Posta elettronica certificata: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 21:03, 18 mar 2022 modifica 151.57.26.235 (discussione) →Regole tecniche Etichette: Modifica da mobile Modifica da web per mobile ← Differenza precedente		Versione attuale delle 13:39, 1 nov 2025 modifica annulla Michael Musto (discussione \| contributi) 122 modifiche Annullata la modifica 147495717 di ~2025-30713-21 (discussione) Etichetta: Annulla
(45 versioni intermedie di 20 utenti non mostrate)
Riga 1: La '''posta elettronica certificata''' o '''PEC''', in Italia, è un tipo particolare di [[posta elettronica]] che permette di dare a un [[messaggio]] di [[posta elettronica]] lo stesso valore legale di una tradizionale [[raccomandata]] con [[avviso di ricevimento]], garantendo così la prova dell'invio e della consegna. L'indirizzo PEC delle imprese e dei professionisti è rintracciabile gratuitamente online tramite il registro pubblico INI-PEC.<ref>{{cita web\|url=https://www.inipec.gov.it/cerca-pec\|titolo=INI-PEC: Cerca indirizzo PEC}}</ref> Pur essendo una peculiarità italiana,<ref name=normativa>{{pdf}}[{{cita testo\|url=http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpr_11-feb-2005_n.68.pdf \|titolo=Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68]\|accesso=12 giugno 2017\|dataarchivio=20 novembre 2016\|urlarchivio=https://web.archive.org/web/20161120012444/http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpr_11-feb-2005_n.68.pdf\|urlmorto=sì}} - "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3." (G.U. 28 aprile 2005, n. 97).</ref> dal 2018 sono instate ~~corso~~avviate attività governative per rendere la PEC conforme ~~allo~~al ~~standard~~regolamento [[Unione europea\|UE]] [[eIDAS]].<ref>{{cita web\|url=http://www.dirittodellinformatica.it/ict/pubblica-amministrazione/futuro-della-pec-armonizzazione-riconoscimento-europa.html\|titolo=Il futuro della PEC: armonizzazione e riconoscimento in Europa\|data=9 marzo 2018\|accesso=24 giugno 2020}}</ref> A partire dal 2024, la PEC è stata sostituita dal protocollo [[Registered Electronic Mail\|REM]] che prevede l'[[autenticazione a due fattori]] e la qualifica dell'identità del mittente e del destinatario mediante [[SPID]] o [[carta d'identità elettronica]].<ref>{{cita web\|url=https://www.laleggepertutti.it/amp/639756_addio-pec-ecco-la-nuova-email-certificata\|titolo=Addio Pec: ecco la nuova email certificata}}</ref> == Descrizione == Per usufruire del servizio si deve disporre di una casella di PEC presso uno dei provider italiani autorizzati. La pubblicazione dell'elenco dei gestori autorizzati e quello della Pubblica Amministrazione, la vigilanza e il coordinamento nei confronti dei gestori e della Pubblica Amministrazione è demandata all'''[[Agenzia per l'Italia digitale]]''. Il contenuto può essere [[certificato digitale\|certificato]] e [[firma elettronica\|firmato elettronicamente]] oppure [[Crittografia\|criptato]] garantendo quindi anche [[autenticazione]], [[integrità dei dati]] e [[confidenzialità]]. Al momento dell'invio di una mail PEC, il [[Internet Service Provider\|gestore]] PEC del [[mittente]] si occuperà di inviare a quest'ultimo una ricevuta che costituirà valore legale dell'avvenuta (o mancata) trasmissione del messaggio, con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo, il gestore del [[destinatario]], dopo avergli depositato il messaggio PEC nella sua casella, fornirà al mittente una ricevuta di avvenuta consegna, con l'indicazione del momento temporale nel quale tale consegna è avvenuta. In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi, secondo quanto previsto dalle normative. Dal punto di vista dell'utente, una casella di posta elettronica certificata non si differenzia, dunque, da una normale casella di posta elettronica; cambia solo per ciò che riguarda il meccanismo di comunicazione sul quale si basa la PEC e per la presenza di alcune ricevute inviate dai gestori PEC al mittente e al destinatario. L'utente destinatario non visualizza l'e-mail del mittente, ma un messaggio automatico generato dal gestore di posta del mittente, che contiene due allegati: la e-mail "originale" del mittente con relativi allegati, e un file ~~''.xml''~~in ~~(file di testo o apribile tramite software)~~[[XML]] con le stesse informazioni della notifica di invio trasmessa al mittente (ID del messaggio, luogo data e ora di invio, e dati di intestazione quali e-mail del destinatario tipo PEC / non-PEC, oggetto). La posta elettronica certificata, infatti, per essere tale, deve seguire le regole fissate dal [[Decreto del presidente della Repubblica]] n. 68/2005 e dalle successive regole da esso previste. Queste norme, insieme ad altre (tra cui, in particolare, il [[Codice dell'Amministrazione Digitale]], [[Decreto legislativo]] n. 235/2010), ne stabiliscono la validità legale, le regole e le modalità di utilizzo. In particolare: * Il servizio può essere erogato esclusivamente dai gestori accreditati presso l'[[AGID]] che è l'organo pubblico preposto alla vigilanza dei servizi digitali (certificati digitali, PEC, firma digitale, marca temporale, sigillo elettronico, etc.) e alla qualifica dei relativi provider. * Per la PEC devono essere usati domini dedicati (un dominio di PEC non contiene caselle email non PEC). Ogni gestore PEC nel rispetto della norma deve sottoporsi a una serie di test d'interoperabilità, espressamente individuati e disponibili sul sito ufficiale del CNIPA<ref>{{cita web\|url=https://ibdi.it/Test%20d'interoperabilit%c3%a0.pdf\|titolo=Test d'interoperabilità\|editore=CNIPA\|urlmorto=sì\|accesso=26 gennaio 2022~~\|dataarchivio=6 marzo 2021~~\|urlarchivio=https://web.archive.org/web/20210306150832/https://ibdi.it/Test%20d%27interoperabilit%C3%A0.pdf}}</ref>. I test d'interoperabilità vengono eseguiti per valutare la correttezza tecnico/funzionale del servizio di PEC erogato dal gestore. Come indicato nella documentazione ufficiale sono presenti espliciti test per verificare l'invio e la ricezione con caselle di posta elettronica tradizionale. Le regole tecniche PEC, allegate al [[Decreto Ministeriale]] 2 novembre 2005, prevedono la gestione di messaggi di posta elettronica tradizionale, tanto che viene definita una busta di trasporto atta a contenere e-mail provenienti da indirizzi di posta non PEC. Inoltre la ricevuta di accettazione, emanata all'atto dell'invio, evidenzia la tipologia di indirizzi di posta con diciture del tipo "Posta Certificata" o "Posta non Certificata". Chiaramente, l'eventuale destinatario non PEC, pur ricevendo correttamente il messaggio, potrà generare gli avvisi di avvenuta o mancata consegna (e lettura del messaggio), ma senza alcun valore legale che invece avrebbe un destinatario di PEC. === Vantaggi === La posta elettronica certificata offre maggiori garanzie legali della raccomandata A/R, perché, oltre a certificare la trasmissione con la funzione di marca temporale certifica la data, con la funzione di firma digitale certifica anche il contenuto della comunicazione, comprensivo di allegati eed ''header'' del messaggio con destinatari, oggetto, indirizzi in cc[[copia conoscenza]] e ~~ccn~~[[copia conoscenza nascosta]]. Rispetto alla trasmissione, oltre a certificare l'invio e la ricezione da parte del server del nodo destinatario della comunicazione, esiste la possibilità di certificare anche la notifica di lettura del messaggio. Alcuni [[Service provider\|~~provider~~fornitori]] allegano a tale notifica copia del messaggio originale con relativi allegati, in modo da rendere la certificazione immediatamente fruibile dal mittente.▼ ~~{{F\|Internet\|ottobre 2016}}~~ ▲La posta elettronica certificata offre maggiori garanzie legali della raccomandata A/R, perché, oltre a certificare la trasmissione con la funzione di marca temporale certifica la data, con la funzione di firma digitale certifica anche il contenuto della comunicazione, comprensivo di allegati e header del messaggio con destinatari, oggetto, indirizzi in cc e ccn. Rispetto alla trasmissione, oltre a certificare l'invio e la ricezione da parte del server del nodo destinatario della comunicazione, esiste la possibilità di certificare anche la notifica di lettura del messaggio. Alcuni [[Service provider\|provider]] allegano a tale notifica copia del messaggio originale con relativi allegati, in modo da rendere la certificazione immediatamente fruibile dal mittente. Il servizio PEC, per sua stessa natura, mostra una serie di vantaggi rispetto alla raccomandata con avviso di ricevimento e all'ordinario atto giudiziario tradizionale. I principali sono: Riga 36 ⟶ 35: === Svantaggi === * La validità della PEC è limitata al territorio italiano. La tecnologia PEC infatti non è riconosciuta come [[Request for Comments\|standard internazionale]], a differenza di altre tecniche di firma elettronica qualificata o marca temporale e di tracciamento della consegna equivalenti e standard, come RFC 3798 (modalità di firma digitale e di tracciamento), presente nei software commerciali di gestione della posta come [[Microsoft Exchange Server]] (pur esistendo ''software'' installabili sul server per rendere compatibile anche la PEC), oltre ad essere uno standard operativo interoperabile. Pure RFC 3798 implementa le funzionalità di conferma ricezione e-mail, senza implicare la creazione di un sistema centralizzato per la gestione degli aspetti di sicurezza. La conseguenza pratica è che i soggetti non italiani non conoscono e non utilizzano la PEC, con inevitabili incomprensioni con imprese estere, specie quelle della UE (in quanto non esiste una norma comunitaria che comprenda uno strumento equiparabile alla PEC italiana).▼ ~~{{C\|in gran parte è una ricerca originale\|informatica\|settembre 2009}}~~ * Il regolamento UE, che fornisce una base normativa comune per interazioni elettroniche sicure ([[eIDAS]]), non include la PEC come specifica tecnologia di servizio autorevole in quanto trattasi di servizio elettronico di recapito certificato ma non qualificato (ai sensi dell'eIDAS)<ref>https://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/</ref>. Questo dipende anche dai requisiti eIDAS per la qualifica dei prestatori di servizi fiduciari che sono diversi da quelli del CAD italiano<ref>https://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas</ref>. Inoltre, eIDAS è basato sul principio della "neutralità tecnologica" trattando unicamente i servizi elettronici, mentre la PEC è basata su una specifica tecnologia (la posta elettronica). Da notare che all'epoca dell'introduzione della PEC italiana, esistevano già protocolli internazionali equivalenti (ad esempio PGP e S/MIME). La non aderenza ad eIDAS è stato il motivo per cui la Pec è rimasta uno strumento solo italiano, non utilizzato da altre nazioni.▼ ▲* La tecnologia PEC non è riconosciuta come [[Request for Comments\|standard internazionale]], a differenza di altre tecniche di firma elettronica qualificata o marca temporale e di tracciamento della consegna equivalenti e standard, come RFC 3798 (modalità di firma digitale e di tracciamento), presente nei software commerciali di gestione della posta come [[Microsoft Exchange Server]] (pur esistendo ''software'' installabili sul server per rendere compatibile anche la PEC), oltre ad essere uno standard operativo interoperabile. Pure RFC 3798 implementa le funzionalità di conferma ricezione e-mail, senza implicare la creazione di un sistema centralizzato per la gestione degli aspetti di sicurezza. La conseguenza pratica è che i soggetti non italiani non conoscono e non utilizzano la PEC, con inevitabili incomprensioni con imprese estere. * L'identità del proprietario di un indirizzo PEC non è verificata. La PEC dunque non verifica l'identità del mittente né del destinatario. I fornitori di servizi PEC infatti non sono obbligati a confermare l'identità dell'utente come avviene invece per esempio per lo [[SPID]]. Questo limite verrà superato dalla REM (che è un SERCQ cioè un servizio elettronico di recapito certificato qualificato) superando la PEC (inteso come protocollo nativo italiano) che, invece, è un servizio elettronico di recapito certificato (SERC) ma non qualificato. In pratica, il protocollo italiano PEC diventerà una tecnologia REM<ref>Si noti che fuori dall'Italia l'acronimo non è conosciuto.</ref>. ▲* Il regolamento UE, che fornisce una base normativa comune per interazioni elettroniche sicure ([[eIDAS]]), non include la PEC come specifica tecnologia di servizio autorevole in quanto trattasi di servizio elettronico di recapito certificato ma non qualificato (ai sensi dell'eIDAS)<ref>https://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/</ref>. Questo dipende anche dai requisiti eIDAS per la qualifica dei prestatori di servizi fiduciari che sono diversi da quelli del CAD italiano<ref>https://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas</ref>. Inoltre, eIDAS è basato sul principio della "neutralità tecnologica" trattando unicamente i servizi elettronici, mentre la PEC è basata su una specifica tecnologia (la posta elettronica). Da notare che all'epoca dell'introduzione della PEC italiana, esistevano già protocolli internazionali equivalenti (ad esempio PGP e S/MIME). * Sebbene ignorato o sottovalutato da molti, la PEC non permette di certificare il contenuto di eventuali allegati, ma solo la loro eventuale esistenza. Per avere la prova dell'invio di un testo è necessario inserirlo nel corpo della PEC, e non nell'allegato.<ref>{{cita web\|url=https://www.youtube.com/watch?v=RtcZkVtV99w\|titolo=PEC o RACCOMANDATA: quale conviene di più? \| Avv. Angelo Greco}}</ref>. Oppure lo si deve citare ma avendo l'accortezza di sigillarlo (ovviamente con firma digitale). * Una grave carenza della PEC italiana è che non è conforme al requisiti di non ripudiabilità: questo significa che il provider non può garantire in maniera fidata (concetto eIDAS) l'identità del mittente. Ecco perché la firma digitale è, invece, uno strumento diffuso in tutto il mondo a differenza della PEC italiana. In pratica, a differenza della firma digitale (che è personale e apposta tramite dispositivo o altri metodi similari) un messaggio PEC può essere materialmente scritto e spedito anche da una persona diversa cui si riferisce (ad esempio tramite un programma client di posta installato su un [[computer desktop]] con accesso senza autenticazione). * La presunta riservatezza garantita dalla criptatura PEC è minata alla base dal fatto che i software per la PEC vengono installati e utilizzati sui PC che gli utenti normalmente usano - e sono dunque nella maggior parte dei casi esposti al rischio derivante da spyware e malware. * Non vi sono opzioni gratuite per utilizzare la PEC: per attivarla occorre pagare i servizi dierogati ~~un'azienda~~dai ~~privata~~provider. Ciò costituisce un onere aggiuntivo per ~~professionisti~~gli operatori pubblici e ~~società~~privati, che contribuisce a eroderne ulteriormente la competitività in ambito internazionale, dove la PEC è sconosciuta. * Il fatto che la data di notifica del file depositato coincida, legalmente, con la data del deposito, comporta la necessità di monitorare regolarmente la propria casella di posta certificata, per evitare il decorso di eventuali termini contenuti in un atto che, per ipotesi, si andrà a scaricare dopo un certo lasso di tempo: questo potrebbe comportare ossessività nel consultare la propria mail certificata. Tale problema può essere superato impostando funzioni automatiche che notifichino, su altri dispositivi (ad es.: dispositivi mobili) o su caselle email ordinarie (ad esempio, quelle dei dipendenti abilitati, in azienda, all'uso della PEC), l'arrivo di una comunicazione certificata. Inoltre, tale obiezione non tiene conto del fatto che il sistema PEC è modellato esattamente sulla base della normativa sulla notificazione postale "cartacea", la quale prevede la piena conoscibilità dell'atto giudiziario "cartaceo" e della sua avvenuta notifica per "compiuta giacenza" (seppure, nelle spedizioni cartacee, dopo 10 giorni dal deposito presso l'ufficio postale). Va tenuto conto, poi, che la legislazione italiana attuale prevede ancora altre forme di notificazione (es. pubblicità legale su giornali, pubblici proclami, ecc.) che, potenzialmente, sono ancora meno conoscibili per il cittadino "comune". * Il file depositato sulla casella PEC potrebbe essere cancellato (anche inavvertitamente) dallo stesso destinatario o da malviventi che, entrando abusivamente nella casella, potrebbero cancellare illegalmente mail certificate non a loro indirizzate, causando gravi danni al destinatario. Il problema è solo parzialmente mitigato del fatto che i documenti inviati tramite la posta elettronica certificata proveniente dalla Pubblica Amministrazione, o ad essa destinata, sono comunque registrati in maniera indelebile nei registri di [[protocollo informatico]] della PA medesima (per cui, in caso di bisogno, è sempre consentito chiedere copia dei documenti medesimi tramite una normale richiesta, invocando il [[Diritto di accesso agli atti e documenti amministrativi]]). * La comunicazione ha valore legale solo se avviene tra caselle PEC: se, invece, il messaggio viene inviato da una PEC a una casella email standard non c'è la certezza dell'avvenuta consegna/notifica (al pari di una lettera cartacea inviata per posta ordinaria). Tale obiezione, però, è parzialmente mitigata dal fatto che, di solito, l'invio via PEC da parte della Pubbliche amministrazioni avviene tramite il sistema di gestione documentale del [[protocollo informatico]], il quale comunque registra e tiene traccia dell'invio (accettazione) del messaggio. * Qualora non si utilizzi la funzionalità della ricevuta di consegna "completa": in questo caso, il mittente ha certezza dell'avvenuta consegna del messaggio ma (al pari della tradizionale posta cartacea) non ha la prova del suo effettivo contenuto: solo il destinatario, infatti, riceve il messaggio firmato digitalmente dal provider PEC, che ne certifica il contenuto. Per superare questo limite, è sufficiente utilizzare la funzionalità di richiesta della ricevuta di consegna "completa". Riga 49 ⟶ 48: * È necessario il servizio aggiuntivo della "conservazione sostitutiva a norma", o in alternativa attuare pratiche di conservazione "in proprio" con l'utilizzo di marche temporali per garantire nel tempo la validità di scrittura privata ai messaggi PEC, poiché questi hanno una validità temporalmente limitata alla durata della loro firma digitale (anche la "busta" di un messaggio PEC è un documento firmato digitalmente la cui validità risente della validità temporalmente limitata dei certificati di firma). Inoltre anche i servizi di conservazione costano. La produzione in sede contenziosa di messaggi PEC conservati a norma è complicata perché comporta il raddoppio dei documenti: ogni messaggio PEC (oppure ogni ricevuta di consegna PEC) va prodotto con il relativo e disgiunto "attestato di conservazione". Il mancato rinnovo di un servizio di conservazione comporta la cancellazione dei dati, ciò può comportare per l'ex imprenditore un costo perdurante oltre l'attività di impresa che sia cessata, ove sia necessario conservare documentazione commerciale e fiscale fino alla fine della prescrizione dei diritti e degli obblighi implicati. La "conservazione in proprio" di un messaggio PEC è complicata dal fatto che anche i recenti formati di marche temporali "TSD" sono pensati per funzionare con dei semplici file .pdf firmati digitalmente e non con dei file ".eml" che sono appunto quelli che si ottengono scaricando nello strumento "locale" i messaggi PEC; un file ".eml" su cui è stata inserita una marca temporale ".TSD" è un insieme di file di difficile lettura che richiede più applicazioni per essere visto. * La produzione cartacea conforme di una PEC, ove necessaria,<ref>Si pensi a sedi contenziose in cui la produzione della prova documentale è solo cartacea, come ad esempio alcuni ricorsi amministrativi, o - ancora nel 2020 - i processi presso il Giudice di pace, o si pensi semplicemente al caso in cui l'utente del servizio PEC per ragioni economiche lo disdica e abbia l'esigenza di trasferire i suoi messaggi su carta.</ref> risulta particolarmente disagevole perché richiede la creazione di numerose copie conformi analogiche della ricevuta di consegna, della ricevuta di accettazione, della busta di trasporto del messaggio PEC, ecc. * A livello professionale, l'obbligo (a maggio 2023) di dotarsi di PEC vale per i soggetti iscritti alla camera di commercio e ad albi/elenchi pubblici. Pertanto, un libero professionista (che non è, in Italia, un'impresa individuale), non iscritto ad albi obbligatori, può esercitare senza adottare una PEC. == Regole tecniche == Una descrizione più tecnica e approfondita delle operazioni che vengono svolte all'interno della ~~pec~~PEC e finalizzate ad aumentarne la tracciabilità, l'[[affidabilità]] e la [[sicurezza informatica\|sicurezza]] del sistema, è contenuta nella [[normativa tecnica]] di riferimento (Decreto Ministeriale 2 novembre 2005<ref name=dm2nov05>{{pdf}}[{{cita testo\|url=https://www.agid.gov.it/sites/default/files/repository_files/leggi_decreti_direttive/dm_2-nov-2005.pdf \|titolo=Decreto Ministeriale 2 novembre 2005]}} - “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”.</ref>, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” e allegato). In modo sommario è comunque possibile individuare alcuni comportamenti specifici della PEC, indicati di seguito. Alla trasmissione di un messaggio PEC partecipano diverse entità: Riga 107: === Norme a carico del gestore === La prima fase della normativa italiana ~~richiede~~ha richiesto che un'azienda, per diventare gestore del servizio PEC, debba superare una procedura di accreditamento<ref>{{cita web\|url=http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Posta_Elettronica_Certificata__(PEC)\|titolo=Le modalità di accreditamento nell'elenco pubblico di Gestori di PEC\|data=24 novembre 2005\|accesso=21 febbraio 2009\|editore=CNIPA\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20090221030640/http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Posta_Elettronica_Certificata__(PEC)~~\|dataarchivio=21 febbraio 2009~~}}</ref>. Il servizio può infatti essere erogato esclusivamente dai gestori accreditati presso il CNIPA, che è l'organo pubblico preposto al controllo della posta elettronica certificata. Un soggetto per diventare gestore PEC deve presentare domanda al CNIPA e rispettare precisi vincoli tecnici e organizzativi. Tra i più stringenti in termini economici appare quello previsto dall'articolo 14 del [[Decreto del presidente della Repubblica]] 11 febbraio 2005 n. 68, che riporta al comma 3: «I richiedenti l'iscrizione nell'elenco dei gestori di PEC diversi dalle pubbliche amministrazioni devono avere natura giuridica di società di capitali e capitale sociale interamente versato non inferiore a un milione di euro». Questo rende tale ruolo solo alla portata di poche imprese adeguatamente capitalizzate, escludendo di fatto dal mercato le piccole imprese di [[hosting]], inducendo potenzialmente una devianza del [[libero mercato]] a favore di grosse imprese che in mancanza di [[concorrenza (diritto commerciale)\|concorrenza]] (né italiana né ovviamente straniera, visto che la PEC non esiste fuori dall'Italia) potrebbero vendere il servizio PEC facendo in futuro una politica dei prezzi da regime di quasi monopolio.▼ ~~{{P\|toni polemici\|informatica\|aprile 2010}}~~ ~~{{C\|in gran parte è una ricerca originale\|informatica\|settembre 2009}}~~ ▲La normativa italiana richiede che un'azienda, per diventare gestore del servizio PEC, debba superare una procedura di accreditamento<ref>{{cita web\|url=http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Posta_Elettronica_Certificata__(PEC)\|titolo=Le modalità di accreditamento nell'elenco pubblico di Gestori di PEC\|data=24 novembre 2005\|accesso=21 febbraio 2009\|editore=CNIPA\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20090221030640/http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Posta_Elettronica_Certificata__(PEC)\|dataarchivio=21 febbraio 2009}}</ref>. Il servizio può infatti essere erogato esclusivamente dai gestori accreditati presso il CNIPA, che è l'organo pubblico preposto al controllo della posta elettronica certificata. Un soggetto per diventare gestore PEC deve presentare domanda al CNIPA e rispettare precisi vincoli tecnici e organizzativi. Tra i più stringenti in termini economici appare quello previsto dall'articolo 14 del [[Decreto del presidente della Repubblica]] 11 febbraio 2005 n. 68, che riporta al comma 3: «I richiedenti l'iscrizione nell'elenco dei gestori di PEC diversi dalle pubbliche amministrazioni devono avere natura giuridica di società di capitali e capitale sociale interamente versato non inferiore a un milione di euro». Questo rende tale ruolo solo alla portata di poche imprese adeguatamente capitalizzate, escludendo di fatto dal mercato le piccole imprese di [[hosting]], inducendo potenzialmente una devianza del [[libero mercato]] a favore di grosse imprese che in mancanza di [[concorrenza (diritto commerciale)\|concorrenza]] (né italiana né ovviamente straniera, visto che la PEC non esiste fuori dall'Italia) potrebbero vendere il servizio PEC facendo in futuro una politica dei prezzi da regime di quasi monopolio. Nel tempo la normativa è stata aggiornata e il soggetto pubblico accreditante è divenuto [[Agenzia per l'Italia digitale\|AgID]], sul portale del quale sono disponibili le norme e i regolamenti. Peraltro, si osserva che la responsabilità che grava sul gestore è elevata: un errore nell'identificazione di un soggetto, oppure una "falsa" ricevuta potrebbero cagionare danni gravissimi. Per questo il soggetto gestore deve dimostrare una solidità finanziaria sufficiente a garantire la propria solvibilità in casi di questo genere. ~~Difficilmente un piccolo operatore potrebbe essere affidabile per l'utenza, dato che potrebbe "sparire", o rivelarsi insolvente, dopo aver causato un danno.~~ Sul fronte della concorrenza è da notare come, a settembre 2009, l'elenco pubblico dei gestori di PEC operativi conti oltre 20 soggetti. Il prezzo di acquisto di una casella PEC ammonta a pochi euro all'anno. == Quadro normativo di riferimento == Riga 120 ⟶ 116: Nell'aprile 2011 Francesco Gennai, Alba Shahin ([[Istituto di scienza e tecnologie dell'informazione\|ISTI]]-[[Consiglio Nazionale delle Ricerche\|CNR]]), Claudio Petrucci e Alessandro Vinciarelli ([[Centro nazionale per l'informatica nella pubblica amministrazione\|CNIPA]]) hanno redatto l'Internet RFC 6109 ([[Request for Comments]] 6109) al fine di rendere accessibili alla comunità Internet l'architettura e i [[protocollo di comunicazione\|protocolli]] PEC. Dal 1º luglio 2013 le comunicazioni tra [[impresa\|imprese]] e [[pubblica amministrazione]] dovrebbero avvenire solo via PEC, non essendo più accettate le comunicazioni in forma cartacea<ref>[{{cita testo\|url=http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/posta-elettronica-certificata \|titolo=Posta elettronica certificata]\|accesso=24 novembre 2015\|dataarchivio=25 novembre 2015\|urlarchivio=https://web.archive.org/web/20151125072447/http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/posta-elettronica-certificata\|urlmorto=sì}} in Agenzia per l'Italia digitale - Presidenza del Consiglio dei Ministri</ref>. === Vigilanza nei confronti dei gestori e della Pubblica Amministrazione === La normativa sulla posta elettronica certificata attribuisce ad [[AgID]] differenti compiti. In particolare indica tale soggetto come custode e gestore delle regole tecniche. È inoltre compito di AgID provvedere alla pubblicazione di aggiornamenti, in coerenza con gli standard specificati nella normativa di riferimento. AgID, all'interno del proprio sito istituzionale, rende disponibile una sezione riguardante la posta elettronica certificata<ref>{{cita web\|url=http://www.cnipa.gov.it/site/it-it/Attività/Posta_Elettronica_Certificata__(PEC)/\|titolo=CNIPA - Sezione PEC\|data=5 febbraio 2009\|accesso=5 febbraio 2009\|editore=CNIPA\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20090122061115/http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Posta_Elettronica_Certificata__(PEC)/~~\|dataarchivio=22 gennaio 2009~~}}</ref>, contenente una versione scaricabile di tutta la documentazione valida ai fini di legge e riguardante la PEC. === Normative tecniche - Standard internazionali di riferimento === Riga 142 ⟶ 138: === Legislazione italiana === IlIn Italia il quadro normativo di riferimento relativo alla Posta Elettronica Certificata è il seguente: * [[Decreto del Presidente della Repubblica]] 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.” ([[Gazzetta Ufficiale della Repubblica Italiana\|G.U.]] 28 aprile 2005, n. 97)<ref name=normativa/> * [[Decreto legislativo]] 7 marzo 2005, n. 82, “Codice dell'amministrazione digitale”.<ref>Pubblicato nella Gazzetta Ufficiale n. 112 del 16 maggio 2005 - Supplemento Ordinario n. 93.</ref> * [[Decreto Ministeriale]] 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” (G.U. del 15 novembre 2005, n. 266)<ref name=dm2nov05/> * Circolare [[CNIPA]] CR/49 24 novembre 2005, “Modalità per la presentazione delle domande di iscrizione all'elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283)<ref>{{pdf}}[{{cita testo\|url=http://www.cnipa.gov.it/site/_files/Circolare%20CR_49.pdf \|titolo=Circolare CNIPA CR/49 24 novembre 2005~~] {{webarchive~~\|~~url~~urlarchivio=https://web.archive.org/web/20070413161926/http://www.cnipa.gov.it/site/_files/Circolare%20CR_49.pdf ~~\|data=13 aprile 2007~~ }} - “Modalità per la presentazione delle domande di iscrizione all'elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283)</ref> * Circolare 7 dicembre 2006, n. 51, “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”<ref>{{pdf}}[{{cita testo\|url=http://www.cnipa.gov.it/site/_files/ci_Circolare%20Cnipa%20del%207%20dicembre%202006%20n%2051.pdf \|titolo=Circolare 7 dicembre 2006, n. 51~~] {{webarchive~~\|~~url~~urlarchivio=https://web.archive.org/web/20100508050853/http://www.cnipa.gov.it/site/_files/ci_Circolare%20Cnipa%20del%207%20dicembre%202006%20n%2051.pdf ~~\|data=8 maggio 2010~~ }} - “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”</ref> * Legge 28 gennaio 2009, n. 2. Conversione in legge, con modificazioni, del decreto-legge 29 novembre 2008, n. 185, recante misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anti-crisi il quadro strategico nazionale (G.U. 28 gennaio 2009, n. 22, supplemento ordinario 14/L). * [[Decreto del Presidente del Consiglio dei ministri]] del 6 maggio 2009, “Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini”.<ref>Pubblicato nella Gazzetta Ufficiale del 25 maggio 2009, n. 119.</ref> Riga 164 ⟶ 160: ==== Il decreto 6 maggio 2009 ==== Decreto del Presidente Del Consiglio dei Ministri 6 maggio 2009 - Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini<ref>[{{cita testo\|url=http://www.governo.it/GovernoInforma/Dossier/comunicazione_impresa/Dpcm_06052009.pdf \|titolo=DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009 ]}}</ref>. In tale decreto il Consiglio dei ministri definisce le modalità di rilascio della casella di posta elettronica certificata. Tra gli aspetti salienti, viene enunciata la gratuità della stessa qualora questa sia richiesta al Dipartimento per l'innovazione e le tecnologie.<ref>Art. 2 del citato decreto.</ref> ==CEC-PAC== La Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino (CEC-PAC) ~~era~~è stato un servizio fornito gratuitamente ai cittadini maggiorenni italiani (anche residenti all'estero) e agli stranieri residenti nel territorio italiano. Il funzionamento era identico alla PEC, ma era limitato alle sole comunicazioni con indirizzi PEC della pubblica amministrazione italiana.<ref>{{cita web\|titolo=PostaCertificat@, uno strumento sicuro e innovativo\|url=https://www.postacertificata.gov.it/guida_utente/progetto-postacertificata.dot\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20150315003454/https://www.postacertificata.gov.it/guida_utente/progetto-postacertificata.dot~~\|dataarchivio=15 marzo 2015~~}}</ref> Caselle CEC-PAC sono state offerte gratuitamente dall'[[INPS]],<ref>{{cita web\|titolo=Posta Elettronica Certificata gratuita per 3 milioni di italiani\|url=https://www.inps.it/NuovoportaleINPS/default.aspx?itemdir=47657&lang=IT\|accesso=15 febbraio 2018}}</ref> dall'[[Automobile Club d'Italia]],<ref>{{cita web\|titolo=Come richiedere la PEC\|url=http://www.aci.it/index.php?id=2462\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20091025204918/http://www.aci.it/index.php?id=2462~~\|dataarchivio=25 ottobre 2009~~}}</ref> nonché direttamente dal [[Governo ~~Italiano~~della Repubblica Italiana\|Governo italiano]] con il servizio ''PostaCertificat@''.<ref>{{cita web\|titolo=Postacertificat@\|url=https://www.postacertificata.gov.it/home/index.dot\|accesso=16 marzo 2015\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20150315003454/https://www.postacertificata.gov.it/home/index.dot~~\|dataarchivio=15 marzo 2015~~}}</ref> Nel 2014, visto il mancato raggiungimento degli obiettivi iniziali, è stata annunciata la progressiva dismissione della CEC-PAC.<ref name="chiude_la_cecpac">{{cita web\|titolo = Chiude la Cec PAC: in arrivo un solo standard per la posta certificata\|url = http://www.agid.gov.it/notizie/2014/12/17/chiude-la-cec-pac-arrivo-solo-standard-la-posta-certificata\|accesso = 28 ottobre 2015\|dataarchivio = 4 marzo 2016\|urlarchivio = https://web.archive.org/web/20160304185930/http://www.agid.gov.it/notizie/2014/12/17/chiude-la-cec-pac-arrivo-solo-standard-la-posta-certificata\|urlmorto = sì}}</ref> Delle 2.121.915 caselle CEC-PAC rilasciate dal 2009 fino al 18 dicembre 2014, l'82% non risulta aver mai inviato messaggi.<ref name="chiude_la_cecpac"/> Nella Informativa per la privacy al cittadino della Postacertificat@ del Governo Italiano è specificato che "i dati personali dell'Utente contenuti nell'indirizzo di Postacertificat@ saranno inseriti in un elenco, presente sul portale, ma consultabile unicamente da tutte le Pubbliche Amministrazioni aderenti al servizio base Postacertificat@".{{senza fonte}} == Progetti correlati == ===PND - Piattaforma Notifiche Digitali=== Piattaforma Notifiche Digitali (PND) è stato il nome iniziale di un progetto realizzato da [[PagoPA]] e finanziato con 200 milioni dal PNRR, finalizzato alla digitalizzazione del procedimento con cui la Pubblica Amministrazione italiana notifica a cittadini e imprese gli atti amministrativi con valore legale<ref>{{Cita web\|url=https://focus.namirial.it/pnd-piattaforma-notifiche-digitali-come-funziona/\|titolo=PND Piattaforma Notifiche Digitali, come funziona\|accesso=27 settembre 2024}}</ref>. L'iter del progetto è partito nel febbraio del 2022, con la pubblicazione in Gazzetta Ufficiale del Decreto 8 febbraio 2022, n.58<ref>{{Cita web\|url=https://www.gazzettaufficiale.it/eli/id/2022/06/06/22G00067/sg\|titolo=DECRETO 8 febbraio 2002, n. 58\|accesso=19 febbraio 2024}}</ref> con cui il Ministero per l'Innovazione Tecnologica e la Transizione Digitale ha emanato il regolamento sulla piattaforma, entrato in vigore il successivo 21 giugno 2022<ref>{{Cita web\|url=https://www.funzionepubblica.gov.it/articolo/ministro/07-06-2022/Pi%C3%B9-vicina-la-Piattaforma-notifiche-Pa-dal-21-giugno-in-vigore-il-Regolamento\|titolo=Più vicina la Piattaforma notifiche Pa, dal 21 giugno in vigore il Regolamento\|accesso=19 febbraio 2024}}</ref>. === SEND - Servizio Notifiche Digitali === Dopo la sperimentazione iniziale, a luglio del 2023 c'è stato il lancio ufficiale del servizio, con la PND che è stata ribattezzata con il nome di SEND, Servizio Notifiche Digitali<ref>{{Cita web\|url=https://innovazione.gov.it/notizie/articoli/al-via-send-il-servizio-notifiche-digitali-che-semplifica-le-comunicazioni-a-valo/\|titolo=Al via SEND, il Servizio Notifiche Digitali che semplifica le comunicazioni a valore legale\|accesso=19 febbraio 2024}}</ref>. Per le amministrazioni pubbliche il servizio non è obbligatorio, nel senso che un ente può comunque decidere di continuare a notificare il proprio atto amministrativo con la tradizionale raccomandata cartacea. Cittadini e imprese, invece, per ricevere le notifiche digitali devono accedere alla piattaforma usando SPID o CIE e inserire l'indirizzo Pec a cui ricevere gli atti digitali (come notifiche di multe e tributi) al posto delle raccomandate semplici o con ricevuta di ritorno. In alternativa alla Pec, sulla piattaforma si può inserire un’e-mail ordinaria o un numero di cellulare. Infine, un'ulteriore possibilità consiste nel ricevere le notifiche tramite App IO, dopo aver in precedenza abilitato in essa la ricezione delle notifiche digitali da parte della piattaforma. In tutti questi tre casi, il destinatario dell'atto riceve a tali recapiti un avviso di cortesia e ha 5 giorni di tempo per accedere alla piattaforma per vedere l'atto e perfezionare la notifica. Se il destinatario non accede alla piattaforma entro i 5 giorni, oppure se non ha inserito alcun recapito digitale, l’atto gli sarà notificato in forma cartacea tramite raccomandata<ref>{{Cita web\|url=https://focus.namirial.it/send-servizio-notifiche-digitali/\|titolo=Cos’è SEND, Servizio Notifiche Digitali\|accesso=27 settembre 2024}}</ref>. == Note == Riga 185 ⟶ 189: * [[Posta elettronica]] * [[Posta raccomandata]] * [[Unione europea]] * [[Validazione temporale]] == Collegamenti esterni == * {{Collegamenti esterni}} * [https://web.archive.org/web/20171107055327/http://www.cyberlaws.it/firme-digitali-certificati/ Raccolta delle fonti normative e di risorse in tema di PEC] in ''CyberLaws.it'' * {{cita ~~web~~ testo\| 1 url= http://www.~~postacertificata.gov~~cyberlaws.it/ firme-digitali-certificati/\|titolo=Raccolta 2delle =fonti ~~Sito~~normative ~~posta~~e ~~certificata~~di ~~CEC-PAC~~risorse \|in ~~accesso~~tema di PEC\|sito=CyberLaws.it\|accesso=15 23maggio ~~aprile~~2018\|dataarchivio=7 ~~2010~~novembre 2017\| urlarchivio = https://web.archive.org/web/~~20120511225455~~20171107055327/~~https~~http://www.~~postacertificata.gov~~cyberlaws.it/ firme-digitali-certificati/\| ~~dataarchivio = 11 maggio 2012 \|~~ urlmorto = sì }} * {{cita web\|url=http://www.postacertificata.gov.it/\|titolo=Sito posta certificata CEC-PAC\|accesso=23 aprile 2010\|urlarchivio=https://web.archive.org/web/20120511225455/https://www.postacertificata.gov.it/\|urlmorto=sì}} * {{cita web\|http://www.indicepa.gov.it/documentale/index.php/\|Motore di ricerca nazionale degli indirizzi PEC della Pubblica Amministrazione}} * {{cita web\|url=http://www.~~digitpa~~indicepa.gov.it/~~pec~~documentale/index.php/\|~~CNIPA:~~titolo=Motore ~~Norme~~di ericerca ~~regole~~nazionale ~~della~~degli indirizzi PEC della Pubblica Amministrazione}} * {{cita web\|~~https~~url=http://www.~~agid~~digitpa.gov.it/~~it/piattaforme/posta-elettronica-certificata/elenco-gestori-~~pec\|~~Elenco~~titolo=CNIPA: ~~Pubblico~~Norme ~~dei~~e ~~Gestori~~regole didella PEC ~~firmato~~}} * {{cita web\|url=https://www.agid.gov.it/it/piattaforme/posta-elettronica-certificata/elenco-gestori-pec\|titolo=Elenco Pubblico dei Gestori di PEC firmato}} * {{cita web\|1url=http://www.cittadininternet.org/UserFiles/File/Proposte%20ed%20iniziative/Domanda%20congiunta%20infrazione%20UE.pdf\|2titolo=Denuncia alla commissione delle comunità europee riguardante inadempimenti del diritto comunitario\|formato=pdf\|accesso=20 gennaio 2009\|urlarchivio=https://web.archive.org/web/20130525203714/http://www.cittadininternet.org/UserFiles/File/Proposte%20ed%20iniziative/Domanda%20congiunta%20infrazione%20UE.pdf~~\|dataarchivio=25 maggio 2013~~\|urlmorto=sì}} * [{{cita testo\|url=http://canali.kataweb.it/kataweb-consumi/2010/04/26/posta-elettronica-certificata-che-cos%E2%80%99e-e-come-funziona \|titolo=Posta elettronica certificata, che cos'è e come funziona], \|sito=Kataweb, \|data=26 aprile 2010}} * [{{cita testo\|url=http://www.guidapec.it\|titolo=La ~~Guidapec.it]- Guida~~guida on-line ~~alla~~sulla Posta Elettronica Certificata}} [ {{cita testo\|url=https://www.aruba.it/magazine/pec.aspx \|titolo=Aruba Magazine]}} - Raccolta di articoli che guidano all'utilizzo della PEC [{{cita testo\|url=https://github.com/biagioT/java-pec-parser \|titolo=PEC Parser]\|postscript=nessuno}}, Libreria open source (FOSS) Java per l'elaborazione di messaggi di Posta Elettronica Certificata (e messaggi di posta ordinaria) * {{cita web\|url=https://www.agendadigitale.eu/documenti/il-crepuscolo-della-pec-arriva-la-rem-ecco-cose-e-come-funziona/\|titolo=Il crepuscolo della PEC: arriva la REM, ecco cos’è e come funziona}} {{portale\|diritto~~\|informatica~~\|sicurezza informatica}} [[Categoria:Posta elettronica]]