REM: la nuova PEC europea attiva dal 2025

Il 2025 sarà l’anno in cui si passerà dalla PEC alla REM (Registered Electronic Mail).

Un cambiamento ormai alle porte, ma soprattutto un’evoluzione fondamentale che consentirà a cittadini e pubbliche amministrazioni di trasmettere dati per via elettronica in modo ancora più sicuro.

Aspetto tutt’altro che trascurabile, se si considera che – stando agli ultimi dati Clusit – si è registrato in Italia un sensibile aumento degli attacchi cyber, in particolare di tipo phishing (+9%), rispetto all’anno precedente.

L’evoluzione da PEC a REM

Come tutti i cambiamenti inerenti alle istanze europee, anche la genesi della REM ha richiesto molto tempo.

È il 2014 quando l’Unione Europea, definendo un quadro giuridico comune a tutti gli Stati membri in tema di servizi fiduciari e mezzi di identificazione elettronica (Regolamento n. 910/2014 “eIDAS” – electronic IDentification Authentication and Signature), pone le basi per la creazione di un Servizio Elettronico di Recapito Certificato Qualificato (SERCQ).

Tale servizio dovrà garantire totale interoperabilità, massimi livelli di sicurezza e piena compliance alla normativa comunitaria e anche dei singoli Stati membri. Per la nascita vera e propria della REM bisognerà aspettare poi il 2021, ossia la conclusione dei lavori dell’ETSI (European Telecommunications Standards Institute), un ente internazionale di certificazione di cui fanno parte i massimi esperti europei: tra questi, anche Intesi Group che ha contribuito alla definizione dello standard europeo SERCQ con cui tutti oggi siamo chiamati a confrontarci.

Perché non bastava la PEC italiana?  

Pur essendo un’eccellenza tecnologica (peraltro, ammirato esempio di innovazione tutta italiana), la PEC non risponde a un requisito fondamentale disposto, in recepimento delle norme UE, anche dall’AgID (Agenzia per l’Italia Digitale): assicurare l’identificazione certa di mittente e destinatario e elevare il livello di sicurezza dell’autenticazione.

Esattamente quanto garantito dalla REM che, oltre a continuare a certificare invio e consegna di un messaggio nonché l’integrità del suo contenuto, garantisce:

  • l’identità di mittente e destinatario
  • ogni accesso, tramite un sistema di autenticazione a due fattori.

Come attivare la REM

Attivare una REM non è difficile, ma per farlo è indispensabile rivolgersi a un Registered Electronic Mail Service Provider (REMSP). Proprio come Intesi Group.

Solo i REMSP, infatti, possono certificare e verificare l’identità di un titolare di REM.

Come?

  • effettuandone l’identificazione tramite operatore
  • oppure attraverso un’identità digitale già attiva, come ad esempio SPID o CIE.

E se si è già titolari di un indirizzo PEC? Basterà semplicemente rivolgersi al proprio provider e, se qualificato REMSP, richiedere e ottenere la certificazione della propria identità e rendere la propria PEC compliant alla normativa REM.

La REM di Intesi Group

Con Intesi Group ottenere la REM o effettuare l’upgrade della propria PEC sarà addirittura più semplice:

  • Chi non ha una casella PEC potrà attivare la REM beneficiando del pratico e rapido sistema di video identificazione da remoto, oppure utilizzare l’identità digitale SPID o CIE.
  • Per chi invece ha già una PEC Intesi Group potrà passare alla REM molto facilmente: se già identificato in precedenza dovrà solo abilitare il secondo fattore di autenticazione, se no dovrà sottoporsi alla procedura di identificazione e poi abilitare l’autenticazione a due fattori.