L'approfondimento

PEC, è tempo di migrazione: cosa cambia per imprese e utenti

L’avvio della migrazione da PEC a REM non è particolarmente complessa, ma non mancano gli impatti sulle imprese e sugli utenti: vediamo quindi in maniera approfondita tutti i cambiamenti in corso e cosa riserva lo scenario futuro

Pubblicato il 18 Gen 2023

Giovanni Manca

consulente, Anorc

PEC, firma

LaPEC ha raggiunto altissimi livelli di diffusione con un numero di caselle attive pari a circa 14 milioni e mezzo (dati AgID a giugno 2022). Con la pubblicazione delle Regole tecniche per i servizi di recapito certificato a norma del regolamento eIDAS n. 910/2014 – Criteri di adozione standard ETSI – REM-Policy-IT da parte di AgID è iniziata la migrazione da PEC a REM da parte dei gestori italiani. Questa migrazione, pur non essendo di elevata complessità, non è esente da impatti sugli utenti e sulle imprese. Vediamo quali sono i principali e i loro impatti sul sistema PEC che è attivo e pressoché stabile dal 2005.

Il crepuscolo della PEC: arriva la REM, ecco cos’è e come funziona

Dalla PEC alla REM, cosa dicono le regole tecniche

Le regole tecniche sulla REM sono state redatte con la massima attenzione verso la minimizzazione delle modifiche all’architettura PEC. Questo aiuta e semplifica la migrazione favorendo la fondamentale interoperabilità tra gestori. La base tecnica detta “REM baseline” è strutturata in modo tale da indicare chiaramente cosa è incluso e cosa escluso nei modelli funzionali, inoltre gli elementi opzionali sono progettati in modalità tale da non essere invasivi rispetto alle funzionalità indispensabili.

INFOGRAFICA
Guida al DAS elettronico: scopri le nuove procedure!
Amministrazione/Finanza/Controllo
CIO

Cosa devono fare i provider

I gestori PEC nella fase della migrazione devono aggiornare i meccanismi di accesso al servizio, la struttura delle varie tipologie di ricevute previste anche nel sistema PEC e altri aspetti di architettura indispensabili per essere conformi allo standard ETSI di interoperabilità (riferito come EN 319 532-4 versione 1.2.1 del maggio 2022). Tale standard è stato aggiornato esplicitamente per quanto necessario al sistema PEC ma con attenzione alle regole normative primarie del Regolamento 910/2014 (eIDAS).

La maggior parte delle modifiche è trasparente all’utente e le dichiarazioni dei maggiori gestori sembrano confermare che le modalità operative e d’uso saranno, per quanto possibile, identiche a quelle della PEC che poi sono quelle della posta elettronica ordinaria. Le regole comunitarie impongono delle modifiche operative. Il mittente deve essere riconosciuto con certezza e l’accesso al sistema dovrà utilizzare l’autenticazione a doppio fattore. In tal senso alcuni gestori stanno già informando gli utenti e provvedendo ai nuovi meccanismi.

Cosa cambia con il passaggio alla REM per le imprese

L’utilizzo di SPID per questa attività può essere estremamente semplice ed efficace. La migrazione dei messaggi dalla casella PEC a quella REM è pressoché indolore viste le analogie di architettura tra i due sistemi. L’accesso con doppio fattore di autenticazione a un sistema di posta elettronica non è usuale a livello mondiale ma le esigenze sempre più stringenti di sicurezza cibernetica lo rendono indispensabile, come dimostra anche la disponibilità di tale funzione nella posta GMail di Google. Il principio di base è che, come al solito, una maggior sicurezza ha impatti sull’esperienza utente ma, allo stato delle cose, è inevitabile.

Gli utenti industriali della PEC ovvero i cosiddetti integratori di sistema devono aggiornare il loro software per la gestione e conservazione delle ricevute e per l’invio massivo dei messaggi. Nel primo caso il problema è relativo, in quanto la ricevuta è un file e anche nel sistema REM continua ad esserlo, anche se con una struttura dati aggiornata. Quindi, nei fatti, deve essere gestito sempre un file ed elaborare un nuovo formato della ricevuta non rappresenta particolari difficoltà. L’invio massivo dei messaggi è una funzionalità utilizzata, per esempio, nei sistemi di fatturazione elettronica che si integrano con i sistemi gestionali dell’impresa e che, con la REM non possono più accedere alla casella con credenziali a singolo fattore (nome utente e password).

Il sistema REM risolve il problema con i meccanismi tipici della web authentication che usano i protocolli SSL/TLS su connessioni HTTPS. In questo scenario il sistema gestionale che genera i messaggi apre una canale autenticato e cifrato con il sistema REM e procede all’invio con la stessa interfaccia di posta precedente. Per le aziende questo comporterà l’adeguamento delle interfacce all’utilizzo dei certificati digitali per l’autenticazione dei siti web. Questi certificati possono essere emessi anche in modalità qualificata ai sensi del Regolamento eIDAS. I livelli di sicurezza di questi certificati qualificati è più efficace per disporre di una maggiore sicurezza cibernetica.

Le imprese non avranno solo oneri da questa migrazione ma, come sempre nelle evoluzioni tecnologiche, nascono anche delle opportunità. La standardizzazione europea della REM consente anche di offrire nel mercato interno comunitario la nuova opportunità di scambiare posta elettronica conforme al Regolamento eIDAS. L’interoperabilità consente lo scambio di messaggi tra differenti gestori stabiliti nei paesi collocati nell’ambito di applicazione del Regolamento eIDAS, ma è anche possibile offrire l’accesso al sistema REM da parte di un gestore a un utente che opera in uno stato differente da quelli dove è stabilito il gestore stesso.

Quali sono i prestatori di servizi fiduciari qualificati

Alla data dell’11 gennaio 2023 i prestatori di servizi fiduciari qualificati ai sensi del Regolamento eIDAS sono 31 in 10 Paesi (nessuno in Italia). Al primo posto troviamo la Spagna con 14 soggetti. Dal punto di vista operativo dobbiamo sottolineare che nessun soggetto utilizza gli standard ETSI e, in ogni caso, il recente aggiornamento dello standard richiede un po’ di tempo per eventuali adeguamenti. In Spagna la maggior parte dei soggetti sono qualificato per i Servizi Elettronici di Recapito Certificato che prevedono scambi di messaggi anche con protocolli “non postali” basati sui web services. In Spagna sono molto utilizzati per la fatturazione elettronica.

Certamente la disponibilità di interoperabilità favorisce utilizzi innovativi a livello globale. Lo scenario più interessante è quello degli ambienti di gestione di transazioni digitali (Digital Transaction Management) dove attualmente viene usata la posta elettronica ordinaria. Il colloquio nella gestione degli accordi (agreement) con meccanismi REM è certamente valido per arricchire il processo degli elementi probatori garantiti dalla REM. Ulteriori sviluppi potranno avvenire se supportati da norme che, come in Italia, stabiliscono per un messaggio di PEC (e anche per un messaggio di REM gestito da un prestatore di servizi qualificato ai sensi del Regolamento eIDAS) lo stesso valore legale di una raccomandata tradizionale con avviso di ricevimento.

Conclusione

L’impulso innovativo dell’Italia porterà a risultati internazionali anche con la promozione politica comunitaria degli standard ETSI che, ricordiamolo, oggi non sono presenti negli atti secondari (decisioni di esecuzione) della Commissione Europea e quindi sono un riferimento per il mercato ma non hanno riferimenti legali comunitari. Il prossimo Regolamento europeo eIDAS in fase avanzata di approvazione dovrà essere seguito rapidamente dall’emissione di questi specifici atti.

La migrazione PEC verso la REM solo in Italia, pur valida per l’azione innovativa sviluppata, senza uno sviluppo comunitario non porterebbe vantaggi particolari né al mercato, né agli utenti. Questa reale ed efficace collaborazione e coordinamento tra istituzioni e imprese ha comunque dimostrato che “uniti si vince”, anche all’estero.

@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4