Adeguamento della PEC agli standard europei

| Flash News

Nel corso del 2024 la Posta Elettronica Certificata (PEC) in Italia lascerà il posto alla Registered Electronic Mail (REM), la PEC europea, per renderla conforme al Regolamento europeo 910/2014.

Al momento infatti la PEC non permette di certificare l’identità del mittente e del destinatario e non garantisce in maniera incontrovertibile l’integrità e autenticità di un documento.

Il passaggio sarà gratuito e l’indirizzo di posta non subirà cambiamenti. Sarà però necessario provvedere ad allinearla ai requisiti del servizio di recapito certificato qualificato definiti dell’ETSI (Istituto Europeo per le norme di Telecomunicazioni), effettuando due step:

  1. il riconoscimento del titolare della PEC
  2. l’attivazione della verifica in 2 passaggi

Per quanto al primo punto, il riconoscimento d’identità è un passaggio necessario per garantire l’attendibilità del mittente, persona fisica o rappresentante legale di una persona giuridica.

La verifica dell’identità può essere fatta attraverso uno degli strumenti di identificazione elettronica riconosciuti dalla Commissione europea:

  • Identità digitale SPID
  • Tessera Sanitaria / Carta Nazionale dei Servizi
  • Firma digitale anche remota
  • Carta d’Identità Elettronica (CIE 3.0)
  • Piattaforma DVO (De Visu Online) con operatore

Il secondo punto, l’autenticazione a due fattori, è invece necessaria per rafforzare il livello di sicurezza dell’account di posta attraverso il doppio controllo di accesso al servizio: inserimento delle credenziali (indirizzo PEC e password) e codice di autenticazione.

Il codice verrà inviato su un dispositivo precedentemente verificato e secondo la modalità di ricezione che si è scelta:

  • Notifica PUSH tramite app su dispositivo mobile
  • Token OTP tramite app
  • Token OTP via SMS

Dopo che la verifica in due passaggi sarà stata attivata, per consultare la casella PEC sarà perciò necessario autorizzare l’accesso alternativamente con la conferma della notifica PUSH o con l’inserimento dell’OTP (One Time Password).

Le fasi di implementazione del processo sono ancora in attesa del DPCM normativo attuativo, ma nel frattempo alcuni provider di Posta Elettronica Certificata stanno già cominciando ad abilitare i sistemi di verifica.

Fra i gestori riconosciuti da AgID, ad esempio Infocert PEC permette già adesso di  effettuare l’upgrade della casella Legalmail, identificando il titolare in pochi semplici step e mantenendo integre tutte le funzionalità del servizio.

Quindi vi invitiamo a procedere con la conferma dell’identità, utilizzando il messaggio situato all’interno dell’account di posta accedendo tramite l’applicazione desktop, per adeguare la pec agli standard europei.

Adeguamento della FIRMA DIGITALE

A causa dell’aggiornamento degli standard di sicurezza e tecnologici minimi obbligatori previsti dall’Agid, i certificati dei dispositivi per la firma elettronica qualificata con chip V2 emessi fino al 31 dicembre 2022 verranno revocati d’ufficio il 17 aprile 2024.

Sarà quindi necessario, entro tale data, richiedere un nuovo supporto di firma digitale.

È possibile verificare quale dispositivo sarà soggetto alla revoca attraverso il tool gratuito:

PROCEDURA DI VERIFICA