2005-04-22

Posta elettronica certificata

La posta elettronica certificata (PEC) è un sistema di comunicazione basato sulla posta elettronica standard a cui si aggiungono delle caratteristiche di sicurezza e di certificazione della trasmissione stabilite, nel 2003, da due documenti presenti sul sito del CNIPA. Il 28 gennaio 2005 il Consiglio dei Ministri ha approvato un DPR specifico sulla PEC.

Utilizzo della posta elettronica certificata

Aspetti generali

La trasmissione viene considerata certificata solo se le caselle del mittente e del destinatario sono caselle di posta elettronica certificata. Se una delle caselle coinvolte nella trasmissione non è una casella di PEC si viene a perdere il valore della trasmissione e il sistema potrà fornire solo una parte delle funzionalità di certificazione previste; in questo caso, per esempio, non viene fornita la ricevuta di avvenuta consegna. I gestori di posta certificata sono obbligati a mantenere traccia di tutti i principali eventi che riguardano la trasmissione (per 30 mesi), così da permetterne l'utilizzazione come prova da parte degli interessati. I gestori, inoltre, sono tenuti ad utilizzare sempre un riferimento orario allineato con gli istituti ufficiali che garantiscono l'ora esatta. Quindi le registrazioni e tutti gli elementi descritti in seguito (ricevute, buste…) conterranno sempre l'ora esatta.

Accesso e identificazione

L'utilizzo dei servizi di posta certificata deve avvenire esclusivamente utilizzando protocolli sicuri (https, smtps, smtp starttls, pop3s, imaps) in modo da evitare qualsiasi manomissione del messaggio da parte di terzi. L'identificazione del mittente è effettuata tramite username e password oppure tramite certificati digitali.

Certificazione dell'invio

In seguito all'inoltro di un messaggio ad una casella di posta certificata, si riceve dal gestore una ricevuta di accettazione, firmata dal gestore stesso, che attesta il momento della spedizione ed i destinatari (distinguendo quelli normali da quelli dotati di PEC).

Integrità del messaggio

Il gestore di posta certificata del mittente:
  1. crea un nuovo messaggio, detto busta di trasporto, che contiene il messaggio originale ed i principali dati di spedizione;
  2. firma la busta in modo che il gestore del destinatario possa verificarne l'integrità (ovvero che non vi sia stata manomissione nella trasmissione).
A completa garanzia dell'integrità del messaggio, mittente e destinatario sono obbligati ad utilizzare la casella di PEC solo tramite protocolli sicuri, come descritto in precedenza.

Certificazione della consegna

Un messaggio di posta certificata viene consegnato nella casella del destinatario inserito nella sua "busta di trasporto". Non appena effettuata la consegna il gestore del destinatario invia al mittente la ricevuta di consegna. Anche in questo caso si tratta di un messaggio email, firmato dal gestore stesso che attesta:
  • la consegna;
  • data e ora di consegna;
  • contenuto consegnato.
Va sottolineato l'ultimo punto: infatti la ricevuta di consegna contiene, in allegato, anche il messaggio vero e proprio (con tutti i suoi eventuali allegati). Questo significa che la posta certificata fornisce al mittente una prova, firmata dal gestore scelto dal destinatario, di tutto il contenuto che è stato recapitato (con data e ora di recapito). Questa è una delle caratteristiche più significative che distingue la posta certificata dai normali mezzi per l'invio di documenti ufficiali in formato cartaceo.