Tecnica

Posta Elettronica Certificata : funzioni ed applicazioni pratiche

La PEC - Posta Elettronica Certificata è il sistema attraverso cui risulta possibile inviare messaggi di posta elettronica con valore legale equiparato ad una lettera raccomandata con ricevuta di ritorno. La sicurezza della posta elettronica è garantita da protocolli di comunicazione appositamente studiati (POP3, IMAP, SMTP, SSL, ecc.).
La PEC ha il medesimo valore legale della raccomandata con ricevuta di ritorno con attestazione dell'orario esatto di spedizione.
Il termine "Certificata" si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce una prova legale dell’avvenuta spedizione del messaggio ed eventuali allegati.
Allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna.
Inoltre, il sistema di Posta Certificata, grazie ai protocolli di sicurezza utilizzati, è in grado di garantire la certezza del contenuto non rendendo possibili modifiche al messaggio, sia per quanto riguarda i contenuti che eventuali allegati. Consente di inviare e-mail con valore legale equiparato ad una raccomandata con ricevuta di ritorno, come stabilito dalla vigente normativa (DPR 11 Febbraio 2005 n.68).

Benché la PEC abbia molti punti in contatto con la tradizionale EMAIL (Posta Elettronica), è doveroso dare risalto alle caratteristiche aggiuntive, tali da fornire agli utenti la certezza (con valore legale) dell’invio e della consegna (o della mancata consegna) delle e-mail al destinatario.
La Posta Elettronica Certificata garantisce, nel caso di contenzioso, l'opponibilità a terzi del messaggio.
I gestori certificano quindi con le proprie "ricevute" che il messaggio:

In ogni avviso inviato dai gestori è apposto anche un riferimento temporale che certifica data ed ora di ognuna delle operazioni descritte. I gestori inviano ovviamente avvisi anche in caso di errore in una qualsiasi delle fasi del processo (accettazione, invio, consegna) in modo che non possano esserci dubbi sullo stato della spedizione di un messaggio.
Per via di queste indicazioni, risulta relativamente facile il TRACCIAMENTO dell'invio della PEC, cioè verificare a che stato si trova durante la spedizione.
Nel caso in cui il mittente dovesse smarrire le ricevute, la traccia informatica delle operazioni svolte, conservata dal gestore per 30 mesi, consentirà la riproduzione, con lo stesso valore giuridico, delle ricevute stesse.

Per avere la certezza della IDENTITA' del titolare di una casella PEC, Il DPCM 27/09/2012 ha previsto una nuova tipologia di PEC, la PEC ID, che a differenza della PEC ordinaria garantisce ai sensi di legge l’accertamento dell’identità del suo titolare e dell’autore dei messaggi inviati attraverso essa. Non appena l’Agenzia corrispondente (AgID) avrà stabilito caratteristiche, requisiti e procedure tecnico organizzative, i Gestori di PEC potranno accreditarsi come Identity Provider ed erogare agli utenti questo nuovo servizio.

A chi si rivolge

L’offerta di Posta Elettronica Certificata si rivolge a tutti coloro che hanno l'esigenza di inviare e ricevere messaggi o allegati in modo certo, con attestazione di invio e consegna direttamente dal proprio computer, in maniera non complessa.

Privilegiando l’utilizzo del servizio PEC rispetto ai tradizionali strumenti di comunicazione (quali fax e raccomandate), si avrà un consistente risparmio di tempo e denaro, ottenuto dal costo fisso della Casella Pec, indipendente dalla quantità/dimensione dei messaggi spediti e/o ricevuti.

Alcuni esempi di utilizzo:

 

Vantaggi

Semplicità: Il servizio PEC si usa come la normale posta elettronica sia tramite programma client (Es. Outlook Express) che via web tramite webmail.

Sicurezza: Il servizio utilizza i protocolli sicuri POP3s, IMAPs, SMTPs ed HTTPs. Tutte le comunicazioni sono protette perché crittografate e firmate digitalmente garantendo l’integrità dei messaggi inviati e ricevuti

Valore legale: A differenza della tradizionale posta elettronica, alla PEC è riconosciuto pieno valore legale e le ricevute possono essere usate come prove dell'invio, della ricezione ed anche del contenuto del messaggio inviato. Le principali informazioni riguardanti la trasmissione e la consegna vengono conservate per 30 mesi dal gestore e sono anch’esse opponibili a terzi.

No Virus e Spam: il fatto che non si possano ricevere messaggi non certificati rende il servizio PEC pressoché immune dalla fastidiosa posta spazzatura.

Risparmio: Confrontando i costi di una casella PEC con quello di strumenti quali fax e raccomandate il risparmio in termini economici e di tempo è notevole.

Comodità: La casella PEC può essere utilizzata tramite qualsiasi computer collegato ad Internet.

Costo fisso: Il prezzo annuale di una casella PEC è fisso e non prevede costi aggiuntivi in base all'utilizzo.

 

Come funziona

I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini, certificati.
Quando il mittente possessore di una casella PEC invia un messaggio ad un altro utente certificato, il messaggio viene raccolto dal gestore del dominio certificato (punto di accesso) che lo racchiude in una Busta di Trasporto e vi applica una firma elettronica in modo da garantirne provenienza e inalterabilità. Successivamente il messaggio viene indirizzato al gestore PEC destinatario, che verificata la firma, provvede alla consegna al ricevente (punto di consegna). A questo punto il gestore PEC destinatario invia una Ricevuta di Avvenuta Consegna al mittente, che può quindi essere certo che il suo messaggio è giunto a destinazione. Durante la trasmissione di un messaggio attraverso 2 caselle PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema e di mantenere sempre la transazione in uno stato consistente. In particolare:

Il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta di accettazione che viene inviata al mittente; in questo modo chi invia una mail certificata sa che il proprio messaggio ha iniziato il suo percorso.
Il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una ricevuta di presa in carico che viene inviata al gestore mittente; in questo modo il gestore mittente viene a conoscenza che il messaggio è stato preso in custodia da un altro gestore La Posta Certificata sfruttando crittografia e protocolli di sicurezza riesce a fornire agli utenti un servizio sicuro che sostituisce integralmente il tradizionale servizio di posta (elettronica e cartacea), mettendosi inoltre al riparo da spam, abusi e disguidi.
Tutto ciò è possibile grazie alle caratteristiche del servizio PEC riportate di seguito:
il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo e-mail certificato;
il messaggio non può essere alterato durante la trasmissione;
privacy totale della comunicazione, avvenendo lo scambio dati in ambiente sicuro;
garantisce al mittente la certezza dell'avvenuto recapito delle e-mail alla casella di Posta Certificata destinataria, con la spedizione di una ricevuta di consegna, in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);
garantisce il destinatario da eventuali contestazioni in merito ad eventuali messaggi non ricevuti e dei quali il mittente sostiene l'avvenuto l'invio;
garantisce in modo inequivocabile l'attestazione della data di consegna e di ricezione del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e destinatario.
Fra le caratteristiche salienti è da evidenziare che nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata - in base al Decreto - per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.

Nella tabella seguente viene dato un esempio di livelli di servizio e di indicatori di qualità, tratti da quelli forniti dal provider ARUBA :

 

I casi che possono accadere durante una trasmissione dati ricorrendo alla PEC possono essere essenzialmente i seguenti:

Una casella PEC invia un messaggio a un indirizzo di Posta Ordinaria:

Nel caso in cui un account PEC invii un messaggio ad un indirizzo di posta elettronica ordinaria, la casella PEC riceverà la Ricevuta di Accettazione ma NON quella di Avvenuta Consegna.

Il destinatario pertanto riceverà la comunicazione ma non verrà inviata al mittente la Ricevuta di Avvenuta consegna.

In questo caso, se il destinatario tenta di rispondere all’e-mail, riceve una notifica di errore (MAILER-DAEMON), salvo la casella PEC mittente non sia configurata in modo tale da ricevere messaggi di posta ordinaria.

Una casella di Posta Elettronica Ordinaria di un provider invia un messaggio ad una casella PEC di un altro provider:

Nel caso in cui un mittente NON certificato invii un’e-mail ad una casella di Posta Certificata attivata su un altro provider, otterrà in risposta un messaggio di errore per mancata consegna (MAILER-DAEMON). Il server di posta di quest'ultimo provvederà a respingere tale messaggio senza inviare alcuna notifica al destinatario.
Normalmente risulta possibile variare questa impostazione attraverso il Pannello di Gestione della casella.

Il messaggio di errore (MAILER-DAEMON) verrà inviato al mittente se la casella certificata alla quale ha inviato l’e-mail è gestita dai server dell'altro provider.
Nel caso in cui la casella PEC risulti attivata con un gestore certificato diverso dall'altro, non tutti si comportano nello stesso modo in quanto l’accettazione o meno del messaggio dipenderà dalla Privacy Policy e/o dalla regolamentazione di tale gestore.

Un esempio: la gestione della sicurezza della PEC del provider Aruba

Il sistema di Posta Elettronica Certificata di Aruba PEC S.p.A presenta tutte le garanzie di sicurezza compatibili con la tipologia di servizio erogato, sia a livello fisico che a livello informatico, attraverso i punti seguenti:

ARUBA PEC S.p.A. garantisce il rispetto dei livelli di servizio previsti dalla normativa.

Se un utente ne ha bisogno, può acquistare più caselle di PEC per usi diversi. Ad esempio, lo stesso utente potrebbe registrare:

mario.rossi@pec.provider.it ; ing.mariorossi@pec.provider.it ; impresa_edile_rossi@pec.provider.it

I servizi tecnici in caso di fornitura di una casella di PEC possono variare in funzione dei servizi necessari e richiesti effettivamente. Nella tabella seguente è fornito un quadro comparativo tipico per confrontare i servizi tecnici che sono forniti da un provider come ARUBA, che li organiza in 3 livelli in dipendenza del costo di acquisto (standard, Pro e Premium):

 


Fonte: ARUBA srl