☎ 02 45498050

☎ 02 45498050

 

Dalla Pec alla Rem: cosa cambia?

Dalla Pec alla Rem

13 Set 2023 Dalla Pec alla Rem: cosa cambia?

Prima di entrare nel merito della questione è necessario fare delle premesse e chiarire alcuni concetti basilari per comprendere appieno l’argomento:

Che cos’è un indirizzo digitale?

E’ un indirizzo elettronico valido ai fini delle comunicazioni elettroniche aventi valore legale, eletto presso

❑ un servizio di Posta Elettronica Certificata (PEC)

oppure
❑ un Servizio Elettronico di Recapito Certificato Qualificato (SERCQ), disciplinato dal Regolamento eIDAS e definito in Europa come QeRDS Qualified electronic registered delivery services.

Quali sono gli elenchi nazionali dei domicili nazionali?

  1. Indicepa.gov.it – elenco dei domicili digitali della pubblica amministrazione e dei gestori di pubblici servizi
  2. Ini-pec – elenco dei domicili digitali delle imprese tenute all’iscrizione al registro imprese e dei professionisti tenuti all’iscrizione in ordini, albi, elenchi e registri
  3. INAD – elenco dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato non presenti in Ini-pec

Elezione del domicilio presso il nuovo elenco INAD

I domicili digitali sono eletti su INAD secondo le modalità stabilite con le Linee guida INAD 2.0 del 7 luglio 2022  downloadFile.php (agid.gov.it)

Le persone fisiche maggiorenni possono eleggere il domicilio digitale anche tramite l’AppIO mediante dispositivi mobili.

I soggetti hanno l’obbligo di fare un uso diligente del proprio domicilio digitale e di comunicare ogni modifica o variazione del medesimo secondo le modalità fissate nelle linee guida.

Utilizzo e valenza giuridica del domicilio digitale (Art.6 del CAD.)

Le comunicazioni elettroniche trasmesse ad uno dei domicili digitali di cui all’art. 3-bis del Codice dell’Amministrazione Digitale producono, quanto al momento della spedizione e del ricevimento, gli stessi effetti giuridici delle comunicazioni a mezzo raccomandata con ricevuta di ritorno ed equivalgono alla notificazione per mezzo della posta, salvo che la legge disponga diversamente.
Le suddette comunicazioni si intendono spedite dal mittente se inviate al proprio gestore e si intendono consegnate se rese disponibili al domicilio digitale del destinatario, salva la prova che la mancata consegna sia dovuta a fatto non imputabile al destinatariomedesimo.
La data e l’ora di trasmissione e ricezione della comunicazione sono opponibili ai terzi se apposte in conformità alle Linee guida, ossia alle regole tecniche attuativedel CAD.
Secondo l’art. 41 comma 4 lett. c), il riferimento temporale ottenuto attraverso l’utilizzo di posta elettronica certificata costituisce validazione temporale opponibile ai terzi in Italia.

Caratteristiche della Pec valide in Italia

  • integrità e immodificabilità
  • data certa
  • canale riservato
  • semplicità efficienza
  • immagine ambiente

La normativa europea sui SERC e SERQ

SERC E SERCQ secondo il Regolamento UE eIDAS

Un Servizio Elettronico di Recapito Certificato (SERC) è un servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce
prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e protegge i dati
trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate.

Ai dati inviati e ricevuti mediante un servizio elettronico di recapito certificato (SERC) non sono negati gli effetti giuridici e l’ammissibilità
come prova in procedimenti giudiziali per il solo motivo della loro forma elettronica o perché non soddisfano i requisiti del servizio elettronico di recapito certificato qualificato.

I dati inviati e ricevuti mediante servizio elettronico di recapito certificato qualificato (SERCQ) godono della presunzione di integrità dei dati,
dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della
data e dell’ora dell’invio e della ricezione indicate dal SERCQ.

I SERCQ secondo eIDAS

I SERVIZI ELETTRONICI DI RECAPITO CERTIFICATO QUALIFICATO DEVONO SODDISFARE I SEGUENTI REQUISITI DI CUI ALL’ ART. 44 DEL REGOLAMENTO UE eIDAS:
a) sono forniti da uno o più prestatori di servizi fiduciari qualificati;
b) garantiscono un elevato livello di sicurezza l’identificazione del mittente;
c) garantiscono l’identificazione del destinatario prima della trasmissione dei dati;
d) l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi
fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati;
e) qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi;
f) la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.

La PEC verso eIDAS

Ma la PEC in realtà che cos’è? Un SERC o un SERQ?

La Posta Elettronica Certificata soddisfa i requisiti previsti dal Regolamento eIDAS per il servizio elettronico di recapito certificato (SERC), ma ad oggi non soddisfa appieno i requisiti previsti invece dal Regolamento per il servizio elettronico di recapito certificato qualificato(SERCQ).
❑ Ad esempio, attualmente l’utilizzo di caselle PEC in Italia non prevede la verifica dell’identificazione certa del titolare dell’indirizzo PEC (tramite documento di riconoscimento o SPID o Cie-ID o FEQ) , né i Gestore PEC sono Trust Service conformi alle verifiche eIDAS.
❑ Con la recente Determinazione AgID n. 233 del 9 agosto 2022, AgID ha adottato le Regole tecniche per i servizi di recapito certificato a norma del regolamento eIDAS n. 910/2014 – Criteri di adozione standard ETSI – REMPolicy-IT Versione 1.0.
❑ La REM è una particolare “istanza” di un SERCQ che si basa sui protocolli della posta
elettronicae i relativi standardETSI-REM.

Per far diventare la PEC una Registered Electronic Mail (REM)

Il Gestore PEC diventa Trust Service

Ai sensi del Codice dell’Amministrazione Digitale, il Gestore di PEC dovrà soddisfare i requisiti previsti per i Prestatori di servizi fiduciari qualificati (Trust Service) e quindi qualificarsi in conformità al Regolamento euroepo eIDAS. In tal modo potranno essere inseriti
nell’elenco previsto dal Regolamento eIDAS ottenendo il riconoscimento del
servizio nell’Unione che apre «per i prestatori di servizi fiduciari dell’Unione nuove opportunità di mercato per
l’offerta di nuovi servizi elettronici di recapito certificati paneuropei.

Identificazione certa del Titolare della PEC

Fondamentale il requisito dell’identificazione certa sia del mittente che del destinatario della
comunicazione, al fine di qualificare la PEC come SERCQ ed avere la presunzione legale a livello europeo. Con la garanzia della identificazione certa, la PEC diventerà uno strumento di validazione ancor più robusto e una
firma elettronica semplice con caratteristiche di sicurezza, integrità e immodificabilità più forti.

Autenticazione «FORTE»

Il processo di accesso al servizio PEC mediante autenticazione forte, come richiesto nello standard EN 319 521, Clause 5.2.2. fornisce tutte le garanzie richieste rispetto all’uso pieno e corretto del servizio. Ciò permette di perpetuare nel tempo, e ad ogni uso, il processo di identificazione iniziale. In tal modo, ad ogni autenticazione, si hanno tutte le garanzie che l’utilizzo del servizio da parte delle utenze sottoscritte (individualmente e opportunamente tracciate) sia indissolubilmente legato all’identificazione del titolare attraverso i dati da lui forniti, riguardo gli utilizzatori, durante la registrazione iniziale. È questa la ragione per cui non è necessario identificare, ogni volta, chi usa il servizio ma è sufficiente che sia autenticato, individualmente, in modo forte, durante ogni accesso.

Perchè è obbligatoria la conservazione Digitale

ART. 2220 DEL CODICE CIVILE – I messaggi PEC, ma ciò vale a maggior ragione quando diventerà REM, rappresentano a tutti gli effetti di legge una corrispondenza con rilevanza giuridica dell’attività dell’impresa e in generale dell’organizzazione, pertanto devono essere conservati per almeno dieci anni in ottemperanza agli artt. 2214 e 2220 Cod. Civ. Inoltre, i messaggi PEC che presentano un contenuto rilevante ai fini commerciali devono essere conservati anche per soddisfare la norma fiscale (art. 22 del d.P.R.
600/73).

ART. 43 comma 3 del CAD – Essendo i messaggi PEC dei documenti informatici, l’art. 43 comma 3 del
Codice dell’Amministrazione Digitale (CAD) dispone che la conservazione degli stessi venga eseguita nella modalità digitale secondo le regole tecniche in materia di sistema di conservazione(LineeGuida AgID). I file messaggi PEC posti in conservazione digitale hanno formato conestensione .EML (conforme alla RFC 2822), secondo quanto indicato dall’Allegato2 delle Linee Guida AgID.

 

Il materiale di questo articolo è stato redatto dallo Studio professionale F. Lupone DocPaperless.  in collaborazione con la società Euroged srl  Soluzioni per la gestione e conservazione dei documenti | Euroged (gruppoeuroged.it) 

 

Per maggiori informazioni potete contattarci al n. 02 45498050

oppure attraverso il form a questo indirizzo https://www.aarontech.it/#contatti

 

CONTATTI

CONNETTIAMOCI
COMUNICHIAMO

Per qualsiasi comunicazione o richiesta di informazioni puoi compilare il form qui a fianco.
Puoi anche contattarci telefonicamente.
Il nostro numero è 02 45498050.
Oppure scrivici all'indirizzo: servizioclienti@aaronweb.it
Sede legale:
Via Muzio Attendolo n.5, 20141 Milano
Laboratorio e Magazzino:
Via A. De Gasperi 1 – 20020 Lainate

Ho letto la Privacy Policy e acconsento al trattamento dei dati personali.