa dell’identità del richiedente non è prevista nelle caselle di PEC presenti in Italia e non è previsto che il gestore debba obbligatoriamente sottoporsi a delle verifiche di conformità da parte degli organismi designati.

Quale validità per la PEC?

No, la PEC è valida e continuerà ad avere piena validità in Italia per tutte le tipologie di comunicazione previste fino ad oggi. Molto probabilmente però nei prossimi mesi i Gestori di Posta Elettronica Certificata adegueranno i propri servizi o creeranno nuovi servizi affinché la PEC possa rispondere pienamente ai requisiti europei ed essere utilizzata anche per comunicazioni con altri paesi membri