Home > Podcast > Patrizia digitale, plebeo analogico > Posta Elettronica Certificata (PEC): passato, presente e futuro
Posta Elettronica Certificata (PEC): passato, presente e futuro
Funziona, ma ha limiti precisi.
Opera solo tra caselle PEC, non garantisce interoperabilità europea, non certifica l'identità del mittente e non fornisce prova di apertura del messaggio.
La PEC rientra già nel primo.
Il secondo aggiunge interoperabilità europea, certezza dell'identità del mittente e presunzione probatoria rafforzata, con un impatto minimo sull'utente: una procedura di identificazione e l'autenticazione a due fattori.
Trascrizione dell'episodio
Qui trovi la trascrizione integrale dell’episodio.
PEC, SERC e SERCQ in una conversazione tra Patrizia Sormani e Andrea Veca: standard tecnici, limiti concreti e opzioni operative per chi deve decidere come gestire le comunicazioni certificate oggi e nei prossimi anni.
Quella che segue è la trascrizione integrale dell’episodio.
Essendo una trascrizione dal parlato, può contenere ripetizioni, frasi spezzate o imprecisioni formali.
Privilegiamo la fedeltà alla conversazione effettivamente avvenuta.
Introduzione all'episodio
Ciao, sono Andrea Veca, e ti do il benvenuto a MingaMal, il podcast che instilla dubbi per migliorare.
Nuovo episodio della rubrica Patrizia digitale, plebeo analogico, e l'ospite è, come sempre, Patrizia Sormani, esperta di digitalizzazione e di tutto quello che sta tra la norma e la pratica quotidiana.
Oggi parliamo di PEC. So già cosa stai pensando: argomento noioso, roba burocratica, qualcosa che uso per ricevere le comunicazioni dell'Agenzia delle Entrate.
Però ascolta: la PEC ha vent'anni, 47 milioni di caselle attive, e ha alcuni limiti strutturali che vale la pena conoscere. E nel frattempo l'Europa ha lavorato, ha introdotto standard nuovi, acronimi impronunciabili e qualche novità concreta che riguarda chiunque abbia rapporti fuori dall'Italia o una clientela che non ha necessariamente una casella PEC.
Patrizia spiega tutto questo con la consueta chiarezza, e io faccio le domande che farebbe chiunque si avvicini all'argomento senza un background tecnico-giuridico. O un plebeo analogico, se preferisci.
Ci sentiamo alla fine dell'episodio per tirare le fila con due o tre spunti da portarsi a casa.
Se l'episodio ti è utile, lascia una recensione e qualche stellina sulla piattaforma che usi: aiuta MingaMal a crescere.
E se vuoi dire la tua sull'argomento, trovi il sondaggio legato a questo episodio nelle note.
Buon ascolto.
Una PEC più interessante di quanto sembri
Andrea Veca
Ciao Patrizia Sormani, Patrizia digitale, ben ritrovata per un nuovo eccitante episodio della nostra rubrica insieme.
Patrizia Sormani
Ciao Andrea, ciao a tutti i nostri ascoltatori e speriamo davvero che riusciamo a rendere sexy un argomento che apparentemente può non sembrare tale.
Andrea Veca
L'argomento è più sexy di quanto si possa immaginare. Vogliamo parlare di PEC, di posta elettronica certificata, ma non solo. Vogliamo parlare della PEC per com'è oggi e della PEC per come sarà domani.
In realtà già questa frase è sbagliata, perché già oggi la PEC è qualche cosa di nuovo o comunque qualche cosa di più evoluto rispetto a ciò cui ci siamo abituati negli ultimi 20 anni. Io direi proprio di partire da qui, Patrizia, se sei d'accordo.
Velocissimo accenno storico; ancora una volta Italia in prima linea con la definizione di uno standard che peraltro è stato criticato, vituperato, eccetera. Però intanto vent'anni fa noi ce l'avevamo.
La PEC come eccellenza italiana
Patrizia Sormani
Assolutamente sì, come sempre noi siamo molto bravi a fustigarci da soli, ma in realtà la PEC, ancora una volta, rappresenta davvero un'eccellenza totalmente italiana.
Però è vent'anni che noi, pieno e pro vuoto, abbiamo adottato questa soluzione pionieristica e l'Europa ci ha guardato. Ci ha guardato fin da quando poi nel 2014 ha ragionato su questi aspetti e ha implementato anche lei delle soluzioni.
Ed effettivamente la prima domanda che ci si era posti era proprio: ma come faccio io a dare in un ambito digitale un valore legale a una comunicazione tra due soggetti, perché sappiamo benissimo che la mail ordinaria questo valore non lo garantisce.
E quindi noi siamo stati i primi a porci questo tema e con la PEC teoricamente l'abbiamo risolto.
Sappiamo perfettamente che a oggi se ci arriva una multa ce la mandano via PEC, cioè l'Agenzia delle Entrate comunica con noi via PEC. Chi ha una società deve avere la PEC della società e la PEC dell'amministratore. Cioè è il canale delle comunicazioni ufficiali.
Se ci arriva una PEC, oddio, se mi scrive via PEC vuol dire che c'è qualcosa, no? Quando magari si deve risolvere un contratto o cose di questo tipo.
Quindi la PEC è andata bene, ha funzionato bene e continua a funzionare. Si parla di circa 47 milioni di caselle PEC.
Andrea Veca
47 milioni?
Patrizia Sormani
Sì, che sono veramente un numero incredibile. Quindi, come potete immaginare, è uno strumento totalmente permeato nel tessuto socioeconomico italiano.
Però socioeconomico italiano, e quindi questo credo che sia il punto da cui dobbiamo partire per cercare di comprendere l'evoluzione della PEC o l'adattamento, il cambiamento: che cosa succede.
Come funziona oggi la PEC
Andrea Veca
Perfetto, allora, sebbene credo che tutti quanti in ascolto abbiano totale conoscenza del meccanismo della PEC, per non dare nulla per scontato, diciamo in estrema sintesi che per utilizzare la PEC bisogna sottoscrivere un servizio presso un fornitore che si chiama gestore.
Io ho il mio gestore, Patrizia hai il tuo gestore, io ti mando una PEC. Il mio gestore, o meglio, io la do al gestore, il mio gestore la dà al tuo gestore. Dopodiché il mio gestore mi dice due cose sostanzialmente: la prima è "ok, ho preso in carico la PEC da consegnare" e la seconda è "ok, ho depositato il messaggio nella casella PEC di Patrizia".
L'ha letta, non letta? Non lo so. Io l'ho depositato.
Come me lo dice? Con un messaggio: la famosa conferma di consegna, che è firmata e quindi magari la conserverò digitalmente.
Ok, sostanzialmente così funziona.
Quali sono, oltre naturalmente a eventuali correzioni che vuoi apportare alla mia barbara ricostruzione, i limiti principali? Già prima ci hai dato uno spoiler, sottolineando il termine italiano. Quali sono gli altri limiti? Quali sono i limiti della PEC attuale?
Primo limite: dialoga male con la posta ordinaria
Patrizia Sormani
Ecco. È importante partire proprio dalla determinazione dei limiti, perché se la PEC non avesse limiti in un ecosistema digitale a livello europeo, ovviamente la normativa europea avrebbe detto: fate tutti come fanno gli italiani, usate la PEC.
Ma invece i limiti ci sono.
Allora, innanzitutto si basa su degli standard tecnici che sono tipicamente italiani e quindi con una struttura molto particolare.
E secondariamente non dialoga con la posta elettronica ordinaria. Cosa vuol dire? Non è che io non posso mandare una PEC a una mail, il cosiddetto transfer PEC to PEO, quindi posta elettronica certificata verso posta elettronica ordinaria.
Lo posso fare, ma quando voi provate a farlo troverete che il vostro gestore vi genera la cosiddetta ricevuta di accettazione da parte del sistema, che quindi dice: ok, il messaggio è in corso di trasferimento, ma non riuscirà mai a generarvi una ricevuta di consegna. Perché ovviamente il destinatario non ha le caratteristiche in virtù delle quali è possibile generare questo.
Quindi questo già ci deve far capire come possa essere un limite.
Perché? Perché non è detto che tutti i miei destinatari abbiano la PEC. Se sono in un B2B e quindi in un rapporto economico di questo tipo è presumibile. Anzi, se vi dicono che non ce l'hanno non può essere vero. Perché ce l'hanno: consultate una visura camerale e la trovate. Oppure consultate gli indici dei domicili digitali eletti che corrispondono alla PEC.
Se invece siamo in un rapporto B2C, il consumatore finale, la persona della strada, non c'è nessuna norma che lo obbliga. Tante volte ci sono delle situazioni in cui può eventualmente scegliere, quando va a rifare la carta d'identità, se vuole eleggere un domicilio digitale e quindi avere una casella PEC, ma nessuno lo obbliga ad averla.
E quindi rientriamo a mani piene nel dover comunicare a qualcuno che però non ha la PEC. Se non ha la PEC, cosa succede? Io non ho la prova di consegna. Sì, ho la prova di accettazione del sistema, quindi ho la data certa che quel messaggio è partito da me, ma nulla mi dice che sia arrivato e che doveva arrivare, perché quella roba lì non c'è.
Primo limite.
Secondo e terzo limite: Italia, interoperabilità e apertura del messaggio
Patrizia Sormani
Secondo limite è l'interoperabilità. Abbiamo detto: è italiano, ma io scrivo una PEC a un mio destinatario che ha la PEC. Se però io ho un fornitore o un cliente in Germania, lui la PEC non ce l'ha e quindi ricado nel meccanismo PEC verso PEO, cioè posta elettronica ordinaria di cui abbiamo detto prima.
E il terzo tema importante, ed è un'ulteriore evoluzione stimolante, è: io però, se anche scrivo a uno che ha la PEC, questo la riceve, ho la ricevuta che gli è stata consegnata, ma magari a me serve anche la prova che questo qua l'abbia letta.
Cioè perché magari ha la casella piena, perché magari è una casella dismessa, per mille motivi per cui teoricamente io ho la mia bella prova di consegna, che è arrivata però a qualcuno che era nell'impossibilità di accedere all'informazione.
E invece io ho bisogno di questa cosa qua.
La consegna non chiude ogni problema
Andrea Veca
Scusa Patrizia, volevo interromperti perché prima, superficialmente nelle chiacchiere che abbiamo fatto pre registrazione, io sono caduto proprio qua. Vorrei quindi condividere con chi ci ascolta la lezione che mi ha impartito.
Teoricamente questa situazione dovrebbe essere un problema del mio destinatario. Ma di fatto non è così.
Patrizia Sormani
Sì, Andrea, cioè nel senso che poi, intanto il mittente, torno a ribadire, se fa le cose per bene, non si salva le PEC sul PC o le stampa, ma si deve ricordare le sue belle ricevute, il contenuto della PEC, l'allegato, di conservarlo, sennò va in tribunale a mani basse, come si dice, ma senza forza. E questo è già un punto.
Poi nel momento in cui tu sei all'interno di un contenzioso e dimostri che hai la ricevuta di consegna, per cui io ho scritto una PEC ad Andrea che mi doveva pagare le fatture, non me le ha pagate, gli ho fatto il decreto piuttosto che qualsiasi altra inadempienza contrattuale, Andrea dice: ma io ero nell'impossibilità manifesta di potervi accedere, io quella ricevuta non l'ho mai vista, io non ho potuto fare assolutamente nulla perché la casella era rotta, non funzionava.
Chiaramente si aprono tante situazioni di contenzioso, che poi devono essere gestite.
Quindi, come dire, ho la prova dell'avvenuta consegna di un messaggio, ma non è detto che quella prova, per quanto abbia una presunzione giuridica strutturata, sia sufficientemente forte, in base a tutta una serie di altre fattispecie che possono accadere, da rendermi vittorioso in un possibile contenzioso.
È un bello strumento, funziona, ma attenzione: ci sono fior fior di sentenze, soprattutto per le comunicazioni tra Agenzia delle Entrate e enti pubblici, che dicono: guarda, il solo fatto che io te l'ho consegnata vale prova, quindi io agisco.
Però se ci sono sentenze vuol dire che non è così chiaro, sennò non ci sarebbero le sentenze, come potete immaginare.
I quattro limiti della PEC tradizionale
Andrea Veca
Ok, quindi scusami se ti ho interrotta. Allora abbiamo per adesso individuato tre limiti che riassumo velocissimi: funziona solo PEC to PEC, per avere il pieno vantaggio dello standard PEC. Punto uno.
Punto due: è solo italiano, non ha alcun valore, o meglio ha un valore limitato se scrivo in Germania.
Terzo punto: non ho la garanzia che la comunicazione che ho inviato sia stata quantomeno aperta, poi letta, chi lo sa.
Ok, c'è qualche altro limite che vogliamo citare?
Patrizia Sormani
Ma guarda, secondo me, limite ulteriore rispetto a questo ti direi: attenzione che, proprio a livello di certezza della persona che c'è dietro la casella, io non ne ho nessuna.
Cioè, se Andrea Veca mi dà le credenziali per accedere alla sua PEC, io, Patrizia Sormani, accedo alla casella PEC di Andrea Veca e ci faccio le peggio cose.
E non ho mica la certezza che quella casella è stata poi rilasciata ad Andrea Veca. È stata rilasciata a qualcuno che probabilmente ha mandato al famoso gestore PEC il documento d'identità, una mail e gli ha detto: voglio una casella PEC da 25 giga, e il gestore gliela apre, fine.
Andrea Veca
Quindi, scusami Patrizia, qui stiamo parlando della certezza dell'identità del mittente, giusto?
Patrizia Sormani
Esatto, questa certezza non c'è. Cioè c'è la certezza che quella casella è presumibilmente ascrivibile a un mittente, ma presumibilmente di certo non c'è.
E il salto si fa quando invece si dà la certezza. La famosa cassetta di cui parliamo sempre delle nostre cose è usare lo strumento per avere magari gradi di certezza sempre più elevati e in questo caso a me può interessare poter dimostrare la certezza dell'identità del mittente.
Dal 2014 in poi: entra in scena eIDAS
Andrea Veca
E con questo chiudiamo la prima parte della nostra chiacchierata in cui abbiamo descritto il funzionamento attuale di quello che noi chiamiamo il sistema PEC, evidenziando quattro limiti.
E direi di partire da due punti in realtà: uno, che cosa succede adesso? E, forse agganciandosi al quarto limite, cioè l'ultimo citato, che cosa succede adesso e come andiamo a indirizzare il problema di questa mancata certezza dell'identità del mittente.
Patrizia Sormani
Allora io farei un passo indietro, nel senso che non è che cosa succede adesso ma che cosa è già successo nel 2014, quando è stata emanata la prima versione del regolamento eIDAS. E che cosa accade a partire dal 2024, quando è stato novellato il regolamento, quindi modificato in alcune parti, con tutta una serie di regolamenti attuativi.
Diciamo che a livello europeo loro hanno capito perfettamente, noi la PEC ce l'abbiamo da più di vent'anni, hanno capito perfettamente già dodici anni fa che era una cosa bella, era una cosa furba e quindi cosa hanno fatto?
Sono andati all'interno della regolamentazione europea a prevedere due servizi, molto simili ma diversi.
Perché ne prevedono due? Perché, lo sapete, ne abbiamo parlato già tante volte, a livello europeo si prevede sempre che un servizio possa essere o qualificato o non qualificato. Sappiamo che la qualifica vuol dire che chi lo eroga si è qualificato perché ha infrastrutture, competenze, know how e tutta una serie di cose interessanti e che eroga il servizio secondo certi principi.
Questo è il primo tema di cosa vuol dire essere un servizio qualificato.
Il secondo, ricordiamocelo sempre, è che quando viene erogato un servizio qualificato, qualunque esso sia, gode di presunzioni probatorie all'origine. Cioè solo per il fatto che è erogato da qualcuno che si è qualificato, quella roba lì vale a prescindere. Cioè sei tu che mi devi dimostrare che è successo chissà che cosa perché quella roba non valga. Ma quella roba solo per il fatto che è un servizio erogato da questo qui, vale a prescindere, ha un suo valore in un contesto.
SERC e SERCQ: due livelli diversi
Patrizia Sormani
Fatta questa debita premessa, torniamo al nostro 2014. Quindi introduce la normativa europea due servizi, ripeto, simili ma non completamente alla PEC.
Il primo si chiama Servizio Elettronico di Recapito Certificato e il secondo Servizio Elettronico di Recapito Certificato Qualificato.
Sappiamo già cosa vuol dire qualifica, mettiamocelo da parte.
Il primo, Servizio Elettronico di Recapito Certificato, certifica l'invio, certifica la ricezione, protegge i dati trasmessi, garantisce data e ora. Caspita, questa roba mi sembra simile a una cosa che ho anch'io.
Infatti, la nostra PEC è considerata a livello europeo un servizio elettronico di recapito certificato. Perché garantisce la stessa roba, non perché necessariamente il servizio europeo deve essere fatto come fanno le PEC in Italia. Ma perché è la PEC che garantisce la stessa roba che richiede il servizio europeo.
Quindi io posso avere servizi elettronici di recapito certificato che sono o PEC italiane o anche, in Spagna per esempio, una quantità industriale di servizi che non sono PEC. Però siccome rispondono a certe caratteristiche, funzionano.
La PEC nativamente risponde a quelle caratteristiche, quindi funziona. È esattamente come la firma digitale e la firma qualificata. A livello europeo si chiama firma qualificata. Noi avevamo la digitale, ce l'avevamo già prima. Anche lì risponde alle stesse caratteristiche, quindi è assimilabile a quella roba là e qua funziona uguale.
Andrea Veca
E quindi amichevolmente la chiamiamo SERC.
Patrizia Sormani
Perfetto. Poi siccome i giochi di parole in Europa piacciono tanto, abbiamo questa roba impronunciabile che è il SERCQ.
Possiamo dire che è qualcosa di livello un po' più sopra. Perché è qui che c'è il cambiamento vero.
Allora, intanto lo sappiamo: questo servizio non può essere erogato da un'azienda qualsiasi, ma deve essere un'azienda che si è qualificata, con tutto il passaggio della qualifica di cui magari un giorno parleremo.
Quindi ha dei requisiti di sicurezza molto stretti, molto elevati e quant'altro. Risponde a standard determinati e gode di quella famosa presunzione probatoria all'origine solo per il fatto che è erogato in quel modo lì.
E ultimo, ma non ultimo, vale in tutta Europa. Cioè se io utilizzo un Servizio Elettronico di Recapito Certificato Qualificato in Italia e scrivo a una mail tedesca, il valore probatorio è mantenuto, e invece con la mia PEC non potevo farlo.
E quindi la domanda sorge spontanea: e adesso cosa faccio?
Che cosa cambia davvero per l'utente
Andrea Veca
Ti dispiace se invece ti chiedo un paio di altre cose prima di andare di "adesso cosa faccio"?
Patrizia Sormani
Assolutamente sì, io sono stata volutamente provocatoria.
Andrea Veca
Allora abbiamo capito che chi vuole non accontentarsi di essere un SERC, ma vuole diventare un SERCQ, o meglio vuole erogare un servizio assimilabile a un SERCQ, deve fare tante cose in più. Benissimo, tanti costi in più. Bene, Dio lo benedica, ci dà un grande valore, perfetto.
Dal mio punto di vista di utente, che cosa cambia?
Ti ricordo che siamo partiti dall'ultimo dei limiti, cioè quello della mancata certezza di chi è effettivamente il mittente e forse anche del proprietario della PEC. Non lo so: cosa succede in questo ambito?
Patrizia Sormani
Allora diciamo che per i 47 milioni di titolari delle caselle PEC non è che bisogna agitarsi perché lato utente, se decido di voler usufruire di un servizio PEC che però sia valutabile come SERCQ e che ha i vantaggi che abbiamo detto prima, fondamentalmente a me vengono richieste due cose.
La prima, come potete immaginare, è l'identificazione. Cioè io devo avere la certezza, come diceva Andrea, del mittente. Quindi il mio gestore mi dirà: guarda, devi fare una procedura di identificazione.
Me la proporrà in vari modi, me la potrà proporre con lo SPID l'anno prossimo, me la proporrà col wallet, me la proporrà con la video intervista, me la proporrà col selfie, come vorrà, a seconda del metodo che ha implementato, che sia sufficientemente performante. Ma magicamente quella casella PEC inizia ad acquisire un requisito in più: è correlata univocamente a un'identità certa.
Quindi la casella PEC di Andrea Veca significa che dietro c'è proprio Andrea Veca. Poi se me la fa usare a me quello è un altro tema, ma intanto dietro c'è Andrea Veca.
Andrea Veca
Beh, come la firma digitale.
Patrizia Sormani
Esattamente. Avete capito.
Andrea Veca
Scusami, elettronica qualificata.
Patrizia Sormani
Sì, le famose firme nel cassetto con le password, quindi avete intuito.
Identificazione iniziale e autenticazione a due fattori
Patrizia Sormani
Il secondo tema, come potete ben immaginare, che impatta sulla mia esperienza di piccolo utente PEC a cui piace però quel servizio lì che mi dà vantaggi, quale sarà?
Sarà quello di, quando accedo alla casella PEC, avere un sistema di autenticazione a due fattori.
Però di cosa ci stupiamo? Ormai direi che è un'esigenza che ritroviamo nel 99% dei servizi, proprio perché è necessario per la sicurezza di tutti, delle interazioni dell'ecosistema.
Quindi direi nulla di nuovo sotto il fronte occidentale. Esattamente le stesse cose che mi vengono chieste in tutti i contesti, mi vengono chieste anche qui.
Però dobbiamo ricordarci il grande valore che io ottengo, che non è banale.
E qui devo dirlo: fondamentalmente chi lavora e chi lavora sodo è il famoso gestore PEC che decide di fare il salto di qualità. Quindi deve implementare i processi secondo standard molto più complessi. Ha un percorso complesso e articolato.
Ergo, ça va sans dire, molto probabilmente questo servizio, quella fee in più, quel gettone in più, inevitabilmente potrebbe venirvi richiesto. Perché chiaramente ottenete un risultato molto più performante.
Lato vostro, minima spesa, massima resa: una identificazione e autenticazione a due fattori. Il grosso l'ha fatto lui, vi fa tenere una cosa che funziona molto. Quindi non è escluso che possa richiedervi un costo di servizio maggiorato.
Andrea Veca
No, sicuramente, per cui saremo lieti di pagare di più, oltre naturalmente a rivolgere la nostra gratitudine imperitura al gestore.
Quindi, ricordiamo, identificazione una volta sola quando sottoscriviamo la casella e autenticazione a due fattori tutte le volte che accediamo, ovviamente, ed è bellissimo.
E direi che qua finiscono i miei oneri come utente.
B2B, B2C e convivenza tra servizi
Andrea Veca
E con questo abbiamo risolto però già parecchia roba, perché anzitutto abbiamo detto e stradetto che stiamo parlando di un ambito europeo, quindi con una interoperabilità dei servizi che siano ascrivibili ai SERCQ.
Due, che abbiamo risolto il problema della identità di chi manda le PEC, in buona sostanza.
Andiamo avanti perché stiamo andando alla grande. Parliamo del problema del B2B versus B2C. Il SERCQ ci aiuta in questa circostanza in cui il nostro cliente o il nostro interlocutore non ha una PEC?
Patrizia Sormani
Allora, dal mio punto di vista assolutamente sì, perché direi che il passaggio è proprio quel valore probatorio dell'avvenuta consegna di un messaggio che un SERCQ ha rispetto a una PEC che non è assimilata a SERCQ.
Quindi questo ci fa anche dire un'altra cosa, secondo me molto importante. Mentre una PEC può decidere di diventare un SERCQ, non significa che un SERCQ per essere tale debba essere nativamente una PEC.
Può essere anche un servizio che risponde ai requisiti europei senza essere una PEC, ma che ci dà quel valore aggiunto lì.
Ci sono, per esempio, in Spagna tantissimi provider, ma anche in Italia c'è Tinotis. C'è anche un servizio delle Poste che vanno in questa direzione.
Quindi è chiaro che il servizio europeo ci dà delle cose, ci dà dei vantaggi e ovviamente uno dei vantaggi di cui parlavamo è proprio il fatto che io ho due possibilità.
E, come sempre, quando ho le opzioni da un certo punto di vista è interessante, per qualcuno è disarmante o allarmante.
Io posso decidere di mantenere la mia PEC perché nel mio B2B mi va bene o perché magari non ho Aruba come gestore PEC che mi mette a costo zero il passaggio di identificazione, eccetera. E però mi serve anche un SERCQ per il mio B2C, quindi faccio PEC più SERCQ. Avrò due fornitori, due servizi, eccetera.
Deciderò, mi funziona, non mi funziona, ne smetterò uno, terrò l'altro, valuterò.
Io posso decidere di avere un servizio PEC che decido di fare evolvere a SERCQ perché alla fine avere questa roba ibrida mi serve il giusto. Se posso accedere a un servizio che impatta poco da un punto di vista di user experience ed è solo un impatto economico che poi non sarà così travolgente, probabilmente voglio il meglio e quindi vado verso il meglio.
Oppure io ho rapporti in Italia, solo all'interno del mio mondo B2B, e non esiste una norma italiana che obbliga tutti i gestori PEC a trasformarsi in erogatori di servizi SERCQ, e mi tengo la mia bella PEC e vado via sereno e tranquillo.
Ecco, è questo un po' il mondo all'interno del quale ci troviamo. Il tema interessante è capire dove mi posso orientare in base a quello che è il servizio di cui posso fruire.
Interoperabilità vera e rapporto con chi non ha PEC
Andrea Veca
Ok, però aspetta, perché mi stai scappando via. Quindi io con il SERCQ ho due domande.
La prima è quindi, più che una domanda, una richiesta di conferma: il SERCQ mi consente di avere una prova di avvenuta consegna, anche se il mio interlocutore non ha una PEC. Ok, quindi se ha la posta su Yahoo, io gli mando il mio SERCQone, lui se la becca come mail normale e io ho una prova di consegna.
Patrizia Sormani
Sì, però ti dico una cosa: lui può rifiutarla.
Andrea Veca
Aspetta, aspetta, stai buona perché lì apri un'altra domanda. Perché prima volevo farti l'altra domanda che non ho dimenticato ed è relativa alla interoperabilità.
Tu hai citato la possibilità di avere diversi servizi che afferiscono o che sono catalogabili come SERCQ. Uno di questi potrebbe essere la PEC elaborata, un altro hai citato Tinotis. C'è interoperabilità tra questi?
Cioè se io mando un messaggio Tinotis, questo può essere recapitato a un utente PEC? PEC più più intendo, PEC SERCQ.
Patrizia Sormani
Può essere recapitato. Il messaggio, come servizio elettronico di recapito certificato qualificato, puoi recapitarlo a qualsiasi utente destinatario e a qualsiasi indirizzo, perché comunque gode del valore probatorio presuntivo indipendentemente da come è fatto il destinatario.
Cosa che la nostra PEC invece sappiamo non funziona così: si aspetta un destinatario fatto in un certo modo. Ok, questo è il punto dirimente.
Ovviamente, se io ho e decido di optare per un servizio elettronico di recapito certificato qualificato, qui ho l'alternativa di decidere come farlo.
Decido di farlo con un servizio ad hoc, però in questo momento la PEC devo continuare a tenerla perché l'Agenzia delle Entrate mi notifica lì, perché il mondo italiano funziona così. Non è che dismetto una e tengo l'altra.
Oppure posso vedere se il mio gestore PEC ha intenzione di far evolvere o di aggiungere il suo servizio oltre alla PEC tradizionale, la PEC più più, come la chiami tu, e quindi io posso andare in quella direzione lì.
Andrea Veca
Ok, quindi se io sottoscrivo il servizio PEC più più, posso parlare con chi ha un altro servizio SERCQ, ad esempio Tinotis.
Posso parlare, scusami, posso interagire, posso comunicare?
Patrizia Sormani
Puoi interagire anche con una mail semplice.
Andrea Veca
Ok, quindi anche con una PEC vecchio stile, una PEC SERC. Ok, e se è una PEC SERC posso scrivere a una PEC più più, SERCQ.
Ora sono sereno.
La prova di apertura e il tema del rifiuto
Andrea Veca
Prima non ho dimenticato quello che hai detto circa il rifiuto, anche se freudianamente sto cercando di rimuovere la cosa, ma ti chiedo un'ultima cosa relativa ai limiti che abbiamo evidenziato della PEC tradizionale, quella dei nostri nonni, che è il discorso dell'apertura del messaggio.
Questa funzionalità è presente nel SERCQ, è un addon?
Patrizia Sormani
Come funziona allora? Non è una funzionalità presente nativamente nello standard per poter erogare un servizio SERCQ. Ma è certamente una funzionalità aggiuntiva.
Quindi non è definitoria del servizio, ma è sicuramente aggiuntiva da parte dei provider.
La tecnologia ci aiuta in questo senso. Perché, per esempio, se il messaggio per poter essere letto chiede l'attivazione di un link, la tracciatura del log per l'attivazione di questi link e quant'altro, costituisce un elemento ulteriore.
Posto che ho la certezza della consegna. Posto che ho un servizio fiduciario qualificato la cui prova è presunta, addirittura nessuno me la può mettere in discussione salvo succedano cataclismi di un certo tipo, l'aggiungere anche la possibilità di avere una prova dell'apertura del messaggio chiaramente aggiunge certezza a certezza.
Quindi si va nella direzione di voler rendere sempre più fiduciariamente sicura l'interlocuzione tra i due soggetti.
Però, ripeto, il soggetto ricevente può decidere di rifiutare. È come quando mi arriva la raccomandata con ricevuta di ritorno a casa e io decido di non prenderla, non firmo e dico al postino: torna dove devi tornare.
Chiaramente tutto questo genera effetti giuridici in base al rapporto giuridico di base, perché poi noi non dobbiamo dimenticarci che qui stiamo parlando di strumenti. Poi restano le nostre belle norme del codice civile, del codice di procedura civile e tutto quanto che regolano poi i rapporti giuridici di base.
Noi dobbiamo solo adattarci a usare strumenti diversi che ci diano sempre maggiore certezza della relazione che creiamo, perché nel digitale la relazione non è tangibile e quindi le certezze non ci sono. Ce le dobbiamo creare con la nostra cassetta degli attrezzi.
Quando ha senso non cambiare nulla
Andrea Veca
E con questo abbiamo parlato anche del maledetto rifiuto e siamo sereni.
Benissimo. Senti, Patrizia, io ti ringrazio moltissimo. Facciamo solo un'ultima puntualizzazione, perché direi che dal punto di vista non tecnico, ma di descrizione del sistema, credo che abbiamo fatto un buon lavoro di illustrazione.
Andiamo un attimo al "e quindi", anche se ci hai già dato delle indicazioni in quel senso.
Quindi sostanzialmente io posso tranquillamente, se io ho solo B2B e rimango solo in Italia e sono felice, non faccio niente: continuo a lavorare con la mia PEC tradizionale che è un SERC e va bene, sono più felice adesso che lo so. Anzi, lo è dal 2014.
Patrizia Sormani
Ti direi di sì, finché la legge non cambia. Sai che poi, come sempre, in Italia arrivano cose strane.
Ma diciamo che finché tutto sta come sta a oggi, tieni presente che, qui piccolo spoiler che a noi piace sempre dare ai nostri amici all'ascolto, è di prossima emissione un DPCM che andrà proprio a impattare sul mondo PEC ed evoluzioni varie.
Però finché non c'è si va avanti così.
Quando il SERCQ può diventare una scelta utile
Andrea Veca
Io non ne so niente, ok.
Se invece vuoi interagire con l'estero, o meglio con l'Europa, ad oggi quantomeno, l'idea di un SERCQ potrebbe essere interessante.
Se devi interagire con una clientela consumer che quindi non abbia necessariamente un indirizzo PEC, potrebbe essere interessante.
In ogni caso, ti becchi una presunzione normativa più forte perché sicuramente risolvi il problema dell'identità del mittente e non so se ci siano anche altre implicazioni positive. Queste sono, diciamo, le tre macro scelte da fare.
Patrizia Sormani
Hai parlato di scelta e io sono assolutamente con te. Come sempre, qui siamo nel campo proprio della scelta operativa.
Come sempre, io penso che chi inizia a capire oggi qual è il contesto all'interno del quale opera oggi, tu ci hai insegnato, facendo business plan, almeno da qui, anche a uno sguardo verso il futuro, perché magari oggi è così, ma dopodomani lavorerò solo con la Germania, faccio per ipotesi.
Ecco che magari, potendo agire con calma, senza avere la pressa magari di un obbligo normativo che mi dice cosa fare, sotto stress, come è già capitato con la fatturazione elettronica, quindi prendo la prima soluzione che capita, ne capisco il giusto, valuto, vedo anche qual è la direzione del mio business e faccio la scelta operativa più adeguata.
Tenendo in considerazione, tra l'altro, che in questo caso, un po' come ne parlavamo fuori onda prima, sono quasi un po' più i vantaggi se scelgo rispetto allo svantaggio costo, esperienza utente e quant'altro, perché un'identificazione non si nega a nessuno.
Voglio dire, uso lo SPID e mi identifico, quindi ci metto due minuti. E un'autenticazione a due fattori non si nega a nessuno perché tutti i giorni sul telefono la facciamo.
Quindi di che cosa stiamo parlando?
Però ho il tempo di fare le cose con calma e di capire e di avere la tenaglia bella robusta per poter lavorare in questo ambito.
Un'evoluzione leggera per chi usa il servizio
Andrea Veca
Sì, io sono totalmente d'accordo. E poi naturalmente adesso stiamo a vedere qual è l'aumento di costo nel passare dalla PEC alla PEC più più o addirittura, se vogliamo esagerare, la PEC più più più, che mi dà anche la garanzia dell'apertura.
Però quale che sia, se fosse anche un fattore 10, cioè io lo farei senza pensarci. È una mia opinione personale, non è un consiglio di acquisto.
Perché non c'è impatto sui processi. Sì, c'è la doppia autenticazione, va bene, c'è anche per andare alla toilette.
Patrizia Sormani
Esatto, direi che stiamo parlando da questo punto di vista del nulla, cioè l'evolutiva in questo caso è riuscita a essere davvero poco pesante sull'utente.
Perché noi eravamo avanti, noi con la nostra PEC eravamo sicuramente avanti.
Andrea Veca
Orgoglio italiano. E mi raccomando, nella migliore tradizione italiana, conserviamo bene tutte le ricevute che il nostro gestore o il nostro SERCQuatore ci fornisce.
Patrizia Sormani
Questo sempre, sempre perché sono processi che generano output digitali e questi vanno gestiti nel loro formato.
Ricordatevi questa cosa: cambiare un formato a un oggetto che nasce digitale, lo faccio diventare analogico, richiede sempre estrema cautela, altrimenti il rischio è molto alto.
Saluti finali
Andrea Veca
Benissimo, direi che su questa raccomandazione possiamo chiudere. Patrizia Sormani, grazie mille per questo viaggio all'interno della PEC e buon lavoro.
Patrizia Sormani
Grazie a te, Andrea Veca, perché mi fai sempre fare delle passeggiate interessanti nell'ambito della digitalizzazione. Speriamo solo di aver reso un pochino sexy questa cosa della PEC.
Andrea Veca
È veramente sexy.
Patrizia Sormani
Ciao ciao a tutti.
Che cosa portarsi a casa da questo episodio
La registrazione finisce qui. Grazie ancora a Patrizia Sormani per la chiarezza con cui ha attraversato un argomento che non prometteva bene, e invece sì.
Un paio di cose da portarsi a casa.
La PEC funziona, ed è uno standard italiano di cui andare fieri. Ma ha confini precisi: opera bene nel B2B, tra interlocutori entrambi muniti di PEC e, quindi, solo in Italia.
Il SERCQ, servizio elettronico di recapito certificato qualificato, aggiunge interoperabilità europea, certezza dell'identità del mittente e possibilità di comunicare, a pari valore, con chi non ha una PEC.
Per l'utente la complessità operativa aumenta pochissimo: un'identificazione quando si sottoscrive il servizio e l'autenticazione a due fattori ogni volta che lo si usa.
Bonus track, che esula dal SERCQ: la possibilità di certificare se il destinatario ha aperto la mail certificata. A meno che non la rifiuti, ma questa è un'altra storia.
Infine, pare che PEC e SERCQ perdano le loro proprietà taumaturgiche se
- non ti iscrivi al podcast, metti numerose stelline e scrivi una recensione
- non compili il sondaggio legato all'episodio
- sei un MSP e non ti iscrivi quanto prima all'evento dell'otto maggio a Verona: 2026, l'anno della crescita degli MSP
Buona PEC, buon SERCQ.
Ciao!