Tutte le news

DCS software - Adeguamento casella PEC a standard europei: precisazioni importanti

La DCS software, società con cui l’Ordine ha in corso la Convenzione per l’offerta delle pec @ordingsa.it agli iscritti, in questi giorni, ha inviato l’informativa in oggetto ai titolari della casella pec dell’Ordine.

 

In considerazione dei contenuti di particolare interesse, si ritiene opportuno pubblicare di seguito la predetta informativa, a maggior diffusione e per l’opportuna conoscenza degli iscritti.

 

Adeguamento casella PEC a standard europei: precisazioni importanti

 

Gentile Cliente,

se ha avuto modo di accedere alla sua casella PEC mediante webmail o applicazione mobile Aruba PEC, avrà notato che il certificatore Aruba PEC ha aggiunto un avviso che invita all'adeguamento della sua casella agli standard europei.

 

Cosa c'è da sapere - in breve

Allo stato attuale delle cose, consigliamo di NON eseguire la procedura di adeguamento della propria casella PEC agli standard europei, mediante la procedura messa a disposizione da Aruba PEC nella propria webmail o nell'applicazione mobile Aruba PEC.

 

Ricordiamo, infatti, che ad oggi tale adeguamento è del tutto facoltativo e la sua mancata esecuzione non comporterà alcun malfunzionamento o limitazione (sia di natura tecnica che legale) nell'utilizzo della sua casella PEC.

 

Dalle informazioni in nostro possesso, difficilmente l'adeguamento completo della casella PEC (quindi con conferma dell'identità ed attivazione dell'autenticazione a due fattori) verrà reso obbligatorio prima della seconda metà del 2024. Tuttavia, sarà nostra premura informarla non appena verrà definita una data limite certa.

 

Nei paragrafi successivi comunque andremo a chiarire le motivazioni ed in quali condizioni l'aggiornamento può essere eseguito già oggi senza particolari controindicazioni.

 

In cosa consiste l'adeguamento?

Il sistema PEC è un sistema di comunicazione prettamente italiano la cui validità è assimilabile a quella di una raccomandata tradizionale. A livello europeo, tuttavia, stanno entrando in funzione meccanismi definiti dai più recenti regolamenti eIDAS che consentiranno di implementare un sistema di comunicazione registrato e legalmente riconosciuto all'interno dell'intera Comunità Europea. Questo sistema, nella sua implementazione basata sui protocolli di comunicazione della posta elettronica, è normalmente noto con il nome di REM (Registered Electronic Mail) ed ha un funzionamento del tutto analogo alla PEC italiana, ma richiede almeno due caratteristiche fondamentali che la PEC odierna non offre: l'identificazione certa del titolare della casella (analogamente a quanto avviene già oggi per il rilascio di certificati di firma digitale, tessere CNS o anche SIM card telefoniche) e la verifica dell'identità dell'utilizzatore mediante autenticazione a due fattori in fase di accesso.

 

Al fine di adeguare dunque il sistema PEC ai requisiti europei, Aruba PEC ha cominciato ad intraprendere un lungo percorso che, per gradi, consentirà alla sua casella PEC di diventare una vera e propria casella REM.

 

Ulteriori informazioni sono disponibili alla pagina: https://www.pec.it/pec-conforme-standard-europei.aspx

 

Quali conseguenze avrà l'adeguamento sull'uso della PEC?

È importante essere consapevoli che l'adeguamento della sua casella agli standard europei potrebbe avere delle ripercussioni sulla sua operatività quotidiana.

 

Di seguito descriviamo l'impatto che avrà ognuno dei due adeguamenti richiesti.

 

Identificazione certa del titolare

 

La conferma della propria identità è in realtà un'operazione da eseguire una tantum e non ha particolari conseguenze; le verrà richiesto di sottoscrivere un modulo in cui dichiara di essere il titolare della casella e di confermare la propria identità mediante una tecnologia di identificazione forte a sua scelta (quale, ad esempio, SPID, CIE, CNS o firma digitale); questa conferma è richiesta solo per le caselle già attive, mentre per quelle nuove l'identificazione forte avverrà in fase di attivazione iniziale.

 

Verifica dell'identità dell'utilizzatore mediante autenticazione a due fattori

L'attivazione dell'autenticazione a due fattori per l'accesso alla casella, invece, avrà come immediata conseguenza quella di richiederle un secondo fattore di conferma dell'identità (es.: il possesso di un dispositivo cellulare) ogni volta che dovrà accedere alla propria casella PEC per leggere o scrivere e-mail; questo meccanismo funzionerà solo per gli accessi via webmail o tramite applicazione mobile Aruba PEC.

 

L'autenticazione a due fattori ha infatti un primo impatto significativo: in prima battuta, impedirà l'utilizzo della sua casella PEC mediante client di posta tradizionale (Outlook, Thunderbird, Apple Mail, ecc.), nonché l'utilizzo di procedure informatiche di presidio automatico della casella che facciano uso dei protocolli tradizionali SMTP ed IMAP (pensiamo ad esempio a software di invio newsletter, redattori atti PCT ed in generale tutti quei software che permettono l'invio e/o la ricezione di PEC da applicativo).

 

Per ovviare a questo inconveniente, ad oggi Aruba PEC ha introdotto un meccanismo basato su token da rinnovare periodicamente, che fungeranno da password temporanee per l'accesso via SMTP ed IMAP alla casella PEC. Questi token (che Aruba PEC chiama "password criptate") vanno quindi inseriti nei software di cui sopra (che ad oggi invece usano la password principale della casella), e vanno rinnovati ogni 90 giorni (una mail di notifica la avviserà in prossimità della scadenza), con conseguente necessità di riconfigurare periodicamente tutti questi software, pena l'impossibilità di leggere o inviare nuove e-mail PEC.

 

È dunque importante che lei sia consapevole dell'onere aggiuntivo che l'attivazione dell'autenticazione a due fattori può comportare nel caso in cui il suo utilizzo della casella preveda l'uso di software del tipo descritto e delle procedure di riconfigurazione che dovrà prevedere di fare ogni 90 giorni.

 

Le istruzioni su come generare le password criptate sono riportate nella guida disponibile all'indirizzo seguente:

https://guide.pec.it/posta-pec/gestione-account/proteggere-account-pec-con-verifica-due-passaggi.aspx#a_1726269509533

 

Vogliamo però portare alla sua attenzione come, anche se utilizza la sola webmail o l'applicazione mobile Aruba PEC come strumenti di accesso alla sua corrispondenza PEC, la fruizione della stessa casella da parte di più persone distinte possa diventare disagevole nel momento in cui venga attivata l'autenticazione a due fattori, poiché in qualunque momento solo un dispositivo (ad oggi: un telefono cellulare su cui sia installata l'app Aruba PEC) può essere associato alla casella per la fornitura del secondo fattore di autenticazione. Pensiamo ad esempio a quelle caselle istituzionali potenzialmente consultate in ambito lavorativo da più persone (es.: info@..., segreteria@..., amministrazione@... ecc.): tutte queste persone, per poter leggere o inviare mail PEC, dipenderanno dall'utente titolare del cellulare associato alla casella, il quale dovrà autorizzare con l'app Aruba PEC ciascun singolo accesso.

 

Per quanto detto, allo stato attuale delle cose, consigliamo di effettuare l'adeguamento completo della sua casella agli standard europei solo ed esclusivamente se, nella sua operatività quotidiana:

  •    non utilizza mai client di posta tradizionali
  •    non fa utilizzo di software che hanno necessità di eseguire operazioni automatizzate sulla sua casella PEC per inviare o ricevere e-mail
  •    non ha necessità di consentire a più persone l'accesso condiviso ad una stessa casella PEC, anche se solo via webmail

 

Diversamente, il nostro consiglio è quello di rimandare o di procedere comunque solo se si ha piena consapevolezza delle conseguenze.

 

 

È possibile confermare la propria identità senza attivare l'autenticazione a due fattori?

Sì, è possibile procedere alla sola conferma della propria identità, senza attivare l'autenticazione a due fattori, sia da webmail che tramite applicazione mobile Aruba PEC. Tuttavia occorre fare attenzione perché, almeno nel caso dell'avviso pubblicato nell'intestazione della webmail, la procedura che le verrà presentata prevede l'esecuzione di entrambe le procedure una dietro l'altra, per cui occorre prestare attenzione ad interrompere la procedura una volta terminata la sola conferma dell'identità, chiudendo la pagina del browser.

 

È possibile disattivare l'autenticazione a due fattori, una volta attivata?

Se ha attivato per errore l'autenticazione a due fattori, è possibile disattivarla, sia da webmail che tramite applicazione mobile Aruba PEC, seguendo le indicazioni riportate all'indirizzo seguente:

https://guide.pec.it/posta-pec/gestione-account/proteggere-account-pec-con-verifica-due-passaggi.aspx#a_1626249153382

 

A quel punto l'operatività con i client di posta tradizionali e con tutti i software che accedono alla casella mediante protocolli SMTP ed IMAP tornerà ad essere quella originale e non sarà più necessario fornire l'autorizzazione all'accesso alla webmail nel caso di casella condivisa, in quanto non verrà più richiesto il secondo fatture di autenticazione.

 

 

Diventerà in futuro obbligatorio eseguire l'adeguamento completo (conferma identità + autenticazione a due fattori) della propria casella PEC?

Come anticipato ad inizio della presente, dalle informazioni in nostro possesso ad oggi, difficilmente l'adeguamento completo della casella PEC (quindi con conferma dell'identità ed attivazione dell'autenticazione a due fattori) verrà reso obbligatorio prima della seconda metà del 2024. Tuttavia, sarà nostra premura informare i nostri clienti non appena verrà definita una data limite certa.

 

Nel frattempo, lo ribadiamo, l'adeguamento in questione è del tutto facoltativo e la sua mancata esecuzione non comporterà alcun malfunzionamento o limitazione (sia di natura tecnica che legale) nell'utilizzo della sua casella PEC, per come ne ha usufruito fino ad oggi.

Restiamo a disposizione per ogni chiarimento e porgiamo cordiali saluti.

DCS Software e Servizi S.r.l.

Il presente sito fa uso di cookie anche di terze parti. Si rinvia all´informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione comporta l´accettazione dei cookie informativa