La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci Contesto Il completamento dell’apparato normativo e la concreta implementazione delle nuove tecnologie rendono più reale uno scenario di erogazione “smaterializzata” dei servizi. La firma digitale, l’uso strutturato dei sistemi di comunicazione elettronica, le transazioni online firmate e marcate temporalmente, rendono effettivamente a “portata di click” servizi finora accedibili solo con spostamenti, attese e costi elevati per il cittadino e la comunità. passaggio dalla e-mail come forma “ufficiosa” di comunicazione ad un sistema maggiormente articolato e sicuro; pubblicazione del DPR n. 68, Regolamento con disposizioni per l’utilizzo della Posta Elettronica Certificata verso regole tecniche. Posta Certificata come importante tassello nel più ampio quadro di sistemi di comunicazione telematica. Fisico verso Digitale La trasposizione nel digitale dei sistemi di comunicazione non fa venir meno il ruolo nodale del vettore, garante della comunicazione sia verso il mittente ma anche e soprattutto verso il destinatario. La puntuale applicazione della Posta Certificata nei reali processi di trasmissione non potrà che far emergere la rilevanza del concetto di affidabilità del Gestore del servizio che si colloca a garanzia dei processi di comunicazione. I Gestori devono riuscire a rappresentare nella Città Digitale un grado di certezza ed “istituzionalità” analogo a quanto oggi avviene nella Città di Pietra: solo così i cittadini, le aziende e le amministrazioni potranno con tranquillità e sicurezza “costruire” le proprie relazioni immateriali utilizzando i servizi di comunicazione telematica. Un quadro complessivo per la messaggistica Possta Elettronica tradizionale Raccomandata Online Postemail: mail per gli utenti registrati del sito www.poste.it Accettazione elettronica e consegna cartacea tradizionale con ricevuta di avvenuta consegna Posta Elettronica Certificata Posta Elettronica Professionale Postemail certificata: servizio di trasmissione dei documenti informatici aderente al DPR 68 del 11 febbraio 2005 E-mail con antivirus antispam, firma elettronica “leggera” ed altre caratteristiche avanzate Secure courier Invio sicuro per lotti di utenze Formare, sottoscrivere, trasmettere Sottoscrizione dei documenti informatici [DPR 445/2000]. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato e generata mediante un dispositivo sicuro, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto. Trasmissione telematica documenti informatici [DPR 445/2000]. trasmesso se spedito dal mittente se inviato al proprio gestore, consegnato al destinatario se reso disponibile all'indirizzo elettronico dichiarato (modificato dal decreto PEC). opponibilità di data e ora di trasmissione. opponibilità della trasmissione, mediante modalità che assicurino l’avvenuta consegna. Processo di trasmissione PEC Destinatario Messaggio da Gestore Mittente trasmettere Ricevuta di Mittente accettazione Ricevuta di consegna Gestore Destinatario Messaggio da consegnare store Requisiti della Posta Certificata Certificazione della data di trasmissione. A ciascuna trasmissione è apposto un riferimento temporale fornito dal servizio in formato leggibile dall’utente; tale riferimento temporale è opponibile ai terzi. Certificazione dell’integrità della trasmissione telematica. La ricevuta di avvenuta consegna può contenere anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato dalle regole tecniche. Autenticazione del mittente. La possibilità da parte di un utente di accedere ai servizi di PEC, tramite il punto di accesso, deve prevedere necessariamente l’autenticazione al sistema da parte dell’utente. L’autenticazione è necessaria per garantire che il messaggio sia inviato da un utente del servizio di posta certificata i cui dati di identificazione siano congruenti con il mittente specificato, al fine di evitare la falsificazione di quest’ultimo. Soggetti della Posta Certificata mittente: l'utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici; destinatario: l'utente che si avvale del servizio di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici; gestore del servizio: il soggetto, pubblico o privato, che eroga il servizio di posta elettronica certificata e che gestisce domini di posta elettronica certificata. Rilevanza dei compiti assegnati al Gestore I Gestori del servizio di Posta Elettronica Certificata: trasmettono il messaggio includendolo nella busta di trasporto; mantengono traccia delle operazioni svolte su un apposito log dei messaggi; sono conservati per trenta mesi, garantendone la sicurezza, l'integrità e l'inalterabilità nel tempo . rilasciano e sottoscrivono le ricevute (e le notifiche/avvisi). prevedono servizi di emergenza che in ogni caso assicurano il completamento della trasmissione ed il rilascio delle ricevute. Requisiti per il Gestore Natura giuridica di società di capitali - non inferiore a un milione di euro (non per le PPAA); requisiti di onorabilità e verifica sulle cariche amministrative; dimostrare l'affidabilità organizzativa e tecnica; impiegare personale dell'esperienza; dotato delle conoscenze specifiche, utilizzare dispositivi certificati per la firma elettronica; adottare adeguate misure per garantire l'integrità e la sicurezza del servizio; prevedere servizi di emergenza; sistema di qualità certificato secondo la norma ISO 9001:2000; polizza assicurativa. Soggetti della trasmissione: Mittente Utilizza un gestore incluso nell’apposito elenco tenuto da CNIPA; Trasmette messaggi eventualmente contenenti allegati qualunque formato, sottoscritti o meno, eventualmente cifrati; in Conserva la ricevuta di accettazione nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta spedizione di un messaggio di posta elettronica certificata; Conserva la ricevuta di consegna nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta consegna, il riferimento temporale ed eventualmente la copia del messaggio inviato. Soggetti della trasmissione: Destinatario dichiara un indirizzo di posta certificata per ricevere comunicazioni dalla pubblica amministrazione ai fini di uno specifico procedimento, oppure, negli altri casi, in relazione ad uno specifico rapporto. verifica l’arrivo di nuovi messaggi poiché il messaggio si intende consegnato nel momento in cui viene registrato nella relativa casella, indipendentemente che sia stato letto o meno da parte del destinatario. Integrità del circuito e interoperabilità L’integrità del circuito è assicurata dal corretto espletamento dei compiti assegnati al gestore e della loro esecuzione aderente alle regole tecniche del servizio. Le regole tecniche fissano il dettaglio applicativo degli standard di riferimento ai fini della loro interpretazione e dell’interoperabilità dei processi di trasmissione tra i diversi Gestori. Sono fissate le interazioni tra gestori previste nelle diverse fasi della trasmissione (accettazione di messaggi in ingresso, rilascio ricevute, “imbustamento” e firma, inoltro ad altri gestori, ricezione e consegna al destinatario) oppure relativamente alle diverse problematiche come gestione dei messaggi non di posta certificata o gestione dei virus. I Gestori del servizio sono inclusi in un apposito indice tenuto dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione. La Posta Certificata: il nostro servizio Modalità base dimensione fissa a 50 MB; il dominio standard postemailcertificata.it l’indirizzo tipo [email protected] casella accessibile anche via web in modalità sicura Modalità avanzata dimensione base a 50 MB, possibilità di espansione; dominio specifico per l’ente/amministrazione/azienda interfaccia di amministrazione delegata all’organizzazione Abbiamo parlato di: 1. Passaggio dalla e-mail come forma “ufficiosa” di comunicazione ad un sistema maggiormente articolato e sicuro; 2. Posta Certificata più ampio quadro di sistemi di comunicazione telematica. 3. Processo e soggetti nel servizio di Posta Elettronica Certificata. 4. Centralità ed affidabilità del Gestore per l’integrità complessiva del sistema. 5. Interoperabilità. www.poste.it padiglione 23