Wikipedia

Posta elettronica certificata: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
annullaSistoiv (discussione | contributi)
Utenti autoverificati
7 356 modifiche
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Annullate le modifiche di CostanMauri (discussione), riportata alla versione precedente di Sistoiv
Etichetta: Rollback
Riga 37:
=== Svantaggi ===
{{C|in gran parte è una ricerca originale|informatica|settembre 2009}}
* La tecnologia PEC non è riconosciuta come [[Request for Comments|standard internazionale]], a differenza di altre tecniche di firma elettronica qualificata o marca temporale e di tracciamento della consegna equivalenti e standard, come RFC 3798 (modalità di firma digitale e di tracciamento), presente nei software commerciali di gestione della posta come [[Microsoft Exchange Server]] (pur esistendo ''software'' installabili sul server per rendere compatibile anche la PEC), oltre ad essere uno standard operativo interoperabile. Pure RFC 3798 implementa le funzionalità di conferma ricezione e-mail, senza implicare la creazione di un sistema centralizzato per la gestione degli aspetti di sicurezza. La conseguenza pratica è che i soggetti non italiani non conoscono e non utilizzano la PEC, con inevitabili incomprensioni con imprese estere., specie quelle della UE (in quanto non esiste una norma comunitaria che comprenda uno strumento equiparabile alla PEC italiana)
* Il regolamento UE, che fornisce una base normativa comune per interazioni elettroniche sicure ([[eIDAS]]), non include la PEC come specifica tecnologia di servizio autorevole in quanto trattasi di servizio elettronico di recapito certificato ma non qualificato (ai sensi dell'eIDAS)<ref>https://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/</ref>. Questo dipende anche dai requisiti eIDAS per la qualifica dei prestatori di servizi fiduciari che sono diversi da quelli del CAD italiano<ref>https://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas</ref>. Inoltre, eIDAS è basato sul principio della "neutralità tecnologica" trattando unicamente i servizi elettronici, mentre la PEC è basata su una specifica tecnologia (la posta elettronica). Da notare che all'epoca dell'introduzione della PEC italiana, esistevano già protocolli internazionali equivalenti (ad esempio PGP e S/MIME).
* Una grave carenza della PEC italiana è che non è conforme al requisiti di non ripudiabilità: questo significa che il provider non può garantire in maniera fidata (concetto eIDAS) l'identità del mittente. Ecco perché la firma digitale è, invece, uno strumento diffuso in tutto il mondo a differenza della PEC italiana. In pratica, a differenza della firma digitale (che è personale e apposta tramite dispositivo o altri metodi similari) un messaggio PEC può essere materialmente scritto e spedito anche da una persona diversa cui si riferisce (ad esempio tramite un programma client di posta installato su un [[computer desktop]] con accesso senza autenticazione).
Estratto da "https://it.wikipedia.org/wiki/Posta_elettronica_certificata"