Tempo di lettura: 4 min
Le fonti: il Regolamento eIDAS.
Lunedì 20 maggio è entrato in vigore eIDAS 2, la versione rinnovata del Regolamento Ue 2016/910, ma vanno ancora completate alcune parti del “vecchio” regolamento. Tra queste c’è la “vecchia” PEC, abrogata fin dal 2019 e non ancora sostituita dalla nuova REM. Mancavano lo standard europeo e la normazione tecnica nazionale mentre il decreto di attuazione arriverà a breve.
Cos’è la REM?
Come è noto, la PEC è una forma di comunicazione certificata che permette di attribuire a un messaggio di posta elettronica lo stesso valore legale di una raccomandata con ricevuta di ritorno e permette inoltre di garantire la certezza del contenuto rendendo impossibile la modifica di un messaggio e dei suoi allegati.
Nonostante ciò, la PEC italiana non è pienamente conforme a quanto previsto dal Regolamento eIDAS in quanto non è in grado di certificare l’identità del mittente e del destinatario. Pertanto non può essere qualificata come servizio elettronico di recapito certificato qualificato (SERCQ) ma unicamente come servizio di recapito certificato (SERC).
Per adeguarsi alla normativa comunitaria, AgID ha recepito le regole tecniche per i servizi elettronici di recapito certificato qualificato. Di conseguenza, a breve i gestori dei servizi di posta elettronica certificata saranno tenuti ad accertare l’identità del soggetto che attiva una casella PEC, in maniera esattamente analoga a quanto già avviene per l’attivazione di altri servizi (es. SPID).
Tale passaggio permetterà la transizione dalla PEC italiana alla REM, un sistema utilizzabile per lo scambio sicuro di comunicazioni elettroniche con pieno valore legale in tutto il territorio dell’Unione Europea.
REM e PEC: le differenze
In sintesi, la REM (più comunemente PEC europea) permetterà di inviare e ricevere messaggi di posta elettronica certificata non solo in Italia, ma anche a livello europeo. Di seguito sintetizziamo le differenze tra i due sistemi.
| PEC | REM | |
|---|---|---|
| Certificazione di data e ora d’invio | X | X |
| Certificazione dell’identità del contenuto | X | X |
| Certificazione dell’identità del possessore dell’indirizzo REM | X |
Sarà obbligatorio adeguarsi?
La mancata conversione della PEC in REM renderà la casella di fatto inutilizzabile. Pertanto, tutte le caselle PEC attive dovranno necessariamente essere trasformate in REM, in alternativa saranno disattivate o comunque potranno ricevere messaggi senza validità legale, diventando equiparabili a sistemi di posta elettronica ordinaria.
Tramite apposito DPCM, sarà resa nota la data (probabilmente entro la fine del 2024) entro la quale tutti i titolari di caselle di posta elettronica certificata dovranno avere completato il passaggio da PEC a REM.
Passaggio da PEC a REM, come funzionerà?
Nonostante la transizione da PEC a REM, l’interfaccia di accesso alla casella dovrebbe rimanere la medesima, i messaggi PEC inviati e ricevuti saranno conservati e consultabili anche successivamente. Per completare la transizione, gli utenti dovranno compiere due passaggi:
- Procedere al riconoscimento dell’identità del titolare della casella verificando i dati forniti attraverso uno strumento di identificazione (SPID, firma digitale o carta d’identità elettronica);
- Attivare l’identificazione a due fattori. A seguito dell’attivazione, per consultare la casella REM sarà necessario inserire la password e autorizzare l’accesso o con la conferma della notifica PUSH (tramite App) o con l’inserimento dell’OTP.
Cosa cambia per i depositi telematici?
L’argomento è complesso per diverse ragioni.
Ogni software per l’invio telematico degli atti giudiziari è dotato di un client di posta, che gestisce le credenziali della casella PEC per accedere, caricare (accettazione) e inviare gli atti giudiziari presso il tribunale di riferimento. In altre parole, il software che abitualmente si usa per l’invio degli atti ha la stessa funzione di cui sono dotati software come Outlook, Thunderbird, Mail ecc.
Per poter utilizzare la REM con tali software, sarebbe necessaria una consistente e difficile modifica degli stessi in quanto, con la previsione del codice OTP di accesso inviato dal gestore REM al cellulare dell’utente da inserire nella schermata della casella REM per accedere, il client di posta non funzionerebbe. Ciò poiché, non avendo tali software accesso al cellulare, sarebbero comunque impossibilitati ad inserire il codice OTP nel campo di valore proposto dall’interfaccia della casella REM.
Lasciando la problematica sospesa per i liberi professionisti, non si riesce ad immaginare come la REM possa funzionare con i Protocolli degli Enti pubblici, ovvero con i software gestionali degli Enti Pubblici dotati di client di invio e ricezione dell’attuale messaggio di PEC, protocollato informaticamente secondo il vigente dettato normativo.
Conclusioni
La Posta elettronica Certificata, così come la conosciamo, è un fenomeno tutto italiano consolidato nel tempo, disciplinato da alcune normative specifiche e considerato oramai come uno strumento indispensabile per le comunicazioni informatiche aventi valore giuridico predefinito.
LA PEC, dunque, come noi la conosciamo, non esiste in altri paesi europei, per i quali il Regolamento eIDAS che prevede la REM è senz’altro un ottima fonte giuridica per configurare uno strumento informatico con analoghi effetti, valido per tutti i paesi dell’UE.
Emerge evidente, quindi, come nel nostro ordinamento, non sarà facile modificare l’assetto tecnologico e giuridico delle comunicazioni via mail a vantaggio di questo diverso strumento, incompatibile con il servizio di PEC oggi in uso.
Home » Dalla PEC alla REM, un sistema europeo di comunicazione qualificato e non solo certificato
