Posta elettronica certificata

La posta elettronica certificata (PEC) è una tipologia particolare di posta elettronica, disciplinata dalla legge italiana, che permette di dare a un messaggio di posta elettronica lo stesso valore legale di una raccomandata con avviso di ricevimento tradizionale garantendo così il non ripudio. Anche il contenuto può essere certificato e firmato elettronicamente oppure criptato garantendo quindi anche autenticazione, integrità dei dati e confidenzialità.

La disciplina normativa è principalmente contenuta nel D.P.R. 11 febbraio 2005 n. 68 e nel decreto legislativo 7 marzo 2005 n. 82 (c.d. codice dell'amministrazione digitale).

Indice

1 Funzionamento
2 Vantaggi della PEC
3 Svantaggi della PEC
4 Privacy e sicurezza
- 4.1 Norme a carico del gestore
5 Regole tecniche
- 5.1 Log dei messaggi e loro conservazione
6 Il quadro normativo di riferimento
7 Proposta di standardizzazione
8 Note
9 Voci correlate
10 Collegamenti esterni

Funzionamento [modifica]

Per poter utilizzare la PEC si deve disporre di un'apposita casella di PEC, gratuitamente fornita dal Governo Italiano (limitata alle sole comunicazioni con la Pubblica Amministrazione su un dominio specifico e senza firma digitale) oppure a pagamento fornita da gestori autorizzati (comunicazione con qualsiasi tipo di casella postale elettronica e completa funzionalità).

La pubblicazione dell'elenco dei gestori autorizzati e quello della Pubblica Amministrazione, la vigilanza e il coordinamento nei confronti dei gestori e della Pubblica Amministrazione è demandata all'Ente nazionale per la digitalizzazione della Pubblica Amministrazione (DigitPA).

Al momento dell'invio di una mail PEC il gestore PEC del mittente si occuperà di inviare al mittente una ricevuta che costituirà valore legale dell'avvenuta (o mancata) trasmissione del messaggio con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo il gestore del destinatario, dopo aver depositato il messaggio PEC nella casella del destinatario, fornirà al mittente una ricevuta di avvenuta consegna, con l'indicazione del momento temporale nel quale tale consegna è avvenuta. In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi, secondo quanto previsto dalle normative.

Dal punto di vista dell'utente, una casella di posta elettronica certificata non si differenzia dunque da una casella di posta normale; cambia solo per quello che riguarda il meccanismo di comunicazione sul quale si basa la PEC e sulla presenza di alcune ricevute inviate dai gestori PEC al mittente e al destinatario.

La posta elettronica certificata, infatti, per essere tale, deve seguire le regole fissate dal D.P.R. n. 68/2005 e dalle successive regole da esso previste. Queste norme, insieme ad altre (in particolare il Codice dell'Amministrazione Digitale, Decreto legislativo n. 235/2010), ne stabiliscono la validità legale, le regole e le modalità di utilizzo. In particolare:

Il servizio può essere erogato esclusivamente dai gestori accreditati presso il CNIPA che è l’organo pubblico preposto al controllo della posta elettronica certificata.
Per la PEC devono essere usati domini dedicati (un dominio di PEC non contiene caselle email non PEC).

Ogni gestore PEC nel rispetto della norma deve sottoporsi a una serie di test d'interoperabilità, espressamente individuati e disponibili sul sito ufficiale del CNIPA^[1]. I test d'interoperabilità vengono eseguiti per valutare la correttezza tecnico/funzionale del servizio di PEC erogato dal gestore. Come indicato nella documentazione ufficiale sono presenti espliciti test per verificare l'invio e la ricezione con caselle di posta elettronica tradizionale. Si ricorda che le regole tecniche PEC, allegate al Decreto Ministeriale 2 novembre 2005, prevedono la gestione di messaggi di posta elettronica tradizionale, tanto che viene definita un'apposita busta di trasporto atta a contenere e-mail provenienti da indirizzi di posta non PEC. Inoltre la ricevuta di accettazione, emanata all'atto dell'invio, evidenzia la tipologia di indirizzi di posta con apposite diciture (es. Posta Certificata - Posta non Certificata). Chiaramente, l'eventuale destinatario non PEC, pur ricevendo correttamente il messaggio, non sarà in grado di generare gli avvisi di avvenuta/mancata consegna.

Vantaggi della PEC [modifica]

Il servizio PEC, per sua stessa natura, mostra una serie di vantaggi rispetto all'atto giudiziario tradizionale. I principali sono:^[2]

Ogni formato digitale può essere inviato tramite posta elettronica certificata;
I messaggi possono essere consultati da ogni computer o smartphone connesso alla rete Internet;
Certificazione degli allegati al messaggio;
L'avvenuta consegna al provider della mail viene garantita; nel caso non sia possibile recapitare il messaggio al destinatario, il mittente viene informato;
Le ricevute di consegna hanno piena validità legale, anche se il messaggio non è stato effettivamente letto dal destinatario (su cui grava l'onere della prova di non aver ricevuto il messaggio), in maniera simile alla c.d. "compiuta giacenza" dell'atto giudiziario cartaceo (la differenza è che la notifica "cartacea" per compiuta giacenza si perfeziona dopo 10 giorni dal deposito presso l'ufficio postale, mentre la notifica elettronica è pressoché istantanea);
Tracciabilità della casella mittente;
Vi è certezza sulla destinazione dei messaggi;
L'invio dei messaggi può avere costi inferiori a quello delle raccomandate. Per una giusta valutazione deve essere preso in considerazione il costo di invio di una raccomandata cartacea tradizionale, che cresce in funzione del numero di pagine e del peso del plico, e il numero di comunicazioni inviate annualmente. Queste informazioni devono poi essere comparate con le tariffe del gestore PEC, che solitamente rende disponibile una casella PEC con un costo calcolato su base annuale. Solitamente una volta pagato il canone annuale l'utente può inviare un numero illimitato di messaggi PEC. Va anche calcolato il "total cost of ownership" del servizio legato alle necessità di archiviazione locale, copia di sicurezza (backup), indicizzazione e recupero-estrazione delle ricevute, specie in grandi organizzazioni che generano rilevanti quantità di corrispondenza;
Elevati requisiti di qualità e continuità del servizio. I Service Level Agreement (SLA) di legge prevedono una disponibilità del servizio del 99,8% su base quadrimestrale. Gli SLA della disponibilità del servizio PEC non valgono per la connettività. In altri termini, i server del gestore PEC possono essere disponibili nel 99,8% dell'anno, ma la connettività per raggiungerli (offerta da una terza parte) potrebbe avere SLA differenti;
Obbligo da parte del gestore di archiviare tutti gli eventi associati a invii e ricezioni di messaggi PEC, per un periodo di trenta mesi;
Obbligo da parte del gestore di applicare le procedure atte a garantire il rispetto delle misure di sicurezza previste dal Codice dei dati personali e la sicurezza della comunicazione.

Svantaggi della PEC [modifica]

Questa voce o sezione sull'argomento informatica è ritenuta da controllare.

Motivo: in gran parte è una ricerca originale

Partecipa alla discussione e/o correggi la voce. Segui i suggerimenti del progetto di riferimento.

La tecnologia PEC, a differenza di altre tecniche di firma digitale e di tracciamento della consegna equivalenti e standard, come RFC 3798, non è riconosciuta come standard internazionale. Tuttavia, essendo un sistema di messaggistica inventato e sviluppato in maggior parte per la comunicazione tra privati e la pubblica amministrazione italiana, tale obiezione non appare significativa.

La data di notifica del file depositato coincide con la data del deposito: questo potrebbe comportare ossessività a consultare la propria mail certificata o di vedersi notificato un atto che magari si andrà a scaricare dopo molto tempo. Tale obiezione, tuttavia, non tiene conto che il sistema PEC è modellato esattamente sulla base della normativa sulla notificazione postale "cartacea", la quale prevede la piena conoscibilità dell'atto giudiziario "cartaceo" e della sua avvenuta notifica per "compiuta giacenza" (seppure dopo 10 giorni dal deposito presso l'ufficio postale). Inoltre, la legislazione italiana attuale prevede ancora altre forme di notificazione (es. pubblicità legale su giornali, pubblici proclami, ecc.) che potenzialmente sono ancora meno conoscibili per il cittadino "comune".

Il file depositato sulla casella PEC potrebbe essere cancellato o inavvertitamente dallo stesso destinatario o da hacker che, entrando abusivamente nella casella, potrebbero cancellare illegalmente mail certificate non a loro indirizzate comportando gravi danni al destinatario. Tuttavia, anche la notifica postale "cartacea" potrebbe causare analoghi problemi, nel senso che qualunque malintenzionato potrebbe aprire una cassetta postale "tradizionale" per appropriarsi della cartolina della comunicazione di avvenuto deposito.

Privacy e sicurezza [modifica]

Questa voce o sezione sull'argomento informatica è ritenuta non neutrale.

Motivo: toni polemici

Per contribuire, correggi i toni enfatici o di parte e partecipa alla discussione. Non rimuovere questo avviso finché la disputa non è risolta. Segui i suggerimenti del progetto di riferimento.

Questa voce o sezione sull'argomento informatica è ritenuta da controllare.

Motivo: in gran parte è una ricerca originale

Partecipa alla discussione e/o correggi la voce. Segui i suggerimenti del progetto di riferimento.

La conservazione per 30 mesi delle ricevute includono anche l'intero messaggio e suoi eventuali allegati che sono in chiaro cioè né più e né meno come quelli della normale raccomandata, inseriti nella "busta di trasporto" "firmata digitalmente" almeno per tutto il periodo previsto, contrariamente alla raccomandata che viene trattenuta dall'ufficio postale il tempo stabilito dal regolamento postale e poi restituita integra al mittente a compiuta giacenza. Non è stabilito dalla normativa che fine faccia tutta la corrispondenza PEC dopo i trenta mesi. Il gestore PEC è l'unico ad avere le credenziali per aprire "la busta di trasporto" con tutto il suo contenuto. La capienza contrattualizzata delle caselle di posta impone severi limiti alla libera circolazione della corrispondenza. Nella normativa non esiste cenno a cosa accada se la serie di messaggi PEC supera la capienza della casella acquistata, sia dal mittente sia dal ricevente. Tecnicamente, poiché la PEC si basa sulla tecnologia della posta elettronica, se la casella del destinatario è piena riceveremo - in luogo della ricevuta di avvenuta consegna - un messaggio di errore che ci informa, con la relativa diagnostica, dell'impossibilità di consegnare il messaggio.

Norme a carico del gestore [modifica]

La normativa italiana richiede che un'azienda, per diventare gestore del servizio PEC, debba superare un'apposita procedura di accreditamento^[3]. Il servizio può infatti essere erogato esclusivamente dai gestori accreditati presso il CNIPA, che è l’organo pubblico preposto al controllo della posta elettronica certificata. Un soggetto per diventare gestore PEC deve presentare domanda al CNIPA e rispettare precisi vincoli tecnici e organizzativi. Tra i più stringenti in termini economici appare quello previsto dall'articolo 14 del Decreto del presidente della Repubblica 11 febbraio 2005 n. 68, che riporta al comma 3: «I richiedenti l'iscrizione nell'elenco dei gestori di PEC diversi dalle pubbliche amministrazioni devono avere natura giuridica di società di capitali e capitale sociale interamente versato non inferiore a un milione di euro». Questo rende tale ruolo solo alla portata di poche imprese adeguatamente capitalizzate, escludendo di fatto dal mercato le piccole imprese di hosting, inducendo potenzialmente una devianza del libero mercato a favore di grosse imprese che in mancanza di concorrenza (né italiana né ovviamente straniera, visto che la PEC non esiste fuori dall'Italia) potrebbero vendere il servizio PEC facendo in futuro una politica dei prezzi da regime di quasi monopolio.

Peraltro si osserva che la responsabilità che grava sul gestore è elevata: un errore nell'identificazione di un soggetto, oppure una "falsa" ricevuta potrebbero cagionare danni gravissimi. Per questo il soggetto gestore deve dimostrare una solidità finanziaria sufficiente a garantire la propria solvibilità in casi di questo genere. Difficilmente un piccolo operatore potrebbe essere affidabile per l'utenza, dato che potrebbe "sparire" dopo aver causato un danno. Sul fronte della concorrenza è da notare che allo stato (settembre 2009) l'elenco pubblico dei gestori di PEC operativi conta oltre 20 soggetti. Il prezzo di acquisto di una casella PEC ammonta a pochi euro all'anno.

È comunque prevista, come specifica il punto 3.1 della circolare CNIPA/CR/51, la modalità di vendita dei servizi di PEC attraverso canali commerciali, anche avvalendosi del supporto di terzi. In questo caso è necessario che le modalità di vendita siano conformi alle prescrizioni di legge e che il rapporto contrattuale sia sempre posto in essere tra il titolare della casella PEC e un gestore.

Regole tecniche [modifica]

Una descrizione più tecnica e approfondita delle operazioni che vengono svolte all’interno della posta elettronica certificata e finalizzate ad aumentarne la tracciabilità, l’affidabilità e la sicurezza del sistema, è contenuta nella normativa tecnica di riferimento (Decreto Ministeriale 2 novembre 2005^[4], “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” e allegato). In modo sommario è comunque possibile individuare alcuni comportamenti specifici della PEC, indicati di seguito. Alla trasmissione di un messaggio PEC partecipano diverse entità:

Il mittente, che vuole inviare un messaggio PEC
Il destinatario, al quale il mittente vuole recapitare il messaggio PEC
Il gestore del mittente, che mantiene un rapporto contrattuale con il mittente per quanto riguarda i servizi PEC
Il gestore del destinatario, che mantiene un rapporto contrattuale con il destinatario per quanto riguarda i servizi PEC
La rete internet (più in generale la rete di comunicazione)
Il messaggio PEC

Si ponga quindi il caso di un invio di messaggio PEC corretto da parte del mittente, il corretto funzionamento dei gestori mittente e destinatario e la corretta consegna del messaggio PEC nella casella del destinatario. In questo caso il processo che guida la trasmissione di un messaggio PEC segue i seguenti passi:

Il mittente predispone il messaggio PEC e lo sottopone al gestore mittente. Il gestore mittente riconoscerà il mittente solo dopo la sua autenticazione, ad esempio attraverso l’inserimento di user name e password.
Il gestore mittente verifica la correttezza formale del messaggio PEC e, in caso positivo, restituisce al mittente la ricevuta di accettazione come riconoscimento dell’avvenuto invio del messaggio. La ricevuta è firmata digitalmente dal gestore e garantisce l'integrità dell'intero messaggio con i suoi allegati.
Il gestore mittente invia il messaggio al gestore destinatario inserendolo in una busta di trasporto firmata per permettere al gestore destinatario di verificarne l’inalterabilità durante il trasporto. La busta, per definizione, contiene il messaggio e i suoi allegati, che quindi sono a loro volta protetti dalla firma del gestore.
Il gestore destinatario, una volta ricevuto il messaggio PEC, consegnerà al gestore mittente una ricevuta di presa in carico che attesta il passaggio di consegne tra i due gestori. Il gestore destinatario verifica in fase di ricezione la correttezza del messaggio (anche avuto riguardo all'integrità, grazie alla verifica della firma digitale) e si accerta che non siano presenti virus informatici.
Nel caso il messaggio superi i suddetti controlli, viene consegnato alla casella di posta del destinatario che può quindi leggerne il contenuto.
Al mittente perviene una ricevuta di avvenuta consegna, che attesta la disponibilità del messaggio presso il destinatario. La ricevuta è ancora una volta firmata digitalmente e attesta l'integrità del contenuto trasmesso (a meno di scegliere intenzionalmente una forma molto leggera di ricevuta).

È importante sottolineare che la posta elettronica certificata offre la garanzia della consegna del messaggio e non della sua lettura da parte del destinatario. In altre parole nulla è detto sul fatto che il destinatario abbia letto o meno il messaggio PEC, ma si hanno garanzie sull’avvenuto recapito. Il che, in termini legali, equivale alla raccomandata con ricevuta di ritorno, ma con in più la prova certa del contenuto, tuttavia va evidenziato che il suo valore legale è effettivo solo se la mail PEC viene inviata a un'altra mail PEC. Se invece il destinatario è in possesso solo di posta elettronica di tipo ordinario sia la PEC-mail inviata sia quest'ultima non hanno valore probatorio.

Riassumendo quindi nel circuito PEC vengono rilasciate tre ricevute ai fini della certificazione del messaggio di posta elettronica certificata:

Di accettazione, che attesta l'avvenuto invio della mail dal gestore di posta elettronica certificata del mittente.
Di presa in carico, che attesta il passaggio di responsabilità tra due distinti gestori di posta certificata, mittente e destinatario. Questa ricevuta viene scambiata tra i due gestori e non viene percepita dagli utilizzatori del servizio.
Di avvenuta consegna, che attesta che il messaggio è giunto a buon fine e che il destinatario ne ha piena disponibilità nella sua casella (anche se non ha ancora ricevuto il messaggio).

In caso di situazione negativa esistono inoltre tre tipi di avvisi rilasciati dal sistema PEC:

Di non accettazione (per virus o utilizzo di un mittente falso o utilizzo di destinatari in copia nascosta, vietati dalla PEC, o altri problemi).
Di mancata consegna, che sarà inviata al mittente entro 24 ore.
Di rilevazione di virus informatici.

Si aggiunge che i messaggi in ingresso al sistema PEC possono essere “imbustati” dal gestore in due differenti tipologie di buste:

Di trasporto, se il messaggio proviene da una casella di PEC e supera tutti i controlli di esistenza, provenienza e validità della firma.
Di anomalia, se il messaggio proviene da una casella email non PEC oppure è malformato.

Si aggiunge che i gestori e i domini da loro gestiti, in virtù del quadro normativo di riferimento di seguito descritto, sono tutti censiti all'interno di un'apposita struttura. Pertanto viene istituito un sistema di fiducia fondamentale per offrire all'utente tutte le garanzie di sicurezza caratteristiche di questo servizio.

Per avere un'idea del volume di traffico, i numeri ufficiali relativi al primo bimestre dell'anno 2009 parlano di circa 300.000 caselle e di 30 milioni di messaggi^[5].

Log dei messaggi e loro conservazione [modifica]

Ogni gestore PEC deve conservare per trenta mesi i log dei messaggi e renderli disponibili su richiesta del titolare della casella PEC. Questa direttiva è stata prevista in sede di redazione e approvazione del D.P.R. 11 febbraio 2005, n. 68. Nei log sono contenuti tutti gli eventi associati a invii e ricezioni di messaggi nell'ambito del circuito PEC.

È importante evidenziare che log dei messaggi non significa contenuto dei messaggi stessi, ma solo traccia dell'avvenuta transazione.

Secondo quanto previsto nelle regole tecniche allegate al D.M. 2 novembre 2005 i campi dovranno contenere almeno informazioni circa:

Message-ID, codice identificativo del messaggio originale
data dell'evento
ora dell'evento
mittente
destinatario
oggetto del messaggio
tipo di evento (ad esempio ricevuta di accettazione o avvenuta consegna)
Message-ID dei messaggi correlati
gestore mittente

Il quadro normativo di riferimento [modifica]

Vigilanza nei confronti dei gestori e della Pubblica Amministrazione [modifica]

La normativa sulla posta elettronica certificata attribuisce al DigitPA differenti compiti. In particolare indica tale soggetto come custode e gestore delle regole tecniche. È inoltre compito del DigitPA provvedere alla pubblicazione di aggiornamenti, in coerenza con gli standard specificati nella normativa di riferimento. Il DigitPA, all'interno del proprio sito istituzionale, rende disponibile un'apposita sezione riguardante la posta elettronica certificata^[6], contenente una versione scaricabile di tutta la documentazione valida ai fini di legge e riguardante la PEC.

Normative tecniche - Standard internazionali di riferimento [modifica]

La posta elettronica certificata, come indicato nelle regole tecniche allegate al Decreto Ministeriale 2 novembre 2005, si basa su standard internazionali IETF e ISO. In particolare sulle seguenti versioni e integrazioni successive:

RFC 1847, Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted
RFC 1891, SMTP Service Extension for Delivery Status Notifications
RFC 1912, Common DNS Operational and Configuration Errors
RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
RFC 2315, PKCS \ 7: Cryptographic Message Syntax Version 1.5
RFC 2633, S/MIME Version 3 Message Specification
RFC 2660, The Secure HyperText Transfer Protocol
RFC 2821, Simple Mail Transfer Protocol
RFC 2822, Internet Message Format
RFC 2849, The LDAP Data Interchange Format (LDIF) - Technical Specification
RFC 3174, US Secure Hash Algorithm 1 - SHA1
RFC 3207, SMTP Service Extension for Secure SMTP over Transport Layer Security
RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List - CRL Profile

Legislazione italiana [modifica]

Il quadro normativo di riferimento relativo alla Posta Elettronica Certificata è il seguente:

Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.” (G.U. 28 aprile 2005, n. 97)^[7]
Decreto legislativo 7 marzo 2005, n. 82, “Codice dell'amministrazione digitale”.^[8]
Decreto Ministeriale 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” (G.U. del 15 novembre 2005, n. 266)^[4]
Circolare CNIPA CR/49 24 novembre 2005, “Modalità per la presentazione delle domande di iscrizione all’elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283)^[9]
Circolare 7 dicembre 2006, n. 51, “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”^[10]
Legge 28 gennaio 2009, n. 2. Conversione in legge, con modificazioni, del decreto-legge 29 novembre 2008, n. 185, recante misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anti-crisi il quadro strategico nazionale. (G.U. 28 gennaio 2009, n. 22, supplemento ordinario 14/L)^[11]
Decreto del Presidente del Consiglio dei ministri del 6 maggio 2009, “Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini”.^[12]
Legge 18 giugno 2009, n. 69. “Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile”.^[13]
Decreto legislativo 30 dicembre 2010, n. 235.^[14]
Legge 17 dicembre 2012, n. 221. Conversione in legge, con modificazioni, del decreto-legge 18 ottobre 2012, n. 179, recante ulteriori misure urgenti per la crescita del Paese.^[15]

Legge 28 gennaio 2009 n. 2 [modifica]

Tra i contenuti della legge n. 2/2009 vengono indicate direttive che riguardano:

le imprese costituite in forma societaria, che devono indicare nella domanda di iscrizione al registro delle imprese il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Per quelle già esistenti, la medesima comunicazione deve avvenire entro tre anni.
i professionisti iscritti in albi, che devono comunicare ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica come previsto al punto precedente entro un anno. È poi cura degli ordini la pubblicazione in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.
le amministrazioni pubbliche, che qualora non avessero già provveduto alla comunicazione di una casella PEC secondo quanto previsto dal Codice dell'amministrazione digitale, dovranno istituire una casella di posta certificata o analogo indirizzo di posta elettronica come previsto al punto precedente per ciascun registro di protocollo.
ulteriori direttive importanti riguardano le comunicazioni tra i soggetti poc'anzi descritti. In particolare si legge che queste ultime «possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo».
infine, vengono citati anche i cittadini, che a mediante opportuna richiesta potranno ottenere una casella di PEC «con effetto equivalente alla notificazione per mezzo della posta. Le comunicazioni che transitano per la predetta casella di posta elettronica certificata sono senza oneri». Tuttavia le modalità di rilascio e di uso della casella di posta elettronica certificata saranno note entro novanta giorni dalla data di entrata in vigore della legge.

Il decreto 6 maggio 2009 [modifica]

^[16] DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009 - Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini.

In tale decreto il Consiglio dei ministri definisce le modalità di rilascio della casella di posta elettronica certificata. Tra gli aspetti salienti, viene enunciata la gratuità della stessa qualora questa sia richiesta al Dipartimento per l'innovazione e le tecnologie.^[17]

L'INPS e l'Automobile Club d'Italia, a seguito di un protocollo sottoscritto con il ministro senza portafoglio per la Pubblica Amministrazione e l'Innovazione, concedono una casella di posta elettronica certificata gratuitamente.^[18]^[19] Poste Italiane gestisce invece il servizio "CEC-PAC" ufficiale del Governo italiano, conosciuto anche col nome di "PostaCertificat@" e disponibile sul sito Posta Certificat@ - PostaCertificat@ Mobile - Home Si tratta sì di una casella di Posta Elettronica Certificata gratuita, ma con alcune limitazioni d'uso^[20]: una CEC-PAC (Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino), infatti, non consente l'invio o la ricezione di posta se non con caselle PEC della Pubblica Amministrazione. Viene esclusa quindi la possibilità di comunicazioni fra privati o professionisti o imprese.

Proposta di standardizzazione [modifica]

Nell'aprile 2011 Francesco Gennai, Alba Shahin (ISTI-CNR), Claudio Petrucci e Alessandro Vinciarelli (CNIPA) hanno redatto l'Internet RFC 6109 con l'intento di rendere accessibili alla comunità Internet l'architettura e i protocolli PEC.

Note [modifica]

^ Test d'interoperabilità. CNIPA
^ I vantaggi offerti dalla PEC. Dipartimento della funzione pubblica, 5-02-2009. URL consultato in data 5-02-2009.
^ Le modalità di accreditamento nell'elenco pubblico di Gestori di PEC. CNIPA, 24-11-2005. URL consultato in data 21-02-2009.
^ ^a ^b (PDF)Decreto Ministeriale 2 novembre 2005 - “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”.
^ Sintesi dei dati bimestrali. CNIPA, 5-01-2009. URL consultato in data 5-01-2009. - Questo documento viene aggiornato ogni bimestre
^ CNIPA - Sezione PEC. CNIPA, 5-02-2009. URL consultato in data 5-02-2009.
^ (PDF)Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 - “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.” (G.U. 28 aprile 2005, n. 97).
^ Pubblicato nella Gazzetta Ufficiale n. 112 del 16 maggio 2005 - Supplemento Ordinario n. 93.
^ (PDF)Circolare CNIPA CR/49 24 novembre 2005 - “Modalità per la presentazione delle domande di iscrizione all’elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283)
^ (PDF)Circolare 7 dicembre 2006, n. 51 - “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”
^ Legge 28 gennaio 2009, n. 2, art. 16, commi: 6, 7, 9, 10
^ Pubblicato nella Gazzetta Ufficiale del 25 maggio 2009, n. 119.
^ Pubblicato nella Gazzetta Ufficiale del 19/06/2009 n. 140, Supplemento ordinario n. 95.
^ Pubblicato nella Gazzetta Ufficiale Serie Generale del 10/01/2011, n. 6 - Supplemento ordinario n. 8/L.
^ Pubblicato nella Gazzetta Ufficiale Serie Generale del 18/12/2012, n. 294.
^ DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009
^ Art. 2 del citato decreto.
^ Posta Elettronica Certificata gratuita per 3 milioni di italiani
^ Automobile Club d'Italia: Come richiedere la PEC
^ Posta Elettronica Certificata Gratis?

Voci correlate [modifica]

Collegamenti esterni [modifica]

Sito per l'attivazione della PEC personale
Motore di ricerca nazionale degli indirizzi PEC della Pubblica Amministrazione
CNIPA: Norme e regole della PEC
Elenco pubblico dei gestori di PEC
(PDF) Denuncia alla commissione delle comunità europee riguardante inadempimenti del diritto comunitario
Posta elettronica certificata, che cos’è e come funziona, Kataweb, 26 aprile 2010
Vantaggi e svantaggi della PEC, gov.it, 28 agosto 2010
Libro La Posta Elettronica in libera consultazione ATTENZIONE. collegamento non funzionante in data 23/2/2013

Portale Diritto

Portale Informatica

Portale Sicurezza informatica

[1] Test d'interoperabilità. CNIPA

[2] I vantaggi offerti dalla PEC. Dipartimento della funzione pubblica, 5-02-2009. URL consultato in data 5-02-2009.

[3] Le modalità di accreditamento nell'elenco pubblico di Gestori di PEC. CNIPA, 24-11-2005. URL consultato in data 21-02-2009.

[dm2nov05-4] (PDF)Decreto Ministeriale 2 novembre 2005 - “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”.

[5] Sintesi dei dati bimestrali. CNIPA, 5-01-2009. URL consultato in data 5-01-2009. - Questo documento viene aggiornato ogni bimestre

[6] CNIPA - Sezione PEC. CNIPA, 5-02-2009. URL consultato in data 5-02-2009.

[7] (PDF)Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 - “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.” (G.U. 28 aprile 2005, n. 97).

[8] Pubblicato nella Gazzetta Ufficiale n. 112 del 16 maggio 2005 - Supplemento Ordinario n. 93.

[9] (PDF)Circolare CNIPA CR/49 24 novembre 2005 - “Modalità per la presentazione delle domande di iscrizione all’elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283)

[10] (PDF)Circolare 7 dicembre 2006, n. 51 - “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3».”

[11] Legge 28 gennaio 2009, n. 2, art. 16, commi: 6, 7, 9, 10

[12] Pubblicato nella Gazzetta Ufficiale del 25 maggio 2009, n. 119.

[13] Pubblicato nella Gazzetta Ufficiale del 19/06/2009 n. 140, Supplemento ordinario n. 95.

[14] Pubblicato nella Gazzetta Ufficiale Serie Generale del 10/01/2011, n. 6 - Supplemento ordinario n. 8/L.

[15] Pubblicato nella Gazzetta Ufficiale Serie Generale del 18/12/2012, n. 294.

[16] DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009

[17] Art. 2 del citato decreto.

[18] Posta Elettronica Certificata gratuita per 3 milioni di italiani

[19] Automobile Club d'Italia: Come richiedere la PEC

[20] Posta Elettronica Certificata Gratis?

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

Posta elettronica certificata

Indice

Funzionamento [modifica]

Vantaggi della PEC [modifica]

Svantaggi della PEC [modifica]

Privacy e sicurezza [modifica]

Norme a carico del gestore [modifica]

Regole tecniche [modifica]

Log dei messaggi e loro conservazione [modifica]

Il quadro normativo di riferimento [modifica]

Vigilanza nei confronti dei gestori e della Pubblica Amministrazione [modifica]

Normative tecniche - Standard internazionali di riferimento [modifica]

Legislazione italiana [modifica]

Legge 28 gennaio 2009 n. 2 [modifica]

Il decreto 6 maggio 2009 [modifica]

Proposta di standardizzazione [modifica]

Note [modifica]

Voci correlate [modifica]

Collegamenti esterni [modifica]

Menu di navigazione

Strumenti personali

Namespace

Varianti

Visite

Azioni

Ricerca

Navigazione

Comunità

Stampa/esporta

Strumenti

In altre lingue