Vai ai contenuti
Adeguare la PEC alla normativa Europea

La PEC italiana evolve normativamente verso un sistema di comunicazione utilizzabile a livello europeo diventando REM (Registered Electronic Mail) la quale utilizzerà maggiori standard di sicurezza in termini di utilizzo della casella e di attendibilità dei soggetti coinvolti nella corrispondenza (mittente e destinatario).

Il nuovo standard ETSI si applica a tutte le caselle PEC, infatti tutte le PEC, anche quelle già attive, onde evitare che diventino inutilizzabili, dovranno necessariamente adeguarsi a rispettare lo standard che definisce la PEC Europea.
L'adeguaento aggiungerà alla PEC due requisiti fondamentali:
  • l'identificazione del titolare della casella PEC e quindi l'attendibilità sia del mittente e sia del destinatario grazie all'accesso tramite SPID, Firma Digitale, CNS o CIE;
  • un maggior livello di sicurezza per l’utilizzo del servizio grazie alla verifica in 2 fattori (2FA), il primo sarà l'accesso classico (username e password) mentre il secondo sarà l'invio di una notifica sul proprio dispositivo.
In altre parole sarà necessario eseguire due semplici procedure che renderanno in pochi minuti la casella PEC conforme ai nuovi standard europei. Questo passaggio sarà "indolore" e non comporterà né la perdita dell'indirizzo PEC in possesso e né la perdita di tutto l’archivio dei messaggi inviati/ricevuti.


(per stampare o salvare la guida
clicca nella sottostante icona)
                 
__________________________________________________________________________________________________________________
  

Configurare la PEC legalpec.net alla normativa Europea

Per l'adeguamento alla normativa europea (REM) è necessario collegarsi alla Webmail al seguente link: https://legalpec.webmailpec.it

Una volta effettuato l’autenticazione, si entra nella schermata principale della Webmail, quindi, a destra in alto, clicca sul pulsante “Identificati” per iniziare la procedura di riconoscimento.


Dato che al momento in cui scriviamo la presente guida (21/10/2023), l'identificazione all'interno della Webmail non è ancora disponibile per nessuno, come evidenziato nell'immagine sotto, quindi sarà necessario attendere e, di conseguenza, anche questa guida, che è in preparazione, per il momento termina qui.
Sarete comunque avvisati, quando tutti dovranno obbligatoriamente eseguire il processo di identificazione alla nuova normativa europea.



Qui di seguito descriviamo brevemente quelli che saranno i due passaggi necessari per adeguare il proprio indirizzo PEC allo standard Europeo il quale dovrà individuare e certificare:
  • L’identità di chi possiede un indirizzo PEC, ovunque esso risieda nella Unione Europea;
  • L’integrità del contenuto del messaggio;
  • L’ora e la data di invio e di ricezione del messaggio.


Il primo passaggio prevede l'identificazione del titolare della PEC.
Per effettuare l’operazione di riconoscimento sarà possibile scegliere una tra le seguenti modalità di accesso al proprio indirizzo PEC:
  • SPID (Sistema Pubblico d’Identità Digitale);
  • Firma digitale;
  • CIE (Carta d’Identità Elettronica);
  • CNS (Carta Nazionale dei Servizi).
 
Una volta effettuata l'identificazione, la casella PEC otterrà da subito una “Spunta Blu” visibile dai destinatari sui messaggi inviati, come garanzia della conformità europea.

     
Il secondo passaggio, invece, prevede l’attivazione obbligatoria dell’autenticazione a due fattori (2FA), pertanto, per poter accedere alla propria casella PEC, sarà necessario utilizzare la combinazione: username + password (le credenziali attualmente in uso) + codice OTP(*) che sarà inviato al dispositivo abilitato.  


Il passaggio alla PEC europea sarà obbligatorio. Chi non si adegua alle nuove regole potrà semplicemente “consultare” la vecchia PEC ma non potrà più né inviare e né ricevere messaggi.
In Europa, la PEC dovrebbe iniziare ad essere valida dai primi mesi del 2024, ma, essendo ancora in attesa del DPCM normativo definitivo con tutte le regole precise, al momento in cui scriviamo la presente guida, non siamo ancora in grado di stabilire una data precisa di inizio effettivo.
 



(*) Il codice OTP (One Time Password – password valida una sola volta), grazie all’elevato standard di sicurezza, protegge da una serie di carenze legate all’uso della tradizionale password. Infatti, una password statica è molto vulnerabile e, una volta intercettata, un malintenzionato può facilmente usarla per ottenere l’accesso al servizio o al sito web oggetto di attacco informatico, mentre aggiungendo una password usa e getta (OTP appunto), anche se intercettata, non può essere riutilizzata per avere l’accesso a un servizio (o effettuare una qualsiasi transazione) perché non sarebbe più valida una seconda volta.


Torna ai contenuti