5 Settembre 2017

Le potenzialità della PEC alla luce del regolamento eIDAS

di Giuseppe Vitrani Scarica in PDF

A seguito dell’entrata in vigore del regolamento UE n. 910/14, meglio noto come eIDAS, ci si è interrogati su quale inquadramento giuridico dare alla nostra posta elettronica certificata e ci è in maniera unanime trovati d’accordo sull’inquadramento della stessa come servizio di recapito elettronico certificato semplice ex art. 43 reg. eIDAS.

I servizi di recapito elettronico certificato qualificato, previsti dal successivo art. 44, richiedono infatti requisiti che non possono essere assicurati dalla nostra PEC, primo fra i quali la garanzia, con elevato livello di sicurezza, dell’identità del mittente.

È noto infatti che l’accesso alla casella PEC, al pari di una normale casella mail, è regolamentato da comuni user-ID e password, che certamente integrano una firma elettronica semplice ma non una sicura identificazione del mittente, come richiesto dal regolamento eIDAS.

Occorre però chiedersi, se a fronte della evidente svalutazione che il servizio ha subito, non residuino altre potenzialità che possano tuttora conferire un ruolo preminente alla nostra PEC nell’ambito dei servizi digitali.

Come noto, la posta elettronica certificata possiede anche funzioni di validazione temporale; l’art. 41 del dpcm 22 febbraio ’13, recante le regole tecniche sulle firme elettronica, infatti qualifica come tale “il riferimento temporale ottenuto attraverso l’utilizzo della posta elettronica certificata”.

È possibile dunque verificare come questa funzione possa essere sussunta all’interno delle categorie (validazione temporale elettronica e validazione temporale elettronica qualificata) delineate agli art. 41 e 42 del regolamento eIDAS.

Pare opportuno soffermarsi in particolare sull’art. 42, ai sensi del quale la validazione temporale qualificata deve possedere i seguenti requisiti:

  1. collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dei dati;
  2. si basa su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato; 
  3. è apposta mediante una firma elettronica avanzata o sigillata con un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato o mediante un metodo equivalente.

La comparazione di tali requisiti con le caratteristiche della PEC deve questa volta portare ad una risposta positiva; tutte e tre le condizioni richieste dal regolamento europeo sono infatti rispettate dalla nostra posta elettronica certificata.

Unico limite prospettabile, ad avviso di scrive, è che i tre requisiti permangano inalterati per tutto il ciclo di vita del documento, o comunque, per tutto il tempo in cui un soggetto (pubblico o privato) abbia necessità di fruire del servizio in questione.

Il riferimento è in particolare alla firma digitale (o meglio al sigillo elettronico qualificato) che accompagna le ricevute di consegna della PEC e che, come noto, è soggetto a scadenza, anche ravvicinata a volte; si pone dunque il problema di come considerare la ricevuta di posta elettronica certificata laddove presenti una firma digitale scaduta e da considerarsi come non apposta ai sensi del combinato disposto CAD + regole tecniche.

All’interrogativo possono darsi due risposte:

  • l’evento – scadenza è ininfluente perché il regolamento eIDAS richiede sostanzialmente che la firma o il sigillo fossero validi nel momento in cui vennero apposte; in tal caso la PEC continuerebbe a fungere da servizio qualificato a tutti gli effetti;
  • l’evento – scadenza è influente e priva la PEC, dal momento della scadenza della firma / sigillo, delle caratteristiche di validazione temporale qualificata. Verificandosi tale eventualità, però, la PEC non perderà però ogni utilità giuridica e potrà pur sempre essere considerata validazione temporale semplice.

La riflessione dottrinaria necessita senza dubbio di ulteriori approfondimenti; possiamo però sin d’ora affermare che la PEC è tuttora destinata a rivestire un ruolo predominante nell’ambito di servizi come quelli della notificazione, giudiziale o stragiudiziale, di documenti da parte degli avvocati.