In un articolo dello scorso marzo abbiamo parlato dell’avvicinamento della data di una svolta molto importante nel mondo digitale, ovvero il futuro passaggio dal sistema delle PEC a quello delle REM. Volendo riprendere il discorso, ricordiamo brevemente che il sistema della Posta Certificata è presente in Italia sin dai primi anni 2000 ed ha riguardato tutte le comunicazioni ufficiali di privati ed aziende che, per una questione di maggior ufficialità, non potevano passare per mail ordinaria ma da messaggi che avessero il valore di una raccomandata.
Uno dei primi passi, seppur molto embrionale, del passaggio verso alla nuova PEC risale al 2016, quando la UE varò il nuovo regolamento eIDAS (electronic IDentification Authentication and Signature) votato due anni prima, che introduceva di fatto il concetto di servizi fiduciari qualificati e, fra essi, il Servizio Elettronico di Recapito Certificato (SERC). In questo quadro, la PEC poteva essere già inserita nella categoria dei SERC ma non nella nuova categoria, ovvero SERCQ, dove la “Q” sta per Qualificato.
È per questo principale motivo che, nel corso del 2024, si passerà al sistema delle REM, ovvero per adeguarsi alle normative europee in merito, che richiedono l’identificazione del proprietario delle caselle di Posta Certificata come cittadino UE, l’integrità del contenuto dei messaggi e le informazioni insite in quest’ultimi come ad esempio la data e l’ora d’invio. Come già spiegato, per sopperire alla necessità di identificare l’utente in modo certificato verranno utilizzati verosimilmente i sistemi di accesso qualificati resi disponibili tramite l’utilizzo di SPID, CIE o Firma Digitale congiuntamente all’attivazione dell’autenticazione a due fattori, ovvero di notifiche sullo smartphone ed inserimento di codici OTP.
La transizione da PEC a REM, tenute ferme le modifiche alle modalità di accesso, sarà quindi automatica, poiché come abbiamo visto anche nel focus di marzo, si dovranno praticamente utilizzare credenziali differenti per accedere alla casella, mentre i messaggi potranno continuare ad avere valore certificato e qualificato, cosa che non accadrebbe senza transizione. La data di quest’ultima non è stata ancora ufficializzata e per saperla sarà necessario attendere l’uscita del Decreto Ministeriale con tutte le indicazioni normative in merito.
Riassumiamo qui di seguito una serie di nozioni importanti riguardati il passaggio alla REM e le modalità di fruizione di quest’ultima:
- La propria casella PEC ancora attiva rimarrà esattamente la stessa, ma si dovrà procedere ad un nuovo accesso qualificato (che verrà imposto in automatico dall’ente certificatore). In caso di mancato accesso qualificato la casella non passerà a REM e sarà solo consultabile.
- Il valore legale delle PEC rimarrà lo stesso anche con la REM, con la differenza che i messaggi adesso avranno anche un mittente ed un destinatario identificati in modo certificato e qualificato.
- Seppur non ci sia ancora l’ufficialità, che potrà essere data dal DPCM in uscita entro la fine del 2023, l’identificazione per accedere alle REM potrà essere effettuata utilizzando SPID di livello 2, CIE, CNS e Firma Digitale (Remota o con Token).
- La REM potrà essere utilizzata, così come la PEC, tramite i client di posta elettronica come ad esempio Outlook e Thunderbird. Con l’attivazione dell’accesso a più fattori verrà creato un flusso mediante la propria webmail che, dopo l’accesso qualificato, restituirà un codice alfanumerico da utilizzare come accesso temporaneo via POP o IMAP e SMTP.