Argomenti trattati
Il 29 settembre 2025 rappresenta una data cruciale per i servizi di recapito certificato in Europa, con la pubblicazione del regolamento SERC 2025/1944 nella Gazzetta Ufficiale dell’Unione Europea. Questo provvedimento entrerà in vigore il 20 ottobre 2025, introducendo una serie di significativi aggiornamenti per la posta elettronica certificata (PEC) e la sua evoluzione europea, conosciuta come REM.
Dettagli del regolamento SERC
Il regolamento SERC è emesso in conformità all’articolo 44, paragrafo 2 del regolamento europeo 910/2014 (eIDAS), aggiornato dal regolamento 2024/1183. Questa normativa si concentra principalmente sui requisiti per i servizi di recapito certificato elettronico.
Normative di riferimento
Il primo articolo del regolamento stabilisce le norme di riferimento e le specifiche per i servizi di recapito certificato qualificato. Il secondo articolo si occupa delle specifiche di interoperabilità di tali servizi. Per ulteriori dettagli, si rimanda all’allegato I, dove sono riportate le regolamentazioni dettagliate.
Nuove misure di sicurezza
Una delle novità più significative riguarda le modalità di verifica dell’identità degli utenti. In particolare, il fornitore del servizio di recapito certificato qualificato, indicato come QERDSP, è tenuto a garantire un livello di sicurezza elevato per la verifica dell’identità del destinatario. Ciò comporta l’utilizzo di metodi rigorosi e, se necessario, anche l’assistenza di terze parti.
Verifica dell’identità e asimmetria
È interessante notare che, mentre per il destinatario è richiesto un livello di sicurezza elevato, il mittente può essere verificato con un livello di garanzia significativo. Questa situazione genera una certa asimmetria nelle misure di sicurezza, poiché l’accesso alla casella di posta elettronica non distingue tra mittenti e destinatari, richiedendo che l’accesso sia comunque a livello elevato.
Implicazioni per il mercato europeo
Un aspetto da tenere in considerazione è l’assenza degli standard ETSI sulla REM nell’elenco delle normative europee per l’interoperabilità. Questo implica che la REM non è ancora pienamente integrata nel quadro comunitario. Tuttavia, il regolamento prevede un principio di presunzione di conformità, il quale stabilisce che i servizi fiduciari qualificati devono seguire le norme del regolamento SERC per essere considerati conformi all’eIDAS.
Il futuro della PEC e della REM
Si attende con interesse l’attuazione del decreto legge n. 135 del 14 dicembre 2018, che prevede l’adozione delle misure necessarie per garantire la conformità della PEC al regolamento eIDAS. Con l’entrata in vigore del decreto, l’articolo 48 del decreto legislativo n. 82 del 2005 verrà abrogato, spianando la strada alla transizione dalla PEC alla REM.
Prospettive future del regolamento SERC
Il regolamento SERC rappresenta un passo significativo verso una maggiore sicurezza e interoperabilità nei servizi di recapito certificato in Europa. Le sfide legate all’integrazione della REM sono presenti, ma il mercato è pronto ad affrontare questi cambiamenti. L’implementazione delle nuove regole dovrebbe creare condizioni favorevoli per l’attuazione dell’articolo 44, paragrafo 2 bis dell’eIDAS, consentendo ai fornitori di concordare l’interoperabilità tra i loro servizi.