|
La posta elettronica certificata (PEC) è uno strumento che
permette di dare ad un messaggio di posta elettronica, lo
stesso valore legale di una raccomandata con avviso di
ricevimento tradizionale. La PEC può aggiungere inoltre la
certificazione del contenuto del messaggio solo se in
combinazione con un certificato digitale. La PEC non certifica
l'identità del mittente, né trasforma il messaggio in
"documento informatico", se il mittente omette di usare la
propria firma digitale.
La normativa sulla posta elettronica certificata attribuisce
al CNIPA differenti compiti. In particolare indica tale
soggetto come custode e gestore delle regole tecniche. È inoltre
compito del CNIPA provvedere alla pubblicazione di aggiornamenti,
in coerenza con gli standard specificati nella normativa di
riferimento.
Il CNIPA, all'interno del proprio sito istituzionale, rende
disponibile una apposita sezione riguardante la posta elettronica
certificata, contenente una versione scaricabile di tutta la
documentazione valida ai fini di legge e riguardante la PEC.
Il Governo Italiano fornisce gratuitamente a tutti i cittadini
italiani una casella PEC che, tuttavia, può essere usata solo
nelle comunicazioni con la Pubblica Amministrazione e non include
un servizio di firma digitale.
Al momento dell'invio di una mail PEC il gestore PEC del mittente
si occuperà di inviare al mittente una ricevuta che costituirà
valore legale dell'avvenuta (o mancata) trasmissione del messaggio
con precisa indicazione temporale del momento in cui la mail PEC è
stata inviata. In egual modo il gestore del destinatario, dopo aver
depositato il messaggio PEC nella casella del destinatario, fornirà
al mittente una ricevuta di avvenuta consegna, con l'indicazione del
momento temporale nel quale tale consegna è avvenuta.
In caso di smarrimento di una delle ricevute presenti nel sistema
PEC è possibile disporre, presso i gestori del servizio, di una
traccia informatica avente lo stesso valore legale in termini di
invio e ricezione, per un periodo di trenta mesi, secondo quanto
previsto dalle normative sotto citate. Dal punto di vista
dell'utente, una casella di posta elettronica certificata non si
differenzia da una casella di posta normale; cambia solo per
quello che riguarda il meccanismo di comunicazione sul quale si
basa la PEC e sulla presenza di alcune ricevute inviate dai
gestori PEC mittente e destinatario.
La posta elettronica certificata, infatti, per essere tale, deve
seguire le regole fissate dal DPR 68/2005 e dalle successive regole
da esso previste. Queste norme, insieme ad altre (in particolare il
Codice dell'Amministrazione Digitale), ne stabiliscono la validità
legale, le regole e le modalità di utilizzo.
In particolare:
il servizio può essere erogato esclusivamente dai gestori
accreditati presso il CNIPA che è l'organo pubblico preposto al
controllo della posta elettronica certificata
per la PEC devono essere usati domini dedicati (un dominio
di PEC non contiene caselle email non-PEC)
Ogni gestore PEC nel rispetto della norma deve sottoporsi ad una
serie di test d'interoperabilità, espressamente individuati e
disponibili sul sito ufficiale del CNIPA. I test
d'interoperabilità vengono eseguiti per valutare la correttezza
tecnico/funzionale del servizio di PEC erogato dal gestore.
Come indicato nella documentazione ufficiale sono presenti
espliciti test per verificare l'invio e la ricezione con caselle
di posta elettronica tradizionale.
Si ricorda che le regole tecniche PEC, allegate al Decreto
Ministeriale 2 novembre 2005, prevedono la gestione di messaggi
di posta elettronica tradizionale, tanto che viene definita una
apposita busta di trasporto atta a contenere e-mail provenienti
da indirizzi di posta non PEC. Inoltre la ricevuta di
accettazione, emanata all'atto dell'invio, evidenzia la tipologia
di indirizzi di posta con apposite diciture (es. Posta Certificata
- Posta non Certificata). Chiaramente, l'eventuale destinatario
non PEC, pur ricevendo correttamente il messaggio, non sarà in
grado di generare gli avvisi di avvenuta/mancata consegna.
Il servizio PEC, per sua stessa natura, mostra una serie di vantaggi
rispetto alla raccomandata con ricevuta di ritorno tradizionale.
I principali sono:
ogni formato digitale può essere inviato tramite posta elettronica
certificata
i messaggi possono essere consultati da ogni computer connesso a
internet
certificazione degli allegati al messaggio
l'avvenuta consegna della mail viene garantita, nel caso non sia
possibile consegnare il messaggio l'utente viene informato
le ricevute di consegna hanno validità legale
tracciabilità della casella mittente e conseguentemente del suo
titolare (se il titolare è stato identificato con certezza)
vi è certezza sulla destinazione dei messaggi
l'invio dei messaggi può avere costi inferiori a quello delle
raccomandate. Per una giusta valutazione deve essere preso in
considerazione il costo di invio di una raccomandata cartacea
tradizionale, che cresce in funzione del numero di pagine e del
peso del plico, e il numero di comunicazioni inviate annualmente.
Queste informazioni devono poi essere comparate con le tariffe
del gestore PEC, che solitamente rende disponibile una casella
PEC con un costo calcolato su base annuale. Solitamente una volta
pagato il canone annuale l'utente può inviare un numero illimitato
di messaggi PEC. Va anche calcolato il total cost of ownership del
servizio legato alle necessità di storage locale, backup,
indicizzazione e retrieval delle ricevute, specie in grandi
organizzazioni che generano rilevanti quantità di corrispondenza
elevati requisiti di qualità e continuità del servizio. I Service
Level Agreement (SLA) di legge prevedono una disponibilità del
servizio del 99.8% su base quadrimestrale. Gli SLA della
disponibilità del servizio PEC non valgono per la connettività.
In altri termini, i server del gestore PEC possono essere disponibili
nel 99,8% dell'anno, ma la connettività per raggiungerli
(offerta da una terza parte) potrebbe avere SLA differenti
obbligo da parte del gestore di archiviare tutti gli eventi
associati ad invii e ricezioni di messaggi PEC, per un periodo di
trenta mesi
obbligo da parte del gestore di applicare le procedure atte a
garantire il rispetto delle misure di sicurezza previste dal Codice
dei dati personali e la sicurezza della comunicazione
|
