Posta elettronica certificata: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
mNessun oggetto della modifica |
|||
Riga 39:
* Il regolamento UE, che fornisce una base normativa comune per interazioni elettroniche sicure ([[eIDAS]]), non include la PEC come specifica tecnologia di servizio autorevole in quanto trattasi di servizio elettronico di recapito certificato ma non qualificato (ai sensi dell'eIDAS)<ref>https://www.agendadigitale.eu/cittadinanza-digitale/c-era-una-volta-la-pec-la-norma-cad-la-svaluta/</ref>. Questo dipende anche dai requisiti eIDAS per la qualifica dei prestatori di servizi fiduciari che sono diversi da quelli del CAD italiano<ref>https://www.agid.gov.it/it/piattaforme/eidas/pec-verso-eidas</ref>. Inoltre, eIDAS è basato sul principio della "neutralità tecnologica" trattando unicamente i servizi elettronici, mentre la PEC è basata su una specifica tecnologia (la posta elettronica). Da notare che all'epoca dell'introduzione della PEC italiana, esistevano già protocolli internazionali equivalenti (ad esempio PGP e S/MIME). La non aderenza ad eIDAS è stato il motivo per cui la Pec è rimasta uno strumento solo italiano, non utilizzato da altre nazioni.
* L'identità del proprietario di un indirizzo PEC non è verificata. La PEC dunque non verifica l'identità del mittente né del destinatario. I fornitori di servizi PEC infatti non sono obbligati a confermare l'identità dell'utente come avviene invece per esempio per lo [[SPID]]. Questo limite verrà superato dalla REM (che è un SERCQ cioè un servizio elettronico di recapito certificato qualificato) superando la PEC (inteso come protocollo nativo italiano) che, invece, è un servizio elettronico di recapito certificato (SERC) ma non qualificato. In pratica, il protocollo italiano PEC diventerà una tecnologia REM<ref>Si noti che fuori dall'Italia l'acronimo non è conosciuto.</ref>.
* Sebbene ignorato o sottovalutato da molti, la PEC non permette di certificare il contenuto di eventuali allegati, ma solo la loro eventuale esistenza. Per avere la prova dell'invio di un testo è necessario inserirlo nel corpo della PEC, e non nell'allegato.<ref>{{cita web|url=https://www.youtube.com/watch?v=RtcZkVtV99w|titolo=PEC o RACCOMANDATA: quale conviene di più? | Avv. Angelo Greco}}</ref>. Oppure lo si deve citare ma avendo l'accortezza di sigillarlo (ovviamente con firma digitale).
* La presunta riservatezza garantita dalla criptatura PEC è minata alla base dal fatto che i software per la PEC vengono installati e utilizzati sui PC che gli utenti normalmente usano - e sono dunque nella maggior parte dei casi esposti al rischio derivante da spyware e malware.
* Non vi sono opzioni gratuite per utilizzare la PEC: per attivarla occorre pagare i servizi di un'azienda privata. Ciò costituisce un onere aggiuntivo per professionisti e società, che contribuisce a eroderne ulteriormente la competitività in ambito internazionale, dove la PEC è sconosciuta.
| |||