La Posta Certificata
per la trasmissione dei documenti informatici
renzo ullucci
Contesto
Il completamento dell’apparato normativo e la concreta
implementazione delle nuove tecnologie rendono più reale uno
scenario di erogazione “smaterializzata” dei servizi.
La firma digitale, l’uso strutturato dei sistemi di comunicazione
elettronica, le transazioni online firmate e marcate temporalmente,
rendono effettivamente a “portata di click” servizi finora accedibili solo
con spostamenti, attese e costi elevati per il cittadino e la comunità.
 passaggio dalla e-mail come forma “ufficiosa” di comunicazione
ad un sistema maggiormente articolato e sicuro;
 pubblicazione del DPR n. 68, Regolamento con disposizioni per
l’utilizzo della Posta Elettronica Certificata verso regole tecniche.
 Posta Certificata come importante tassello nel più ampio quadro
di sistemi di comunicazione telematica.
Fisico verso Digitale
La trasposizione nel digitale dei sistemi di comunicazione non fa
venir meno il ruolo nodale del vettore, garante della comunicazione
sia verso il mittente ma anche e soprattutto verso il destinatario. La
puntuale applicazione della Posta Certificata nei reali processi di
trasmissione non potrà che far emergere la rilevanza del concetto di
affidabilità del Gestore del servizio che si colloca a garanzia dei
processi di comunicazione.
I Gestori devono riuscire a rappresentare nella Città Digitale un grado
di certezza ed “istituzionalità” analogo a quanto oggi avviene nella
Città di Pietra: solo così i cittadini, le aziende e le amministrazioni
potranno con tranquillità e sicurezza “costruire” le proprie relazioni
immateriali utilizzando i servizi di comunicazione telematica.
Un quadro complessivo per la messaggistica
Possta Elettronica tradizionale
Raccomandata Online
Postemail: mail per gli utenti
registrati del sito www.poste.it
Accettazione elettronica e
consegna cartacea tradizionale
con ricevuta di avvenuta consegna
Posta Elettronica Certificata
Posta Elettronica Professionale
Postemail certificata: servizio di
trasmissione dei documenti
informatici aderente al DPR 68 del
11 febbraio 2005
E-mail con antivirus antispam,
firma elettronica “leggera” ed altre
caratteristiche avanzate
Secure courier
Invio sicuro per lotti di utenze
Formare, sottoscrivere, trasmettere
 Sottoscrizione dei documenti informatici [DPR 445/2000]. Il
documento informatico, quando è sottoscritto con firma digitale o con
un altro tipo di firma elettronica avanzata, e la firma è basata su di un
certificato qualificato e generata mediante un dispositivo sicuro, fa
inoltre piena prova, fino a querela di falso, della provenienza delle
dichiarazioni da chi l'ha sottoscritto.
 Trasmissione telematica documenti informatici [DPR 445/2000].
 trasmesso se spedito dal mittente se inviato al proprio gestore,
consegnato al destinatario se reso disponibile all'indirizzo
elettronico dichiarato (modificato dal decreto PEC).
 opponibilità di data e ora di trasmissione.
 opponibilità della trasmissione, mediante modalità che assicurino
l’avvenuta consegna.
Processo di trasmissione PEC
Destinatario
Messaggio da
Gestore
Mittente
trasmettere
Ricevuta di
Mittente
accettazione
Ricevuta di consegna
Gestore
Destinatario
Messaggio da
consegnare
store
Requisiti della Posta Certificata
 Certificazione della data di trasmissione. A ciascuna trasmissione
è apposto un riferimento temporale fornito dal servizio in formato
leggibile dall’utente; tale riferimento temporale è opponibile ai terzi.
 Certificazione dell’integrità della trasmissione telematica. La
ricevuta di avvenuta consegna può contenere anche la copia
completa
del
messaggio
di posta elettronica certificata
consegnato secondo quanto specificato dalle regole tecniche.
 Autenticazione del mittente. La possibilità da parte di un utente di
accedere ai servizi di PEC, tramite il punto di accesso, deve prevedere
necessariamente l’autenticazione al sistema da parte dell’utente.
L’autenticazione è necessaria per garantire che il messaggio sia inviato
da un utente del servizio di posta certificata i cui dati di
identificazione siano congruenti con il mittente specificato, al fine
di evitare la falsificazione di quest’ultimo.
Soggetti della Posta Certificata
 mittente: l'utente che si avvale del servizio di posta elettronica
certificata per la trasmissione di documenti prodotti mediante
strumenti informatici;
 destinatario: l'utente che si avvale del servizio di posta elettronica
certificata per la ricezione di documenti prodotti mediante strumenti
informatici;
 gestore del servizio: il soggetto, pubblico o privato, che eroga il
servizio di posta elettronica certificata e che gestisce domini di posta
elettronica certificata.
Rilevanza dei compiti assegnati al Gestore
I Gestori del servizio di Posta Elettronica Certificata:
 trasmettono il messaggio includendolo nella busta di trasporto;
 mantengono traccia delle operazioni svolte su un apposito log
dei messaggi; sono conservati per trenta mesi, garantendone la
sicurezza, l'integrità e l'inalterabilità nel tempo .
 rilasciano e sottoscrivono le ricevute (e le notifiche/avvisi).
 prevedono servizi di emergenza che in ogni caso assicurano il
completamento della trasmissione ed il rilascio delle ricevute.
Requisiti per il Gestore
 Natura giuridica di società di capitali - non inferiore a un milione
di euro (non per le PPAA);
 requisiti di onorabilità e verifica sulle cariche amministrative;
 dimostrare l'affidabilità organizzativa e tecnica;
 impiegare
personale
dell'esperienza;
dotato
delle
conoscenze
specifiche,
 utilizzare dispositivi certificati per la firma elettronica;
 adottare adeguate misure per garantire l'integrità e la sicurezza
del servizio;
 prevedere servizi di emergenza;
 sistema di qualità certificato secondo la norma ISO 9001:2000;
 polizza assicurativa.
Soggetti della trasmissione: Mittente
 Utilizza un gestore incluso nell’apposito elenco tenuto da CNIPA;
 Trasmette messaggi eventualmente contenenti allegati
qualunque formato, sottoscritti o meno, eventualmente cifrati;
in
 Conserva la ricevuta di accettazione nella quale sono contenuti i
dati di certificazione che costituiscono prova dell'avvenuta spedizione
di un messaggio di posta elettronica certificata;
 Conserva la ricevuta di consegna nella quale sono contenuti i dati
di certificazione che costituiscono prova dell'avvenuta consegna, il
riferimento temporale ed eventualmente la copia del messaggio inviato.
Soggetti della trasmissione: Destinatario
 dichiara un indirizzo di posta certificata per ricevere comunicazioni
dalla pubblica amministrazione ai fini di uno specifico procedimento,
oppure, negli altri casi, in relazione ad uno specifico rapporto.
 verifica l’arrivo di nuovi messaggi poiché il messaggio si intende
consegnato nel momento in cui viene registrato nella relativa casella,
indipendentemente che sia stato letto o meno da parte del destinatario.
Integrità del circuito e interoperabilità
L’integrità del circuito è assicurata dal corretto espletamento dei
compiti assegnati al gestore e della loro esecuzione aderente alle
regole tecniche del servizio.
Le regole tecniche fissano il dettaglio applicativo degli standard di
riferimento ai fini della loro interpretazione e dell’interoperabilità dei
processi di trasmissione tra i diversi Gestori.
Sono fissate le interazioni tra gestori previste nelle diverse fasi della
trasmissione (accettazione di messaggi in ingresso, rilascio ricevute,
“imbustamento” e firma, inoltro ad altri gestori, ricezione e consegna al
destinatario) oppure relativamente alle diverse problematiche come
gestione dei messaggi non di posta certificata o gestione dei virus.
I Gestori del servizio sono inclusi in un apposito indice tenuto dal
Centro
Nazionale
per
l’Informatica
nella
Pubblica
Amministrazione.
La Posta Certificata: il nostro servizio
Modalità base
 dimensione fissa a 50 MB;
 il dominio standard postemailcertificata.it
 l’indirizzo tipo [email protected]
 casella accessibile anche via web in modalità sicura
Modalità avanzata
 dimensione base a 50 MB, possibilità di espansione;
 dominio specifico per l’ente/amministrazione/azienda
 interfaccia di amministrazione delegata all’organizzazione
Abbiamo parlato di:
1. Passaggio dalla e-mail come forma “ufficiosa” di comunicazione ad
un sistema maggiormente articolato e sicuro;
2. Posta Certificata più ampio quadro di sistemi di comunicazione
telematica.
3. Processo e soggetti nel servizio di Posta Elettronica Certificata.
4. Centralità ed affidabilità del Gestore per l’integrità complessiva del
sistema.
5. Interoperabilità.
www.poste.it
padiglione 23