Cresce l'utilizzo della PEC che viene sempre più spesso utilizzata sia nelle comunicazioni fra privati che con enti e Pubbliche Amministrazioni. Con l'adesione allo standard REM (Registered Electronic Mail), la PEC si trasforma, subendo un importante processo evolutivo e diventa europea.
Nel corso di questi anni la PEC è divenuta un vero e proprio punto di riferimento per imprese, professionisti e utenti privati. Pur essendo uno strumento certificato, fino ad oggi la PEC non accertava l'autenticità e l'integrità dei documenti trasmessi e non permetteva la verifica dell'identità del mittente e del destinatario. Così dal 2018 si è iniziato a lavorare per arrivare a un'infrastruttura di comunicazione condivisa (Common Service Interface) e, successivamente, all'adesione allo standard REM per garantire l'interoperabilità tra i vari Trust Service Provider ma non modifica nella sostanza il funzionamento di base del servizio. Da quello che si legge all’interno dell’ultimo aggiornamento del Piano Triennale per l'Informatica nella Pubblica Amministrazione, la migrazione definitiva alla PEC europea potrebbe avvenire a metà 2024.
Di fatto la PEC “europea” è una PEC che resta come quella che conosciamo anche se aggiornata per essere utilizzabile a livello europeo.
Per chiarirci, la PEC attuale risponde già ai requisiti del servizio di recapito certificato qualificato europeo previsti dal regolamento eIDAS, eccetto che per due punti su menzionati, ossia l’identificazione certa del mittente e del destinatario ed il meccanismo di autenticazione forte, entrambi ormai raggiunti.
La "nuova PEC" prevede quindi il riconoscimento dell'utente titolare della casella PEC stessa inquanto nella sua attuale formulazione, la PEC non certifica in maniera certa l'identità del mittente sebbene in alcuni casi indirettamente questo già accade. Basti pensare agli elenchi pubblici, come l'Indice Nazionale degli Indirizzi di Posta Elettronica Certificata di imprese e professionisti (INI-PEC), all’interno dei quali l’associazione tra il titolare e la casella è garantita dal processo di “iscrizione” che prevede l’utilizzo di meccanismi di identificazione certa, quali ad esempio la firma qualificata.
Proprio in quest’ottica, la PEC europea introdurrà la soluzione definitiva a questa tematica, dal momento che ogni singolo titolare di casella sarà obbligatoriamente identificato al momento del rilascio della stessa. Avremo quindi la certezza assoluta dell'identità del titolare, indipendentemente dal fatto che sia un'impresa, una PA o un privato cittadino.
Al momento però gli standard europei non prevedono la possibilità di verificare l'identità di un destinatario prima dell'invio del messaggio sebbene lo standard supporta la possibilità di inserire all’interno delle ricevute i dati identificativi dei titolari delle caselle, possibilità che per ragioni di privacy al momento è stato scelto di non utilizzare.
Sebbene certificato, la PEC italiana è da sempre stato un mezzo di comunicazione che non soddisfa appieno i requisiti previsti dal Regolamento per il servizio elettronico di recapito certificato qualificato fissati dal legislatore europeo. Con l'adozione dello standard REM, diventa quindi possibile trasmettere allegati via PEC senza preventiva apposizione di una firma digitale? Il documento sprovvisto di firma digitale non ha valore legale se preso da solo ma la acquista se inserito come allegato in una nuova PEC aderente allo standard REM. È corretto?
Riguardo agli allegati, è bene precisare che la PEC garantisce il processo di invio/ricezione dei messaggi e l’integrità dei dati trasmessi (compresi quindi gli allegati), ma la validità del singolo documento informatico e il soddisfacimento dei requisiti della forma scritta vengono garantiti solo dalla sottoscrizione con firma elettronica (avanzata o qualificata) apposta da parte dell’autore del documento stesso che ne attribuisce le caratteristiche di paternità, autenticità, integrità e immodificabilità che consentono di soddisfare i requisiti legali della forma scritta.