La posta elettronica certificata (PEC) è uno strumento che permette di dare ad un messaggio di posta elettronica lo stesso valore legale di una raccomandata con avviso di ricevimento tradizionale: nasce dall’esigenza di dotarsi di un sistema di comunicazione che dia maggiori garanzie in termini di sicurezza e affidabilità. Con il sistema di Posta Certificata è garantita la certezza del contenuto e l’opponibilità dei messaggi a terzi. I gestori del servizio PEC certificano, tramite la ricevuta di accettazione e di avvenuta consegna entrambe firmate digitalmente, i due momenti fondamentali dell’invio e della ricezione del messaggio. Il servizio PEC mostra una serie di vantaggi rispetto alla raccomandata con ricevuta di ritorno tradizionale, i principali dei quali sono legati alla validità legale associata alle ricevute rilasciate dai gestori del servizio, alla tracciabilità della casella mittente, alla sicurezza sulla destinazione dei messaggi e delle comunicazioni stesse e al risparmio sui costi.
La disciplina della PEC è contenuta nel DPR 68/2005, nel Codice dell’Amministrazione Digitale e nel Decreto Ministeriale 266/2005, il quale ultimo detta le regole tecniche per la formazione, trasmissione, validazione della posta elettronica certificata, mentre è l’articolo 16 del decreto legge 185/2008 (poi convertito nella legge 2/2009) a sancire l’obbligo, entro un anno dalla data di entrata in vigore, a carico di tutti i professionisti iscritti in albi ed elenchi istituiti con legge dello Stato di comunicare ai rispettivi ordini o collegi il proprio indirizzo di PEC, con l’evidente finalità di snellire la notifica degli atti.
Infine per quanto riguarda i suoi possibili impieghi, la PEC è uno strumento in grado di intercettare le esigenze di una domanda significativa: dalla Pubblica Amministrazione, alle aziende, agli studi professionali fino ai privati cittadini e alle famiglie.
Garantisce anche che sia stato quel determinato soggetto a scrivere quelle cose? La mia domanda è legata al fatto che, a mio avviso, dovrebbe garantirlo. Infatti, la casella pec è personale, il soggetto va identificato e bisognerebbe dare per scontato che la password non venga rivelata o “prestata”. Perchè così come posso dare a qualcuno la password o farmela sottrarre, è anche possibile che io “presti” o faccia usare la mia firma digitale a qualcuno diverso da me. Quindi, secondo me una mail pec dovrebbe avere lo stesso valore di un documento firmato digitalmente. …mo’ si scatena il putiferio =P
Si, caro Grifisx, secondo me scateni il putiferi e ti dico perchè 🙂 Con la PEC tu hai lo stesso controllo sul dispositivo che hai su un qualunque account di posta elettronica, compreso l’invia e ricevi automatizzato da Outlook, per dire. Così come chiunque si appropri del mio pc può scrivere una mail, allo stesso modo può scrivere una pec, facendosi passare per me.
Il token di autenticazione della Firma digitale, invece, è estraneo al s.i.e dovrebbe essere custodito al pari di una carta di credito, proprio perchè dispositivo di autenticazione, bene diverso da una semplice password. Questa tra l’altro è una delle falle del nuovo codice dell’amministrazione digitale come novellato, a mio avviso.
Sai che mi piace mettere le cose in discussione, ho un particolare amore per i putiferi heheh. Io credo che la password della pec debba essere custodita (proprio per il procedimento di identificazione che c’è alle spalle e per il suo valore che a volte sottovalutiamo considerandolo alla stregua di un semplice account di posta) non come una semplice password di posta elettronica. Questo, per me, significa non memorizzarla e non lasciarla sul post-it attaccato al monitor (tra l’altro anche il proprio pc dovrebbe essere protetto da password, cambiata ogni tot di tempo etc etc) ma tenerla e custodirla come la chiave di casa propria. Nella maggior parte degli studi legali che conosco sono i praticanti e i colleghi giovani a firmare digitalmente per il dominus che combatte e si scontra con la tecnologia ed ha difficoltà a inviare anche una semplice mail. Ecco che tutti i propositi vengono distrutti dalla pratica giornaliera, ed una periferica, separata dal sistema operativo, viene custodita dalla segretaria dello studio solo perchè ha la patente europea del computer ed il dominus “non ne capisce di ste cose ..era meglio il fax”(questo succede a 500 metri dal mio studio ed è la realtà =) …purtroppo). Spero solo che le falle vengano tappate ^_^ …senza creare altri sistemi che sembrino il frutto di un troppo banale compromesso tra l’economia, gli interessi ed il diritto e non raggiungono lo scopo per il quale vengono creati (un po’ la colpa bisogna anche darla alla cultura della disinformazione troppo spesso ci adeguiamo alle cose senza conoscerle ma solo perchè ce le hanno imposte e quindi ci mancano le basi). Comunque, sempre per il putiferio, credo che così come sono adesso le cose nè pec e nè firma digitale abbiano raggiunto il fine per il quale sono state pensate. Tu che ne dici? Cambierà qualche cosa? =)
[OT]Ringrazio grif per avermi fatto conoscere questo sito, molto interessante.[/OT]
Io credo che alla base ci sia il cattivo uso che siamo abituati a fare delle cose. Al mio studio il token lo lasciano sempre attaccato al pc per dire… Però così, supponendo un uso errato, la garanzia della “paternità” non l’avremmo mai, nè per la pec nè per la firma digitale, invece bisognerebbe pensare o meglio educare,ad un uso corretto sia dei dispositivi sia di come si custodisce un pc ed una password. Quello che dice grif, secondo me è corretto, ma lui parte dal presupposto che la password si custodisca come fa lui… e dovrebbe essere così effettivamente per una casella di posta elettronica che dovrebbe essere solo ed esclusivamente personale e riferibile al professionista. Se grif mi manda una mail pec io sono certo che sia lui ad avermela inviata ma se me la manda l’avvocato da cui ho fatto pratica …qualche dubbio mi viene. Ed il token nel pc dello studio dove lavoro è la stessa cosa rivolto alla firma digitale. (P.S.: il token non è il mio). Personalmente, penso che i nostri c.d.o. invece di organizzare incontri su argomenti di cui si puo leggere su un qualsiasi libro, dovrebbero fare dei corsi base proprio su questi concetti …partendo, haimè, da come si invia una e-mail e come si custodisce una password.
però il nuovo cad prevede proprio quello che dici tu. cioè la funzione di PEC anhe a fini identificativi, secondo me, errando. A parte il fatto che la PEC è una “invenzione” tutta italiana di cui non c’è traccia in altri Paesi, a differenza della firma digitale, basata su standard internazionali. Quindi io tutta questa fedeltà alla PEC non la capisco…:-)
Non sono fedele nè alla PEC nè alla firma digitale 🙂 .
Credo che entrambe possano garantire (con un uso corretto) quel “fino a prova contraria” che gli si richiede, niente di più.
Oggi la firma digitale sembra così sicura ma quanto tempo passerà prima che venga creato un programma che duplica virtualmente il token? In passato è successo con Sentinel della Rainbow Technologies , con i più famosi Hasp o Actikey. Ci sono delle società su internet che dietro pagamento duplicano le chiavi hardware e forniscono dei softwerini di emulazione che le virtualizzano (ad esempio la donglebackup virtualizza anche i tastierini numerici esterni …quelli che dovrebbero preservarti dai keylogger). Il fatto è che un flusso di dati che passa attraverso una porta ed è letto da un software in ascolto può essere intercettato, riprodotto e duplicato, senza eccezioni. Quindi io,personalmente, mi fido giusto quanto basta di entrambe =D. Poi sta sempre all’uso che si fa delle cose, la mia PEC e relativa password sono certamente più sicure della firma digitale dello studio di M.Risi (non me ne voglia il collega che tiene la chiavetta inserita) ma se qualcuno buca il server che ospita la mia casella (o il mio computer) e si sniffa il traffico ..bhè …le pwd partono in chiaro =) …quindi. Insomma la certezza, secondo me, in entrambi i casi, non si avvicinerà mai al 90% ..e forse sono ottimista 🙂