Orgoglio italiano, questa volta nelle tecnologie informatiche. La nostra Posta elettronica certificata è servita da modello per costruire la PEC europea, che con tutta probabilità si chiamerà REM (Registered Electronic Mail) e dovrebbe entrare ufficialmente in vigore nei primi mesi del prossimo anno. Metterà ufficialmente “in rete” professionisti, imprese e soprattutto (cosa che mancava, e di cui si sente l’assoluta esigenza) le amministrazioni pubbliche, ovvero le burocrazie, di tutti i paesi dell’Unione. Qui da noi transiteranno alla nuova PEC tutti coloro che sono già obbligati ad averla, in base alla legge 2/2009, per scambiarsi missive con lo stesso valore di una raccomandata con ricevuta di ritorno ma anche tutta la documentazione operativa: organismi della pubblica amministrazione, aziende pubbliche e private, professionisti, partite Iva.
L’istituzione della PEC europea darà sicuramente una vigorosa spinta a dotarsi del nuovo strumento anche a chi non è ancora obbligato ad averlo, considerando che il nuovo mondo delle comunicazioni personali che hanno a che fare con l’ufficialità (dai servizi pubblici alla burocrazia, appunto) si sta costruendo attorno alla combinazione tra PEC, Identità digitale (che da noi è gestita attraverso lo SPID) e un documento unico costruito intorno a un chip che con tutta probabilità concentrerà una crescente mole di dati nella nuova generazione della carta d’identità elettronica. Ma cosa è esattamente la nuova PEC europea? Come funziona? Cosa dobbiamo fare per averla?
Più internazionale ma anche più protetta
Fino ad oggi la PEC italiana ha costituito in pratica un servizio unico al mondo, anche se qualcosa di simile, ma dalle caratteristiche molto inferiori come capacità e potenzialità, è stato sperimentato in paesi come la Svizzera, la Germania e Hong Kong. Da noi le norme le specifiche del sistema PEC sono regolamentate dall’Agenzia per l’Italia digitale (AgID), che tra l’altro certifica e abilita i gestori certificati a cui ci possiamo rivolgere per avere il servizio.
Il nostro sistema PEC è stato creato originalmente per poter offrire il primo strato di certificazione ufficiale del servizio, ovvero quello di sostituire con valore legale una raccomandata con ricevuta di ritorno garantendo la spedizione di recapito e la consegna della missiva, questa volta telematica, in un formato integro e inalterato, che dunque assume pienamente un valore legale.
Nel corso degli anni l’Europa ha definito i nuovi e più stringenti standard adatti a farne uno strumento che rispondesse ai criteri più elevati sicurezza e garanzia tenendo conto delle ultime evoluzioni delle tecnologie informatiche ma anche dei crescenti rischi di intrusione e manipolazione del mondo digitale. Per farne appunto un servizio di recapito qualificato, legalmente valido in tutto il territorio europeo, che rispondesse pienamente ad una serie di requisiti come la certezza dell’integrità del contenuto dei messaggi, la garanzia della data e dell’ora dell’invio delle comunicazioni, la certificazione dell’identità sia di chi si scambia messaggi sia di chi gestisce il servizio.
Come cambiano i requisiti
I primi due requisiti erano già rispettati dalla PEC italiana, anche se mancava l’adeguamento agli ultimissimi criteri di sicurezza informatica. Riguardo invece identificazione certa del mittente e del destinatario i requisiti di base della nostra PEC non rispondevano (e tuttora non rispondono) ai massimi criteri di sicurezza, che molti fornitori del servizio stanno però cominciando a introdurre nei loro sistemi e nelle procedure di validazione chieste agli utenti, proprio per velocizzare l’allineamento con i nuovi criteri europei. Per farlo si sta progressivamente provvedendo richiede l’identificazione attraverso le varie modalità che si stanno diffondendo per i servizi certificati: SPID (link: https://www.spid.gov.it/ ) di livello due, CIE (la carta d’identità elettronica), in qualche caso in combinazione con altri strumenti di identificazione come la tessera sanitaria. Una procedura di adeguamento che però a tutt’oggi non è obbligatoria: chi non vuole ancora implementarla può continuare per ora ad usare la propria PEC “nazionale” (finché non vorrà o non dovrà accedere alla nuova versione “europea”) senza le piccole complicazioni della validazione supplementare ad esempio con lo SPID.
I passi da fare: pochi e semplici
Ciò detto le buone notizie sono due. La prima: adeguare la propria PEC al nuovo standard europeo la rende un po’ più complicata da gestire ma sicuramente ancora più sicura e protetta da intrusioni, attacchi e manipolazioni. La seconda: trasformare la nostra PEC in “europea” è una questione di minuti. Tutto si fa on-line con l’accesso al portale del nostro fornitore del servizio PEC, quello che abbiamo scelto quando abbiamo deciso o ci apprestiamo ad attivare la nostra casella di Posta Elettronica Certificata. Si tratta appunto di implementare tutti i protocolli di sicurezza e validazione aggiuntivi previsti, simili peraltro a quelli che ci vengono richiesti ad esempio dalla nostra banca per la piena operatività online sul nostro conto: verifica a due passaggi, con l’immissione dei codici personali (nome utente e password) a cui si aggiunge obbligatoriamente la validazione d’ingresso mediante SPID o CIE con codice temporaneo inviato di volta in volta, ad esempio sul nostro smartphone.