PEC – Posta Elettronica Certificata
Caratteristiche generali
Che cos’è?
PEC è l’acronimo di Posta Elettronica Certificata. E’ un sistema di “trasporto” di documenti informatici che presenta delle forti similitudini con il servizio di posta elettronica “tradizionale”, cui però sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, a valore legale, dell’invio e della consegna (o meno) dei messaggi e-mail al destinatario.
A che cosa serve la PEC?
La PEC può essere utilizzata per la trasmissione di tutti i tipi di informazioni e documenti in formato elettronico; consente di certificare l’invio, l’integrità e l’avvenuta consegna del messaggio scambiato tra il Gestore di PEC del mittente e quello del destinatario; ha lo stesso valore legale della tradizionale raccomandata con avviso di ricevimento (garantendo, quindi, l’opponibilità a terzi dell’avvenuta consegna).
Che differenza c’è tra la raccomandata con ricevuta di ritorno ed il servizio di PEC (dal punto di vista legale, economico, di tempo e praticità del servizio)?
Il servizio di PEC consente di effettuare l’invio di documenti informatici avendo la garanzia di “certificazione” dell’invio e dell’avvenuta (o mancata) consegna. Il servizio ha, pertanto, tutti i requisiti della raccomandata con A/R cui si aggiungono notevoli vantaggi sia in termini di tempo che di costi. In particolare, nella PEC si riscontra:
semplicità ed economicità di trasmissione, inoltro e riproduzione;
semplicità ed economicità di archiviazione e ricerca;
facilità di invio multiplo, cioè a più destinatari contemporaneamente, con costi estremamente più bassi rispetto a quelli dei mezzi tradizionali;
velocità della comunicazione ed inoltre non è necessaria la presenza del destinatario per completare la consegna; possibilità di consultazione ed uso anche da postazioni diverse da quella del proprio ufficio o abitazione (basta un qualsiasi PC connesso ad Internet e un normale browser web), ed in qualunque momento grazie alla persistenza del messaggio nella casella di posta elettronica;
che, diversamente dalla raccomandata, nella ricevuta di avvenuta consegna sono presenti anche i contenuti del messaggio originale.
Dove è possibile trovare la normativa di riferimento della PEC?
La normativa è interamente presente e scaricabile dall’apposita sezione del sito del CNIPA.
Funzionamento del servizio di PEC
Le modalità di utilizzo della PEC sono diverse da quelle di una normale posta elettronica?
Le modalità di accesso sono sostanzialmente le stesse. Si può accedere alla propria casella di PEC, infatti, sia attraverso un client di posta elettronica che attraverso un browser Internet. Nel primo caso, prima di poter utilizzare la propria casella sarà necessario configurare il proprio client con i parametri forniti dal Gestore di PEC scelto.
Quali caratteristiche ha in più la PEC rispetto all’e-mail tradizionale?
La PEC, per quanto in apparenza simile al servizio di posta elettronica “tradizionale”, offre un servizio più completo e sicuro, prevedendo:
livelli minimi di qualità del servizio e di sicurezza stabiliti dalla legge;
certificazione dell’invio e della consegna del messaggio;
l’opponibilità a terzi delle evidenze relative alle operazioni di invio e ricezione di un messaggio.
In quali casi è preferibile inviare messaggi di PEC?
La casella di PEC è indicata soprattutto per effettuare comunicazioni “ufficiali” per le quali il mittente vuole avere delle evidenze con valore legale dell’invio e della consegna del messaggio.
In che modo si ha la certezza della consegna di un messaggio di PEC?
Nel momento in cui l’utente invia il messaggio, riceve, da parte del proprio Gestore di PEC, una ricevuta di accettazione con relativa attestazione temporale. Tale ricevuta costituisce prova legale dell’avvenuta spedizione del messaggio. Allo stesso modo, quando il messaggio perviene nella casella del destinatario, il suo gestore di PEC invia al mittente la ricevuta di avvenuta (o mancata) consegna, con l’indicazione di data ed orario, a prescindere dalla visualizzazione del messaggio da parte del destinatario.
La PEC certifica la lettura del messaggio da parte del destinatario?
No, la certificazione è relativa ai soli eventi di invio del messaggio e di consegna dello stesso nella casella di PEC del destinatario.
La PEC è in grado di garantire l’identità della casella mittente?
Si, in quanto è assicurata l’inalterabilità dell’indirizzo associato alla casella dalla quale si effettua l’invio del messaggio.
La PEC è in grado di garantire l’associazione fra il titolare del servizio e la relativa casella di posta elettronica certificata?
Sì, in quanto il soggetto che intende richiedere un servizio di PEC deve presentare al Gestore, oltre alla richiesta di attivazione del servizio, anche un documento che attesti la sua identità diventando quindi titolare del servizio.
La PEC consente di individuare in modo certo la provenienza del messaggio?
Si, dal momento che è garantita l’inalterabilità dell’indirizzo associato alla casella dalla quale si effettua l’invio del messaggio; inoltre, proprio questa particolarità del servizio PEC, risulta essere un valido deterrente contro il fenomeno dello SPAM.
Da una casella di PEC è possibile inviare un messaggio certificato a chiunque abbia una casella di posta elettronica?
Sì, in questo caso il mittente disporrà delle attestazioni circa l’invio del messaggio.
Nel caso in cui anche il destinatario sia dotato di una casella di Posta Elettronica Certificata, oltre alle garanzie sull’invio del messaggio, il mittente disporrà delle attestazioni di avvenuta consegna.
E’ possibile inviare messaggi di Posta Elettronica Certificata tra utenti che utilizzano Gestori di PEC differenti?
Si, la normativa impone ai differenti gestori di PEC di garantire la piena interoperabilità dei servizi offerti.
Il destinatario di un messaggio di Posta Elettronica Certificata può negare di averlo ricevuto?
Nel caso in cui il messaggio sia stato effettivamente consegnato, il destinatario non può negare l’avvenuta ricezione, dal momento che la ricevuta di avvenuta consegna del messaggio, firmata ed inviata al mittente dal Gestore di PEC scelto dal destinatario, riporta la data e l’ora in cui il messaggio è stato consegnato nella casella di PEC del destinatario, certificandone l’avvenuta consegna.
Se si smarrisce una ricevuta a chi ci si deve rivolgere per ottenerne una copia valida a fini legali?
In tal caso occorre rivolgersi al proprio Gestore di PEC il quale, per legge, è obbligato a “registrare” e archiviare (vedi “Che cosa è il Log file?”) tutte le operazioni relative alle trasmissioni effettuate per trenta mesi.
Per quanto tempo presso il server del gestore rimane traccia di tutte le operazioni relative alle trasmissioni effettuate?
La Norma impone ai Gestori di PEC di tenere traccia di tutte le trasmissioni effettuate per un periodo di trenta mesi, in un apposito archivio informatico (Vedi “Che cosa è il log file?”).
Che cosa è il Log file?
Il Log file è un registro informatico all’interno del quale vengono memorizzate tutte le operazioni relative alle trasmissioni effettuate (invio, ricezione, etc.) utile per la ricostruzione delle ricevute, nel caso di eventuale smarrimento delle stesse. Il Log file non contiene informazioni relative al contenuto del messaggio.
Quali sono gli aspetti concernenti la sicurezza e la privacy dei dati personali dei titolari di caselle PEC?
La Norma impone ai Gestori di PEC di applicare tutte le procedure atte a garantire la sicurezza e la privacy dei dati personali. Analogo livello di sicurezza è garantito anche per le informazioni archiviate nel Log delle trasmissioni.
Quali sono i livelli di sicurezza garantiti per il servizio?
La normativa di riferimento fissa i livelli minimi si sicurezza che devono essere garantiti dal Gestore ai propri utenti. In particolare, il Gestore è tenuto ad informare il mittente, bloccandone la trasmissione, della eventuale presenza di virus nelle e-mail inviate/ricevute.
Un messaggio PEC può essere alterato nel suo percorso tra il mittente e il destinatario?
No, la firma apposta dal gestore sulla busta di trasporto PEC e le modalità sicure di trasmissione tra gestore mittente e gestore destinatario proteggono il contenuto da modifiche esterne. L’utilizzo dello standard internazionale S/MIME v3 impedisce che qualsiasi alterazione venga realizzata senza poter essere individuata dal destinatario.
Standard tecnologici
Che relazione c’è tra la PEC e gli standard internazionali?
Il servizio di posta elettronica certificata erogato da un gestore PEC è basato su specifici standard internazionali, come indicato nei riferimenti delle regole tecniche allegate al DM 2 novembre 2005. Tra questi si evidenziano gli standard S/MIME, SMTP, MIME, LDAP.
Dal punto di vista della standardizzazione delle modalità di realizzazione e funzionamento della posta elettronica certificata, già da diversi anni il modello proposto dalla PEC italiana è stato sottoposto alle organizzazioni internazionali che si occupano di standard.
In seno all’ETSI è in fase di completamento il documento “Registered Electronic Message”, in breve REM, che ispirato anche dall’esperienza della PEC italiana propone a livello europeo un meccanismo standard per la trasmissione sicura di comunicazioni e documenti.
Inoltre presso l’IETF (Internet Engineering Task Force), che rappresenta la principale comunità internazionale di specialisti interessati all’evoluzione delle tecnologie di internet, è in corso da giugno 2008 il percorso per la pubblicazione come standard dell’Internet Draft relativo alla PEC.
Attivazione del servizio di PEC
Dove posso acquistare una casella di posta elettronica certificata?
Per acquistare una casella di posta elettronica certificata è necessario rivolgersi ad uno dei Gestori iscritto nell’apposito elenco pubblico tenuto dal CNIPA. L’elenco pubblico dei gestori è consultabile al seguente link http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Posta_Elettronica_Certificata__(PEC)/Elenco_pubblico_dei_gestori/.
Quanto costa una casella di posta elettronica certificata?
L’offerta commerciale dei gestori di posta elettronica certificata è piuttosto differenziata. Dal punto di vista normativo tutti i gestori iscritti presso l’elenco pubblico erogano un servizio PEC conforme alle prescrizioni di legge. Per informazioni puntuali circa le specifiche offerte commerciali è necessario rivolgersi ai gestori stessi.
Come si può attivare la casella di PEC?
Per prima cosa è necessario che l’utente scelga (in funzione delle proprie esigenze/preferenze) il Gestore di PEC con cui vuole attivare la propria casella. Per attivare la casella di Posta Elettronica Certificata è necessario seguire le istruzioni contenute nel sito o nel manuale operativo del Gestore scelto.
Quali servizi possono essere richiesti ai Gestori di PEC?
Domini di PEC, singole caselle, servizi ulteriori non regolamentati.
Cosa si ottiene dopo aver sottoscritto un contratto con un Gestore di PEC?
Servizi di gestione di caselle di posta, ricevute opponibili, accesso a log in caso di smarrimento di una ricevuta o contestazioni, livelli minimi di servizio garantiti dalla norma ed eventuali servizi aggiuntivi offerti dal gestore.
Il cittadino può ottenere gratuitamente una casella di posta elettronica certificata con cui comunicare con la pubblica amministrazione?
L’articolo 2 del DPCM 6 maggio 2009 prevede che al cittadino che ne fa richiesta la Presidenza del Consiglio dei ministri- Dipartimento per l’innovazione e le tecnologie, direttamente o tramite l’affidatario del servizio, assegna un indirizzo di PEC. L’attivazione della PEC e le comunicazioni che transitano per la predetta casella di PEC sono senza oneri per il cittadino. Il servizio sarà disponibile nei primi mesi del 2010.
Da ottobre 2009 è stata avviata una sperimentazione per la diffusione della PEC ai cittadini da parte di INPS e ACI. Per informazioni puntuali è possibile rivolgersi ai siti istituzionali dei predetti soggetti.