Archivio dei tag certificata

La PEC diventa europea: cosa c’è da sapere

Posta Elettronica Certificata valida in tutta Europa: a che punto è il processo di evoluzione della PEC a livello europeo, i vantaggi per i Paesi Membri, come la PEC nata in Italia acquisterà valore.

La Posta Elettronica Certificata (PEC) in Italia è ormai una realtà consolidata in grado di assicurare alle comunicazioni via email la stessa validità giuridica della raccomandata con ricevuta di ritorno, garantendo al contempo l’integrità del contenuto e l’inalterabilità dei messaggi inviati e ricevuti e dei relativi allegati.

In tema di PEC l’Italia ha fatto da pionere nell’Unione Europea dove, tra i diversi Paesi Membri, vi sono molteplici differenze. Arrivare a una Posta Elettronica Certificata valida in tutta Europa, consentirà ai cittadini, alle aziende e alle Pubbliche Amministrazioni di tutta l’Unione Europea di comunicare tra loro in modo sicuro e certo.

Questo è quanto ci si aspetta possa succedere nei prossimi mesi, andando a concludere un percorso iniziato nel 2018.

PEC valida in Europa: lo Standard ETSI e il Regolamento eIDAS

Per comprendere la strada che sta facendo la PEC, nata in Italia per evolversi e diventare uno strumento di comunicazione utilizzato da tutti gli Stati Membri dell’Unione, occorre iniziare a familiarizzare con le due sigle che spesso troveremo nel parlare di PEC valida per l’Europa: Il regolamento eIDAS e lo standard ETSI.

Per quanto riguarda l'ETSI (European Telecommunications Standards Institute) si tratta di un organismo internazionale nato nel 1988, che ha il compito di definire ed emettere gli standard che devono caratterizzare tutte le telecomunicazioni, comprese quelle via email, in Europa.

Il regolamento eIDAS (electronic IDentification Authentication and Signature), invece, risale al 2014 e il suo scopo è quello di dare una base normativa comune a tutta Europa per i cosiddetti "servizi fiduciari" e i mezzi di identificazione elettronica.

È chiaro quindi come queste due entità siano strettamente correlate tra loro e come, ovviamente, il Regolamento eIDAS sia stato composto nel pieno rispetto degli standard già definiti da ETSI.

Nel 2018, per la prima volta, venne manifestata la necessità di garantire piena conformità del servizio PEC al regolamento eIDAS, necessità che nel 2019 ha portato alla nascita di un gruppo di lavoro composto da gestori PEC, Uninfo e Assocertificatori, in cui sono state condivise le regole tecniche per adeguare le attuali caselle PEC ai nuovi standard europei.

Alla riunione del gruppo di lavoro si deve l'introduzione della Common Service Interface, ovvero un'infrastruttura di comunicazione in grado di garantire l'interoperabilità tra i fornitori di servizi certificati in tutta Europa, riconosciuta e accettata dal comitato tecnico ESI (Electronic Signatures and Infrastructures).

Questa ha rappresentato il fondamento per lo sviluppo di una PEC valida in tutta Europa, che si è concretizzato nel 2021, anno in cui l'ESI approva e definisce i nuovi standard ETSI per i servizi elettronici di recapito certificato qualificato (Electronic Registered Delivery Services ERDS e Registered Electronic Mail REM).

Il più recente segnale di sblocco del percorso verso una PEC valida in Europa si è avuto a giugno 2022 quando è stato pubblicato il nuovo standard ETSI EN 319 532-4, che di fatto concretizza il progetto della Posta Elettronica Certificata a livello europeo.

Lo strumento scelto per estendere l’interoperabilità della PEC oltre i confini nazionali, innalzando così la sicurezza delle comunicazioni transfrontaliere, sarà proprio la REM (Registered Electronic Mail), gergo tecnico con cui si indica la PEC valida in Europa, che altro non sarà che un’evoluzione del servizio PEC come l’abbiamo conosciuto fino ad oggi.

I requisiti di una PEC valida per l’Europa

Possiamo dire che per noi italiani gli obiettivi e i requisiti generali della PEC valida per l’Europa sono piuttosto comprensibili, soprattutto perché nel nostro Paese sono quasi 15 anni che utilizziamo la Posta Elettronica Certificata. E sarà proprio da questa base che partirà l’evoluzione.

I punti di contatto tra la PEC e la sua evoluzione europea saranno perciò molti, anche se quest’ultima presenta alcune specificità grazie alle quali il servizio PEC acquisirà un valore ancora maggiore.

Tra i requisiti della PEC valida in Europa che già conosciamo ritroviamo:

  • la certezza a valore legale dell’invio e della consegna (o mancata consegna) delle email al destinatario;
  • l’attestazione temporale dell’invio e ricezione dei messaggi;
  • la garanzia di integrità del contenuto per la quale dovrà essere possibile prevenire o individuare qualsiasi modifica non autorizzata ai dati trasmessi;
  • l’erogazione del servizio da parte di gestori accreditati, o per meglio dire nel lessico europeo “da uno o più prestatori di servizi fiduciari qualificati”;
  • standard aperti per garantire che l’insieme dei partecipanti alla REM possa incrementare nel tempo e diffondersi in modo più capillare sul territorio.

Gli elementi innovativi rispetto alla PEC come già la conosciamo, invece, riguardano l’identificazione certa dei soggetti che partecipano alla trasmissione dei messaggi tramite meccanismi di autenticazione affidabili e condivisi e standard di sicurezza rafforzati per il servizio PEC, con l’adozione di ulteriori livelli di controllo e autorizzazioni specifiche per l’accesso e la gestione del servizio.

È così quindi che la nostra PEC si sta avviando verso l’Europa, un successo per un servizio 100% made in Italy, che rafforza così la sua valenza di strumento di comunicazione semplice ed efficiente in grado di offrire elementi di sicurezza e garanzia legale all’intero sistema di comunicazione unitario.

Attenzione a false PEC Inps: sono virus informatici

L'Inps lancia l'allarme su un tentativo di truffa attraverso falsi indirizzi Pec. Secondo Kaspersky, attacchi informatici aumentati del 60% nell'anno.

Un nuovo tentativo di truffa imperversa in rete grazie alla diffusione di false mail Inps inviate attraverso la Posta elettronica certificata (PEC). L’allarme è stato lanciato dallo stesso Istituto che ha pubblicato sul proprio sito un avviso agli utenti affinché facciano attenzione alle mail che ricevono, in quanto potrebbero essere dei tranelli tesi da hacker informatici per infettare i dispositivi (computer, smartphone, ecc.) dei malcapitati con malware ideati per impossessarsi dei dati personali delle vittime meno attente.

Allarme Inps: tentativi di truffa tramite posta certificata

L’avviso, comparso lo scorso 23 luglio sul sito Inps, informa i cittadini che si sono verificati nuovi tentativi di impossessarsi dei dati degli utenti attraverso l’invio di email con contenuti apparentemente attribuibili all'Istituto. I pirati informatici, infatti, non sono nuovi all'utilizzo di false credenziali Inps per trarre in inganno gli utenti ed estorcere informazioni con le quali portano a termine le loro truffe.

L'istituto fa sapere di avere ricevuto numerose segnalazioni di una email, inviata da indirizzi PEC non riconducibili all'Istituto, che avvisa il destinatario di presunte irregolarità nel versamento di contributi, invitandolo poi a cliccare su un link per essere informati sul dettaglio della contestazione e sugli importi dovuti. Il link in questione, però, non riconduce a nessun indirizzo Inps ma è molto probabile che, cliccando sullo stesso, rimandi ad un sito pirata dal quale verrebbe installato un software maligno (malware) attraverso il quale i pirati potrebbero accedere ai conti del malcapitato per svuotarli.

L’Inps conclude l’avviso ricordando che l’unico link attraverso il quale è possibile ottenere informazioni è quello del portale istituzionale: inps.it/nuovoportaleinps/default.aspx, sul quale è anche possibile consultare l’elenco degli indirizzi Pec utilizzati dall'Istituto per inviare informazioni ai cittadini.

Virus malware: secondo Kaspersky, attacchi informatici cresciuti del 60% nel 2019

Quello delle truffe informatiche sembra essere diventato il principale pericolo dal quale difendersi nell'era della connessione globale.

L'iper-attività dei pirati informatici è testimoniata anche da una recente indagine compiuta da Kaspersky, una delle principali aziende di sicurezza informatica a livello globale, nella quale si evidenzia che, nel corso del 2019, le vittime di malware progettati per rubare le password degli utenti sono aumentate in modo significativo, passando dai 600.000 di primi sei mesi del 2018 agli oltre 940.000 nello stesso periodo del 2019.

Una crescita del 60% fatta registrare soprattutto in Europa e in Asia.

Posta Elettronica Certificata

La Posta Elettronica Certificata (PEC) è il sistema che consente di inviare email con valore legale equiparato ad una raccomandata con ricevuta di ritorno, come stabilito dalla vigente normativa (DPR 11 Febbraio 2005 n.68).

Benché il servizio PEC presenti forti similitudini con la tradizionale Posta Elettronica, è doveroso dare risalto alle caratteristiche aggiuntive, tali da fornire agli utenti la certezza, a valore legale, dell’invio e della consegna (o della mancata consegna) delle email al destinatario.
La Posta Elettronica Certificata ha il medesimo valore legale della raccomandata con ricevuta di ritorno con attestazione dell'orario esatto di spedizione.
Inoltre, il sistema di Posta Certificata, grazie ai protocolli di sicurezza utilizzati, è in grado di garantire la certezza del contenuto non rendendo possibili modifiche al messaggio, sia per quanto riguarda i contenuti che eventuali allegati.

La Posta Elettronica Certificata garantisce, in caso di contenzioso, l'opponibilità a terzi del messaggio.

Il termine "Certificata" si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio ed eventuali allegati. Allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna.

I gestori certificano quindi con le proprie "ricevute" che il messaggio:

  • E' stato spedito
  • E' stato consegnato
  • Non è stato alterato

In ogni avviso inviato dai gestori è apposto anche un riferimento temporale che certifica data ed ora di ognuna delle operazioni descritte. I gestori inviano ovviamente avvisi anche in caso di errore in una qualsiasi delle fasi del processo (accettazione, invio, consegna) in modo che non possano esserci dubbi sullo stato della spedizione di un messaggio. Nel caso in cui il mittente dovesse smarrire le ricevute, la traccia informatica delle operazioni svolte, conservata dal gestore per 30 mesi, consentirà la riproduzione, con lo stesso valore giuridico, delle ricevute stesse.

Vuoi avere la certezza dell’identità del titolare di una casella PEC? Acquista ora la tua PEC.