La PEC-ID è una particolare casella di PEC che consente di identificare le persone fisiche e giuridiche che presentano istanze e dichiarazioni per via telematica nei confronti delle Pubbliche Amministrazioni (Decreto legislativo 07/03/2005, n. 82, art. 65, com. 1, let. c-bis "Codice dell'Amministrazione Digitale").
La PEC-ID prevede che il titolare della casella di posta (che corrisponde all'autore del messaggio) abbia ricevuto le credenziali per l'accesso al servizio previa identificazione da parte del gestore, anche per via telematica, secondo modalità definite con Regole Tecniche adottate ai sensi del Decreto legislativo 07/03/2005, n. 82, art. 71 "Codice dell'Amministrazione Digitale" (che rimanda al Decreto del Presidente del Consiglio dei Ministri 27/09/2012), e ciò sia attestato dal gestore stesso nel messaggio o in un suo allegato.
Quando i gestori dei servizi PEC forniranno caselle di PEC-ID il titolare potrà inviare documenti alle Pubbliche Amministrazioni non firmati digitalmente: questi documenti assumeranno comunque valenza giuridica in quanto è la casella di PEC-ID stessa che identifica univocamente l'autore del messaggio.
Le regole tecniche per i gestori delle caselle di PEC-ID
Le regole tecniche, in coerenza con il modello GFID di gestione federata delle identità digitali del Sistema Pubblico di Connettività (SPC), seguono il paradigma SAML (Security Assertion Markup Language), uno standard informatico basato su XML per lo scambio di dati di autenticazione e autorizzazione (dette asserzioni) tra domini di sicurezza distinti, gestiti da Identity Provider.
I Gestori iscritti nell'elenco pubblico dei destori di posta elettronica certificata che decideranno di erogare il servizio di PEC-ID, opereranno pertanto da Identity Provider, entità abilitate a creare, gestire e mantenere informazioni sull'identità digitale di soggetti che operano telematicamente, allo scopo di fornire supporto alla loro identificazione informatica, di cui il Decreto legislativo 07/03/2005, n. 82, art. 1, com. 1, let. u-ter, finalizzata alla fruizione di servizi erogati in rete.