Mail confirmat

E-mailul certificat sau PEC este un anumit tip de e-mail care vă permite să transmiteți unui mesaj e - mail aceeași valoare legală ca o scrisoare recomandată tradițională cu confirmare de primire , garantând astfel dovada expedierii și a livrării.

În ciuda faptului că este o particularitate italiană, ^[1] activitățile guvernamentale sunt în curs de desfășurare din 2018 pentru a face PEC să respecte standardul UE . ^[2]

Descriere

Pentru a utiliza serviciul, trebuie să aveți o adresă de e-mail certificată la unul dintre operatorii autorizați. Publicarea listei managerilor autorizați și a administrației publice, supravegherea și coordonarea managerilor și a administrației publice este delegată Agenției pentru Italia Digitală . Conținutul poate fi certificat și semnat electronic sau criptat, garantând astfel autentificarea , integritatea datelor și confidențialitatea .

În momentul trimiterii unui e-mail PEC, managerul PEC al expeditorului se va ocupa de trimiterea expeditorului a unei chitanțe care va constitui valoarea legală a transmiterii cu succes (sau nereușite) a mesajului, cu indicarea orei precise a momentului în care a fost trimis un e-mail PEC. La fel, managerul destinatarului , după ce a depus mesajul PEC în cutia sa, va furniza expeditorului o chitanță de livrare, indicând ora la care a avut loc această livrare. În cazul pierderii uneia dintre chitanțele prezente în sistemul PEC, este posibil să existe o urmă IT cu aceeași valoare legală în ceea ce privește expedierea și primirea, pe o perioadă de treizeci de luni, conform prevederilor reglementărilor. .

Din punctul de vedere al utilizatorului, o cutie de e-mail certificată nu este deci diferită de o cutie de e-mail normală; se modifică numai în ceea ce privește mecanismul de comunicare pe care se bazează PEC și pentru prezența unor chitanțe trimise de către managerii PEC expeditorului și destinatarului. Utilizatorul destinatar nu vede e-mailul expeditorului, ci un mesaj automat generat de managerul de e-mail al expeditorului, care conține două atașamente: e-mailul „original” al expeditorului cu atașamentele acestuia și un fișier .xml (fișier text sau care pot fi deschise prin software) cu aceleași informații ca notificarea trimisă expeditorului (ID-ul mesajului, locul, data și ora trimiterii și datele antetului, cum ar fi e-mailul destinatarului de tip PEC / non-PEC , subiect). E-mailul certificat, de fapt, pentru a fi astfel, trebuie să respecte regulile stabilite prin Decretul prezidențial nr . 68/2005 și normele ulterioare prevăzute de acesta. Aceste reguli, împreună cu altele (inclusiv, în special, Codul de administrare digitală , Decretul legislativ nr . 235/2010), stabilesc validitatea lor juridică, regulile și metodele de utilizare. În special:

Serviciul poate fi furnizat numai de managerii acreditați de AGID, care este organismul public responsabil cu supravegherea serviciilor digitale (certificate digitale, PEC, semnătură digitală, ștampilă, sigiliu electronic etc.) și calificarea furnizorilor afiliați .
Domeniile dedicate trebuie utilizate pentru PEC (un domeniu PEC nu conține cutii poștale care nu sunt PEC).

Fiecare manager PEC în conformitate cu standardul trebuie să fie supus unei serii de teste de interoperabilitate, identificate în mod expres și disponibile pe site-ul oficial al CNIPA ^[3] . Testele de interoperabilitate sunt efectuate pentru a evalua corectitudinea tehnică / funcțională a serviciului PEC furnizat de manager. După cum se indică în documentația oficială, există teste explicite pentru a verifica trimiterea și primirea cu căsuțe de e-mail tradiționale. Regulile tehnice PEC, atașate Decretului ministerial din 2 noiembrie 2005, prevăd gestionarea mesajelor e-mail tradiționale, atât de mult încât un plic de transport este definit pentru a conține e-mailuri de la adrese de e-mail necertificate. În plus, chitanța de acceptare, emisă în momentul trimiterii, evidențiază tipul de adresă poștală cu formularea de tip „Poștă certificată” sau „Poștă necertificată”. În mod clar, orice destinatar de e-mail necertificat, în timp ce primește corect mesajul, va putea genera notificări de livrare cu succes sau ne-livrare (și citire a mesajului), dar fără nicio valoare legală pe care un destinatar al unui e-mail certificat poșta ar avea în schimb.

Beneficii

E-mailul certificat oferă garanții juridice mai mari decât A / R înregistrat, deoarece, pe lângă certificarea transmisiei cu funcția de marcare a timpului, certifică data, cu funcția de semnătură digitală certifică și conținutul comunicării, inclusiv atașamente și antetul mesajului cu destinatari, subiect, adrese în cc și bcc. În ceea ce privește transmisia, pe lângă certificarea trimiterii și primirii de către server a nodului care primește comunicarea, există și posibilitatea certificării notificării de citire a mesajului. Unii furnizori atașează la această notificare o copie a mesajului original cu atașamente relative, pentru a face certificarea utilizabilă imediat de către expeditor.

Serviciul PEC, prin însăși natura sa, prezintă o serie de avantaje față de scrisoarea recomandată cu confirmare de primire și documentul judiciar tradițional obișnuit. Principalele sunt:

Fiecare format digital poate fi trimis prin e-mail certificat;
Mesajele pot fi consultate de pe orice computer sau smartphone conectat la Internet ;
Livrarea cu succes către furnizorul de e-mail este garantată; dacă nu este posibilă livrarea mesajului către destinatar, expeditorul este informat;
Chitanțele de livrare au valabilitate legală deplină, chiar dacă mesajul nu a fost de fapt citit de către destinatar (care poartă sarcina dovezii că nu a primit mesajul), similar cu așa-numita „stocare completă” a documentului judiciar sau scrisoare recomandată (diferența este că notificarea „pe hârtie” pentru depozitare completă este finalizată la 10 zile după ce a fost depusă la oficiul poștal, în timp ce notificarea electronică este aproape instantanee);
Există o caracteristică care permite expeditorului să ceară o chitanță de livrare „completă” (adică, care conține și o copie exactă, semnată digital de către managerul de e-mail al mesajului trimis): această chitanță „completă” este dovada completă a conținutul trimis (spre deosebire de ceea ce se întâmplă cu poșta înregistrată tradițională pe hârtie, cu care expeditorul nu are dovada conținutului efectiv al plicului: pentru a depăși această limitare a scrisorii recomandate tradiționale, se poate recurge la expedientul de neutilizare plicul pentru expediere, dar pentru ambalarea plicului cu același conținut, pliat și sigilat corespunzător).
Trasabilitatea cutiei expeditorului;
Există certitudine cu privire la destinația mesajelor;
Trimiterea mesajelor poate avea costuri mai mici decât cele recomandate. Pentru o evaluare corectă, trebuie luat în considerare costul trimiterii unei scrisori recomandate tradiționale pe hârtie, care crește în funcție de numărul de pagini și de greutatea pachetului și de numărul de comunicări trimise anual. Aceste informații trebuie apoi comparate cu tarifele managerului PEC, care de obicei pune la dispoziție o cutie poștală PEC cu un cost calculat anual. De obicei, după achitarea taxei anuale, utilizatorul poate trimite un număr nelimitat de e-mailuri certificate. „ Costul total de proprietate ” al serviciului legat de nevoile de arhivare locală, copiere de securitate (copie de rezervă), indexare și extragere-extragere a chitanțelor trebuie de asemenea calculat, în special în organizațiile mari care generează cantități semnificative de corespondență;
Cerințe de înaltă calitate și continuitate a serviciilor. Acordurile legale privind nivelul serviciilor (SLA-uri) prevăd disponibilitatea serviciului de 99,8% trimestrial. SLA-urile privind disponibilitatea serviciului PEC nu se aplică conectivității. Cu alte cuvinte, serverele managerului PEC pot fi disponibile în 99,8% din an, dar conectivitatea pentru a ajunge la acestea (oferită de o terță parte față de cei doi contractori ai serviciului PEC) ar putea avea SLA-uri diferite;
Obligația din partea managerului de a arhiva toate evenimentele asociate cu trimiterea și primirea mesajelor PEC, pentru o perioadă de treizeci de luni;
Obligația managerului de a aplica procedurile pentru a asigura respectarea măsurilor de securitate prevăzute de Codul datelor cu caracter personal și securitatea comunicării.

Dezavantaje

Tehnologia PEC nu este recunoscută ca un standard internațional , spre deosebire de alte tehnici echivalente și standard de semnătură electronică sau timbru de timp și tehnici de urmărire a livrării, cum ar fi RFC 3798 (semnătură digitală și mod de urmărire), prezent în software-ul de gestionare comercială a poștei ca Microsoft Exchange Server ( deși există software care poate fi instalat pe server pentru a face PEC compatibil), precum și a fi un standard de operare interoperabil. Pure RFC 3798 implementează funcționalitatea de confirmare prin e-mail, fără a implica crearea unui sistem centralizat pentru gestionarea aspectelor de securitate. Consecința practică este că subiecții non-italieni nu cunosc și nu folosesc PEC, cu neînțelegeri inevitabile cu companii străine.
Regulamentul UE, care oferă o bază de reglementare comună pentru interacțiunile electronice sigure ( eIDAS ), nu include PEC ca tehnologie de serviciu autoritară specifică, deoarece este un serviciu de livrare electronică certificat, dar necalificat (în sensul eIDAS) ^[4] . Acest lucru depinde și de cerințele eIDAS pentru calificarea furnizorilor de servicii de încredere, care sunt diferite de cele din CAD-ul italian ^[5] . Mai mult, eIDAS se bazează pe principiul „neutralității tehnologice” care se ocupă numai de servicii electronice, în timp ce PEC se bazează pe o tehnologie specifică (poșta electronică).
Presupusa confidențialitate garantată de criptarea PEC este subminată de faptul că software-ul pentru PEC este instalat și utilizat pe computerele pe care utilizatorii le folosesc în mod normal - și, prin urmare, sunt expuși în majoritatea cazurilor la riscul derivat din spyware și malware.
Nu există opțiuni gratuite pentru a utiliza PEC: pentru a-l activa trebuie să plătiți pentru serviciile unei companii private. Aceasta constituie o povară suplimentară pentru profesioniști și companii, care contribuie la erodarea competitivității acestora pe arena internațională, unde PEC este necunoscut.
Faptul că data notificării dosarului depus coincide în mod legal cu data depunerii, implică necesitatea monitorizării periodice a căsuței poștale certificate, pentru a evita expirarea oricăror termeni cuprinși într-un act care, prin ipoteză, este descărcat după un anumit moment perioadă de timp: acest lucru ar putea duce la obsesivitate în consultarea e-mailului certificat. Această problemă poate fi depășită prin setarea funcțiilor automate care notifică, pe alte dispozitive (de exemplu, dispozitive mobile) sau pe casetele de e-mail obișnuite (de exemplu, cele ale angajaților care au permis, în companie, să utilizeze PEC), sosirea unei comunicări certificate . În plus, această obiecție nu ia în considerare faptul că sistemul PEC este modelat exact pe baza legislației privind notificarea poștală „pe hârtie”, care prevede cunoașterea deplină a actului judiciar „pe hârtie” și notificarea acestuia pentru „finalizat” stoc "(chiar dacă, în transporturi de hârtie, după 10 zile de la depunere la oficiul poștal). Ar trebui să se țină cont, deci, că legislația italiană actuală prevede și alte forme de notificare (de exemplu, publicitate legală în ziare, proclamații publice etc.) care, potențial, sunt și mai puțin cunoscute pentru cetățeanul „comun”.
Fișierul depus pe caseta PEC ar putea fi șters (chiar și din greșeală) chiar de către destinatar sau de către infractori care, intrând ilegal în casetă, ar putea șterge ilegal e-mailuri certificate care nu li se adresează, cauzând pagube grave destinatarului. Problema este atenuată doar parțial de faptul că documentele trimise prin e-mail certificat de la Administrația publică sau adresate acesteia sunt, în orice caz, înregistrate de neșters în registrele de protocol IT ale PA în sine (deci, în caz de nevoie , este întotdeauna posibil să solicitați o copie a documentelor în sine printr-o cerere normală, invocând dreptul de acces la documente și documente administrative ).
Comunicarea are valoare legală numai dacă are loc între casetele PEC: dacă, pe de altă parte, mesajul este trimis de la un PEC la o casetă de e-mail standard, nu există nicio certitudine de livrare / notificare (cum ar fi o scrisoare pe hârtie trimisă prin poștă comun). Cu toate acestea, această obiecție este parțial atenuată de faptul că, de obicei, trimiterea prin PEC de către administrațiile publice are loc prin sistemul de gestionare a documentelor din protocolul IT , care în orice caz înregistrează și ține evidența trimiterii (acceptării) mesajul.
Dacă funcționalitatea „completă” a chitanței de livrare nu este utilizată: în acest caz, expeditorul este sigur că mesajul a fost livrat, dar (la fel ca poșta tradițională pe hârtie) nu are dovada conținutului său real: doar destinatarul, de fapt, primește mesajul semnat digital de la furnizorul PEC, care certifică conținutul acestuia. Pentru a depăși această limită, pur și simplu utilizați funcționalitatea „completă” de solicitare a chitanței de livrare.
Capacitatea contractuală a cutiilor poștale impune limite severe circulației libere a corespondenței. În legislație nu se menționează ce se întâmplă dacă seria de mesaje PEC depășește capacitatea cutiei poștale cumpărate, atât de către expeditor, cât și de către destinatar. Din punct de vedere tehnic, deoarece PEC se bazează pe tehnologia poștei electronice, dacă căsuța de e-mail a destinatarului este plină, expeditorul va primi - în loc de chitanța de livrare - un mesaj de eroare de sistem care informează, cu diagnosticul relativ, despre incapacitatea de a livra mesajul.
Spre deosebire de semnătura digitală (care este personală și aplicată printr-un dispozitiv sau alte metode similare), un mesaj PEC poate fi scris și trimis fizic de către o altă persoană la care se referă (de exemplu, printr-un program client de mail instalat pe un computer desktop) cu acces fără autentificare).
Este necesar serviciul suplimentar de „conservare substitutivă în conformitate cu legea”, sau alternativ implementarea practicilor de conservare „pe cont propriu” cu utilizarea ștampilelor pentru a garanta validitatea scrierii private la mesajele PEC în timp, deoarece acestea au o valabilitate temporală limitată la durata semnăturii lor digitale (de asemenea „plicul” unui mesaj PEC este un document semnat digital a cărui valabilitate este afectată de validitatea limitată temporar a certificatelor de semnătură). În plus, și serviciile de conservare costă bani. Producerea mesajelor PEC stocate în conformitate cu legea este complicată deoarece implică dublarea documentelor: fiecare mesaj PEC (sau fiecare chitanță de livrare PEC) trebuie să fie produs împreună cu „certificatul de conservare” relativ și separat. Neînnoirea unui serviciu de stocare implică ștergerea datelor, acest lucru ar putea atrage un cost pentru fostul antreprenor care va persista dincolo de activitatea comercială care a încetat, acolo unde este necesar să se păstreze documentația comercială și fiscală până la sfârșitul prescripției drepturilor și obligațiile implicate. „Autoconservarea” unui mesaj PEC este complicată de faptul că chiar și formatele de timestamp recente „TSD” sunt concepute pentru a funcționa cu fișiere simple .pdf semnate digital și nu cu fișiere „.eml” care sunt exact acelea. obținut prin descărcarea mesajelor PEC în instrumentul „local”; un fișier „.eml” pe care a fost introdus un timestamp „.TSD” este un set de fișiere greu de citit care necesită vizualizarea mai multor aplicații.
Producția de hârtie certificată a unui PEC, acolo unde este necesar, ^[6] este deosebit de dificilă, deoarece necesită crearea a numeroase copii certificate analogice ale chitanței de livrare, chitanței de acceptare, plicului de transport al mesajului PEC etc.

Reguli tehnice

O descriere mai tehnică și mai aprofundată a operațiunilor care sunt efectuate în cadrul e-mailului certificat și care vizează creșterea trasabilității, fiabilității și securității sistemului, este conținută în reglementările tehnice de referință (Decretul ministerial 2 noiembrie 2005 ^{[7] ]} , „Reguli tehnice pentru formarea, transmiterea și validarea, chiar temporală, a e-mailului certificat” și atașament). Pe scurt, este totuși posibil să se identifice unele comportamente specifice ale PEC, indicate mai jos. Mai multe entități participă la transmiterea unui mesaj de e-mail certificat:

Expeditorul, care dorește să trimită un mesaj PEC
Destinatarul, căruia expeditorul dorește să îi transmită mesajul PEC
Managerul expeditorului, care menține o relație contractuală cu expeditorul cu privire la serviciile PEC
Managerul destinatarului, care menține o relație contractuală cu destinatarul în ceea ce privește serviciile PEC
Rețeaua de internet (mai general rețeaua de comunicații)
Mesajul PEC

Prin urmare, să luăm în considerare cazul unui mesaj PEC corect trimis de expeditor, funcționarea corectă a managerilor expeditorului și destinatarului și livrarea corectă a mesajului PEC în cutia poștală a destinatarului. În acest caz, procesul care ghidează transmiterea unui mesaj PEC urmează pașii următori:

Expeditorul pregătește mesajul PEC și îl trimite managerului expeditorului. Managerul expeditorului va recunoaște expeditorul numai după autentificare, de exemplu prin introducerea numelui de utilizator și a parolei.
Managerul expeditorului verifică corectitudinea formală a mesajului PEC și, în caz afirmativ, returnează expeditorului chitanța de acceptare ca confirmare că mesajul a fost trimis. Chitanța este semnată digital de către manager și garantează integritatea întregului mesaj cu atașamentele sale.
Managerul expeditorului trimite mesajul către managerul destinatarului prin inserarea acestuia într-un plic de transport semnat pentru a permite managerului destinatarului să verifice inalterabilitatea acestuia în timpul transportului. Plicul, prin definiție, conține mesajul și atașamentele acestuia, care sunt, prin urmare, protejate la rândul lor prin semnătura managerului.
Managerul destinatar, după primirea mesajului PEC, va livra managerului expeditorului o chitanță de acceptare care certifică predarea între cei doi manageri. Managerul destinatarului verifică corectitudinea mesajului în timpul fazei de recepție (având în vedere și integritatea, datorită verificării semnăturii digitale) și se asigură că nu există viruși de computer.
Dacă mesajul trece verificările de mai sus, acesta este livrat în căsuța poștală a destinatarului, care poate citi apoi conținutul acestuia.
Expeditorul primește o chitanță de livrare, care certifică disponibilitatea mesajului la destinatar. Chitanța este din nou semnată digital și certifică integritatea conținutului transmis (cu excepția cazului în care alegeți în mod intenționat o formă de primire foarte ușoară).

E-mailul certificat oferă garanția livrării mesajului, dar nu și a citirii acestuia de către destinatar. Cu alte cuvinte, nu se spune nimic despre dacă destinatarul a citit sau nu mesajul PEC, dar există garanții privind livrarea. Ceea ce, din punct de vedere juridic, este echivalent cu scrisoarea recomandată cu confirmare de primire, dar cu adăugarea anumitor dovezi ale conținutului. Cu toate acestea, valoarea sa legală este eficientă numai dacă e-mailul certificat este trimis către un alt e-mail certificat; dacă, pe de altă parte, destinatarul deține numai e-mailuri obișnuite, e-mailul PEC trimis nu are valoare probatorie.

Rezumând, prin urmare, în circuitul PEC, se emit trei chitanțe în scopul certificării mesajului de e-mail certificat:

Acceptare, care certifică faptul că e-mailul a fost trimis de către managerul de e-mail certificat al expeditorului.
Preluarea sarcinii, care certifică transferul de responsabilitate între doi manageri de mesaje distincte certificate, expeditor și destinatar. Această chitanță este schimbată între cei doi operatori și nu este primită de utilizatorii serviciului.
De livrare cu succes, care certifică faptul că mesajul a fost finalizat cu succes și că destinatarul are disponibilitatea deplină a acestuia în căsuța de e-mail (chiar dacă nu a deschis sau citit încă mesajul).

În cazul unei situații negative, există și trei tipuri de notificări emise de sistemul PEC:

Neacceptare (din cauza virușilor sau a utilizării unui expeditor fals sau a utilizării destinatarilor copiilor oarbe, interzisă de PEC sau alte probleme).
Ne-livrare, care va fi trimisă expeditorului în termen de 24 de ore.
Detectarea virusului computerizat.

Mesajele primite către sistemul PEC pot fi „acoperite” de către manager în două tipuri diferite de plicuri:

Transport, dacă mesajul provine dintr-o casetă PEC și trece toate verificările privind existența, originea și validitatea semnăturii.
O anomalie, dacă mesajul provine de la o adresă de e-mail necertificată sau este greșit.

Managerii și domeniile pe care le gestionează, în virtutea cadrului de reglementare descris mai jos, sunt toți înregistrați. Prin urmare, este stabilit un sistem fundamental de încredere pentru a oferi utilizatorului toate garanțiile de securitate caracteristice acestui serviciu.

Pentru a vă face o idee despre volumul de trafic, cifrele oficiale din primele două luni ale anului 2009 vorbesc despre aproximativ 300.000 de cutii și 30 de milioane de mesaje ^[8] .

Jurnalul mesajelor și conservarea acestora

Fiecare manager PEC trebuie să păstreze jurnalele de mesaje timp de treizeci de luni. 68 din 11 februarie 2005 și standardele sale tehnice de punere în aplicare nu menționează obligația managerului de a pune la dispoziție jurnalele de mesaje la cererea titularului de cont PEC, care pentru a le obține poate exercita probabil dreptul general de acces la date. datele cu caracter personal în conformitate cu reglementarea europeană privind datele cu caracter personal sau pot exercita dreptul de acces la documentele care conțin date cu caracter personal sau, în orice caz, relevante pentru protecția intereselor legale în temeiul art. 22 și ss. al legii n. 241 din 1990 (însemnând manager ca ofițer de serviciu public). Această directivă de conservare a buștenilor a fost prevăzută în elaborarea și aprobarea Decretului prezidențial din 11 februarie 2005, nr. 68. Jurnalele conțin toate evenimentele asociate cu trimiterea și primirea mesajelor în circuitul PEC.

Jurnalele de mesaje nu țin cont de conținutul mesajelor în sine, ci doar de tranzacție. Din punctul de vedere al practicii litigiilor civile, este de puțin folos părților în litigiu, unde doresc să producă mesaje PEC, că managerul păstrează jurnalele timp de 30 de luni, de fapt prescripția civilă obișnuită este de zece ani și, prin urmare, necesitatea de a dovedi un mesaj PEC, acestea pot apărea cu mult peste 30 de luni de la formarea sa. În cazul rar în care într-o cauză civilă este necesară achiziționarea jurnalelor de mesaje PEC, acest lucru se poate face în instanță cu o cerere adresată judecătorului în temeiul art. 210 cpc care vizează obținerea unei comenzi de expoziție împotriva managerului, sau chiar într-o sesiune extra-proces, se poate face cu o cerere de acces de către partea interesată la manager în termenii menționați anterior.

Conform regulilor tehnice atașate Decretului ministerial din 2 noiembrie 2005, câmpurile trebuie să conțină cel puțin informații despre:

ID-ul mesajului, codul de identificare al mesajului original;
data evenimentului;
ora evenimentului;
expeditor;
destinatar;
Postează subiectul;
tipul evenimentului (de exemplu primirea acceptării sau livrării);
ID-ul mesajului mesajelor conexe;
manager expeditor.

Reguli care trebuie plătite de manager

Legislația italiană impune ca o companie, pentru a deveni manager de servicii PEC, să treacă o procedură de acreditare ^[9] . De fapt, serviciul poate fi furnizat exclusiv de către manageri acreditați la CNIPA, care este organismul public responsabil de verificarea e-mailurilor certificate. Pentru a deveni un administrator de e-mail certificat, o persoană trebuie să depună o cerere la CNIPA și să respecte constrângerile tehnice și organizaționale specifice. Printre cele mai stricte din punct de vedere economic apare cel prevăzut de articolul 14 din Decretul Președintelui Republicii 11 februarie 2005 n. 68, care raportează la alineatul 3: „Solicitanții pentru înregistrarea pe lista managerilor PEC, alții decât administrațiile publice, trebuie să aibă natura juridică a unei societăți de capital și un capital social vărsat integral de cel puțin un milion de euro”. Acest lucru face ca acest rol să fie doar la îndemâna câtorva companii cu capital adecvat, excluzând efectiv companiile mici de găzduire de pe piață, inducând potențial o deviere a pieței libere în favoarea companiilor mari care nu au concurență (nici italiană, nici evident străină, având în vedere că PEC nu există în afara Italiei) ar putea vinde serviciul PEC prin adoptarea unei politici de preț cvasi-monopol în viitor.

Mai mult, se remarcă faptul că responsabilitatea purtată de manager este mare: o eroare la identificarea unui subiect sau o chitanță „falsă” ar putea provoca daune foarte grave. Din acest motiv, managerul trebuie să demonstreze suficientă soliditate financiară pentru a garanta solvabilitatea acestuia în cazuri de acest tip. Este dificil pentru un operator mic să fie fiabil pentru utilizatori, deoarece ar putea „dispărea” sau se poate dovedi a fi insolvabil, după ce a provocat pagube. În ceea ce privește concurența, trebuie remarcat faptul că, în septembrie 2009, lista publică a managerilor operaționali PEC a reprezentat peste 20 de subiecți. Prețul de achiziție al unui cont de e-mail certificat se ridică la câțiva euro pe an.

Cadrul de reglementare de referință

În Italia, disciplina PEC este cuprinsă în principal în Decretul Președintelui Republicii din 11 februarie 2005 n. 68 și în decretul legislativ nr. 82 (așa-numitul cod de administrare digitală ).

În aprilie 2011 Francesco Gennai, Alba Shahin ( ISTI - CNR ), Claudio Petrucci și Alessandro Vinciarelli ( CNIPA ) au elaborat Internet RFC 6109 ( Cerere de comentarii 6109) pentru a face arhitectura și protocoalele PEC accesibile comunității de internet.

De la 1 iulie 2013, comunicările între companii și administrația publică ar trebui să aibă loc numai prin e-mail certificat, întrucât comunicările pe suport de hârtie nu mai sunt acceptate ^[10] .

Supravegherea managerilor și a administrației publice

Legislația privind e-mailul certificat atribuie AgID diferite sarcini. În special, indică acest subiect ca fiind custodele și administratorul regulilor tehnice. AgID este, de asemenea, responsabil pentru publicarea actualizărilor, în conformitate cu standardele specificate în legislația de referință. AgID, all'interno del proprio sito istituzionale, rende disponibile una sezione riguardante la posta elettronica certificata ^[11] , contenente una versione scaricabile di tutta la documentazione valida ai fini di legge e riguardante la PEC.

Normative tecniche - Standard internazionali di riferimento

La posta elettronica certificata, come indicato nelle regole tecniche allegate al Decreto Ministeriale 2 novembre 2005, si basa su standard internazionali IETF e ISO . In particolare sulle seguenti versioni e integrazioni successive:

RFC 1847 , Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted
RFC 1891 , SMTP Service Extension for Delivery Status Notifications
RFC 1912 , Common DNS Operational and Configuration Errors
RFC 2252 , Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
RFC 2315 , PKCS \ 7: Cryptographic Message Syntax Version 1.5
RFC 2633 , S/MIME Version 3 Message Specification
RFC 2660 , The Secure HyperText Transfer Protocol
RFC 2821 , Simple Mail Transfer Protocol
RFC 2822 , Internet Message Format
RFC 2849 , The LDAP Data Interchange Format ( LDIF ) - Technical Specification
RFC 3174 , US Secure Hash Algorithm 1 - SHA1
RFC 3207 , SMTP Service Extension for Secure SMTP over Transport Layer Security
RFC 3280 , Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List - CRL Profile

Legislazione italiana

Il quadro normativo di riferimento relativo alla Posta Elettronica Certificata è il seguente:

Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.” ( GU 28 aprile 2005, n. 97) ^[1]
Decreto legislativo 7 marzo 2005, n. 82, “Codice dell'amministrazione digitale”. ^[12]
Decreto Ministeriale 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” (GU del 15 novembre 2005, n. 266) ^[7]
Circolare CNIPA CR/49 24 novembre 2005, “Modalità per la presentazione delle domande di iscrizione all'elenco pubblico dei gestori di posta elettronica certificata” (GU 5 dicembre 2005, n. 283) ^[13]
Circolare 7 dicembre 2006, n. 51, “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».” ^[14]
Legge 28 gennaio 2009, n. 2. Conversione in legge, con modificazioni, del decreto-legge 29 novembre 2008, n. 185, recante misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anti-crisi il quadro strategico nazionale (GU 28 gennaio 2009, n. 22, supplemento ordinario 14/L).
Decreto del Presidente del Consiglio dei ministri del 6 maggio 2009, “Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini”. ^[15]
Legge 18 giugno 2009, n. 69. “Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile”. ^[16]
Decreto legislativo 30 dicembre 2010, n. 235. ^[17]
Legge 17 dicembre 2012, n. 221. Conversione in legge, con modificazioni, del decreto-legge 18 ottobre 2012, n. 179, recante ulteriori misure urgenti per la crescita del Paese. ^[18]

Legge 28 gennaio 2009 n. 2

Tra i contenuti della legge n. 2/2009 vengono indicate direttive che riguardano:

le imprese costituite in forma societaria, che devono indicare nella domanda di iscrizione al registro delle imprese il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Per quelle già esistenti, la medesima comunicazione deve avvenire entro tre anni.
i professionisti iscritti in albi, che devono comunicare ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica come previsto al punto precedente entro un anno. È poi cura degli ordini la pubblicazione in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.
le amministrazioni pubbliche, che qualora non avessero già provveduto alla comunicazione di una casella PEC secondo quanto previsto dal Codice dell'amministrazione digitale , dovranno istituire una casella di posta certificata o analogo indirizzo di posta elettronica come previsto al punto precedente per ciascun registro di protocollo.
ulteriori direttive importanti riguardano le comunicazioni tra i soggetti poc'anzi descritti. In particolare si legge che queste ultime «possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo».
infine, vengono citati anche i cittadini, che a mediante opportuna richiesta potranno ottenere una casella di PEC «con effetto equivalente alla notificazione per mezzo della posta. Le comunicazioni che transitano per la predetta casella di posta elettronica certificata sono senza oneri». Tuttavia le modalità di rilascio e di uso della casella di posta elettronica certificata saranno note entro novanta giorni dalla data di entrata in vigore della legge.

Il decreto 6 maggio 2009

Decreto del Presidente Del Consiglio dei Ministri 6 maggio 2009 - Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini ^[19] .

In tale decreto il Consiglio dei ministri definisce le modalità di rilascio della casella di posta elettronica certificata. Tra gli aspetti salienti, viene enunciata la gratuità della stessa qualora questa sia richiesta al Dipartimento per l'innovazione e le tecnologie. ^[20]

CEC-PAC

La Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino (CEC-PAC) era un servizio fornito gratuitamente ai cittadini maggiorenni italiani (anche residenti all'estero) e agli stranieri residenti nel territorio italiano. Il funzionamento era identico alla PEC, ma era limitato alle sole comunicazioni con indirizzi PEC della pubblica amministrazione italiana. ^[21]

Caselle CEC-PAC sono state offerte gratuitamente dall' INPS , ^[22] dall' Automobile Club d'Italia , ^[23] nonché direttamente dal Governo Italiano con il servizio PostaCertificat@ . ^[24]

Nel 2014, visto il mancato raggiungimento degli obiettivi iniziali, è stata annunciata la progressiva dismissione della CEC-PAC.^[25] Delle 2.121.915 caselle CEC-PAC rilasciate dal 2009 fino al 18 dicembre 2014, l'82% non risulta aver mai inviato messaggi.^[25]

Nella Informativa per la privacy al cittadino della Postacertificat@ del Governo Italiano è specificato che "i dati personali dell'Utente contenuti nell'indirizzo di Postacertificat@ saranno inseriti in un elenco, presente sul portale, ma consultabile unicamente da tutte le Pubbliche Amministrazioni aderenti al servizio base Postacertificat@". ^{[ senza fonte ]}

Note

^ ^a ^b ( PDF ) Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 - "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3." (GU 28 aprile 2005, n. 97).
^ Il futuro della PEC: armonizzazione e riconoscimento in Europa , su dirittodellinformatica.it , 9 marzo 2018. URL consultato il 24 giugno 2020 .
^ Test d'interoperabilità ( PDF ) ^{[ collegamento interrotto ]} , su ibdi.it , CNIPA.
^ https://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/
^ https://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas
^ Si pensi a sedi contenziose in cui la produzione della prova documentale è solo cartacea, come ad esempio alcuni ricorsi amministrativi, o - ancora nel 2020 - i processi presso il Giudice di pace, o si pensi semplicemente al caso in cui l'utente del servizio PEC per ragioni economiche lo disdica e abbia l'esigenza di trasferire i suoi messaggi su carta.
^ ^a ^b ( PDF ) Decreto Ministeriale 2 novembre 2005 - “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”.
^ Sintesi dei dati bimestrali , su digitpa.gov.it .
^ Le modalità di accreditamento nell'elenco pubblico di Gestori di PEC , su cnipa.gov.it , CNIPA, 24 novembre 2005. URL consultato il 21 febbraio 2009 (archiviato dall'url originale il 21 febbraio 2009) .
^ Posta elettronica certificata in Agenzia per l'Italia digitale - Presidenza del Consiglio dei Ministri
^ CNIPA - Sezione PEC , su cnipa.gov.it , CNIPA, 5 febbraio 2009. URL consultato il 5 febbraio 2009 (archiviato dall' url originale il 22 gennaio 2009) .
^ Pubblicato nella Gazzetta Ufficiale n. 112 del 16 maggio 2005 - Supplemento Ordinario n. 93.
^ ( PDF ) Circolare CNIPA CR/49 24 novembre 2005 Archiviato il 13 aprile 2007 in Internet Archive . - “Modalità per la presentazione delle domande di iscrizione all'elenco pubblico dei gestori di posta elettronica certificata” (GU 5 dicembre 2005, n. 283)
^ ( PDF ) Circolare 7 dicembre 2006, n. 51 Archiviato l'8 maggio 2010 in Internet Archive . - “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”
^ Pubblicato nella Gazzetta Ufficiale del 25 maggio 2009, n. 119.
^ Pubblicato nella Gazzetta Ufficiale del 19/06/2009 n. 140, Supplemento ordinario n. 95.
^ Pubblicato nella Gazzetta Ufficiale Serie Generale del 10/01/2011, n. 6 - Supplemento ordinario n. 8/L.
^ Pubblicato nella Gazzetta Ufficiale Serie Generale del 18/12/2012, n. 294.
^ DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009
^ Art. 2 del citato decreto.
^ PostaCertificat@, uno strumento sicuro e innovativo , su postacertificata.gov.it (archiviato dall' url originale il 15 marzo 2015) .
^ Posta Elettronica Certificata gratuita per 3 milioni di italiani , su inps.it . URL consultato il 15 febbraio 2018 .
^ Come richiedere la PEC , su aci.it (archiviato dall' url originale il 25 ottobre 2009) .
^ Postacertificat@ , su postacertificata.gov.it . URL consultato il 16 marzo 2015 (archiviato dall' url originale il 15 marzo 2015) .
^ ^a ^b Chiude la Cec PAC: in arrivo un solo standard per la posta certificata , su agid.gov.it . URL consultato il 28 ottobre 2015 .

Voci correlate

Collegamenti esterni

Raccolta delle fonti normative e di risorse in tema di PEC in CyberLaws.it
Sito posta certificata CEC-PAC , su postacertificata.gov.it . URL consultato il 23 aprile 2010 (archiviato dall' url originale l'11 maggio 2012) .
Motore di ricerca nazionale degli indirizzi PEC della Pubblica Amministrazione , su indicepa.gov.it .
CNIPA: Norme e regole della PEC , su digitpa.gov.it .
Elenco Pubblico dei Gestori di PEC firmato , su agid.gov.it .
Denuncia alla commissione delle comunità europee riguardante inadempimenti del diritto comunitario ( PDF ), su cittadininternet.org . URL consultato il 20 gennaio 2009 (archiviato dall' url originale il 25 maggio 2013) .
Posta elettronica certificata, che cos'è e come funziona , Kataweb, 26 aprile 2010
Guidapec.it - Guida on-line alla Posta Certificata
Aruba Magazine - Raccolta di articoli che guidano all'utilizzo della PEC
PEC Parser , Libreria open source (FOSS) Java per l'elaborazione di messaggi di Posta Elettronica Certificata (e messaggi di posta ordinaria)

Portale Diritto

Portale Informatica

Portale Sicurezza informatica

[normativa-1] ( PDF ) Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 - "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3." (GU 28 aprile 2005, n. 97).

[2] Il futuro della PEC: armonizzazione e riconoscimento in Europa , su dirittodellinformatica.it , 9 marzo 2018. URL consultato il 24 giugno 2020 .

[3] Test d'interoperabilità ( PDF ) ^{[ collegamento interrotto ]} , su ibdi.it , CNIPA.

[4] ttps://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/

[5] ttps://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas

[6] Si pensi a sedi contenziose in cui la produzione della prova documentale è solo cartacea, come ad esempio alcuni ricorsi amministrativi, o - ancora nel 2020 - i processi presso il Giudice di pace, o si pensi semplicemente al caso in cui l'utente del servizio PEC per ragioni economiche lo disdica e abbia l'esigenza di trasferire i suoi messaggi su carta.

[dm2nov05-7] ( PDF ) Decreto Ministeriale 2 novembre 2005 - “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”.

[8] Sintesi dei dati bimestrali , su digitpa.gov.it .

[9] Le modalità di accreditamento nell'elenco pubblico di Gestori di PEC , su cnipa.gov.it , CNIPA, 24 novembre 2005. URL consultato il 21 febbraio 2009 (archiviato dall'url originale il 21 febbraio 2009) .

[10] Posta elettronica certificata in Agenzia per l'Italia digitale - Presidenza del Consiglio dei Ministri

[11] CNIPA - Sezione PEC , su cnipa.gov.it , CNIPA, 5 febbraio 2009. URL consultato il 5 febbraio 2009 (archiviato dall' url originale il 22 gennaio 2009) .

[12] Pubblicato nella Gazzetta Ufficiale n. 112 del 16 maggio 2005 - Supplemento Ordinario n. 93.

[13] ( PDF ) Circolare CNIPA CR/49 24 novembre 2005 Archiviato il 13 aprile 2007 in Internet Archive . - “Modalità per la presentazione delle domande di iscrizione all'elenco pubblico dei gestori di posta elettronica certificata” (GU 5 dicembre 2005, n. 283)

[14] ( PDF ) Circolare 7 dicembre 2006, n. 51 Archiviato l'8 maggio 2010 in Internet Archive . - “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”

[15] Pubblicato nella Gazzetta Ufficiale del 25 maggio 2009, n. 119.

[16] Pubblicato nella Gazzetta Ufficiale del 19/06/2009 n. 140, Supplemento ordinario n. 95.

[17] Pubblicato nella Gazzetta Ufficiale Serie Generale del 10/01/2011, n. 6 - Supplemento ordinario n. 8/L.

[18] Pubblicato nella Gazzetta Ufficiale Serie Generale del 18/12/2012, n. 294.

[19] DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009

[20] Art. 2 del citato decreto.

[21] PostaCertificat@, uno strumento sicuro e innovativo , su postacertificata.gov.it (archiviato dall' url originale il 15 marzo 2015) .

[22] Posta Elettronica Certificata gratuita per 3 milioni di italiani , su inps.it . URL consultato il 15 febbraio 2018 .

[23] Come richiedere la PEC , su aci.it (archiviato dall' url originale il 25 ottobre 2009) .

[24] Postacertificat@ , su postacertificata.gov.it . URL consultato il 16 marzo 2015 (archiviato dall' url originale il 15 marzo 2015) .

[chiude_la_cecpac-25] Chiude la Cec PAC: in arrivo un solo standard per la posta certificata , su agid.gov.it . URL consultato il 28 ottobre 2015 .

[1]

[2]

[3]

[4]

[5]

[6]

[7] ]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]