7545 Letture

Posta elettronica certificata: come cambia il quadro normativo

La "posta elettronica certificata", meglio conosciuta con l'acronimo PEC, è uno strumento il cui obiettivo è quello di parificare il valore di una e-mail a quello di una raccomandata cartacea con ricevuta di ritorno.
Il servizio PEC del provider al quale si è affidato l'utente, rilascia al mittente dell'e-mail una ricevuta che attesta la prova dell'avvenuta spedizione del messaggio. Tale comunicazione ha valore legale. Allo stesso modo, anche il gestore al quale si appoggia il destinatario dell'e-mail riceve una ricevuta dell'avvenuta consegna.
Le certificazioni ricevute da mittente e destinatario attestano inoltre che l'e-mail è stata spedita, consegnata e che il messaggio non è stato in alcun modo alterato.
Le ricevute contengono anche l'indicazione temporale per ciascuna operazione effettuata (ad esempio invio e consegna del messaggio).

Il decreto legge "anticrisi" 185/2008 aveva sancito l'obbligatorietà dell'adozione di una casella PEC da parte di iscritti ad Albi, professionisti ed imprese. In particolare, l'articolo 16 del decreto stabiliva l'obbligo per le imprese di comunicare il proprio indirizzo PEC nella domanda di iscrizione al registro oppure entro un periodo di tempo massimo pari a tre anni, dalla data di entrata in vigore della normativa, per le società già iscritte. I professionisti iscritti ad albi ed elenchi istituiti con legge dello Stato avrebbero invece dovuto comunicare il proprio indirizzo PEC ai rispettivi ordini o collegi entro un anno dalla data di entrata in vigore del decreto legge.

In sede di conversione del decreto legge, sono state da poco apportate numerose modifiche alla versione iniziale dello stesso. Nella sostanza, l'intervento sembra aver rimosso l'obbligatorietà della PEC che è uno standard di matrice italiana. L'impresa od il professionista possono servirsi sì di un indirizzo di posta elettronica certificata (PEC) ma anche, in alternativa, di "un analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali". La modifica applicata alla normativa sembra quindi configurarsi come un'apertura verso l'impiego, in sostituzione della PEC, di tecniche di firma digitale e di tracciamento della consegna equivalenti e gratuite, già disponibili ed utilizzabili mediante l'uso di account di posta di tipo tradizionale ormai da diversi anni.

  1. Avatar
    AAR
    15/04/2009 11:03:30
    Sì, però finché continuiamo a parlare per metafore (busta, ceralacca) possiamo affermare tutto e il contrario di tutto ;-) Google riporta almeno altrettanti siti che affermano che la PEC certifica il contenuto (ne cito uno preso a caso) e... siamo da capo. Il tema peraltro è discusso anche tra gli operatori. Io stesso mi sono fatto la mia opinione andando a leggere il codice sorgente di OpenPEC. Credo che, approfittando di essere in un forum tecnico, potremmo risolvere la questione ponendo il problema: se la PEC non certifica il contenuto, in che modo può il destinatario affermare di aver ricevuto un differente contenuto? Secondo me, non può. Perché alterando il contenuto del messaggio da lui ricevuto, la firma smime.p7s non sarà più valida. Di conseguenza può esibire (in tribunale, ad esempio) solo il messaggio integro, cioè l'unico possibile che rende valida la firma. Attendo smentite e intanto buona giornata!
  2. Avatar
    Michele Nasi
    14/04/2009 22:01:28
    Hai fatto benissimo ad inviare il tuo messaggio, ci mancherebbe! La risposta alla tua domanda è sostanzialmente qua: http://it.wikipedia.org/wiki/Posta_Elet ... _della_PEC Nei prossimi giorni tenterò di chiarire i punti più oscuri. Grazie davvero per le tue osservazioni che danno modo di riprendere l'argomento in modo ancora più approfondito.
  3. Avatar
    AAR
    14/04/2009 18:46:24
    Ringrazio per la risposta, ma osservando i messaggi PEC che mi arrivano continuo a rilevare una realtà diversa: un messaggio PEC in arrivo è firmato *nella sua interezza*. E cioè, nel rispetto delle specifiche S/MIME, è un documento multipart/signed composto da due parti: - la prima contiene l'intero messaggio (copertina PEC, daticert.xml, testo originale, allegati originali) sottoforma di multipart/mixed; - la seconda contiene la firma smime.p7s che è calcolata sulla prima parte. Quindi io destinatario ho la firma del gestore PEC sull'_intero_ messaggio ricevuto. Sui siti di quasi tutti i gestori PEC peraltro si parla della certificazione del contenuto (e quindi il paragone con la raccomandata vuota non si pone), quindi il punto è molto importante. Se fosse falso, si tratterebbe di un aspetto molto grave da segnalare a mio avviso alla magistratura per pubblicità ingannevole. Ovviamente pongo la questione a Michele Nasi perché autore di uno dei pochi articoli completi che sono in circolazione, non certo per criticare o polemizzare ma solo per capire meglio. Senza smentite di carattere strettamente tecnico, però, io resto del parere che ho espresso sopra. (Sarebbe interessante, in alternativa, il metodo empirico: dimostrare la possibilità di falsificare il contenuto di un messaggio PEC. Ad oggi non sono ancora riuscito a riprodurre il caso e darei ovviamente ragione a chi mi spiegasse come farlo.) Un saluto.
  4. Avatar
    Michele Nasi
    14/04/2009 17:13:24
    Semplicemente perché essendo la PEC basata su MIME, non c'è alcuna correlazione tra la cosiddetta "busta di trasporto" ed il contenuto. Come nella raccomandata con ricevuta di ritorno classica può esserci qualunque cosa (anche nessun foglio) così nella busta della PEC può esserci qualunque contenuto.
  5. Avatar
    AAR
    14/04/2009 17:03:46
    Vorrei chiedere un chiarimento a Michele Nasi su quanto scrive nel suo articolo http://www.ilsoftware.it/articoli.asp?id=4957&pag=2 (che peraltro ha fatto il giro della rete ed è un testo ormai molto diffuso):
    Citazione: Rispetto alla PEC, l'impiego di un certificato S/MIME permette ad esempio di certificare l'intero contenuto del messaggio che si invia (...)
    C'è molta confusione in giro su questo tema: la PEC certifica il contenuto? Io direi di sì, perché quando si riceve un messaggio PEC, questo è un multipart/signed, vale a dire che è firmato nella sua interezza dal gestore che ha ricevuto il messaggio (il proprio provider). Se il destinatario del messaggio lo altera, la firma non sarà più valida (a meno che non si abbia la complicità del gestore PEC che dovrebbe ri-firmare il messaggio alterato). Di conseguenza, in caso contenzioso il destinatario può esibire solo il messaggio realmente ricevuto, perché qualsiasi alterazione sarebbe subito rilevabile. In che senso quindi nell'articolo si dice che la PEC non certifica l'intero contenuto? Ringrazio molto in anticipo per la risposta.
  6. Avatar
    alberto61
    27/01/2009 21:37:02
    Se provo ad inviare una mail da un account PEC ad un indirizzo non-PEC a me non arriva assolutamente a destinazione!
  7. Avatar
    alexza
    27/01/2009 21:24:42
    La frase "Gli account PEC possono invece inviare e ricevere comunicazioni esclusivamente da indirizzi PEC." non è corretta. L'invio di un messaggio PEC comunque diretto, sia verso altro indirizzo PEC che tradizionale, non solo comunque arriva a destinazione ma resta certificato perlomeno per quanto riguarda l'invio. Ciò equivale ad una raccomandata semplice. Se anche il destinatario è una casella PEC risulta certificata anche la ricezione e questo equivale ad una raccomandata AR.
  8. Avatar
    geombuttini
    27/01/2009 19:17:08
    Io possiedo un indirizzo PEC di Poste Italiane rilasciato in accordo con il Comune di Genova http://servizionline.comune.genova.it/ ho inviato diverse email di PEC ad indirizzo non PEC e sono state regolarmente ricevute...
  9. Avatar
    Michele Nasi
    22/01/2009 15:52:42
    Puoi utilizzare qualunque tipo di account di posta impiegando contemporaneamente un certificato s/mime. Nell'articolo linkato sopra, anche se piuttosto vecchio, trovi già alcuni riferimenti. Gli account PEC possono invece inviare e ricevere comunicazioni esclusivamente da indirizzi PEC. Per quanto riguarda il quadro normativo nel nostro Paese appare comunque opportuno attendere qualche settimana per conoscere eventuali ulteriori sviluppi.
  10. Avatar
    NGHERAPPA
    22/01/2009 15:37:57
    SALVE SAREI INTERESSATO A SAPERE QUALI INDIRIZZI EMAIL COMUNI SI POSSONO USARE (HOTMAIL, ETC ETC)
Posta elettronica certificata: come cambia il quadro normativo - IlSoftware.it