Gentile utente ti informiamo che questo sito utilizza cookie di profilazione di terze parti. Se decidi di continuare la navigazione accetti l'uso dei cookie.
x Chiudi
Consulenza.it - L'informazione integrata per professionisti e aziende
Consulenza Buffetti - il portale dei professionisti e delle aziende
Ricerca avanzata

Articolo

impresa_digitale

Domicilio digitale eIDAS compliance. Ecco come la PEC lascerà il posto al Servizio di recapito certificato qualificato a norma eIDAS

Agid e il Gruppo di lavoro costituito nel 2019 da alcuni dei Gestori PEC hanno recentemente rilasciato il documento“REM SERVICES – Criteri di adozione degli standard ETSI – Policy IT” che contiene la proposta di regole tecniche per i servizi di recapito certificato qualificato eIDAS compliance. Il documento costituisce, ad oggi, la base a cui i fornitori del servizio devono riferirsi per sviluppare le piattaforme conformi al regolamento eIDAS, basate sugli standard ETSI verso cui dovrà evolvere la nostra PEC.
La posta elettronica certificata da qui in avanti dovrà necessariamente fornire le garanzie richieste dall’articolo 44 del Regolamento eIDAS e trasformarsi in un servizio di recapito certificato qualificato.

Scritto da: Spedicato Annalisa

Infatti, secondo quanto previsto dal Regolamento eIDAS [Regolamento n. 910/2014], tali tipologie di servizi che consentono la trasmissione di dati, devono possedere le seguenti caratteristiche:

  1. sono forniti da uno o più prestatori di servizi fiduciari qualificati;
  2. garantiscono con un elevato livello di sicurezza l’identificazione del mittente;
  3. garantiscono l’identificazione del destinatario prima della trasmissione dei dati;
  4. l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati;
  5. qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi;
  6. la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.


Attualmente, il nostro servizio di posta elettronica certificata non soddisfa appieno quanto richiesto dalle lettere b) e c) dell’articolo 44 summenzionato ed è per questo che può essere definita solo un Sistema di recapito elettronico certificato - SERC - non qualificato, sebbene poi, firmando digitalmente gli allegati al messaggio PEC, gli stessi acquisiscono il valore legale necessario, il firmatario dell’allegato al messaggio viene sostanzialmente identificato e il sistema di posta elettronica certificata fa da spalla per conferire alla trasmissione del messaggio data certa. Così, un cittadino può eleggere domicilio digitale presso il proprio indirizzo PEC, considerando che, ai sensi dell’art. 1 lettera n ter del CAD che contiene le definizioni dei principali termini utilizzati nel Codice dell’amministrazione digitale, domicilio digitale è anche l’indirizzo elettronico eletto presso un servizio di posta elettronica certificata, tuttavia, è sull’assenza dei requisiti richiesti da eIDAS per fare ...