Posta elettronica certificata: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 19:32, 25 giu 2007 modifica Kringle (discussione \| contributi) 25 modifiche Nessun oggetto della modifica ← Differenza precedente		Versione attuale delle 15:43, 18 giu 2025 modifica annulla YogSothoth (discussione \| contributi) Amministratori 18 448 modifiche m Annullata la modifica di 2001:B07:646F:DBC:8D5A:916D:8407:3702 (discussione), riportata alla versione precedente di Vincenzo.marando1 Etichetta: Rollback
(707 versioni intermedie di oltre 100 utenti non mostrate)
Riga 1: La '''posta elettronica certificata''' o '''PEC''', in Italia, è un tipo particolare di [[posta elettronica]] che permette di dare a un [[messaggio]] di [[posta elettronica]] lo stesso valore legale di una tradizionale [[raccomandata]] con [[avviso di ricevimento]], garantendo così la prova dell'invio e della consegna. L'indirizzo PEC delle imprese e dei professionisti è rintracciabile gratuitamente online tramite il registro pubblico INI-PEC.<ref>{{cita web\|url=https://www.inipec.gov.it/cerca-pec\|titolo=INI-PEC: Cerca indirizzo PEC}}</ref> ~~{{S\|informatica}}~~ Pur essendo una peculiarità italiana,<ref name=normativa>{{pdf}}{{cita testo\|url=http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpr_11-feb-2005_n.68.pdf\|titolo=Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68\|accesso=12 giugno 2017\|dataarchivio=20 novembre 2016\|urlarchivio=https://web.archive.org/web/20161120012444/http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpr_11-feb-2005_n.68.pdf\|urlmorto=sì}} - "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3." (G.U. 28 aprile 2005, n. 97).</ref> dal 2018 sono state avviate attività governative per rendere la PEC conforme al regolamento [[Unione europea\|UE]] [[eIDAS]].<ref>{{cita web\|url=http://www.dirittodellinformatica.it/ict/pubblica-amministrazione/futuro-della-pec-armonizzazione-riconoscimento-europa.html\|titolo=Il futuro della PEC: armonizzazione e riconoscimento in Europa\|data=9 marzo 2018\|accesso=24 giugno 2020}}</ref> A partire dal 2024, la PEC è stata sostituita dal protocollo [[Registered Electronic Mail\|REM]] che prevede l'[[autenticazione a due fattori]] e la certificazione dell'identità del mittente e del destinatario mediante [[SPID]] o [[carta d'identità elettronica]].<ref>{{cita web\|url=https://www.laleggepertutti.it/amp/639756_addio-pec-ecco-la-nuova-email-certificata\|titolo=Addio Pec: ecco la nuova email certificata}}</ref> L'[[e-mail]] (posta elettronica) è ormai lo strumento di comunicazione elettronica più utilizzato per lo scambio di comunicazioni. La posta elettronica o e-mail (acronimo di Electronic Mail) è un mezzo di comunicazione in forma scritta via Internet. Il principale vantaggio dell'e-mail è l'immediatezza. ~~I messaggi possono includere testo, immagini, audio, video o qualsiasi altro tipo di file allegato al testo.~~ == ~~COS'E' LA PEC?~~Descrizione == Per usufruire del servizio si deve disporre di una casella di PEC presso uno dei provider italiani autorizzati. La pubblicazione dell'elenco dei gestori autorizzati e quello della Pubblica Amministrazione, la vigilanza e il coordinamento nei confronti dei gestori e della Pubblica Amministrazione è demandata all'[[Agenzia per l'Italia digitale]]. Il contenuto può essere [[certificato digitale\|certificato]] e [[firma elettronica\|firmato elettronicamente]] oppure [[Crittografia\|criptato]] garantendo quindi anche [[autenticazione]], [[integrità dei dati]] e [[confidenzialità]]. ~~'''PEC'''~~ è l'acronimo, in [[informatica]], di [[Posta]] [[Elettronica]] Certificata per lo standard [[Unione europea\|Europeo]] per il sistema di posta elettronica che permette di inviare e ricevere posta elettronica avente lo stesso valore legale di una raccomandata con ricevuta di ritorno classica. "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa infatti fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse. Dal punto di vista dell'utente una casella di posta elettronica certificata non è differente da una normale casella di [[posta elettronica]] normale. La posta viene inviata o attraverso il proprio programma preferito ([[POP3]] o [[IMAP]]) oppure attraverso una interfaccia [[web]]. Ciò che cambia è il protocollo di comunicazione sottostante. Quando il mittente possessore di una casella PEC invia un messaggio ad un altro PEC, il messaggio viene raccolto dal proprio gestore di posta PEC che lo racchiude in una busta (virtuale), vi applica una firma elettronica in modo da garantire inalterabilità e provenienza e vi appone, inoltre, una marca temporale per garantire l'orario di spedizione. Fatto questo, il gestore PEC del mittente invia il messaggio, costituito dalla busta virtuale, al gestore PEC del destinatario, il quale verifica la firma e rilascia una ricevuta di avvenuta presa in carico del messaggio per conto del destinatario. Quando il destinatario si connette alla propria casella PEC e scarica il messaggio, il gestore PEC del destinatario invia una ricevuta di avvenuta consegna al mittente del messaggio, che può essere quindi certo che il suo messaggio è giunto a destinazione. L'utilizzo della posta elettronica certificata nella pubblica amministrazione è un preciso obbligo introdotto dal codice dell'amministrazione digitale. Con la posta elettronica certificata le amministrazioni possono comunicare e trasmettere documenti tra di loro in tempo reale. Comunicazioni, atti e documenti trasmessi per e-mail tra uffici pubblici sono validi ai fini del procedimento amministrativo in tutti i casi in cui è possibile accertare Ia provenienza e cioè se sono siglate con Ia firma digitale, oppure con protocollo informatico o trasmessi con posta certificata. I cittadini e le imprese che ne fanno richiesta hanno diritto a ricevere tutte le comunicazioni dalle pubbliche amministrazioni via e-mail all'indirizzo che avranno dichiarato. Le comunicazioni e i documenti ricevuti in questo modo avranno piena validità giuridica anche verso altre persone o aziende. La norma quindi incalza la pubblica amministrazione, e gli effetti si iniziano a vedere: un esempio è la circolare 188870 dell'Agenzia delle Entrate che ha istituito l'obbligo dal 1 marzo 2006, per le banche e gli istituti finanziari, di trasmettere alcuni dati utilizzando come canale Ia posta elettronica certificata. Nel mercato privato utilizzare la posta certificata per le comunicazioni commerciali tra azienda e clienti (invio fatture di utenze domestiche, invio estratti conto da parte delle banche ai propri correntisti) sono solo alcuni degli esempi di utilizzo, da considerare come opportunità per avere un rapporto più diretto con la clientela, garantendo certezza sulla spedizione e sulla ricezione della comunicazione oltre alla provenienza e integrità del suo contenuto. Al momento dell'invio di una mail PEC, il [[Internet Service Provider\|gestore]] PEC del [[mittente]] si occuperà di inviare a quest'ultimo una ricevuta che costituirà valore legale dell'avvenuta (o mancata) trasmissione del messaggio, con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo, il gestore del [[destinatario]], dopo avergli depositato il messaggio PEC nella sua casella, fornirà al mittente una ricevuta di avvenuta consegna, con l'indicazione del momento temporale nel quale tale consegna è avvenuta. In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi, secondo quanto previsto dalle normative. Dal punto di vista dell'utente, una casella di posta elettronica certificata non si differenzia, dunque, da una normale casella di posta elettronica; cambia solo per ciò che riguarda il meccanismo di comunicazione sul quale si basa la PEC e per la presenza di alcune ricevute inviate dai gestori PEC al mittente e al destinatario. L'utente destinatario non visualizza l'e-mail del mittente, ma un messaggio automatico generato dal gestore di posta del mittente, che contiene due allegati: la e-mail "originale" del mittente con relativi allegati, e un file in [[XML]] con le stesse informazioni della notifica di invio trasmessa al mittente (ID del messaggio, luogo data e ora di invio, e dati di intestazione quali e-mail del destinatario tipo PEC / non-PEC, oggetto). ~~== LE REGOLE TECNICHE ==~~ La posta elettronica certificata, infatti, per essere tale, deve seguire le regole fissate dal [[Decreto del presidente della Repubblica]] n. 68/2005 e dalle successive regole da esso previste. Queste norme, insieme ad altre (tra cui, in particolare, il [[Codice dell'Amministrazione Digitale]], [[Decreto legislativo]] n. 235/2010), ne stabiliscono la validità legale, le regole e le modalità di utilizzo. In particolare: * Il servizio può essere erogato esclusivamente dai gestori accreditati presso l'[[AGID]] che è l'organo pubblico preposto alla vigilanza dei servizi digitali (certificati digitali, PEC, firma digitale, marca temporale, sigillo elettronico, etc.) e alla qualifica dei relativi provider. * Per la PEC devono essere usati domini dedicati (un dominio di PEC non contiene caselle email non PEC). Ogni gestore PEC nel rispetto della norma deve sottoporsi a una serie di test d'interoperabilità, espressamente individuati e disponibili sul sito ufficiale del CNIPA<ref>{{cita web\|url=https://ibdi.it/Test%20d'interoperabilit%c3%a0.pdf\|titolo=Test d'interoperabilità\|editore=CNIPA\|urlmorto=sì\|accesso=26 gennaio 2022\|urlarchivio=https://web.archive.org/web/20210306150832/https://ibdi.it/Test%20d%27interoperabilit%C3%A0.pdf}}</ref>. ~~Il funzionamento del servizio di PEC non si differenzia dal normale funzionamento dell'email, se non per la gestione delle ricevute collegate al messaggio originale ed ai dati di certificazione:~~ I test d'interoperabilità vengono eseguiti per valutare la correttezza tecnico/funzionale del servizio di PEC erogato dal gestore. Come indicato nella documentazione ufficiale sono presenti espliciti test per verificare l'invio e la ricezione con caselle di posta elettronica tradizionale. Le regole tecniche PEC, allegate al [[Decreto Ministeriale]] 2 novembre 2005, prevedono la gestione di messaggi di posta elettronica tradizionale, tanto che viene definita una busta di trasporto atta a contenere e-mail provenienti da indirizzi di posta non PEC. Inoltre la ricevuta di accettazione, emanata all'atto dell'invio, evidenzia la tipologia di indirizzi di posta con diciture del tipo "Posta Certificata" o "Posta non Certificata". Chiaramente, l'eventuale destinatario non PEC, pur ricevendo correttamente il messaggio, potrà generare gli avvisi di avvenuta o mancata consegna (e lettura del messaggio), ma senza alcun valore legale che invece avrebbe un destinatario di PEC. === Vantaggi === ~~• firma elettronica certificata dai gestori come, disposto dell'art. 1, D.P.R. del n. 445/2000;~~ {{F\|Internet\|ottobre 2016}} La posta elettronica certificata offre maggiori garanzie legali della raccomandata A/R, perché, oltre a certificare la trasmissione con la funzione di marca temporale certifica la data, con la funzione di firma digitale certifica anche il contenuto della comunicazione, comprensivo di allegati ed ''header'' del messaggio con destinatari, oggetto, indirizzi in [[copia conoscenza]] e [[copia conoscenza nascosta]]. Rispetto alla trasmissione, oltre a certificare l'invio e la ricezione da parte del server del nodo destinatario della comunicazione, esiste la possibilità di certificare anche la notifica di lettura del messaggio. Alcuni [[Service provider\|fornitori]] allegano a tale notifica copia del messaggio originale con relativi allegati, in modo da rendere la certificazione immediatamente fruibile dal mittente. ~~• indicazione temporale di riferimento opponibile ai terzi.~~ Il servizio PEC, per sua stessa natura, mostra una serie di vantaggi rispetto alla raccomandata con avviso di ricevimento e all'ordinario atto giudiziario tradizionale. I principali sono: Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore. * Ogni formato digitale può essere inviato tramite posta elettronica certificata; * I messaggi possono essere consultati da ogni [[computer]] o [[smartphone]] connesso alla rete [[Internet]]; * L'avvenuta consegna al provider della mail viene garantita; nel caso non sia possibile recapitare il messaggio al destinatario, il mittente viene informato; * Le ricevute di consegna hanno piena validità legale, anche se il messaggio non è stato effettivamente letto dal destinatario (su cui grava l'onere della prova di non aver ricevuto il messaggio), in maniera simile alla cosiddetta "compiuta giacenza" dell'atto giudiziario cartaceo o della raccomandata (la differenza è che la notifica "cartacea" per compiuta giacenza si perfeziona dopo 10 giorni dal deposito presso l'ufficio postale, mentre la notifica elettronica è pressoché istantanea); * Esiste una funzionalità che permette, a chi invia, di chiedere una ricevuta di consegna "completa" (cioè che contiene anche una copia esatta, firmata digitalmente dal proprio gestore di posta, del messaggio spedito): tale ricevuta "completa" fa piena prova del contenuto inviato (al contrario di quanto avviene con la tradizionale posta raccomandata cartacea, con la quale il mittente non dispone di una prova sull'effettivo contenuto del plico imbustato: per ovviare a questo limite della tradizionale raccomandata, si può ricorrere all'espediente di non utilizzare la busta per spedizioni ma di confezionare il plico con lo stesso contenuto, opportunamente ripiegato e sigillato). * Tracciabilità della casella mittente; * Vi è certezza sulla destinazione dei messaggi; * L'invio dei messaggi può avere costi inferiori a quello delle raccomandate. Per una giusta valutazione deve essere preso in considerazione il costo di invio di una raccomandata cartacea tradizionale, che cresce in funzione del numero di pagine e del peso del plico, e il numero di comunicazioni inviate annualmente. Queste informazioni devono poi essere comparate con le tariffe del gestore PEC, che solitamente rende disponibile una casella PEC con un costo calcolato su base annuale. Di solito, una volta pagato il canone annuale l'utente può inviare un numero illimitato di messaggi PEC. Va anche calcolato il "''total cost of ownership''" del servizio legato alle necessità di archiviazione locale, copia di sicurezza (backup), indicizzazione e recupero-estrazione delle ricevute, specie in grandi organizzazioni che generano rilevanti quantità di corrispondenza; * Elevati requisiti di qualità e continuità del servizio. I [[Service Level Agreement]] (SLA) di legge prevedono una [[disponibilità]] del servizio del 99,8% su base quadrimestrale. Gli SLA della disponibilità del servizio PEC non valgono per la connettività. In altri termini, i server del gestore PEC possono essere disponibili nel 99,8% dell'anno, ma la connettività per raggiungerli (offerta da un soggetto terzo rispetto ai due contraenti del servizio PEC) potrebbe avere SLA differenti; * Obbligo da parte del gestore di archiviare tutti gli eventi associati a invii e ricezioni di messaggi PEC, per un periodo di trenta mesi; * Obbligo da parte del gestore di applicare le procedure atte a garantire il rispetto delle misure di sicurezza previste dal Codice dei dati personali e la sicurezza della comunicazione. === Svantaggi === I sistemi di gestione di PEC, durante i passaggi intermedi dal mittente al destinatario finale, anche nel caso in cui il mittente ed il destinatario appartengono allo stesso dominio di posta elettronica certificata, generano dei messaggi specifici (conformi allo standard internazionale S/MINE) elaborati in base alla tipologia di messaggio e distinti in tre categorie: le ricevute, gli avvisi e le buste. * La validità della PEC è limitata al territorio italiano. La tecnologia PEC infatti non è riconosciuta come [[Request for Comments\|standard internazionale]], a differenza di altre tecniche di firma elettronica qualificata o marca temporale e di tracciamento della consegna equivalenti e standard, come RFC 3798 (modalità di firma digitale e di tracciamento), presente nei software commerciali di gestione della posta come [[Microsoft Exchange Server]] (pur esistendo ''software'' installabili sul server per rendere compatibile anche la PEC), oltre ad essere uno standard operativo interoperabile. Pure RFC 3798 implementa le funzionalità di conferma ricezione e-mail, senza implicare la creazione di un sistema centralizzato per la gestione degli aspetti di sicurezza. La conseguenza pratica è che i soggetti non italiani non conoscono e non utilizzano la PEC, con inevitabili incomprensioni con imprese estere, specie quelle della UE (in quanto non esiste una norma comunitaria che comprenda uno strumento equiparabile alla PEC italiana). * Il regolamento UE, che fornisce una base normativa comune per interazioni elettroniche sicure ([[eIDAS]]), non include la PEC come specifica tecnologia di servizio autorevole in quanto trattasi di servizio elettronico di recapito certificato ma non qualificato (ai sensi dell'eIDAS)<ref>https://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/</ref>. Questo dipende anche dai requisiti eIDAS per la qualifica dei prestatori di servizi fiduciari che sono diversi da quelli del CAD italiano<ref>https://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas</ref>. Inoltre, eIDAS è basato sul principio della "neutralità tecnologica" trattando unicamente i servizi elettronici, mentre la PEC è basata su una specifica tecnologia (la posta elettronica). Da notare che all'epoca dell'introduzione della PEC italiana, esistevano già protocolli internazionali equivalenti (ad esempio PGP e S/MIME). La non aderenza ad eIDAS è stato il motivo per cui la Pec è rimasta uno strumento solo italiano, non utilizzato da altre nazioni. * L'identità del proprietario di un indirizzo PEC non è verificata. La PEC dunque non verifica l'identità del mittente né del destinatario. I fornitori di servizi PEC infatti non sono obbligati a confermare l'identità dell'utente come avviene invece per esempio per lo [[SPID]]. Questo limite verrà superato dalla REM (che è un SERCQ cioè un servizio elettronico di recapito certificato qualificato) superando la PEC (inteso come protocollo nativo italiano) che, invece, è un servizio elettronico di recapito certificato (SERC) ma non qualificato. In pratica, il protocollo italiano PEC diventerà una tecnologia REM<ref>Si noti che fuori dall'Italia l'acronimo non è conosciuto.</ref>. * Sebbene ignorato o sottovalutato da molti, la PEC non permette di certificare il contenuto di eventuali allegati, ma solo la loro eventuale esistenza. Per avere la prova dell'invio di un testo è necessario inserirlo nel corpo della PEC, e non nell'allegato.<ref>{{cita web\|url=https://www.youtube.com/watch?v=RtcZkVtV99w\|titolo=PEC o RACCOMANDATA: quale conviene di più? \| Avv. Angelo Greco}}</ref>. Oppure lo si deve citare ma avendo l'accortezza di sigillarlo (ovviamente con firma digitale). * La presunta riservatezza garantita dalla criptatura PEC è minata alla base dal fatto che i software per la PEC vengono installati e utilizzati sui PC che gli utenti normalmente usano - e sono dunque nella maggior parte dei casi esposti al rischio derivante da spyware e malware. * Non vi sono opzioni gratuite per utilizzare la PEC: per attivarla occorre pagare i servizi erogati dai provider. Ciò costituisce un onere aggiuntivo per gli operatori pubblici e privati, che contribuisce a eroderne ulteriormente la competitività in ambito internazionale, dove la PEC è sconosciuta. * Il fatto che la data di notifica del file depositato coincida, legalmente, con la data del deposito, comporta la necessità di monitorare regolarmente la propria casella di posta certificata, per evitare il decorso di eventuali termini contenuti in un atto che, per ipotesi, si andrà a scaricare dopo un certo lasso di tempo: questo potrebbe comportare ossessività nel consultare la propria mail certificata. Tale problema può essere superato impostando funzioni automatiche che notifichino, su altri dispositivi (ad es.: dispositivi mobili) o su caselle email ordinarie (ad esempio, quelle dei dipendenti abilitati, in azienda, all'uso della PEC), l'arrivo di una comunicazione certificata. Inoltre, tale obiezione non tiene conto del fatto che il sistema PEC è modellato esattamente sulla base della normativa sulla notificazione postale "cartacea", la quale prevede la piena conoscibilità dell'atto giudiziario "cartaceo" e della sua avvenuta notifica per "compiuta giacenza" (seppure, nelle spedizioni cartacee, dopo 10 giorni dal deposito presso l'ufficio postale). Va tenuto conto, poi, che la legislazione italiana attuale prevede ancora altre forme di notificazione (es. pubblicità legale su giornali, pubblici proclami, ecc.) che, potenzialmente, sono ancora meno conoscibili per il cittadino "comune". * Il file depositato sulla casella PEC potrebbe essere cancellato (anche inavvertitamente) dallo stesso destinatario o da malviventi che, entrando abusivamente nella casella, potrebbero cancellare illegalmente mail certificate non a loro indirizzate, causando gravi danni al destinatario. Il problema è solo parzialmente mitigato del fatto che i documenti inviati tramite la posta elettronica certificata proveniente dalla Pubblica Amministrazione, o ad essa destinata, sono comunque registrati in maniera indelebile nei registri di [[protocollo informatico]] della PA medesima (per cui, in caso di bisogno, è sempre consentito chiedere copia dei documenti medesimi tramite una normale richiesta, invocando il Diritto di accesso agli atti e documenti amministrativi). * La comunicazione ha valore legale solo se avviene tra caselle PEC: se, invece, il messaggio viene inviato da una PEC a una casella email standard non c'è la certezza dell'avvenuta consegna/notifica (al pari di una lettera cartacea inviata per posta ordinaria). Tale obiezione, però, è parzialmente mitigata dal fatto che, di solito, l'invio via PEC da parte della Pubbliche amministrazioni avviene tramite il sistema di gestione documentale del [[protocollo informatico]], il quale comunque registra e tiene traccia dell'invio (accettazione) del messaggio. * Qualora non si utilizzi la funzionalità della ricevuta di consegna "completa": in questo caso, il mittente ha certezza dell'avvenuta consegna del messaggio ma (al pari della tradizionale posta cartacea) non ha la prova del suo effettivo contenuto: solo il destinatario, infatti, riceve il messaggio firmato digitalmente dal provider PEC, che ne certifica il contenuto. Per superare questo limite, è sufficiente utilizzare la funzionalità di richiesta della ricevuta di consegna "completa". * La capienza contrattualizzata delle caselle di posta impone severi limiti alla libera circolazione della corrispondenza. Nella normativa non esiste cenno a cosa accada se la serie di messaggi PEC supera la capienza della casella acquistata, sia dal mittente sia dal ricevente. Tecnicamente, poiché la PEC si basa sulla tecnologia della posta elettronica, se la casella del destinatario è piena, il mittente riceverà - in luogo della ricevuta di avvenuta consegna - un messaggio d'errore di sistema che informa, con la relativa diagnostica, dell'impossibilità di consegnare il messaggio. * È necessario il servizio aggiuntivo della "conservazione sostitutiva a norma", o in alternativa attuare pratiche di conservazione "in proprio" con l'utilizzo di marche temporali per garantire nel tempo la validità di scrittura privata ai messaggi PEC, poiché questi hanno una validità temporalmente limitata alla durata della loro firma digitale (anche la "busta" di un messaggio PEC è un documento firmato digitalmente la cui validità risente della validità temporalmente limitata dei certificati di firma). Inoltre anche i servizi di conservazione costano. La produzione in sede contenziosa di messaggi PEC conservati a norma è complicata perché comporta il raddoppio dei documenti: ogni messaggio PEC (oppure ogni ricevuta di consegna PEC) va prodotto con il relativo e disgiunto "attestato di conservazione". Il mancato rinnovo di un servizio di conservazione comporta la cancellazione dei dati, ciò può comportare per l'ex imprenditore un costo perdurante oltre l'attività di impresa che sia cessata, ove sia necessario conservare documentazione commerciale e fiscale fino alla fine della prescrizione dei diritti e degli obblighi implicati. La "conservazione in proprio" di un messaggio PEC è complicata dal fatto che anche i recenti formati di marche temporali "TSD" sono pensati per funzionare con dei semplici file .pdf firmati digitalmente e non con dei file ".eml" che sono appunto quelli che si ottengono scaricando nello strumento "locale" i messaggi PEC; un file ".eml" su cui è stata inserita una marca temporale ".TSD" è un insieme di file di difficile lettura che richiede più applicazioni per essere visto. * La produzione cartacea conforme di una PEC, ove necessaria,<ref>Si pensi a sedi contenziose in cui la produzione della prova documentale è solo cartacea, come ad esempio alcuni ricorsi amministrativi, o - ancora nel 2020 - i processi presso il Giudice di pace, o si pensi semplicemente al caso in cui l'utente del servizio PEC per ragioni economiche lo disdica e abbia l'esigenza di trasferire i suoi messaggi su carta.</ref> risulta particolarmente disagevole perché richiede la creazione di numerose copie conformi analogiche della ricevuta di consegna, della ricevuta di accettazione, della busta di trasporto del messaggio PEC, ecc. * A livello professionale, l'obbligo (a maggio 2023) di dotarsi di PEC vale per i soggetti iscritti alla camera di commercio e ad albi/elenchi pubblici. Pertanto, un libero professionista (che non è, in Italia, un'impresa individuale), non iscritto ad albi obbligatori, può esercitare senza adottare una PEC. == Regole tecniche == Con la certificazione delle fasi del servizio di PEC il mittente riceve dal gestore di posta una ricevuta, che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale documentazione allegata. Una descrizione più tecnica e approfondita delle operazioni che vengono svolte all'interno della PEC e finalizzate ad aumentarne la tracciabilità, l'[[affidabilità]] e la [[sicurezza informatica\|sicurezza]] del sistema, è contenuta nella [[normativa tecnica]] di riferimento (Decreto Ministeriale 2 novembre 2005<ref name=dm2nov05>{{pdf}}{{cita testo\|url=https://www.agid.gov.it/sites/default/files/repository_files/leggi_decreti_direttive/dm_2-nov-2005.pdf\|titolo=Decreto Ministeriale 2 novembre 2005}} - “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”.</ref>, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” e allegato). In modo sommario è comunque possibile individuare alcuni comportamenti specifici della PEC, indicati di seguito. Alla trasmissione di un messaggio PEC partecipano diverse entità: * Il mittente, che vuole inviare un messaggio PEC * Il destinatario, al quale il mittente vuole recapitare il messaggio PEC * Il gestore del mittente, che mantiene un rapporto contrattuale con il mittente per quanto riguarda i servizi PEC * Il gestore del destinatario, che mantiene un rapporto contrattuale con il destinatario per quanto riguarda i servizi PEC * La rete internet (più in generale la rete di comunicazione) * Il messaggio PEC Si ponga quindi il caso di un invio di messaggio PEC corretto da parte del mittente, il corretto funzionamento dei gestori mittente e destinatario e la corretta consegna del messaggio PEC nella casella del destinatario. ~~Ai fini della validità della trasmissione e della ricezione del messaggio di Posta Elettronica Certificata vengono rilasciate, rispettivamente:~~ In questo caso il processo che guida la trasmissione di un messaggio PEC segue i seguenti passi: * Il mittente predispone il messaggio PEC e lo sottopone al gestore mittente. Il gestore mittente riconoscerà il mittente solo dopo la sua autenticazione, ad esempio attraverso l'inserimento di user name e password. * Il gestore mittente verifica la correttezza formale del messaggio PEC e, in caso positivo, restituisce al mittente la ricevuta di accettazione come riconoscimento dell'avvenuto invio del messaggio. La ricevuta è firmata digitalmente dal gestore e garantisce l'integrità dell'intero messaggio con i suoi allegati. * Il gestore mittente invia il messaggio al gestore destinatario inserendolo in una busta di trasporto firmata per permettere al gestore destinatario di verificarne l'inalterabilità durante il trasporto. La busta, per definizione, contiene il messaggio e i suoi allegati, che quindi sono a loro volta protetti dalla firma del gestore. * Il gestore destinatario, una volta ricevuto il messaggio PEC, consegnerà al gestore mittente una ricevuta di presa in carico che attesta il passaggio di consegne tra i due gestori. Il gestore destinatario verifica in fase di ricezione la correttezza del messaggio (anche avuto riguardo all'integrità, grazie alla verifica della firma digitale) e si accerta che non siano presenti virus informatici. * Nel caso il messaggio superi i suddetti controlli, viene consegnato alla casella di posta del destinatario che può quindi leggerne il contenuto. * Al mittente perviene una ricevuta di avvenuta consegna, che attesta la disponibilità del messaggio presso il destinatario. La ricevuta è ancora una volta firmata digitalmente e attesta l'integrità del contenuto trasmesso (a meno di scegliere intenzionalmente una forma molto leggera di ricevuta). La posta elettronica certificata offre la garanzia della consegna del messaggio, ma non della sua lettura da parte del destinatario. In altre parole nulla è detto sul fatto che il destinatario abbia letto o meno il messaggio PEC, ma si hanno garanzie sull'avvenuto recapito. Il che, in termini legali, equivale alla raccomandata con ricevuta di ritorno, ma con in più la prova certa del contenuto. Tuttavia, il suo valore legale è effettivo solo se la mail PEC viene inviata a un'altra mail PEC; se invece il destinatario è in possesso solo di posta elettronica di tipo ordinario, la PEC-mail inviata non ha valore probatorio. 1.ricevuta di accettazione, proveniente dal proprio gestore di posta, che attesta l'avvenuto invio della mail (l'attestazione riguarda anche la presenza di eventuali allegati inoltrati insieme alla mail certificata); ~~2.ricevuta di presa in carico che attesta il passaggio di responsabilità dall'utente al gestore;~~ 3.ricevuta di avvenuta consegna completa, breve, sintetica proveniente dal gestore di posta del destinatario, che certifica che quest'ultimo abbia ricevuto la comunicazione. Tale certificazione sarà resa nel momento in cui il destinatario avrà disponibilità del messaggio (ossia al momento del ricevimento), indipendentemente dal fatto che egli lo abbia letto o meno. ~~Gli~~Riassumendo ~~avvisi~~quindi ~~generati~~nel ~~dal~~circuito ~~sistema~~PEC vengono rilasciate tre ricevute ai fini della certificazione del messaggio di posta elettronica certificata ~~possono essere~~: * Di accettazione, che attesta l'avvenuto invio della mail dal gestore di posta elettronica certificata del mittente. * Di presa in carico, che attesta il passaggio di responsabilità tra due distinti gestori di posta certificata, mittente e destinatario. Questa ricevuta viene scambiata tra i due gestori e non viene percepita dagli utilizzatori del servizio. * Di avvenuta consegna, che attesta che il messaggio è giunto a buon fine e che il destinatario ne ha piena disponibilità nella sua casella (anche se non ha ancora aperto o letto il messaggio). In caso di situazione negativa esistono inoltre tre tipi di avvisi rilasciati dal sistema PEC: ~~a) avviso di non accettazione (per eccezioni formali o virus informatici);~~ * Di non accettazione (per virus o utilizzo di un mittente falso o utilizzo di destinatari in copia nascosta, vietati dalla PEC, o altri problemi). b) avviso di mancata consegna (per il superamento dei tempi massimi previsti o per virus informatici); in caso di un'eventuale mancata ricezione da parte del destinatario il gestore di posta del destinatario informerà il mittente qualora entro 24 ore non sarà riuscito ad effettuare la consegna del messaggio; * Di mancata consegna, che sarà inviata al mittente entro 24 ore. ~~c) avviso di rilevazione di virus informatici.~~ * Di rilevazione di virus informatici. LeI ~~tipologie~~messaggi diin ~~buste~~ingresso ~~create dal~~al sistema PEC possono essere “imbustati” dal gestore in due differenti tipologie di buste: * Di trasporto, se il messaggio proviene da una casella di PEC e supera tutti i controlli di esistenza, provenienza e validità della firma. * Di anomalia, se il messaggio proviene da una casella email non PEC oppure è malformato. I gestori e i domini da loro gestiti, in virtù del quadro normativo di riferimento di seguito descritto, sono tutti censiti. Pertanto viene istituito un sistema di fiducia fondamentale per offrire all'utente tutte le garanzie di sicurezza caratteristiche di questo servizio. ~~a) busta di trasporto (contenente il messaggio originario, i dati di certificazione e la firma del gestore);~~ ~~b) busta di anomalia (contenente il messaggio errato e la firma del gestore).~~ * Per avere un'idea del volume di traffico, i numeri ufficiali relativi al primo bimestre dell'anno 2009 parlano di circa 300.000 caselle e di 30 milioni di messaggi<ref>{{cita web\|url=http://www.digitpa.gov.it/pec/statistichepec\|titolo=Sintesi dei dati bimestrali}}</ref>. Tutte le tipologie di messaggi generati dal sistema PEC sono sottoscritti dai gestori di posta elettronica certificata mediante la firma. I certificati di firma di cui il gestore deve disporre ai fini della validità della certificazione del messaggio sono rilasciati dal CNIPA al momento dell'iscrizione nell'elenco pubblico dei gestori di posta elettronica certificata e sino ad un numero massimo di dieci firme per ciascun gestore (ai sensi dell'art. 7 del D.P.C.M. 2 novembre 2005 è prevista la possibilità di richiedere un numero di certificati di firma superiore a 10 da parte dei Gestori). Il percorso dal mittente al destinatario finale del messaggio di PEC è di seguito schematizzato attraverso una sequenza che illustra le fasi del passaggio dal mittente al rispettivo gestore e dal gestore del destinatario al destinatario stesso ed inoltre evidenzia i momenti in cui il servizio di PEC genera le tre tipologie di ricevute descritte in precedenza. === Log dei messaggi e loro conservazione === Ogni gestore PEC deve conservare per trenta mesi i [[log]] dei messaggi. Nel D.P.R. 11 febbraio 2005 n.68 e nelle sue norme tecniche attuative non è menzionato l'obbligo del gestore di rendere disponibili i log dei messaggi su richiesta del titolare della casella PEC, costui per ottenerli può verosimilmente esercitare il generale diritto di accesso ai dati personali ai sensi del regolamento europeo sui dati personali, oppure può esercitare il diritto di accesso ai documenti contenenti dati personali o comunque rilevanti per la tutela di interessi giuridici ai sensi degli artt. 22 e ss. della legge n. 241 del 1990 (intendendo il gestore come incaricato di pubblico servizio). Questa direttiva di conservazione dei log è stata prevista in sede di redazione e approvazione del D.P.R. 11 febbraio 2005, n. 68. Nei log sono contenuti tutti gli eventi associati a invii e ricezioni di messaggi nell'ambito del circuito PEC. I log dei messaggi non tengono traccia del contenuto dei messaggi stessi ma solo dell'avvenuta transazione. Dal punto di vista della pratica dei contenziosi civili a ben poco serve alle parti in lite, laddove vogliano produrre messaggi PEC, che il gestore conservi i log per 30 mesi, infatti la prescrizione civile ordinaria è decennale e quindi le esigenze di provare un messaggio PEC possono sorgere ben oltre i 30 mesi dalla sua formazione. Nella rara eventualità che in una causa civile occorra acquisire i log di messaggi PEC, ciò può farsi in sede processuale con una istanza al giudice ex art. 210 c.p.c. volta ad ottenere un ordine di esibizione nei confronti del gestore, oppure ancora in sede extraprocessuale può farsi con una istanza di accesso dell'interessato al gestore nei termini suddetti. Secondo quanto previsto nelle regole tecniche allegate al D.M. 2 novembre 2005 i campi dovranno contenere almeno informazioni circa: ~~== LA DOMANDA DI ISCRIZIONE NELL'ELENCO DEI GESTORI DI PEC ==~~ * Message-ID, codice identificativo del messaggio originale; * data dell'evento; * ora dell'evento; * mittente; * destinatario; * oggetto del messaggio; * tipo di evento (ad esempio ricevuta di accettazione o avvenuta consegna); * Message-ID dei messaggi correlati; * gestore mittente. === Norme a carico del gestore === ~~Le modalità di accreditamento all'elenco pubblico dei gestori di posta elettronica certificata, sono contenute nella Circolare CNIPA n. 49, del 24 novembre 2005.~~ La prima fase della normativa italiana ha richiesto che un'azienda, per diventare gestore del servizio PEC, debba superare una procedura di accreditamento<ref>{{cita web\|url=http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Posta_Elettronica_Certificata__(PEC)\|titolo=Le modalità di accreditamento nell'elenco pubblico di Gestori di PEC\|data=24 novembre 2005\|accesso=21 febbraio 2009\|editore=CNIPA\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20090221030640/http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Posta_Elettronica_Certificata__(PEC)}}</ref>. Il servizio può infatti essere erogato esclusivamente dai gestori accreditati presso il CNIPA, che è l'organo pubblico preposto al controllo della posta elettronica certificata. Un soggetto per diventare gestore PEC deve presentare domanda al CNIPA e rispettare precisi vincoli tecnici e organizzativi. Tra i più stringenti in termini economici appare quello previsto dall'articolo 14 del [[Decreto del presidente della Repubblica]] 11 febbraio 2005 n. 68, che riporta al comma 3: «I richiedenti l'iscrizione nell'elenco dei gestori di PEC diversi dalle pubbliche amministrazioni devono avere natura giuridica di società di capitali e capitale sociale interamente versato non inferiore a un milione di euro». Nel tempo la normativa è stata aggiornata e il soggetto pubblico accreditante è divenuto [[Agenzia per l'Italia digitale\|AgID]], sul portale del quale sono disponibili le norme e i regolamenti. ~~La domanda, oltre ad indicare la denominazione o la ragione sociale, la sede legale e l'indicazione del rappresentante legale della società, deve essere corredata dei relativi allegati.~~ == Quadro normativo di riferimento == ~~La domanda correlata degli allegati necessari può:~~ In Italia la disciplina della PEC è principalmente contenuta nel [[Decreto del presidente della Repubblica]] 11 febbraio 2005 n. 68 e nel [[decreto legislativo]] 7 marzo 2005 n. 82 (cosiddetto ''[[codice dell'amministrazione digitale]]''). Nell'aprile 2011 Francesco Gennai, Alba Shahin ([[Istituto di scienza e tecnologie dell'informazione\|ISTI]]-[[Consiglio Nazionale delle Ricerche\|CNR]]), Claudio Petrucci e Alessandro Vinciarelli ([[Centro nazionale per l'informatica nella pubblica amministrazione\|CNIPA]]) hanno redatto l'Internet RFC 6109 ([[Request for Comments]] 6109) al fine di rendere accessibili alla comunità Internet l'architettura e i [[protocollo di comunicazione\|protocolli]] PEC. ~~• essere sottoscritta dal legale rappresentante della società e consegnata a mano o inviata in plico chiuso, con l'indicazione del mittente, al CNIPA, Via Isonzo 21/b, 00198 Roma;~~ Dal 1º luglio 2013 le comunicazioni tra [[impresa\|imprese]] e [[pubblica amministrazione]] dovrebbero avvenire solo via PEC, non essendo più accettate le comunicazioni in forma cartacea<ref>{{cita testo\|url=http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/posta-elettronica-certificata\|titolo=Posta elettronica certificata\|accesso=24 novembre 2015\|dataarchivio=25 novembre 2015\|urlarchivio=https://web.archive.org/web/20151125072447/http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/posta-elettronica-certificata\|urlmorto=sì}} in Agenzia per l'Italia digitale - Presidenza del Consiglio dei Ministri</ref>. ~~oppure~~ === Vigilanza nei confronti dei gestori e della Pubblica Amministrazione === ~~• essere predisposta in formato elettronico, utilizzando la sottoscrizione con firma digitale, ed inviata alla casella di posta elettronica cnipadir@cert.cnipa.it.~~ La normativa sulla posta elettronica certificata attribuisce ad [[AgID]] differenti compiti. In particolare indica tale soggetto come custode e gestore delle regole tecniche. È inoltre compito di AgID provvedere alla pubblicazione di aggiornamenti, in coerenza con gli standard specificati nella normativa di riferimento. AgID, all'interno del proprio sito istituzionale, rende disponibile una sezione riguardante la posta elettronica certificata<ref>{{cita web\|url=http://www.cnipa.gov.it/site/it-it/Attività/Posta_Elettronica_Certificata__(PEC)/\|titolo=CNIPA - Sezione PEC\|data=5 febbraio 2009\|accesso=5 febbraio 2009\|editore=CNIPA\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20090122061115/http://www.cnipa.gov.it/site/it-IT/Attivit%C3%A0/Posta_Elettronica_Certificata__(PEC)/}}</ref>, contenente una versione scaricabile di tutta la documentazione valida ai fini di legge e riguardante la PEC. === Normative tecniche - Standard internazionali di riferimento === L'istruttoria delle domande di iscrizione viene condotta dal CNIPA; il compito dell'organo è quello di verificare la regolarità della documentazione prodotta e, qualora sia necessario, procedere con una integrazione di istruttoria per documentazione incompleta al fine di autorizzarne l'iscrizione nell'elenco dei gestori di PEC. La posta elettronica certificata, come indicato nelle regole tecniche allegate al [[Decreto Ministeriale]] 2 novembre 2005, si basa su [[standard (informatica)\|standard]] internazionali [[IETF]] e [[Organizzazione internazionale per la normazione\|ISO]]. In particolare sulle seguenti versioni e integrazioni successive: * RFC 1847, Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted * RFC 1891, SMTP Service Extension for Delivery Status Notifications * RFC 1912, Common DNS Operational and Configuration Errors * RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions * RFC 2315, PKCS \ 7: Cryptographic Message Syntax Version 1.5 * RFC 2633, S/MIME Version 3 Message Specification * RFC 2660, The Secure HyperText Transfer Protocol * RFC 2821, Simple Mail Transfer Protocol * RFC 2822, Internet Message Format * RFC 2849, The LDAP Data Interchange Format ([[LDIF]]) - Technical Specification * RFC 3174, US Secure Hash Algorithm 1 - SHA1 * RFC 3207, SMTP Service Extension for Secure SMTP over Transport Layer Security * RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List - CRL Profile === Legislazione italiana === ~~=== I documenti da allegare alla domanda di iscrizione all'elenco dei gestori di PEC ===~~ In Italia il quadro normativo di riferimento relativo alla Posta Elettronica Certificata è il seguente: * [[Decreto del Presidente della Repubblica]] 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.” ([[Gazzetta Ufficiale della Repubblica Italiana\|G.U.]] 28 aprile 2005, n. 97)<ref name=normativa/> ~~a) una copia autentica dell'atto costitutivo della società;~~ * [[Decreto legislativo]] 7 marzo 2005, n. 82, “Codice dell'amministrazione digitale”.<ref>Pubblicato nella Gazzetta Ufficiale n. 112 del 16 maggio 2005 - Supplemento Ordinario n. 93.</ref> ~~b) una copia dello statuto sociale aggiornato, rilasciato dalla competente Camera di commercio;~~ * [[Decreto Ministeriale]] 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” (G.U. del 15 novembre 2005, n. 266)<ref name=dm2nov05/> ~~c) il certificato di iscrizione nel registro delle imprese, con dicitura antimafia, rilasciato in data non anteriore a novanta giorni rispetto alla data di presentazione della domanda;~~ * Circolare [[CNIPA]] CR/49 24 novembre 2005, “Modalità per la presentazione delle domande di iscrizione all'elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283)<ref>{{pdf}}{{cita testo\|url=http://www.cnipa.gov.it/site/_files/Circolare%20CR_49.pdf\|titolo=Circolare CNIPA CR/49 24 novembre 2005\|urlarchivio=https://web.archive.org/web/20070413161926/http://www.cnipa.gov.it/site/_files/Circolare%20CR_49.pdf }} - “Modalità per la presentazione delle domande di iscrizione all'elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283)</ref> d) una dichiarazione rilasciata dall'organo preposto al controllo o dal soggetto incaricato della revisione contabile ai sensi della normativa vigente - in data non anteriore a trenta giorni rispetto alla data di presentazione della domanda - attestante l'entità del capitale sociale versato, nonché l'ammontare e la composizione del patrimonio netto; * Circolare 7 dicembre 2006, n. 51, “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”<ref>{{pdf}}{{cita testo\|url=http://www.cnipa.gov.it/site/_files/ci_Circolare%20Cnipa%20del%207%20dicembre%202006%20n%2051.pdf\|titolo=Circolare 7 dicembre 2006, n. 51\|urlarchivio=https://web.archive.org/web/20100508050853/http://www.cnipa.gov.it/site/_files/ci_Circolare%20Cnipa%20del%207%20dicembre%202006%20n%2051.pdf }} - “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”</ref> ~~e) un prospetto della situazione patrimoniale, predisposto e approvato dall'organo amministrativo, di data non anteriore a centottanta giorni rispetto a quella di presentazione della domanda;~~ * Legge 28 gennaio 2009, n. 2. Conversione in legge, con modificazioni, del decreto-legge 29 novembre 2008, n. 185, recante misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anti-crisi il quadro strategico nazionale (G.U. 28 gennaio 2009, n. 22, supplemento ordinario 14/L). ~~f) una relazione dell'organo preposto al controllo, o del soggetto incaricato della revisione contabile, redatta ai sensi della normativa vigente, sulla situazione patrimoniale;~~ * [[Decreto del Presidente del Consiglio dei ministri]] del 6 maggio 2009, “Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini”.<ref>Pubblicato nella Gazzetta Ufficiale del 25 maggio 2009, n. 119.</ref> g) documentazione equivalente a quella prevista ai punti precedenti, legalizzata ai sensi dell'articolo 33 del Testo unico (sono tenute a questo adempimento le società costituite all'estero ed aventi sede in Italia); * Legge 18 giugno 2009, n. 69. “Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile”.<ref>Pubblicato nella Gazzetta Ufficiale del 19/06/2009 n. 140, Supplemento ordinario n. 95.</ref> ~~h) un elenco nominativo che rechi l'indicazione del/dei rappresentante/i legale/i, dei componenti dell'organo di amministrazione e dell'organo di controllo;~~ * Decreto legislativo 30 dicembre 2010, n. 235.<ref>Pubblicato nella Gazzetta Ufficiale Serie Generale del 10/01/2011, n. 6 - Supplemento ordinario n. 8/L.</ref> i) una copia della polizza assicurativa - o certificato provvisorio impegnativo - stipulata per la copertura dei rischi derivanti dall'attività e dagli eventuali danni causati a terzi, rilasciata da una società di assicurazione abilitata ad esercitare nel campo dei rischi industriali a norma delle vigenti disposizioni; * Legge 17 dicembre 2012, n. 221. Conversione in legge, con modificazioni, del decreto-legge 18 ottobre 2012, n. 179, recante ulteriori misure urgenti per la crescita del Paese.<ref>Pubblicato nella Gazzetta Ufficiale Serie Generale del 18/12/2012, n. 294.</ref> ~~l) una copia dell'ultimo bilancio, e relativa certificazione, se la società è stata costituita da più di un anno;~~ ~~m) una dichiarazione, rilasciata dal presidente della società, attestante la composizione dell'azionariato;~~ ~~n) una copia del manuale operativo, sottoscritto da un soggetto munito di potere di firma;~~ ~~o) una copia del piano per la sicurezza, sottoscritto e siglato in ogni foglio, da un soggetto munito di potere di firma;~~ p) una relazione sulla struttura organizzativa, debitamente sottoscritta dal legale rappresentante, che contenga: l'elenco del personale addetto all'erogazione del servizio, i compiti allo stesso affidati, i ruoli rivestiti, i requisiti di competenza ed esperienza di ciascun addetto e le mansioni svolte; q) una dichiarazione di piena disponibilità a consentire l'accesso di incaricati del CNIPA presso le strutture dedicate all'erogazione del servizio di posta elettronica certificata, al fine di poter verificare la rispondenza delle stesse ai requisiti tecnici, organizzativi e funzionali di cui alla documentazione allegata alla domanda; ~~r) una descrizione delle caratteristiche dei dispositivi sicuri utilizzati per la creazione della firma delle ricevute, degli avvisi e delle buste di trasporto;~~ ~~s) una dichiarazione d'impegno a comunicare al CNIPA ogni eventuale variazione intervenuta rispetto a quanto dichiarato nella domanda di iscrizione;~~ ~~t) una descrizione delle modalità operative del servizio, con riferimento all'implementazione delle regole tecniche~~ ~~=== Circolare per vigilanza e controllo sui gestori di PEC ===~~ ==== Legge 28 gennaio 2009 n. 2 ==== Fra le materie oggetto del controllo: l’interoperabilità, le modalità di commercializzazione, la gestione dei malfunzionamenti. La circolare Cnipa 2006/51 introduce l’obbligo - per i gestori - di effettuare test finalizzati a verificare l’interoperabilità dei propri sistemi. Tali verifiche - svolte presso una struttura indicata dal Cnipa - saranno fatte utilizzando una “suite di test” di riferimento, resa pubblica sul sito del Cnipa. Prevede inoltre che siano monitorate le modalità di commercializzazione del servizio di PEC per garantire l’unicità del rapporto tra titolare e gestore. Infine prescrive l’obbligo, da parte dei gestori, di fornire in tempi brevissimi l’informativa relativa a eventuali malfunzionamenti, classificando i livelli di criticità rilevati. Nel caso di significativi problemi, la circolare regolamenta la sospensione dell’attività del gestore. Il Cnipa potrà effettuare sopralluoghi presso le strutture operative utilizzate dal gestore per verificare la conformità del sistema PEC. Tra i contenuti della legge n. 2/2009 vengono indicate direttive che riguardano: * le imprese costituite in forma societaria, che devono indicare nella domanda di iscrizione al registro delle imprese il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Per quelle già esistenti, la medesima comunicazione deve avvenire entro tre anni. * i professionisti iscritti in albi, che devono comunicare ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica come previsto al punto precedente entro un anno. È poi cura degli ordini la pubblicazione in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata. * le amministrazioni pubbliche, che qualora non avessero già provveduto alla comunicazione di una casella PEC secondo quanto previsto dal ''Codice dell'amministrazione digitale'', dovranno istituire una casella di posta certificata o analogo indirizzo di posta elettronica come previsto al punto precedente per ciascun registro di protocollo. * ulteriori direttive importanti riguardano le comunicazioni tra i soggetti poc'anzi descritti. In particolare si legge che queste ultime «possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo». * infine, vengono citati anche i cittadini, che a mediante opportuna richiesta potranno ottenere una casella di PEC «con effetto equivalente alla notificazione per mezzo della posta. Le comunicazioni che transitano per la predetta casella di posta elettronica certificata sono senza oneri». Tuttavia le modalità di rilascio e di uso della casella di posta elettronica certificata saranno note entro novanta giorni dalla data di entrata in vigore della legge. ==== Il decreto 6 maggio 2009 ==== Decreto del Presidente Del Consiglio dei Ministri 6 maggio 2009 - Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini<ref>{{cita testo\|url=http://www.governo.it/GovernoInforma/Dossier/comunicazione_impresa/Dpcm_06052009.pdf\|titolo=DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009 }}</ref>. In tale decreto il Consiglio dei ministri definisce le modalità di rilascio della casella di posta elettronica certificata. Tra gli aspetti salienti, viene enunciata la gratuità della stessa qualora questa sia richiesta al Dipartimento per l'innovazione e le tecnologie.<ref>Art. 2 del citato decreto.</ref> ==CEC-PAC== ~~== DPR 11 FEBBRAIO 2005 CHE DISCIPLINA L'UTILIZZO DELLA PEC ==~~ La Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino (CEC-PAC) è stato un servizio fornito gratuitamente ai cittadini maggiorenni italiani (anche residenti all'estero) e agli stranieri residenti nel territorio italiano. Il funzionamento era identico alla PEC, ma era limitato alle sole comunicazioni con indirizzi PEC della pubblica amministrazione italiana.<ref>{{cita web\|titolo=PostaCertificat@, uno strumento sicuro e innovativo\|url=https://www.postacertificata.gov.it/guida_utente/progetto-postacertificata.dot\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20150315003454/https://www.postacertificata.gov.it/guida_utente/progetto-postacertificata.dot}}</ref> Caselle CEC-PAC sono state offerte gratuitamente dall'[[INPS]],<ref>{{cita web\|titolo=Posta Elettronica Certificata gratuita per 3 milioni di italiani\|url=https://www.inps.it/NuovoportaleINPS/default.aspx?itemdir=47657&lang=IT\|accesso=15 febbraio 2018}}</ref> dall'[[Automobile Club d'Italia]],<ref>{{cita web\|titolo=Come richiedere la PEC\|url=http://www.aci.it/index.php?id=2462\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20091025204918/http://www.aci.it/index.php?id=2462}}</ref> nonché direttamente dal [[Governo della Repubblica Italiana\|Governo italiano]] con il servizio ''PostaCertificat@''.<ref>{{cita web\|titolo=Postacertificat@\|url=https://www.postacertificata.gov.it/home/index.dot\|accesso=16 marzo 2015\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20150315003454/https://www.postacertificata.gov.it/home/index.dot}}</ref> Nel 2014, visto il mancato raggiungimento degli obiettivi iniziali, è stata annunciata la progressiva dismissione della CEC-PAC.<ref name="chiude_la_cecpac">{{cita web\|titolo = Chiude la Cec PAC: in arrivo un solo standard per la posta certificata\|url = http://www.agid.gov.it/notizie/2014/12/17/chiude-la-cec-pac-arrivo-solo-standard-la-posta-certificata\|accesso = 28 ottobre 2015\|dataarchivio = 4 marzo 2016\|urlarchivio = https://web.archive.org/web/20160304185930/http://www.agid.gov.it/notizie/2014/12/17/chiude-la-cec-pac-arrivo-solo-standard-la-posta-certificata\|urlmorto = sì}}</ref> Delle 2.121.915 caselle CEC-PAC rilasciate dal 2009 fino al 18 dicembre 2014, l'82% non risulta aver mai inviato messaggi.<ref name="chiude_la_cecpac"/> ~~La posta elettronica certificata (PEC), come l'email di comune utilizzo, viaggia attraverso Internet e permette di inviare messaggi contenenti file di qualsiasi tipo (testi, immagini, video, ecc.).~~ Il regolamento recante le disposizioni per l'utilizzo della posta elettronica certificata è contenuto nel Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, in vigore dal 13 maggio 2005; il Decreto del Consiglio dei Ministri, Dipartimento per l'Innovazione e le Tecnologie, 2 novembre 2005 disciplina invece le regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della Posta Elettronica Certificata (PEC). Con l'entrata in vigore delle norme tecniche disciplinanti il funzionamento della PEC è ora possibile utilizzare messaggi email che avranno valore a tutti gli effetti di legge e, pertanto, potranno essere assimilati alla raccomandata con ricevuta di ritorno, che, fino ad oggi, rappresentava il mezzo maggiormente utilizzato dai contribuenti per avere certezza di ricezione da parte del destinatario della comunicazione inviata. Infatti, con la certificazione del messaggio inviato con il sistema di PEC il mittente riceve dal gestore di posta una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale allegata documentazione. Nella Informativa per la privacy al cittadino della Postacertificat@ del Governo Italiano è specificato che "i dati personali dell'Utente contenuti nell'indirizzo di Postacertificat@ saranno inseriti in un elenco, presente sul portale, ma consultabile unicamente da tutte le Pubbliche Amministrazioni aderenti al servizio base Postacertificat@".{{senza fonte}} Il DPR 11 febbraio 2005, n. 68 (G.U. 28 aprile 2005, n. 97) disciplina le modalità di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati cittadini. In sintesi le novità contenute nel provvedimento: • nella catena di trasmissione potranno scambiarsi le e-mail certificate sia i privati, sia le PA. Saranno i gestori del servizio (art. 14), iscritti in apposito elenco tenuto dal Cnipa (che verificherà i requisiti soggettivi ed oggettivi inerenti ad esempio alla capacità ed esperienza tecnico-organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza, alla certificazione ISO9000 del processo), a fare da garanti dell'avvenuta consegna. • per iscriversi nell'elenco dovranno possedere un capitale sociale minimo non inferiore a un milione di euro e presentare una polizza assicurativa contro i rischi derivanti dall'attività di gestore; • i messaggi verranno sottoscritti automaticamente da parte dei gestori con firme elettroniche. Tali firme sono apposte su tutte le tipologie di messaggi PEC ed in particolare sulle buste di trasporto e sulle ricevute per assicurare l’integrità e l’autenticità del messaggio; ~~• i tempi di conservazione: i gestori dovranno conservare traccia delle operazioni per 30 mesi;~~ ~~• i virus: i gestori sono tenuti a verificare l'eventuale presenza di virus nelle e-mail ed informare in caso positivo il mittente, bloccandone la trasmissione (art. 12);~~ ~~• le imprese, nei rapporti intercorrenti, potranno dichiarare l'esplicita volontà di accettare l'invio di PEC mediante indicazione nell'atto di iscrizione delle imprese.~~ == Progetti correlati == ===PND - Piattaforma Notifiche Digitali=== Piattaforma Notifiche Digitali (PND) è stato il nome iniziale di un progetto realizzato da [[PagoPA]] e finanziato con 200 milioni dal PNRR, finalizzato alla digitalizzazione del procedimento con cui la Pubblica Amministrazione italiana notifica a cittadini e imprese gli atti amministrativi con valore legale<ref>{{Cita web\|url=https://focus.namirial.it/pnd-piattaforma-notifiche-digitali-come-funziona/\|titolo=PND Piattaforma Notifiche Digitali, come funziona\|accesso=27 settembre 2024}}</ref>. L'iter del progetto è partito nel febbraio del 2022, con la pubblicazione in Gazzetta Ufficiale del Decreto 8 febbraio 2022, n.58<ref>{{Cita web\|url=https://www.gazzettaufficiale.it/eli/id/2022/06/06/22G00067/sg\|titolo=DECRETO 8 febbraio 2002, n. 58\|accesso=19 febbraio 2024}}</ref> con cui il Ministero per l'Innovazione Tecnologica e la Transizione Digitale ha emanato il regolamento sulla piattaforma, entrato in vigore il successivo 21 giugno 2022<ref>{{Cita web\|url=https://www.funzionepubblica.gov.it/articolo/ministro/07-06-2022/Pi%C3%B9-vicina-la-Piattaforma-notifiche-Pa-dal-21-giugno-in-vigore-il-Regolamento\|titolo=Più vicina la Piattaforma notifiche Pa, dal 21 giugno in vigore il Regolamento\|accesso=19 febbraio 2024}}</ref>. === SEND - Servizio Notifiche Digitali === ~~== IL DOMINIO DELLA PEC ==~~ Dopo la sperimentazione iniziale, a luglio del 2023 c'è stato il lancio ufficiale del servizio, con la PND che è stata ribattezzata con il nome di SEND, Servizio Notifiche Digitali<ref>{{Cita web\|url=https://innovazione.gov.it/notizie/articoli/al-via-send-il-servizio-notifiche-digitali-che-semplifica-le-comunicazioni-a-valo/\|titolo=Al via SEND, il Servizio Notifiche Digitali che semplifica le comunicazioni a valore legale\|accesso=19 febbraio 2024}}</ref>. Per le amministrazioni pubbliche il servizio non è obbligatorio, nel senso che un ente può comunque decidere di continuare a notificare il proprio atto amministrativo con la tradizionale raccomandata cartacea. Cittadini e imprese, invece, per ricevere le notifiche digitali devono accedere alla piattaforma usando SPID o CIE e inserire l'indirizzo Pec a cui ricevere gli atti digitali (come notifiche di multe e tributi) al posto delle raccomandate semplici o con ricevuta di ritorno. In alternativa alla Pec, sulla piattaforma si può inserire un’e-mail ordinaria o un numero di cellulare. Infine, un'ulteriore possibilità consiste nel ricevere le notifiche tramite App IO, dopo aver in precedenza abilitato in essa la ricezione delle notifiche digitali da parte della piattaforma. In tutti questi tre casi, il destinatario dell'atto riceve a tali recapiti un avviso di cortesia e ha 5 giorni di tempo per accedere alla piattaforma per vedere l'atto e perfezionare la notifica. Se il destinatario non accede alla piattaforma entro i 5 giorni, oppure se non ha inserito alcun recapito digitale, l’atto gli sarà notificato in forma cartacea tramite raccomandata<ref>{{Cita web\|url=https://focus.namirial.it/send-servizio-notifiche-digitali/\|titolo=Cos’è SEND, Servizio Notifiche Digitali\|accesso=27 settembre 2024}}</ref>. ~~Il Dominio del PEC è conforme alla normativa ministeriale: ecco alcune notizie.~~ Il Dominio di Posta Elettronica Certificata PEC è il servizio che prevede la fornitura di un Dominio di Posta Elettronica Certificata PEC riservato al cliente, con elevate caratteristiche di sicurezza secondo quanto stabilito dalle direttive di CNIPA/RUPA sulla trasmissione di documenti informatici. Il servizio di Dominio di Posta Elettronica Certificata PEC viene erogato 24 ore su 24, 365 giorni all'anno ed è caratterizzato da elevati standard di sicurezza. L'accesso alle caselle di Dominio di Posta Elettronica Certificata può avvenire con un normale client di posta oppure in modalità webmail. == Note == <references/> == Voci correlate == * [[Avviso di ricevimento]] * [[Firma digitale]] * [[Posta elettronica]] * [[Posta raccomandata]] * [[Unione europea]] * [[Validazione temporale]] == Collegamenti esterni == ~~== CARATTERISTICHE DELLA CASELLA DELLA PEC ==~~ * {{Collegamenti esterni}} La casella PEC permette l´invio e la ricezione di Posta Elettronica Certificata secondo le indicazioni del Testo Unico sulla documentazione amministrativa prevista, seguendo le linee guida del CNIPA presso la Presidenza del Consiglio dei Ministri. Questo consente alle Imprese e alle Pubbliche Amministrazioni, di utilizzare le caselle di posta elettronica certificata come caselle di posta istituzionali per scambio messaggi con lo stesso valore di una lettera Raccomandata AR. * {{cita testo\|url=http://www.cyberlaws.it/firme-digitali-certificati/\|titolo=Raccolta delle fonti normative e di risorse in tema di PEC\|sito=CyberLaws.it\|accesso=15 maggio 2018\|dataarchivio=7 novembre 2017\|urlarchivio=https://web.archive.org/web/20171107055327/http://www.cyberlaws.it/firme-digitali-certificati/\|urlmorto=sì}} * {{cita web\|url=http://www.postacertificata.gov.it/\|titolo=Sito posta certificata CEC-PAC\|accesso=23 aprile 2010\|urlarchivio=https://web.archive.org/web/20120511225455/https://www.postacertificata.gov.it/\|urlmorto=sì}} * {{cita web\|url=http://www.indicepa.gov.it/documentale/index.php/\|titolo=Motore di ricerca nazionale degli indirizzi PEC della Pubblica Amministrazione}} * {{cita web\|url=http://www.digitpa.gov.it/pec\|titolo=CNIPA: Norme e regole della PEC}} * {{cita web\|url=https://www.agid.gov.it/it/piattaforme/posta-elettronica-certificata/elenco-gestori-pec\|titolo=Elenco Pubblico dei Gestori di PEC firmato}} * {{cita web\|url=http://www.cittadininternet.org/UserFiles/File/Proposte%20ed%20iniziative/Domanda%20congiunta%20infrazione%20UE.pdf\|titolo=Denuncia alla commissione delle comunità europee riguardante inadempimenti del diritto comunitario\|formato=pdf\|accesso=20 gennaio 2009\|urlarchivio=https://web.archive.org/web/20130525203714/http://www.cittadininternet.org/UserFiles/File/Proposte%20ed%20iniziative/Domanda%20congiunta%20infrazione%20UE.pdf\|urlmorto=sì}} * {{cita testo\|url=http://canali.kataweb.it/kataweb-consumi/2010/04/26/posta-elettronica-certificata-che-cos%E2%80%99e-e-come-funziona\|titolo=Posta elettronica certificata, che cos'è e come funziona\|sito=Kataweb\|data=26 aprile 2010}} * {{cita testo\|url=http://www.guidapec.it\|titolo=La guida on-line sulla Posta Elettronica Certificata}} * {{cita testo\|url=https://www.aruba.it/magazine/pec.aspx\|titolo=Aruba Magazine}} - Raccolta di articoli che guidano all'utilizzo della PEC * {{cita testo\|url=https://github.com/biagioT/java-pec-parser\|titolo=PEC Parser\|postscript=nessuno}}, Libreria open source (FOSS) Java per l'elaborazione di messaggi di Posta Elettronica Certificata (e messaggi di posta ordinaria) * {{cita web\|url=https://www.agendadigitale.eu/documenti/il-crepuscolo-della-pec-arriva-la-rem-ecco-cose-e-come-funziona/\|titolo=Il crepuscolo della PEC: arriva la REM, ecco cos’è e come funziona}} {{portale\|diritto\|sicurezza informatica}} [[Categoria:Posta elettronica]] ~~Questo processo segue diverse direttive Europee in materia, e dal punto di vista tecnico è basato su diversi [[RFC]], tra i quali RFC 3850 e RFC 3851 ([[S/MIME]]).~~