Posta Elettronica Certificata: un passo verso la dematerializzazione nella PA

Ruggero Botti 18 Mar 2009
Informatica
0 commento

Introdotta in Italia con il D.P.R. 11 febbraio 2005 n. 68 (G.U. 28 aprile 2005, n. 97) la Posta Elettronica Certificata, meglio conosciuta come PEC, è stata  sviluppata con l’obiettivo di fornire un valida alternativa alla raccomandata cartacea con ricevuta di ritorno.
Questo sistema presenta delle forti similitudini con il servizio di posta elettronica tradizionale, che tutti conosciamo, a cui però sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, a valore legale, dell'invio e della consegna (o meno) dei messaggi e-mail al destinatario con attestazione dell'orario esatto di spedizione.
Utenti con una buona esperienza di posta elettronica possono facilmente falsificare il mittente, l’orario di invio, la notifica di ricezione e quant’altro. Questo non è possibile con la PEC in quanto il fornitore del servizio si fa carico di certificare i vari passaggi ed il contenuto della mail stessa tramite l’apposizione di una firma digitale ed una marca temporale.

 

I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini, certificati.
Quando il mittente possessore di una casella di PEC invia un messaggio ad un altro utente certificato, il messaggio viene raccolto dal gestore del dominio certificato (punto di accesso) che lo racchiude in una busta di trasporto e vi applica una firma elettronica in modo da garantire inalterabilità e provenienza.
Fatto questo, indirizza il messaggio al gestore di PEC destinatario che verifica la firma e lo consegna all’utente destinatario (punto di consegna).
Una volta consegnato il messaggio, il gestore PEC destinatario invia una ricevuta di avvenuta consegna all'utente mittente che può essere quindi certo che il suo messaggio è giunto a destinazione.
Durante la trasmissione di un messaggio attraverso 2 caselle di PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema e di mantenere sempre la transazione in uno stato consistente.
In particolare:

  • il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta di accettazione che viene inviata al mittente: in questo modo chi invia una mail certificata sa che il proprio messaggio ha iniziato il suo percorso.
  • il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una ricevuta di presa in carico che viene inviata al gestore mittente: in questo modo il gestore mittente viene a conoscenza che il messaggio è stato preso in custodia da un altro gestore. La Posta Certificata, sfruttando crittografia e protocolli di sicurezza, riesce a fornire agli utenti un servizio sicuro che sostituisce integralmente il tradizionale servizio di posta (elettronica e cartacea), mettendosi inoltre al riparo da spam, abusi e disguidi.

L’ente preposto al controllo della Posta Elettronica Certificata è il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA) che si occupa di controllare le richieste di iscrizione avanzate dai provider interessati ad offrire, ai propri clienti, il servizio PEC e di redigere un elenco, pubblicamente accessibile, che riporta tutti i gestori accreditati. L'inserimento di un provider Internet nell'elenco delle società accreditate avviene in seguito ad un'istruttoria che valuta la bontà dei requisiti del gestore interessato a commercializzare il servizio PEC.
Il CNIPA gestisce inoltre l’Indice delle Pubbliche Amministrazioni (IPA) dove sono riportate le caselle di posta certificata delle pubbliche amministrazioni centrali che sono tenute alla pubblicazione di almeno una casella di PEC per ogni registro di protocollo (Codice dell'Amministrazione Digitale art. 47 D.L. del 7 marzo 2005, n. 82).
La bozza del Decreto anticrisi 185/2008 approvata dal Consiglio dei Ministri a novembre conteneva alcune importanti indicazioni per quanto riguarda la digitalizzazione del paese. In particolare l’articolo 16 prevedeva per le imprese l'obbligo di comunicare il proprio indirizzo PEC nella domanda di iscrizione al registro, mentre, per le società già iscritte, prevedeva per la comunicazione dell’indirizzo PEC un periodo di tempo massimo pari a tre anni dalla data di entrata in vigore della normativa. I professionisti iscritti ad albi ed elenchi istituiti con legge dello Stato avrebbero invece dovuto comunicare il proprio indirizzo PEC ai rispettivi ordini o collegi entro un anno dalla data di entrata in vigore del decreto legge. Una svolta troppo drastica, evidentemente, dato che nel passaggio alle Camere l’articolo 16 è stato emendato, trasformando l’obbligo della PEC in una scelta opzionale. L'impresa o il professionista possono servirsi sì di un indirizzo di posta elettronica certificata (PEC) ma anche, in alternativa, di "un analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali"(L. 28 gennaio 2009 n. 2)
La maggiore critica che viene rivolta alla PEC è quella di essere uno standard solo italiano e che gli altri paesi europei stanno affrontando la necessità di dotarsi di un sistema di posta elettronica certificabile ricorrendo ad altri standard più universalmente riconosciuti. Di recente, per opera del CNIPA e di ISTI-CNR è stato avviato il processo di standardizzazione della PEC mediante una richiesta formale presentata all'IETF (Internet Engineering Task Force), processo che consentirà la diffusione della PEC anche negli altri paesi.
La Posta Elettronica Certificata è un tassello fondamentale per realizzare il passaggio dalla carta al documento informatico e la sua funzione non è sostituibile: se prima si potevano mandare raccomandate, oggi si devono poter mandare messaggi di Posta Elettronica Certificata.
Allora perché la decisione di modificare l’articolo 16 del Decreto anticrisi eliminando l’obbligo dell’uso della PEC nelle comunicazioni con le amministrazioni pubbliche? Il motivo più semplice è che cambiare i processi interni può risultare inizialmente costoso e in questo momento di crisi non viene percepito come una priorità. In realtà l’articolo 16 non è stato stravolto così tanto dalla versione iniziale, si è solamente deciso di lasciare scegliere ad aziende e professionisti tra la PEC e "un analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali". Il che, da un punto di vista funzionale, è esattamente la stessa cosa.
Come già per la Firma Digitale, l’Italia si è dimostrata all’avanguardia (almeno nella normativa) sulla strada della dematerializzazione dei processi della Pubblica Amministrazione.

Links
PEC CNIPA
http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Posta_Elettronica_Certificata__(PEC)/

Legge 28 gennaio 2009, n. 2
http://www.parlamento.it/parlam/leggi/09002l.htm

Bozza standard IETF
http://tools.ietf.org/html/draft-gennai-smime-cnipa-pec-01

Ruggero Botti
 

Ultima modifica il Mercoledì, 09 Settembre 2009 10:26
Vota questo articolo
(0 Voti)
Altro in questa categoria: « Netbook : piccolo è bello Recuperare la password di Windows »

Lascia un commento

Assicurati di aver digitato tutte le informazioni richieste, evidenziate da un asterisco (*). Non è consentito codice HTML.

Torna in alto

 

Scienzaonline con sottotitolo Sciencenew  - Periodico
Autorizzazioni del Tribunale di Roma – diffusioni:
telematica quotidiana 229/2006 del 08/06/2006
mensile per mezzo stampa 293/2003 del 07/07/2003
Scienceonline, Autorizzazione del Tribunale di Roma 228/2006 del 29/05/06
Pubblicato a Roma – Via A. De Viti de Marco, 50 – Direttore Responsabile Guido Donati

Photo Gallery