L’Europa si avvia a testare il primo schema interoperabile di “eDelivery qualificato”, con l’obiettivo di rendere la posta elettronica certificata o Pec conforme al regolamento eIDAS ed interoperabile a livello europeo
In questo modo, sarà garantito il dialogo sicuro e senza confini tra cittadini e imprese di tutti gli Stati membri dell’Unione, grazie alla certificazione dell’identità di mittenti e destinatari, oltre che, ovviamente, dei loro indirizzi di posta, dell’integrità del contenuto nonché di data e ora d’invio e ricezione del messaggio.
eDelivery europeo e regolamento eIDAS
L’eDeliveryfornisce specifiche tecniche e standard, software e servizi ausiliari per creare una rete sicura e affidabile di nodi per lo scambio di dati digitali tra organizzazioni pubbliche e private, che potranno facilmente dar vita ad un canale interoperabile per trasferire documenti e informazioni.
La Legge di semplificazione 2019 ha stabilito l’obiettivo di migrare il sistema nazionale di Pec verso i Servizi elettronici di recapito certificato qualificati (Sercq) stabiliti nel regolamento eIDAS (Regolamento Europeo 910/2014),il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.
A questo scopo, L’Agenzia per l’Italia digitale (AgID) ha attivato e coordinato un Gruppo di Lavoro che ha analizzato gli standard ETSI (l’Istituto europeo per le norme di telecomunicazione) pubblicati per i Serc.
L’esperienza Pec italiana
L’analisi puntuale degli standard ha evidenziato che la migrazione della Pec ai Serc comportava, come prevedibile, una serie di modifiche all’architettura funzionale della Pec stessa.
Il problema, che si è presentato in maniera rilevante, è stato quello della complessa applicabilità dello specifico standard sull’interoperabilità del sistema postale (i Serc trattano anche architetture basat e su web services).
Questo perché in molti punti lo standard consentiva scelte opzionali per la trasmissione e la struttura dei messaggi che certamente non favoriscono l’interoperabilità nel sistema.
A questo punto, il Gruppo di lavoro ha elaborato una proposta di emendamento allo standard che è stata sottoposta ad ETSI dopo formale approvazione nazionale da parte di Uninfo, ente nazionale di normazione per le Tecnologie Informatiche e loro applicazioni.
Il gruppo eDelivery di ETSI ha valutato la proposta dell’Italia e l’ha considerata valida avviando il processo di approvazione e aggiornamento dello specifico standard.
L’Italia, mettendo la propria esperienza al servizio dell’Europa, ha guidato un programma internazionale per la definizione, a beneficio degli Stati Ue, dei nuovi standard europei per un eDelivery qualificato, altamente interoperabile e protetto da possibili attacchi di cybercrime grazie a schemi di comunicazione sicuri, riservati e crittografati.
La comunità italiana dei trust service
Nel comunicato con cui AgID ed Assocertificatori, associazione che aggrega l’ampia maggioranza dei prestatori di servizi fiduciari conformi al regolamento eIDAS, hanno annunciato la novità è sintetizzato il percorso che ha portato a questo risultato.
“Nell’ottobre del 2019, AgID istituisce un tavolo nazionale di confronto e studio invitando tutti i gestori della PEC desiderosi di dare un contributo di idee ed esperienze all’importante progetto strategico. L’adesione è significativa e i membri di Assocertificatori sono sin dall’inizio protagonisti dei lavori, distinguendosi per l’impegno continuo e il ragguardevole investimento di tempo e risorse professionali.
Durante le attività, emerge in modo condiviso l’esigenza di aggiornare gli standard ETSI per renderli idonei e funzionali al raggiungimento dell’obiettivo di un vero eDelivery interoperabile europeo.
Lo stesso European Telecommunications Standards Institute (ETSI) si dimostra da subito interessato e disponibile a sostenere tale evoluzione.
Nei mesi, il dialogo tra ETSI e il tavolo nazionale si caratterizza costantemente per rispetto reciproco e spirito collaborativo, anche grazie al prezioso contributo dei delegati ai rapporti con l’istituzione internazionale.
Nel corso del 2020, il gruppo di lavoro assume ufficialmente una dimensione europea, con la partecipazione di rappresentanti dei vari Stati Membri, dando vita a un confronto ampiamente costruttivo e foriero di risultati concreti.
Nel gennaio 2021, l’Europa approva infatti le baseline – cioè il numero minimo di requisiti indispensabili per soddisfare quanto richiesto dalla Commissione UE – proposte dal Gruppo per l’evoluzione degli standard ETSI.
Pubblicati come draft, tali standard sono oggi a disposizione degli sviluppatori che possono sperimentare strumenti ad essi conformi.
Tale fase terminerà a giugno quando sarà effettuato il test conclusivo, propedeutico all’approvazione finale da parte della Commissione europea“.
La Pec in Italia
Naturalmente, questo risultato ancora non è sufficiente per arrivare all’obiettivo.
L’enorme diffusione nazionale della PEC con quasi 12,5 milioni di caselle e circa 2,3 miliardi di messaggi scambiati richiede particolare attenzione nel processo di migrazione dal sistema attuale a quello europeo.
La migrazione non sarà facile, ma le basi tecnologiche per operare stanno per essere definitivamente approvate.
