|
|
| La
Posta Elettronica Certificata |
 |
| Caratteristiche
principali |
Aspetti
generali
La trasmissione vene considerata posta certificata solo
se le caselle del mittente e del destinatario sono caselle
di posta elettronica certificata. Se una delle caselle
coinvolte nella trasmissione non è una casella
di PEC si viene a perdere il valore della trasmissione
e il sistema potrà fornire solo una parte delle
funzionalità di certificazione previste; in questo
caso, per esempio, non viene fornita la ricevuta di avvenuta
consegna.
I gestori di posta certificata sono obbligati a mantenere
traccia di tutti i principali eventi che riguardano la
trasmissione. Queste registrazioni vengono mantenute
per alcuni anni e possono essere utilizzate come prova
da parte degli interessati. I gestori, inoltre, sono
tenuti ad utilizzare sempre un riferimento orario allineato
con gli istituti ufficiali che garantiscono l'ora esatta.
Quindi le registrazioni e tutti gli elementi descritti
in seguito (ricevute, buste, ...) conterranno sempre
l'ora esatta.
Accesso
e identificazione
L'utilizzo dei servizi di posta certificata avviene esclusivamente
utilizzando protocolli sicuri, in modo da evitare qualsiasi
manomissione del messaggio da parte di terzi; "CerTnet" offre
colloqui di tipo:
- HTTPS,
per webmail
- SMTPS
- SMTP
STARTTLS
- POP3S
- IMAPS
La
maggior parte degli strumenti
di posta più diffusi
sono già in
grado da tempo di gestire questi
protocolli
L'identificazione può avvenite tramite user e
password oppure tramite certificati digitali: CerTnet
offre entrambe le possibilità.
Falsificazione di identità: CerTnet assicura che
il mittente utilizzi come indirizzo (casella "from")
solo ed esclusivamente il proprio indirizzo, contrariamente
a quanto avviene generalmente nei server di posta presenti
in internet dove si può cambiare la casella mittente
con estrema facilità.
Certificazione
dell'invio
Quando si spedisce un regolare messaggio da una casella
di posta certificata si riceve dal proprio provider di
posta certificata una ricevuta di accettazione, firmata
dal gestore stesso, che attesta il momento della spedizione
ed i destinatari (distinguendo quelli normali da quelli
dotati di PEC.); le informazioni sono disponibili sia
in formato testo, leggibile, sia in formato xml, più facilmente
elaborabile.
Integrità del
messaggio
Il gestore di posta certificata del mittente crea un
nuovo messaggio, detto busta di trasporto, che contiene
il messaggio originale e i principali dati di spedizione;
la busta viene firmata dal provider, in modo che il provider
del destinatario possa verificare la sua integrità (ovvero
che non sia stato manomesso nella trasmissione).
A completa garanzia dell'integrità del messaggio
mittente e destinatario sono obbligati ad utilizzare
la casella di PEC solo tramite protocolli sicuri, come
descritto in precedenza.
Certificazione
della consegna
Un messaggio di posta certificata viene consegnato nella
casella del destinatario inserito nella sua "busta
di trasporto". Non appena effettuata la consegna
il provider del destinatario invia al mittente la ricevuta
di consegna. Anche in questo caso si tratta di un messaggio
email, firmato dal gestore stesso che attesta:
- la
consegna;
- data
e ora di consegna;
- contenuto
consegnato.
Va
sottolineato l'ultimo punto:
infatti la ricevuta di consegna
contiene, in allegato, anche
il messaggio vero e proprio
(con tutti i suoi eventuali
allegati). Questo significa
che la posta certificata fornisce
al mittente una prova, firmata
dal provider scelto dal destinatario,
di tutto il contenuto che è stato
recapitato (con data e ora
di recapito). Questa è una
delle caratteristiche più significative
che distingue la posta certificata
dai normali mezzi per l'invio
di documenti ufficiali in formato
cartaceo.
Il
Quadro Normativo
" Certificare" l'invio e la ricezione - i due momenti fondamentali
nella trasmissione dei documenti informatici - significa fornire al mittente,
dal proprio gestore di posta, una ricevuta che costituisce prova legale dell'avvenuta
spedizione del messaggio e dell'eventuale allegata documentazione.
Allo stesso modo, quando il messaggio perviene al destinatario,
il gestore invia al mittente la ricevuta di avvenuta
(o mancata) consegna con precisa indicazione temporale.
Nel caso in cui il mittente smarrisca le ricevute, la
traccia informatica delle operazioni svolte venga conservata
per un periodo di tempo definito a cura dei gestori,
con lo stesso valore giuridico delle ricevute.
Su proposta del Ministro per l'Innovazione e le Tecnologie
di concerto con il Ministro per la Funzione Pubblica,
il Consiglio dei Ministri nella seduta del 28 gennaio
2005 ha approvato in via definitiva un provvedimento
che intende disciplinare le modalità di utilizzo
della Posta Elettronica Certificata (PEC) non solo nei
rapporti con la PA, ma anche tra privati cittadini.
In sintesi le novità contenute nel DPR dell'11
febbraio 2005, n. 68, pubblicato sulla G.U. del 28 aprile
2005, n. 97:
- nella catena di trasmissione potranno scambiarsi
le e-mail certificate sia i privati, sia le PA;
- Saranno i gestori del servizio (art. 14), iscritti
in apposito elenco tenuto dal CNIPA, a fare da
garanti dell'avvenuta consegna;
- i messaggi verranno sottoscritti con la firma
digitale avanzata (con marcatura temporale) che
dovrà essere apposta sia sulla busta,
sia sulle ricevute rilasciate dai gestori per
assicurare l'integrità e l'autenticità del
messaggio;
- i tempi di conservazione - i gestori dovranno
conservare traccia delle operazioni per 30 mesi;
- i virus - i gestori sono tenuti a verificare
l'eventuale presenza di virus nelle e-mail ed
informare in caso positivo il mittente, bloccandone
la trasmissione (art. 12);
- le imprese, nei rapporti intercorrenti, potranno
dichiarare l'esplicita volontà di accettare
l'invio di PEC mediante indicazione nell'atto
di iscrizione delle imprese.
|
|
|
