Dopo 8 anni di utilizzo, sta per arrivare il momento della pensione per la Posta Elettronica Certificata (PEC), almeno nella forma in cui l’abbiamo conosciuta e usata sinora. Infatti, dal 2024 dovrà lasciare il posto alla Registered Electronic Mail (REM), una sorta di PEC europea.

Vediamo quindi qual è lo stato attuale della posta certificata in Italia e in Europa, come la PEC italiana dovrà essere adeguata per supportare le caratteristiche della REM europea e come convertire il proprio indirizzo PEC in uno che sia compatibile con la REM.

La PEC oggi in Italia

Ricordiamo che la PEC tradizionale ha esordito nel 2005 a fronte di un decreto ministeriale che definiva le modalità affinché potesse essere un sistema di trasmissione sicuro, capace di garantire l’integrità e l’autenticità di messaggi e allegati. In pratica, la PEC ha assunto il medesimo valore nell’ambito della posta elettronica che ha la raccomandata con ricevuta di ritorno, perché certifica sia l’invio sia la ricezione di un’e-mail. A metà dello scorso anno, l’Agenzia per l’Italia Digitale (AgID) censiva oltre 14,4 milioni di caselle PEC a livello nazionale che hanno inviato oltre 493 milioni di mail certificate e che, secondo i dati raccolti da Aruba, nel 43% dei casi sono state attivate da persone fisiche, per il 25% da aziende, per il 25% da ditte individuali e per il 7% da liberi professionisti.

IDC ha registrato invece che il 98,5% delle PMI usa la PEC in modo continuativo, nel 47% dei casi una volta al giorno, soprattutto per scambiare mail con la pubblica amministrazione. Non stupisce quindi che l’80% delle PMI reputi essenziale la PEC per la digitalizzazione dell’impresa. A non utilizzare (o a non volere usare) la PEC sono invece soprattutto le microimprese del settore dei servizi alle persone, come per esempio le attività creative, artistiche e di intrattenimento, attività sportive e servizi di ristorazione.

Perché si deve passare da PEC a REM

Nonostante l’elevato numero di caselle attive (che aumenta con regolarità), la PEC è evoluta solo limitatamente dal punto di vista dell’aderenza normativa. Così oggi non riesce a soddisfare adeguatamente i requisiti stabiliti a livello europeo dal Regolamento per il servizio elettronico di recapito certificato qualificato (SERCQ). Requisiti che trovano invece completa applicazione all’interno della REM.

In particolare, la PEC garantisce che un messaggio sia stato spedito e sia stato ricevuto in una certa data e che sia arrivato al destinatario, ma non certifica l’identità né del mittente né del destinatario. Questo perché oggi i gestori dei servizi di posta elettronica certificata non sono tenuti ad accertare l’identità di chi attiva una PEC, al contrario di quanto invece accade per esempio nei confronti di SPID. Inoltre, non è previsto che i gestori debbano obbligatoriamente sottoporsi alle verifiche di conformità da parte degli organismi designati.

L’AgID ha fatto in modo che la PEC si adeguasse ai Servizi Elettronici di Recapito Certificato (SERC) introdotti dal Regolamento eIDAS quali servizi fiduciari (trust service). Questi, per essere in linea con le normative continentali, devono però essere qualificati. Solo in tal modo è possibile una comunicazione tra cittadini, enti, imprese e pubbliche amministrazioni di tutta l’Unione Europea attraverso il medesimo sistema di posta elettronica certificato, che è appunto la REM. Un sistema che si basa su un’interfaccia tecnologica condivisa (Common Service Interface) definita dall’ETSI (European Telecommunications Standards Institute) e che ha lo scopo di permettere un sicuro dialogo tra i differenti gestori di servizi di recapito qualificato. Per questo, i messaggi inviati o ricevuti tramite REM e i dati relativi potranno essere usati come prova legale in caso di contenzioso.

Cosa succede per gli utenti

Se da un punto di vista tecnologico e normativo l’adeguamento agli standard europei ottenuto con la transizione da PEC a REM rappresenta un passaggio importante per i gestori di posta elettronica certificata, per l’utente invece non comporterà grandi sconvolgimenti. Infatti, il sistema di posta usato dovrebbe rimanere il medesimo, si tratterà semplicemente di consentire il riconoscimento del titolare della PEC/REM verificando i dati forniti attraverso uno strumento di identificazione come SPID, firma digitale o carta d’identità elettronica. Inoltre, per l’accesso alla REM si dovrà attivare l’autenticazione a due fattori, che si otterrà attraverso un’app su smartphone o tablet.

Il passaggio a REM non farà perdere tutti i messaggi PEC inviati o ricevuti. Tuttavia, se oggi si gestisce la PEC tramite un client come Outlook potrebbe essere necessario modificare la password usata. Dal 2024, chi attiverà una nuova PEC dovrà avere una REM, mentre chi è già utente PEC dovrà necessariamente passare alla REM perché diventerà l’unico sistema di posta elettronica certificata in uso all’interno della Comunità europea.

Molti provider di posta elettronica certificata, come per esempio Aruba con il suo servizio PEC.it, hanno già iniziato a proporre agli utenti di effettuare i passaggi per convertire la propria casella PEC e renderla compatibile con la REM, senza modificare l’indirizzo.