firmare mano

PEC e firma digitale

/in , /da

Quando si parla di PEC (Posta Elettronica Certificata) e firma digitale spesso si fa confusione. Le sigle e le definizioni, a  volte criptiche, del Codice dell’Amministrazione Digitale (CAD), rendono difficile ai non addetti ai lavori la distinzione tra firme elettroniche, semplici, avanzate qualificate e firma digitale, quest’ultima definita dallo stesso CAD come

un particolare tipo di firma elettronica avanzata.

Vediamo di capirci un po’ di più.

Gli aspetti normativi della PEC

La PEC è uno strumento che consente di inviare messaggi di posta elettronica con pieno valore legale, pari a quello della raccomandata con ricevuta di ritorno.

L’art. 48 del CAD, infatti, prevede che la trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avvenga mediante posta elettronica certificata. In questo modo, una trasmissione dati assume lo stesso valore della notificane per mezzo posta. Questo significa che la data e l’ora relativi alla trasmissione e alla ricezione di un documento informatico, trasmesso a mezzo PEC, possono diventare un’arma legale tanto quanto una raccomandata con ricevuta di ritorno.

Successivamente una serie di norme, prima la D.L. 185/2008 (conv. L. 2/2009), da ultimo il DL 179/2012 (conv. L.221/2012), sono intervenute per rendere obbligatorio per imprese, professionisti e PA, il possesso di un indirizzo di Posta Elettronica Certificata. Già dal 2009, era d’obbligo dichiarare il proprio indirizzo PEC all’atto dell’iscrizione al registro imprese, ma la retroattività della norma è scattata solo nel 2011. Tempi più lunghi per le ditte individuali, per le quali l’obbligo è arrivato solo a fine giugno 2013.
Contestualmente, dal primo luglio 2013, la posta elettronica certificata è diventata il canale di comunicazione esclusivo tra imprese e pubblica amministrazione, non essendo più accettate le comunicazioni in forma cartacea.

La normativa vigente ha anche previsto la creazione di un elenco pubblico online, l’INIPEC, liberamente accessibile a tutti, dove trovare gli indirizzi PEC di imprese e professionisti. In modo analogo l’Indice PA consente di individuare gli indirizzi PEC di tutti gli enti pubblici, centrali e locali, di ogni ordine e livello.

PEC processo firma digitale

Come funziona la PEC

Se visto dal lato dell’utente, l’invio di un messaggio di posta elettronica certificata non è differente dall’uso di una tradizionale mail. Ciò che cambia sta dietro, nel funzionamento dei server dei gestori del servizio. Il fulcro del sistema PEC ruota attorno ai gestori, che, rispetto ai normali provider di posta elettronica, devono garantire l’adempimento di tutta una serie di specifiche procedure formali e tecniche. Il servizio di posta elettronica certificata è infatti fornito solo da gestori accreditati e certificati presso AgID (Agenzia per l’Italia Digitale), ente nazionale che ha il compito di coordinare e gestire lo sviluppo dell’agenda digitale italiana.

Come funziona? Il gestore PEC identifica il titolare della casella al momento del richiesta della stessa, motivo per cui è necessario mostrare o inviare un documento di identità in corso di validità, quale requisito essenziale ai fini dell’attivazione dell’indirizzo.

A livello tecnico, i gestori devono tenere traccia di tutte le operazioni svolte su un apposito log dei messaggi, le ricevute devono contenere un riferimento temporale per garantire la certificazione dell’invio e della ricezione, deve essere garantita l’integrità del messaggio di posta elettronica (motivo per cui il messaggio inviato è contenuto all’interno di una busta di trasporto, firmata elettronicamente dal provider).

  1. Per ogni mail inviata sono generate due ricevute, la prima è la ricevuta di Accettazione proveniente dal proprio gestore PEC, che attesta il momento dell’invio e la presa in carico del messaggio.
  2. La seconda ricevuta arriva nella casella del mittente una volta che il gestore PEC del destinatario consegna il messaggio nella casella di destinazione, questa è la ricevuta di avvenuta consegna che attesta il momento della ricezione ed è opponibile a terzi.

Indipendentemente dall’avvenuta lettura del messaggio da parte del destinatario, la ricevuta di avvenuta consegna è rilasciata dal gestore contestualmente alla consegna del messaggio PEC nella casella di posta elettronica del destinatario.

Anche le anomalie sono tracciate ed è prevista la generazione di una specifica ricevuta che attesta sia l’esito negativo della consegna del messaggi che l’avviso di mancata consegna. Tale notifica viene recapitata al mittente entro 24 ore dall’invio. All’interno dell’avviso è specificato, in lingua inglese, il motivo della mancata consegna del messaggio, che in genere, è dovuto a:

  • casella PEC del destinatario piena e quindi non più in grado di ricevere messaggi (mailbox disk quota exceeded)
  • indirizzo PEC inesistente o sbagliato (User unknown / mailbox unavailable o simili).

Dott. Luca Frabboni

Esperto in informatica giuridica e giudiziaria Maat Srl

 

Potrebbero interessarti
privacy computer La privacy in Europa: quali sono le novità?
Controlli a distanza per l'online: un vademecum.
Contratto (New Tech)… Tu quoque!?
La dichiarazione dei diritti in Internet
Evoluzione Digitale: perché il digital è importante per le PMI?
E-Law: La privacy ai tempi di internet