Posta elettronica certificata: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
→Collegamenti esterni: Aggiunto il template "Collegamenti esterni" |
Annullata la modifica 147495717 di ~2025-30713-21 (discussione) Etichetta: Annulla |
||
| (14 versioni intermedie di 7 utenti non mostrate) | |||
Riga 1:
La '''posta elettronica certificata''' o '''PEC''', in Italia, è un tipo particolare di [[posta elettronica]] che permette di dare a un [[messaggio]] di [[posta elettronica]] lo stesso valore legale di una tradizionale [[raccomandata]] con [[avviso di ricevimento]], garantendo così la prova dell'invio e della consegna. L'indirizzo PEC delle imprese e dei professionisti è rintracciabile gratuitamente online tramite il registro pubblico INI-PEC.<ref>{{cita web|url=https://www.inipec.gov.it/cerca-pec|titolo=INI-PEC: Cerca indirizzo PEC}}</ref>
Pur essendo una peculiarità italiana,<ref name=normativa>{{pdf}}{{cita testo|url=http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpr_11-feb-2005_n.68.pdf|titolo=Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68|accesso=12 giugno 2017|dataarchivio=20 novembre 2016|urlarchivio=https://web.archive.org/web/20161120012444/http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpr_11-feb-2005_n.68.pdf|urlmorto=sì}} - "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3." (G.U. 28 aprile 2005, n. 97).</ref> dal 2018 sono state avviate attività governative per rendere la PEC conforme
== Descrizione ==
Riga 19:
=== Vantaggi ===
La posta elettronica certificata offre maggiori garanzie legali della raccomandata A/R, perché, oltre a certificare la trasmissione con la funzione di marca temporale certifica la data, con la funzione di firma digitale certifica anche il contenuto della comunicazione, comprensivo di allegati ed ''header'' del messaggio con destinatari, oggetto, indirizzi in [[copia conoscenza]] e [[copia conoscenza nascosta]]. Rispetto alla trasmissione, oltre a certificare l'invio e la ricezione da parte del server del nodo destinatario della comunicazione, esiste la possibilità di certificare anche la notifica di lettura del messaggio. Alcuni [[Service provider|fornitori]] allegano a tale notifica copia del messaggio originale con relativi allegati, in modo da rendere la certificazione immediatamente fruibile dal mittente.
Riga 36 ⟶ 35:
=== Svantaggi ===
* La validità della PEC è limitata al territorio italiano. La tecnologia PEC infatti non è riconosciuta come [[Request for Comments|standard internazionale]], a differenza di altre tecniche di firma elettronica qualificata o marca temporale e di tracciamento della consegna equivalenti e standard, come RFC 3798 (modalità di firma digitale e di tracciamento), presente nei software commerciali di gestione della posta come [[Microsoft Exchange Server]] (pur esistendo ''software'' installabili sul server per rendere compatibile anche la PEC), oltre ad essere uno standard operativo interoperabile. Pure RFC 3798 implementa le funzionalità di conferma ricezione e-mail, senza implicare la creazione di un sistema centralizzato per la gestione degli aspetti di sicurezza. La conseguenza pratica è che i soggetti non italiani non conoscono e non utilizzano la PEC, con inevitabili incomprensioni con imprese estere, specie quelle della UE (in quanto non esiste una norma comunitaria che comprenda uno strumento equiparabile alla PEC italiana).
* Il regolamento UE, che fornisce una base normativa comune per interazioni elettroniche sicure ([[eIDAS]]), non include la PEC come specifica tecnologia di servizio autorevole in quanto trattasi di servizio elettronico di recapito certificato ma non qualificato (ai sensi dell'eIDAS)<ref>https://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/</ref>. Questo dipende anche dai requisiti eIDAS per la qualifica dei prestatori di servizi fiduciari che sono diversi da quelli del CAD italiano<ref>https://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas</ref>. Inoltre, eIDAS è basato sul principio della "neutralità tecnologica" trattando unicamente i servizi elettronici, mentre la PEC è basata su una specifica tecnologia (la posta elettronica). Da notare che all'epoca dell'introduzione della PEC italiana, esistevano già protocolli internazionali equivalenti (ad esempio PGP e S/MIME). La non aderenza ad eIDAS è stato il motivo per cui la Pec è rimasta uno strumento solo italiano, non utilizzato da altre nazioni.
* L'identità del proprietario di un indirizzo PEC non è verificata. La PEC dunque non verifica l'identità del mittente né del destinatario. I fornitori di servizi PEC infatti non sono obbligati a confermare l'identità dell'utente come avviene invece per esempio per lo [[SPID]]. Questo limite verrà superato dalla
* Sebbene ignorato o sottovalutato da molti, la PEC non permette di certificare il contenuto di eventuali allegati, ma solo la loro eventuale esistenza. Per avere la prova dell'invio di un testo è necessario inserirlo nel corpo della PEC, e non nell'allegato.<ref>{{cita web|url=https://www.youtube.com/watch?v=RtcZkVtV99w|titolo=PEC o RACCOMANDATA: quale conviene di più? | Avv. Angelo Greco}}</ref>. Oppure lo si deve citare ma avendo l'accortezza di sigillarlo (ovviamente con firma digitale).
* La presunta riservatezza garantita dalla criptatura PEC è minata alla base dal fatto che i software per la PEC vengono installati e utilizzati sui PC che gli utenti normalmente usano - e sono dunque nella maggior parte dei casi esposti al rischio derivante da spyware e malware.
* Non vi sono opzioni gratuite per utilizzare la PEC: per attivarla occorre pagare i servizi
* Il fatto che la data di notifica del file depositato coincida, legalmente, con la data del deposito, comporta la necessità di monitorare regolarmente la propria casella di posta certificata, per evitare il decorso di eventuali termini contenuti in un atto che, per ipotesi, si andrà a scaricare dopo un certo lasso di tempo: questo potrebbe comportare ossessività nel consultare la propria mail certificata. Tale problema può essere superato impostando funzioni automatiche che notifichino, su altri dispositivi (ad es.: dispositivi mobili) o su caselle email ordinarie (ad esempio, quelle dei dipendenti abilitati, in azienda, all'uso della PEC), l'arrivo di una comunicazione certificata. Inoltre, tale obiezione non tiene conto del fatto che il sistema PEC è modellato esattamente sulla base della normativa sulla notificazione postale "cartacea", la quale prevede la piena conoscibilità dell'atto giudiziario "cartaceo" e della sua avvenuta notifica per "compiuta giacenza" (seppure, nelle spedizioni cartacee, dopo 10 giorni dal deposito presso l'ufficio postale). Va tenuto conto, poi, che la legislazione italiana attuale prevede ancora altre forme di notificazione (es. pubblicità legale su giornali, pubblici proclami, ecc.) che, potenzialmente, sono ancora meno conoscibili per il cittadino "comune".
* Il file depositato sulla casella PEC potrebbe essere cancellato (anche inavvertitamente) dallo stesso destinatario o da malviventi che, entrando abusivamente nella casella, potrebbero cancellare illegalmente mail certificate non a loro indirizzate, causando gravi danni al destinatario. Il problema è solo parzialmente mitigato del fatto che i documenti inviati tramite la posta elettronica certificata proveniente dalla Pubblica Amministrazione, o ad essa destinata, sono comunque registrati in maniera indelebile nei registri di [[protocollo informatico]] della PA medesima (per cui, in caso di bisogno, è sempre consentito chiedere copia dei documenti medesimi tramite una normale richiesta, invocando il Diritto di accesso agli atti e documenti amministrativi).
Riga 177 ⟶ 176:
===PND - Piattaforma Notifiche Digitali===
Piattaforma Notifiche Digitali (PND) è stato il nome iniziale di un progetto realizzato da [[PagoPA]] e finanziato con 200 milioni dal PNRR, finalizzato alla digitalizzazione del procedimento con cui la Pubblica Amministrazione italiana notifica a cittadini e imprese gli atti amministrativi con valore legale<ref>{{Cita web|url=https://
=== SEND - Servizio Notifiche Digitali ===
Dopo la sperimentazione iniziale, a luglio del 2023 c'è stato il lancio ufficiale del servizio, con la PND che è stata ribattezzata con il nome di SEND, Servizio Notifiche Digitali<ref>{{Cita web|url=https://innovazione.gov.it/notizie/articoli/al-via-send-il-servizio-notifiche-digitali-che-semplifica-le-comunicazioni-a-valo/|titolo=Al via SEND, il Servizio Notifiche Digitali che semplifica le comunicazioni a valore legale|accesso=19 febbraio 2024}}</ref>. Per le amministrazioni pubbliche il servizio non è obbligatorio, nel senso che un ente può comunque decidere di continuare a notificare il proprio atto amministrativo con la tradizionale raccomandata cartacea. Cittadini e imprese, invece, per ricevere le notifiche digitali devono accedere alla piattaforma usando SPID o CIE e inserire l'indirizzo Pec a cui ricevere gli atti digitali (come notifiche di multe e tributi) al posto delle raccomandate semplici o con ricevuta di ritorno. In alternativa alla Pec, sulla piattaforma si può inserire un’e-mail ordinaria o un numero di cellulare. Infine, un'ulteriore possibilità consiste nel ricevere le notifiche tramite App IO, dopo aver in precedenza abilitato in essa la ricezione delle notifiche digitali da parte della piattaforma. In tutti questi tre casi, il destinatario dell'atto riceve a tali recapiti un avviso di cortesia e ha 5 giorni di tempo per accedere alla piattaforma per vedere l'atto e perfezionare la notifica. Se il destinatario non accede alla piattaforma entro i 5 giorni, oppure se non ha inserito alcun recapito digitale, l’atto gli sarà notificato in forma cartacea tramite raccomandata<ref>{{Cita web|url=https://
== Note ==
| |||