Ultimo Aggiornamento 10/05/2010

PEC- Posta Elettronica Certificata

Cosa é?

Posta Elettronica Certificata (PEC): e' un sistema di "trasporto" di documenti informatici che presenta delle forti similitudini con il servizio di posta elettronica "tradizionale", cui però sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, a valore legale, dell’invio e della consegna (o meno) dei messaggi e-mail al destinatario.

A che cosa serve?

Per la trasmissione di tutti i tipi di informazioni e documenti in formato elettronico; consente di certificare l’invio, l’integrità del contenuto e l’avvenuta consegna del messaggio scambiato tra il gestore di PECdel mittente e quello del destinatario; ha lo stesso valore legale della tradizionale raccomandata con avviso di ricevimento (garantendo quindi l’opponibilità a terzi dell’avvenuta consegna).

Perché "certificata"?

Il termine "certificata" si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio ed eventuali allegati.
Allo stesso modo, il gestore del destinatario invia al mittente la ricevuta di avvenuta consegna.

I gestori certificano quindi con le proprie "ricevute":

  • che il messaggio è stato spedito

  • che il messaggio è stato consegnato

  • che il messaggio non è stato alterato

In ogni avviso inviato dai gestori e' apposta anche una marca temporale che certifica data ed ora di ognuna delle operazioni descritte.
I gestori inviano ovviamente avvisi anche in caso di errore in una qualsiasi delle fasi del processo (accettazione, invio, consegna) in modo che non ci siano mai dubbi sullo stato della spedizione di un messaggio.
Se il mittente dovesse smarrire le ricevute, la traccia informatica delle operazioni svolte, conservata dal gestore per 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse.

A chi si rivolge?

La Posta Elettronica Certificata si rivolge a tutti coloro che hanno l'esigenza di inviare e ricevere messaggi o allegati in modo sicuro, con attestazione di invio e consegna, comodamente dal proprio PC senza code o lunghe attese.

Alcuni esempi di utilizzo:

Privati che vogliono evitare spese e code per l'invio delle proprie raccomandate.

Aziende che desiderano sostituire la posta cartacea per semplificare i rapporti con clienti e fornitori.

Enti pubblici che devono inviare comunicazioni ufficiali verso altri enti oppure verso i cittadini.

Inoltro di circolari e direttive.

Integrazione delle trasmissioni certificate in software gestionali, paghe e stipendi, protocollo, gestori documentali, workflow.

Invio e ricezione di ordini, contratti, fatture.

Convocazioni di Consigli, Assemblee, Giunte.

Gestione di gare di appalto.

Privati ed aziende che devono inviare documenti alla Pubblica Amministrazione (accertamento tributario, etc.).

Vantaggi

Semplicità: il servizio PEC si usa come la normale posta elettronica sia tramite programma client (Es. Outlook) che via web tramite webmail.

Sicurezza: Il servizio utilizza i protocolli sicuri POP3s, IMAPs, SMTPs ed HTTPs. Tutte le comunicazioni sono protette perche' crittografate e firmate digitalmente. Per questo avrete sempre la certezza che i messaggi inviati o ricevuti non possano essere contraffatti.

Valore legale: a differenza della tradizionale posta elettronica, alla PECe' riconosciuto pieno valore legale e le ricevute possono essere usate come prove dell'invio, della ricezione ed anche del contenuto del messaggio inviato. Le principali informazioni riguardanti la trasmissione e la consegna vengono conservate per 30 mesi dal gestore e sono anch’esse opponibili a terzi.

Come funziona?

I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini, certificati.

Quando il mittente possessore di una casella di PEC invia un messaggio ad un altro utente certificato, il messaggio viene raccolto dal gestore del dominio certificato (punto di accesso) che lo racchiude in una busta di trasporto e vi applica una firma elettronica in modo da garantire inalterabilità e provenienza. Fatto questo indirizza il messaggio al gestore di PEC destinatario che verifica la firma e lo consegna al destinatario (punto di consegna). Una volta consegnato il messaggio il gestore PEC destinatario invia una ricevuta di avvenuta consegna all'utente mittente che può essere quindi certo che il suo messaggio è giunto a destinazione. Durante la trasmissione di un messaggio attraverso 2 caselle di PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema e di mantenere sempre la transazione in uno stato consistente.

In particolare:

Il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta di accettazione che viene inviata al mittente; in questo modo chi invia una mail certificata sa che il proprio messaggio ha iniziato il suo percorso.

Il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una ricevuta di presa in carico che viene inviata al gestore mittente; in questo modo il gestore mittente viene a conoscenza che il messaggio è stato preso in custodia da un altro gestore La Posta Certificata sfruttando crittografia e protocolli di sicurezza riesce a fornire agli utenti un servizio sicuro che sostituisce integralmente il tradizionale servizio di posta (elettronica e cartacea), mettendosi inoltre al riparo da abusi e disguidi.

Questo e' possibile in quanto la posta certificata garantisce:

  • che il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo e-mail certificato;

  • che il messaggio non puo' essere alterato durante la trasmissione;

  • la privacy totale della comunicazione, avvenendo lo scambio dati in ambiente sicuro;

  • al mittente la certezza dell'avvenuto recapito dell'e-mail alla casella di posta certificata destinataria, con la spedizione di una ricevuta di consegna, in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);

  • il destinatario da eventuali contestazioni in merito ad eventuali messaggi non ricevuti e dei quali il mittente sostiene l'avvenuto l'invio;

  • in modo inequivocabile l'attestazione della data di consegna e di ricezione del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e destinatario.

Fra le caratteristiche salienti va notato che nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte venga conservata in base al Decreto per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.

L'elenco ufficiale dei gestori di posta elettronica certificata presso il Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA), al quale sono assegnati compiti di vigilanza e controllo.
 

FAQ: DOMANDE E RISPOSTE SULLA PEC.

(dal sito CNIPA: www.cnipa.gov.it)

Che differenza c’è tra la raccomandata con ricevuta di ritorno ed il servizio di PEC (dal punto di vista legale, economico, di tempo e praticità del servizio)?

Il servizio di PEC consente di effettuare l’invio di documenti informatici avendo la garanzia di "certificazione" dell’invio e dell’avvenuta (o mancata) consegna. Il servizio ha, pertanto, tutti i requisiti della raccomandata con A/R cui si aggiungono notevoli vantaggi sia in termini di tempo che di costi. In particolare, nella PEC si riscontra:

  • semplicità ed economicità di trasmissione, inoltro e riproduzione;

  • semplicità ed economicità di archiviazione e ricerca;

  • facilità di invio multiplo, cioè a più destinatari contemporaneamente, con
    costi estremamente più bassi rispetto a quelli dei mezzi tradizionali;

  • velocità della comunicazione ed inoltre non è necessaria la presenza del destinatario per completare la consegna;

  • possibilità di consultazione ed uso anche da postazioni diverse da quella del proprio ufficio o abitazione (basta un qualsiasi PC connesso ad Internet e un normale browser web), ed in qualunque momento grazie alla persistenza del messaggio nella casella di posta elettronica;

  • che, diversamente dalla raccomandata, nella ricevuta di avvenuta consegna sono presenti anche i contenuti del messaggio originale.

Qual è e dove è possibile trovare la normativa di riferimento della PEC?

Il DPR 11 febbraio 2005, n. 68  (G.U. 28 aprile 2005, n. 97)disciplina le modalità di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati cittadini.  Tutta la normativa utile è interamente presente e scaricabile dall'apposita sezione del sito del CNIPA.

Le modalità di utilizzo della PEC sono diverse da quelle di una normale posta elettronica?

Le modalità di accesso sono sostanzialmente le stesse. Si può accedere alla propria casella di PEC, infatti, sia attraverso un client di posta elettronica che attraverso un browser Internet. Nel primo caso, prima di poter utilizzare la propria casella sarà necessario configurare il proprio client con i parametri forniti dal Gestore di PEC scelto.

Quali caratteristiche ha in più la PEC rispetto all’e-mail tradizionale?

La PEC, per quanto in apparenza simile al servizio di posta elettronica "tradizionale", offre un servizio più completo e sicuro, prevedendo:

  • livelli minimi di qualità del servizio e di sicurezza stabiliti dalla legge;

  • certificazione dell’invio e della consegna del messaggio;

  • l’opponibilià a terzi delle evidenze relative alle operazioni di invio e ricezione di un messaggio.

In quali casi è preferibile inviare messaggi di PEC?

La casella di PEC è indicata soprattutto per effettuare comunicazioni "ufficiali" per le quali il mettente vuole avere delle evidenze con valore legale dell’invio e della consegna del messaggio. Ciò non toglie che, volendo, la casella possa essere utilizzata per qualsiasi comunicazione anche nel caso in cui non sia indispensabile la certificazione dell’invio e della consegna.

In che modo si ha la certezza della consegna di un messaggio di PEC?

Nel momento in cui l’utente invia il messaggio, riceve, da parte del proprio Gestore di PEC, una ricevuta di accettazione con relativa attestazione temporale. Tale ricevuta costituisce prova legale dell’avvenuta spedizione del messaggio. Allo stesso modo, quando il messaggio perviene nella casella del destinatario, il suo gestore di PEC invia al mittente la ricevuta di avvenuta (o mancata) consegna, con l’indicazione di data ed orario, a prescindere dalla visualizzazione del messaggio da parte del destinatario.

La PEC certifica la lettura del messaggio da parte del destinatario?

No, la certificazione è relativa ai soli eventi di invio del messaggio e di consegna dello stesso nella casella di PEC del destinatario.

La PEC è in grado di garantire l’identità della casella mittente?

Si, in quanto è assicurata l’inalterabilità dell’indirizzo associato alla casella dalla quale si effettua l’invio del messaggio.

La PEC è in grado di garantire l’associazione fra il titolare del servizio e la relativa casella di posta elettronica certificata?

Sì, in quanto il soggetto che intende richiedere un servizio di PEC deve presentare al Gestore, oltre alla richiesta di attivazione del servizio, anche un documento che attesti la sua identità diventando quindi titolare del servizio.

La PEC consente di individuare in modo certo la provenienza del messaggio?

Si, dal momento che è garantita l’inalterabilità dell’indirizzo associato alla casella dalla quale si effettua l’invio del messaggio;

Da una casella di PEC è possibile inviare un messaggio certificato a chiunque abbia una casella di posta elettronica?

Sì, ma nel solo caso in cui il destinatario sia dotato di una casella di Posta Elettronica Certificata, sia l’invio che la ricezione di un messaggio di PEC hanno valore legale.

E’ possibile inviare messaggi di Posta Elettronica Certificata tra utenti che utilizzano Gestori di PEC differenti?

Si, la normativa impone ai differenti gestori di PEC di garantire la piena interoperabilità dei servizi offerti.

Il destinatario di un messaggio di Posta Elettronica Certificata può negare di averlo ricevuto?

Nel caso in cui il messaggio sia stato effettivamente consegnato, il destinatario non può negare l’avvenuta ricezione, dal momento che la ricevuta di avvenuta consegna del messaggio, firmata ed inviata al mittente dal Gestore di PEC scelto dal destinatario, riporta la data e l’ora in cui il messaggio è stato consegnato nella casella di PEC del destinatario, certificandone l’avvenuta consegna.

Se si smarrisce una ricevuta a chi ci si deve rivolgere per ottenerne una copia valida a fini legali?

In tal caso occorre rivolgersi al proprio Gestore di PEC il quale, per legge, è obbligato a "registrare" e archiviare (vedi "Che cosa è il Log file?") tutte le operazioni relative alle trasmissioni effettuate per trenta mesi.

Per quanto tempo presso il server del gestore rimane traccia di tutte le operazioni relative alle trasmissioni effettuate?

La Norma impone ai Gestori di PEC di tenere traccia di tutte le trasmissioni effettuate per un periodo di trenta mesi, in un apposito archivio informatico (Vedi "Che cosa è il log file?").

Che cosa è il Log file?

Il Log file è un registro informatico all’interno del quale vengono memorizzate tutte le operazioni relative alle trasmissioni effettuate (invio, ricezione, etc.) utile per la ricostruzione delle ricevute, nel caso di eventuale smarrimento delle stesse.

Quali sono gli aspetti concernenti la sicurezza e la privacy dei dati personali dei titolari di caselle PEC?

La Norma impone ai Gestori di PEC di applicare tutte le procedure atte a garantire la sicurezza e la privacy dei dati personali. Analogo livello di sicurezza è garantito anche per le informazioni archiviate nel Log delle trasmissioni.

Quali sono i livelli di sicurezza garantiti per il servizio?

La normativa di riferimento fissa i livelli minimi si sicurezza che devono essere garantiti dal Gestore ai propri utenti. In particolare, il Gestore è tenuto ad informare il mittente, bloccandone la trasmissione, della eventuale presenza di virus nelle e-mail inviate/ricevute.

Come si richiede il servizio di PEC?

Ci si deve rivolgere ad uno dei Gestori iscritti nell’indice tenuto dal CNIPA.

Da chi è offerto il servizio di PEC?

Possono offrire il servizio di Posta Elettronica Certificata solamente le aziende e le Pubbliche Amministrazioni che, presentata la domanda di accreditamento al CNIPA, superino l’istruttoria dimostrando di essere in possesso dei requisiti richiesti dalla normativa di riferimento. Tali soggetti, divenuti Gestori di PEC, vengono iscritti in un apposito elenco pubblico tenuto dal CNIPA.

Come si può attivare la casella di PEC?

Per prima cosa è necessario che l’utente scelga (in funzione delle proprie esigenze/preferenze) il Gestore di PEC con cui vuole attivare la propria casella. Per attivare la casella di Posta Elettronica Certificata è necessario seguire le istruzioni contenute nel sito o nel manuale operativo del Gestore scelto.

Quali servizi possono essere richiesti ai Gestori di PEC?

Domini di PEC, singole caselle, servizi ulteriori non regolamentati.

Cosa si ottiene dopo aver sottoscritto un contratto con un Gestore di PEC?

Servizi di gestione di caselle di posta, ricevute opponibili, accesso a log in caso di smarrimento di una ricevuta o contestazioni, livelli minimi di servizio garantiti dalla norma.

Come dichiarano le imprese la volontà di utilizzare la PEC?

Le imprese, nei rapporti tra loro intercorrenti, possono dichiarare la esplicita volontà di accettare l’invio di Posta Elettronica Certificata mediante indicazione nell’atto di iscrizione al registro delle imprese.

Chi sono i gestori di PECe come sapere chi sono?

L’elenco pubblico dei Gestori di Posta Elettronica Certificata riporta la lista esaustiva dei gestori abilitati ad offrire il servizio.

Come si può valutare l’offerta dei diversi Gestori?

Posto che il servizio offerto dai gestori deve rispettare numerosi requisiti di base che sono stabiliti dalla normativa e controllati dal CNIPA all’atto dell’iscrizione nell’elenco pubblico dei Gestori, ciascun operatore abilitato può personalizzare e valorizzare la propria offerta ed è libero di fissare le proprie strategie commerciali e di prezzo. Attraverso Internet è possibile visitare i siti dei diversi Gestori di PECe confrontare le caratteristiche del servizio ed i prezzi, scegliendo poi in funzione delle proprie esigenze. Tutti i Gestori di PECsono tenuti a pubblicare sui loro siti il manuale operativo del servizio che descrive tutte le principali caratteristiche tecniche del servizio offerto.

Chi effettua la vigilanza a regime?

Il CNIPA: con controlli periodici, anche su segnalazione, attraverso l’emissione di delibere e atti di indirizzo, con incontri periodici e attraverso l’acquisizione di informazioni.

N.B. Quanto affermato riguardo all’uso della PEC contro lo SPAM purtroppo non può risultare  ancora operativo. Il perché dalla seguente domanda/risposta:

Domanda: Per lo scambio di documenti elettronici protocollati e/o firmati digitalmente tra enti pubblici oppure tra enti e privati è possibile utilizzare la posta elettronica non certificata?
Risposta: Sono in via di emanazione le regole tecniche e la normativa che definiranno e disciplineranno il servizio, e sono in corso di sviluppo, da parte di più fornitori, soluzioni e servizi di posta certificata in linea con tali regole tecniche e fra di loro interoperabili. Implicitamente, uno scambio di documenti informatici ufficiali (firmati e non) soggetti a registrazione di protocollo, avvenendo fra indirizzi di caselle istituzionali di posta elettronica (pubblici per definizione e pubblicati sull'IndicePA) deve rispettare quanto previsto dalla norma (DPR445) e, quindi, necessita di un sistema di trasmissione telematica più evoluto ripetto alla posta elettronica tradizionale, per comodità definito posta certificata. Ovviamente, sia il mittente che il destinatario del messaggio devono essere utenti di tale servizio per godere appieno delle sue caratteristiche avanzate; come accennato, a causa della mancanza di un servizio di posta certificata accessibile a privati, attualmente ciò non è possibile se uno degli interlocutori non è un'amministrazione o ente pubblico. Per il momento, quindi, le amministrazioni dovranno anche accettare lo scambio di documenti elettronici da caselle di posta elettronica non certificata afferenti a interlocutori privati