L’evoluzione dei servizi di recapito certificato in Italia e In Europa
Nel Decreto Legge semplificazione viene sospesa l’abrogazione della PEC a favore del domicilio digitale.
Questo perché le Linee guida sul domicilio digitale non sono state emanate in tempo (a causa degli eventi legati alla nomina del nuovo Direttore dell’Agid) e quindi l’ “assenza” della PEC e la mancanza del sostituto giuridico avrebbero causato il blocco di procedure e notifiche che sulla PEC si basano.
Peraltro il DL sospende l’abrogazione fino alla promulgazione di un DPCM che definisca
“le misure necessarie a garantire la conformità dei servizi di posta elettronica certificata di cui agli articoli 29 e 48” del CAD al regolamento eIDAS.”
Questa circostanza ha aperto un dibattito sul futuro della PEC che è un servizio esclusivamente nazionale e l’ipotesi di farlo evolvere verso i Servizi Elettronici qualificati di Recapito Certificato (SERQ).
E’ utile ricordare che già adesso il CAD equipara la PEC ai SERCQ in termini di efficacia giuridica. Quindi la pubblica amministrazione dovrebbe essere in grado di accettare messaggi SERCQ già da adesso.
Entro la fine di febbraio 2019 sarà completata la pubblicazione degli standard comunitari su questi servizi e dovrebbe partire l’attività della Commissione per la produzione della specifica Decisione di esecuzione che referenzia come validi questi standard emanati dall’ETSI.
Fino a quella data tali standard hanno un valore di riferimento di natura esclusivamente commerciale.
In termini di ipotesi per il futuro, la PEC potrebbe rimanere così com’è con il sopra citato adeguamento dell’articolo 29 alle policy ETSI ovvero all’utilizzo di norme di accreditamento e vigilanza per i gestori PEC uguali a quelle previste in eIDAS.
L’abrogazione tecnologica della PEC a favore di questo stabilito in ETSI non è complessa sul piano delle tecnologie e dei protocolli ma deve essere gestita con attenzione.
Ci sono circa 18 milioni di caselle PEC attive con uno scambio di messaggi di oltre 300 milioni. Una migrazione tra sistemi non è affatto facile ma si può analizzare l’impatto della migrazione sugli stakeholder e sugli utenti.
Qualunque decisione sul tema dovrebbe essere preceduta da un’analisi di questo tipo.
In ogni caso è altresì utile valutare la messa in opera di un gateway tra il sistema PEC e il sistema SERC (la qualifica è un fatto organizzativo e impatta pochissimo sul piano tecnico) in quanto è più efficiente far parlare i due sistemi rispetto al mantenimento di sistemi indipendenti e paralleli.
Sull’obbligo di identificazione del mittente previsto in eIDAS si può dire che costituisce una complicazione operativa di poco vantaggio visto che la PEC è uno strumento di trasporto di messaggi affidabile.
Quindi, in generale, non è di particolare interesse chi attiva la trasmissione rispetto all’indispensabile informazione di imputabilità del contenuto del messaggio.
Nei SERC è invece presente lo store and notify che consente di “informare” il destinatario della disponibilità in una cartella di un messaggio rispetto allo store and forward , meccanismo per il quale il messaggio e gli allegati vengono direttamente depositati nella casella del destinatario.
In conclusione possiamo dire che la Soluzione non esiste e che ogni decisione di migrazione, parallelizzazione o gateway deve essere ben ponderata in termini di analisi di impatto.