La Posta Elettronica Certificata (PEC) è uno strumento diventato ormai uno dei principali pilastri dell’identità digitale. Diffusosi in Italia sin dal 2005 e obbligatorio per imprese, professionisti iscritti agli ordini e pubbliche amministrazioni, la PEC rappresenta di fatto l’equivalente elettronico della posta raccomandata, avente valore legale.
Da allora la posta certificata non ha subito grossi cambiamenti, tuttavia da gennaio 2022 ha iniziato un percorso di adeguamento al regolamento eIDAS europeo, trasformandosi in quella che in gergo tecnico viene chiamata Registered Electronic Mail (REM). Questo renderà quindi possibile lo scambio di comunicazioni elettroniche a pieno valore legale in tutta la comunità Europea.
In cosa consistono questi cambiamenti?
Per capire in cosa consiste questo adattamento, occorre definire quei “servizi elettronici di recapito” disciplinati dagli articoli 43 e 44 del Regolamento UE n.910 del 2014, ovvero:
- SERC (Servizio elettronico di recapito certificato), il quale consente la trasmissione di dati fra terzi per via elettronica e che fornisce prove relative al trattamento dei dati trasmessi, quindi ricevuta di invio e ricezione, e che protegge i dati trasmessi da perdita, furto, danni o modifiche non autorizzate.
- SERCQ (servizio elettronico di recapito qualificato certificato), il quale è un SERC che in più certifica l’identità di mittente e destinatario.
La PEC italiana attualmente rientra nella categoria dei SERC, non dei SERCQ. Infatti, quando essa è associata ad un domicilio digitale, l’associazione tra l’indirizzo e la persona fisica avviene all’interno di pubblici registri.
L’obbiettivo della PEC Europea è quello di rendere la nostra posta certificata un SERCQ a tutti gli effetti.
Cosa posso fare per adattare la mia PEC alle nuove normative?
Attualmente, l’autenticazione in uso richiede solamente username e password. La REM, oltre a questi, richiederà due semplici passaggi aggiuntivi:
- Il riconoscimento dell’identità (tramite Spid, firma digitale, carta d’identità elettronica, carta nazionale dei servizi o video riconoscimento con operatore), ovviamente da effettuarsi una sola volta
- Attivazione della verifica in due passaggi (2FA), dopo la quale oltre a username e password verrà richiesta un codice di autorizzazione sul dispositivo associato, ad esempio tramite sms, app, email…
Siamo ormai abituati a questo tipo di misure di sicurezza aggiuntive e non richiedono molto tempo per essere implementate. Tuttavia è bene tenere conto di alcuni rischi che queste comportano in casi specifici:
- L’utilizzo di client di posta elettronica (Outlook, Thunderbird…), dove l’accesso avviene in automatico avendo memorizzato username e password. In questo caso potrebbero verificarsi dei problemi di accesso in quanto verrà richiesto di volta in volta il secondo fattore, come ad esempio un codice OTP ricevuto sullo smartphone.
- Utilizzo di sistemi di conservazione, i quali accedono alla casella di posta per estrarre e archiviare i messaggi. Anche in questo caso la 2FA potrebbe impedire il corretto dialogo tra casella PEC e server.
In questi casi, per continuare ad utilizzare tali strumenti, sarà necessario effettuare dei passaggi aggiuntivi.
Vuoi aprire una PEC o hai delle difficoltà ad adattarla ai nuovi standard? Contattaci, siamo sempre pronti ad aiutarti!