Magazine

PEC, in pochi passaggi diventa europea

07/09/2023

PrivatiProfessionisti

Rendere conforme la Posta Elettronica Certificata (PEC) italiana agli standard europei è un’operazione abbastanza facile; bastano due passaggi per poterla utilizzare anche in Europa, per lo scambio sicuro di comunicazioni con valore legale: sono già due milioni gli utenti che hanno fatto questo semplice aggiornamento. In estrema sintesi, bisogna attivare la verifica in due passaggi (cd. 2FA), cioè un’autenticazione di secondo livello, e confermare l’identità del titolare tramite una procedura di riconoscimento, che potrà essere eseguita con varie modalità (SPID, CIE, Firma digitale, ecc.). La “PEC europea” aggiungerà alla PEC in uso la garanzia dell’identificazione del titolare della casella (attendibilità di mittente e destinatario) e un più elevato livello di sicurezza per l’utilizzo del servizio PEC.

A che punto siamo?

Sono già più di due milioni gli utenti della sola Aruba che hanno attivato la “PEC europea”, fondamentalmente grazie alla possibilità di aggiornare la casella di Posta Elettronica Certificata (PEC) di cui si sia già titolari.
Peraltro, si tratta di un passaggio “obbligato”, che in tanti hanno cominciato a fare già adesso, in vista dell’obbligo di utilizzo della PEC nella forma europea, che verrà stabilito nel 2024 da un D.P.C.M. di prossima emanazione.

Cosa deve fare chi ha già una PEC?

La PEC è utilizzata oggigiorno in Italia da milioni di utenti, per scambiare comunicazioni con la P.A., per gli adempimenti fiscali e anche per le transazioni commerciali.

Chi ha già una PEC potrà continuare a usufruire dello stesso servizio - fornito, in genere, a pagamento da un gestore privato - e con le stesse modalità, senza nemmeno cambiare l’indirizzo di posta.

Ci sono solo due semplici step di aggiornamento da seguire, che permettono di dotare la propria PEC dei requisiti aggiuntivi previsti dal Regolamento (UE) n. 910/2014 per l'identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (abbreviato in eIDAS, acronimo di electronic IDentification, Authentication and trust Services).
Tali operazioni, che trovi in questa pagina, sono fornite gratuitamente da Aruba.

Come procedere?

In concreto, seguendo le indicazioni che vengono date dal proprio gestore (provider), l’utente che ha già una casella PEC potrà effettuare l’aggiornamento:

facendosi identificare in maniera certa, utilizzando una delle diverse modalità che il proprio gestore offre (Aruba mette a disposizione gratuitamente lo SPID, la firma digitale, la CIE 3.0, la Tessera Sanitaria - Carta Nazionale dei Servizi CNS, il video riconoscimento con operatore, cioè la cosiddetta “De Visu Online” ovvero la Piattaforma DVO con operatore);
abilitando un meccanismo di autenticazione multi-fattore (attivazione della verifica in 2 passaggi, cd. 2FA), che introduce un maggiore livello di sicurezza (si parla di strong authentication, autenticazione forte): a partire dall’abilitazione, l’accesso avverrà mediante un’autenticazione di secondo livello, che consiste nell’approvazione di una notifica push di autorizzazione, che l’utente riceve tramite l’app della propria PEC, dopo avere inserito username e password, analogamente a quanto accade per le app di home banking che milioni di utenti già usano in Europa.

Per chi è già abituato a usare questo meccanismo di “strong authentication” a due fattori, si tratterà di accedere alla propria casella PEC utilizzando la combinazione “username & password” + “notifica push”.

La procedura di riconoscimento è l’occasione per verificare ed eventualmente aggiornare i dati anagrafici, che potrebbero avere subito variazioni rispetto a quando è stata originariamente registrata la PEC.

Come si evolve la mia PEC?

Eseguite le due operazioni di aggiornamento, la PEC rimane apparentemente simile a come era prima, mantenendo la conformità tecnica alle regole PEC, ma passando dallo stato di “semplice” SERC (Servizio Elettronico di Recapito Certificato), contemplato dall’art. 43 del regolamento eIDAS, a quello più avanzato di SERCQ (Servizio Elettronico di Recapito Certificato Qualificato), contemplato dal successivo art. 44.
Cioè, dopo l’aggiornamento, la nostra PEC rispetterà anche gli standard tecnici europei dei servizi di recapito certificato qualificato definiti dall’ETSI (European Telecommunications Standards Institute) e, quindi:

ingloberà dei dati in grado di certificare legalmente che i messaggi scambiati sono conformi agli standard europei;
avrà delle intestazioni aggiuntive (header) in tutti i messaggi di posta;
vedrà estesa la validità dei messaggi a 30 anni.

La PEC europea soddisferà in tale modo i requisiti dei servizi elettronici di recapito certificato qualificati secondo quanto previsto dall’art. 44 del regolamento eIDAS e, cioè:

sono forniti da uno o più prestatori di servizi fiduciari qualificati;
garantiscono con un elevato livello di sicurezza l’identificazione del mittente;
garantiscono l’identificazione del destinatario prima della trasmissione dei dati;
l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati;
qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi;
la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.

Per potere essere distinti e riconosciuti, i messaggi inviati da una casella PEC conforme alla normativa europea verranno contrassegnati dalla spunta blu.

Quali benefici e utilizzi?

La PEC garantisce già oggi l’integrità del contenuto, l’ora e la data di invio e ricezione di un messaggio: in pratica, oggi le comunicazioni scambiate tramite PEC hanno lo stesso valore legale della tradizionale raccomandata con avviso di ricezione, ma non sono in grado di certificare l’identità del titolare della casella.
Con l’aggiornamento agli standard eIDAS, la PEC:

sarà in grado di attestare l'identità del titolare della casella PEC e
grazie al meccanismo di autenticazione multi-fattore (verifica in 2 per ora passaggi, cd. 2FA), sarà in grado di proteggere l’accesso ai servizi fiduciari come il recapito qualificato.

Sarà, così, possibile:

avere la certezza che il titolare della casella sia stato identificato;
godere di una maggiore sicurezza;
utilizzare la PEC nell’intera l’Unione Europea.

In questo modo, infatti, la PEC non cambia nelle sue modalità di fruizione e funzionalità - lo stesso indirizzo delle caselle PEC rimane quello di prima - ma diciamo che assume nuovi “superpoteri”, che le consentono l’interoperabilità con tutti gli altri recapiti certificati europei, nell’ambito, quindi, degli Stati dell’Unione europea: cioè, la PEC italiana in questo modo evoluta e aggiornata potrà essere utilizzata anche in Europa, per lo scambio sicuro di comunicazioni con valore legale.

A cura di Wolters Kluwer

pec in europa , posta elettronica certificata

Articoli recenti

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Spostare un sito WordPress su Aruba ora è (molto) facile

Le ragioni per trasferire il proprio sito WordPress su una nuova piattaforma di hosting possono essere diverse.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Hosting WordPress Aruba: lasciati aiutare dall’Intelligenza Artificiale

Per tutti i clienti dei servizi hosting gestiti (Hosting WordPress gestito e hosting WooCommerce gestito), Aruba ha recentemente introdotto un’importante novità.

Enterprise

Il Virtual Private Cloud di Aruba a servizio della logistica per scelte efficienti e sostenibili

Alce Nero, azienda leader nella filiera biologica con oltre 1.000 agricoltori in Italia e 10.000 ettari convertiti al biologico, ha affrontato la sfida di modernizzare la propria infrastruttura IT a supporto della gestione del magazzino e della logistica.

Enterprise

La soluzione innovativa per la gestione dei processi aziendali

La gestione efficace dei processi aziendali è diventata una necessità fondamentale per le organizzazioni che desiderano prosperare nell'era digitale.

Enterprise

Una colocation all'avanguardia per la Sanità Digitale

Modernizzazione e Innovazione in Sanità

Articoli più letti

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS

Magazine

PEC, in pochi passaggi diventa europea

A che punto siamo?

Cosa deve fare chi ha già una PEC?

Come procedere?

Come si evolve la mia PEC?

Quali benefici e utilizzi?