La Posta Elettronica Certificata anche chiamata PEC è stata introdotta con il decreto del Presidente della Repubblica n.68 del 11/02/2005 il quale attesta il “regolamento delle disposizioni per l’utilizzo della posta elettronica certificata”. All’atto pratico, la PEC non è altro che un sistema di posta elettronica con valenza legale, dotato di caratteristiche di sicurezza e di certificazione della trasmissione dei dati.
Soprassediamo invece sul suo funzionamento e sul suo utilizzo pratico al quale vi rimando alla voce Regole Tecniche di questa pagina.

pec posta elettronica certificata non obbligatoria

Dati di fatto

Di fatto, l’utilizzo obbligatorio della PEC è stato sancito con il decreto n.185 del 29 novembre 2008 il quale attesta che le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese. Detto questo però è necessario riportare alcuni dati di fatto, importanti.

  • Come detto il decreto legge n. 185 del 29 novembre 2008 stabilisce che le imprese costituite in forma societaria sono tenute ad indicare al registro delle imprese il proprio indirizzo di posta elettronica certificata;
  • La conversione in legge del suddetto decreto 185 (datata 28 gennaio 2009) stabilisce che le imprese costituite in forma societaria sono tenute ad indicare al registro delle imprese il proprio indirizzo di posta certificata o di un analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora di invio e ricezione;
  • La PEC è una realtà del tutto italiana e non è riconosciuta dalla comunità europea. Citando Massimo Penco (presidente dell’Associazione Cittadini di Internet) possiamo aggiungere che “Nessuno stato al mondo ha sentito il bisogno di creare un sistema simile alla PEC che rimane uno “standard italiano”.

 

In pratica: La Posta Elettronica Certificata NON è obbligatoria, per nessuno, sia esso soggetto giuridico oppure persona fisica privata, è obbligo invece dotarsi di un mezzo in grado di garantire la certificazione legale di invio e di ricezione di una comunicazione ufficiale via email.



Alternative alla Posta Certificata

E’ giusto quindi chiedersi quali siano gli strumenti alternativi alla PEC messi a disposizione dalle infrastrutture informatiche che permettono questo tipo di sicurezza.

La risposta sta nella sigla S/MIME.
In buona sostanza si tratta  di un protocollo di certificazione standardizzato e certificato dall’unione europea che permette di inserire all’interno delle email la possibilità di certificare la comunicazione. In buona sostanza è una estensione del protocollo MIME (il quale viene usato oggigiorno per qualsiasi email che spediamo) che consente di autenticare e verificare l’integrità dei messaggi e ne garantisce il “non ripudio” mediante l’utilizzo della certificazione digitale. In più è anche in grado di proteggere il messaggio trasmesso sul Web mediante algoritmi di crittografia asimmetrica. Tutti i client di posta che usiamo implementano perfettamento tale protocollo e ne permettono l’uso.
In raffronto quindi alla normativa vigente, si può tranquillamente asserire che il protocollo S/MIME, attraverso l’utilizzo di un certificato digitale, assolve interamente a quanto richiesto e previsto dal comma 6 del decreto italiano.

PEC e Certificati : Le differenze

Detto questo possiamo quindi fare un raffronto tra la Posta Elettronica certificata e i certificati crittografati.
La prima differenza lampante fra PEC ed S/MIME è nell’interoperabilità con i sistemi internazionali. Mentre infatti la prima è uno standard italiano, che prevede per avere validità legale la presenza da ambo le parti di un account PEC, i secondi si basano sullo standard internazionale X.509v3 riconosciuto nel mondo. Questi ultimi sono anche rilasciati in alcuni casi a titolo gratuito dalle autorità di certificazione, mentre per la PEC è possibile registrare un account senza il pagamento di un canone annuo solo in caso di appartenenza ad alcuni ordini. La Posta Elettronica Certificata può essere considerata forse più semplice da utilizzare, in quanto non prevede l’installazione di alcun componente ed è simile alle normali caselle mail. Per i certificati è necessario invece scaricare ed installare sul proprio PC il documento rilasciato dalla Certification Authority di riferimento. Gli S/MIME costituiscono inoltre una soluzione che garantisce una grande portabilità, in quanto consentono di esportare il proprio certificato e portarlo con sé (ad esempio su un pendrive). È bene infine ricordare che i certificati sono implementabili sulla propria casella di posta elettronica, senza doverne creare una nuova (come invece previsto per la PEC) [cit. Office Magazine 2009]

A questo punto non dobbiamo far altro che dotarci del nostro certificato S/MIME alla faccia dell’indirizzo di Posta Elettronica Certificata del quale possiamo, come detto e spiegato anche del decreto, fare a meno (liberando, in caso di figure professionale, del peso del costo annuo e dalla gestione nuovo indirizzo di posta).

Certificati S/MIME : Come fare

La procedura di creazione e attivazione del certificato è estremamente semplice e con un po’ di attenzione potremo facilmente usarlo fin da subito. Riassumo dettagliatamente i passi nello schema sottostante :

  • Si inizia la procedura visitando la seguente pagina di maggiore ente certificatore italiano di S/MIME, chiamato GlobalTrust.
  • Compilare il form a fondo pagina inserendo TUTTI i dati richiesti 8ovviamente non possono essere di fantasia).
  • Verrà rilasciato un numero d’ordine e un avviso via mail.
  • Dopo poche ore (nel mio caso circa 3) verrà convalidato l’ordine e rimandati al sito nel quale dovremo inserire la password scelta, il numero d’ordine e un codice che ci verrà mandato via mail.
  • Alla successiva conferma il certificato verrà installato sul computer in uso.
  • A questo punto è necessario salvare sul proprio disco il certificato appena installato nella macchina in uso, questo lo si può fare in base al Browser che si è usato per compiere la registrazione e la verifica.
  • In Explorer accedere al menu Strumenti -> Opzioni Internet -> Contenuto -> Certificati -> Personale. Dalla lista selezionare USERTRUST Certificate e quello riferito al proprio nome. Quindi Esporta -> Esporta la chiave primaria -> Se possibile includi tutti i certificati e Abilita protezione avanzata. Verrà chiesto di inserire la password quindi la destinazione del file.
  • Mozilla Firefox accedere al menu Strumenti -> Opzioni -> Avanzate -> Encryption -> Vedi Certificati -> I tuoi certificati. Dalla lista selezionare USERTRUST Certificate e quello riferito al proprio nome. Quindi Esporta. Verrà chiesto di inserire la password quindi la destinazione del file.
  • Ora è necessario impostare il proprio client di posta affinchè possa utilizzare il certificato appena creato nell’invio della email.
  • In Microsoft Outlook basta far riferimento al menù Strumenti, Opzioni del programma quindi alla scheda Protezione. Cliccando su Impostazioni ci si può assicurare che il certificato in uso sia quello ricevuto da GlobalTrust ed eventualmente importarlo in modo manuale. I pulsanti Codifica e Firma visualizzati in fase di composizione di un’e-mail permetteranno quindi di cifrare o firmare la comunicazione che si è in procinto di inviare. Con Outlook, una volta ricevuto ed aperto il messaggio, il certificato verrà automaticamente installato sul sistema del destinatario. Per aggiungere la chiave pubblica di un destinatario alla lista dei certificati, è sufficiente cliccare sul simbolo raffigurante una coccarda di colore rosso (contenuto nell’e-mail ricevuta dall’interlocutore) quindi cliccare sulla voce Aggiungi ai contatti di Outlook. La chiave pubblica del contatto verrà così automaticamente associata al contatto stesso e risulterà visibile selezionando la scheda Certificati. Se il certificato dell’interlocutore si presenta sotto forma di allegato al messaggio di posta elettronica, sarà possibile aggiungerlo alla lista selezionando il comando Importa.
  • La gestione dei certificati in Mozilla Thunderbird si effettua cliccando su Strumenti, Impostazioni account quindi sulla voce Sicurezza. Cliccando su Visualizza certificati è possibile importare certificati e controllare quelli disponibili. Selezionando la scheda Certificati personali quindi servendosi del pulsante Importa, si può aggiungere in elenco il certificato. Nella scheda Certificati altrui, invece, Mozilla Thunderbird aggiunge automaticamente i certificati, allegati ai vari messaggi di posta elettronica, ricevuti da parte dei propri interlocutori. Dopo aver importato il proprio certificato, è sufficiente fare clic sui pulsanti Seleziona presenti nei riquadri Utilizza il seguente certificato per firmare digitalmente i messaggi ed Utilizza il seguente certificato per cifrare o decifrare i messaggi ricevuti per indicare a Thunderbird che si intende farne uso. In fase di composizione di un messaggio, si dovrà far riferimento al pulsante Sicurezza quindi alle voci Cifra questo messaggio ed Apponi firma digitale.

 



 

A questo punto abbiamo configurato il nostro sistema e il nostro client di posta preferito affinchè possa utilizzare il certificato, anzichè l’italianissima PEC che, di fatto, non rispetta gli standard europei e che si deve anche pagare.

Chiudo con una citazione dell’avvocato Guido Scorza, uno dei massimi esperti di Diritto e Nuove Tecnologie:

“Faccio,  francamente,  fatica  a  credere  che  in  un  contesto  economico  e
socio-politico globale o, almeno, europeo quale quello nel quale per taluni versi già siamo
e, per altri, auspicabilmente saremo presto  il  legislatore nazionale possa ancora pensare
di imporre standard tecnici operanti entro i confini geo-politici del nostro piccolo Paese. La
scelta  di  una  supernormazione  in  materia  di  standard  di  certificazione  relativi  alla
trasmissione di comunicazioni elettroniche (la  famosa PEC – posta elettronica certificata),
pertanto, mi lascia perplesso sotto un profilo di politica legislativa perché ricorda, molto da
vicino,  la  recente  esperienza  già  vissuta  dal  nostro  Paese  nei  primi  anni  ’90  quando
pretese di essere il primo in Europa a darsi delle regole sull’uso e gli standard in materia di
firme digitali. A distanza di pochi anni il legislatore europeo, come era giusto ed ovvio che
fosse, ci richiamò all’ordine imponendoci di rivedere radicalmente la disciplina nazionale in
modo  da  renderla  conforme  a  quella  frattanto  varata  in  ambito  europeo”

E voi?
Volete ancora usare la PEC oppure installare un certificato S/MIME personale ?!
Io ho scelto la seconda.

Update del 29.09.2011:
Un sistema di certificazione della posta elettronica non è obbligatorio per le ditte individuali (es: elettricista sotto casa, professionista web, etc)

 

  • Roberto Felter

    tu scegli pure quello che vuoi, ma quando consigli ad altri qualcosa, io starei attento a essere sicuro al 100% di quello che dico.
    Ci sarebbero diverse cose da discutere, ma ti evidenzio una cosa sola che fa cadere, da sola, tutto il tuo ragionamento:
    Con i certificati s/mime come ho la certezza e la marcatura temporale della ricezione della mia mail? se il mio destinatario dice che non l'ha ricevuta, come posso io dimostrare il contrario? Oggi se io vado davanti ad un giudice con una ricevuta della pec il giudice non mi chiede altro. Se qualcuno ci va con ?cosa? fatto da un invio come quello che hai spiegato tu, il giudice gli chiede "mi dimostri che sia analogo alla PEC prevista per legge!" e questo qualcuno cosa fa? gli porta il tuo post a dimostrazione? te la prendi tu questa responsabilità?

  • Duff

    Ciao Roberto, grazie per il tuo commento. Si forse ho esagerato un po' con i toni ma il mio era un modo per porre l'attenzione su un problema delle agency che propongono indiscriminatamente la PEC a qualsiasi attività. Esistono delle alternative e la legge permette queste alternative, inoltre la PEC in sè non è obbligatoria.
    In sede legale poi è vero quello che dici, può avere più valenza un indirizzo di Posta Certificata ma, perlomeno io, non ho trovato precedenti in cui è stato applicato. Se hai dati alla mano da farmi avere sarò lieto di scrivere un post a riguardo, oppure aggiornare questo (e la mia posizione).
    Ciao

  • Roberto Felter

    Il problema è che tu fai delle affermazioni non chiare e a volte persino errate e il fatto che qualcuno le possa prendere per valide è pericoloso.
    [quote]La Posta Elettronica Certificata NON è obbligatoria, per nessuno, sia esso soggetto giuridico oppure persona fisica privata, è obbligo invece dotarsi di un mezzo in grado di garantire la certificazione legale di invio e di ricezione di una comunicazione ufficiale via email.[/quote]
    E' obbligatorio avere qualcosa. Ad oggi l'unica cosa che SICURAMENTE soddisfa la normativa è la PEC, ventilare l'esistenza di altro è sbagliato in quanto al momento altro non c'è. La legge prevede che se un domani ci fosse un servizio alternativo si potrebbe usare ma oggi questo servizio non c'è. I Certificati S/MIME non sono una alternativa valida dimostrata. Quindi in pratica la PEC è obbligatoria, per i liberi professionisti iscritti ad albo e per le aziende di capitali.

    [quote]un certificato digitale, assolve interamente a quanto richiesto[/quote]
    Non è vero, non è dimostrato e finchè non ci sarà una sentenza a dimostrarlo io non mi azzarderei mai a proporlo come alternativa. Come ti ho già scritto "Con i certificati s/mime come ho la certezza e la marcatura temporale della ricezione della mia mail? se il mio destinatario dice che non l'ha ricevuta, come posso io dimostrare il contrario?"
    Qualcuno vuole provare a dimostrarlo davanti ad un giudice? ok, prima lo faccia e poi la proponga come alternativa. Non il contrario.
    [quote]In sede legale poi è vero quello che dici, può avere più valenza un indirizzo di Posta Certificata ma, perlomeno io, non ho trovato precedenti in cui è stato applicato. Se hai dati alla mano da farmi avere sarò lieto di scrivere un post a riguardo, oppure aggiornare questo (e la mia posizione).[/quote]
    Non sono io a dover portare sentenze che dimostrano che la PEC è accettata ed il resto no. Sei tu che devi portarmi una sentenza in cui il certificato S/MIME è stato accettato al posto della PEC, dato che la PEC è citata nella legge, è normata ed è chiaro il suo utilizzo, mentre il certificato S/MIME tu lo assimili ad un "analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora di invio e ricezione" ma, appunto, sta a te dimostrarmi questa affermazione.
    Per concludere, tagliamo la testa al toro, tu dici di avere scelto un certificato S/MIME al posto della PEC. Ok. Il mio indirizzo mail l'hai. Mandami un messaggio e poi metti qui nei commenti come puoi dimostrare, a norma di legge, che tu me l'hai inviato,quando lo hai inviato e quando io l'ho ricevuto.

  • Duff

    Ciao, innanzittutto grazie per il tuo puntiglioso commento a riguardo. Ti chiedo per favore, se possibile, di abbassare un po' i toni della discussione perchè leggendolo ho notato un po' di asperezza e non vorrei alimentare sterili discussioni nei commenti che poi rischiano di ridursi a confronti "personali". Ti rispondo.
    Innanzittuto il protocollo S/MIME soddisfa in pieno quanto previsto dalla legge perchè consente di firmare digitalmente il documento e di assicurarne l'integrità (oltre a proteggerlo criptandone il contenuto) proprio come previsto dalla legge.
    Uno dei punti principali della normativa (art 5) riguarda l'interoperabilità tra i sistemi con il quale si intende la possibilità di scambio di email certificate tra i sistemi, in questo la PEC non assolve perchè la PEC italiana funziona sola con PEC italiane (essendo un prodotto prettamente italiano). Se dovessi mandare una email certificata ad un ente presente nella comunità europea(per esempio) non potrei farlo oppure sarei abbligato ad obbligare (scusa il gioco di parole) a far creare ad-hoc un indirizzo PEC. Il protocollo S/MIME invece è uno standard riconosciuto a livello internazionale (X.509v3) ed assolve a quanto dettato dalla legge, cioè l'interoperabilità richiesta.
    Inoltre è necessario parlare di quelo che si chiama "non ripudio" che è un termine che individua una prova incontestatbile di avvenuta spedizione e di avvenuta ricezione della busta di trasporto tramite posta elettronica. Se ne individua due, quello d'origine e quello di destinazione. Il primo serve per accertare chi è il mittende, il secondo accerta che il messaggio inviato è giunto a destinazione. Detto questo è bene dire che la PEC offre la garanzia della consegna come dici ma non della lettura da parte del destinatario. Paragonandola con una raccomandata con ricevuta di ritorno dove in caso di mancanza del destinatario viene rilasciato quello che si chaima "avviso di giacenza" con la PEC questo non avviene.
    Ad ogni modo possiamo considerare la PEC come qualcosa costruito per aumentare la potenza del protocollo S/MIME (come ben saprai il protocollo S/MIME è alla base del sistema PEC) ma che non è necessario ad assolvere il decreto legge, ma solo qualcosa in più. In buona sostanza la legge dice di scegliere il sistema di posta certificata che si desira e che questo deve avere valore legale se e solo se verrà fatto uso di una tecnologia che permetta di certificare data e ora di invio e ricezione delle mail, che assicuri l'integrità e che garantisca piena compatibilità ed interoperabilità da sistemi analoghi internazionali.
    Buona giornata, ciao

  • Roberto Felter

    mi dispiace tu stia considerando i miei commenti un attacco personale. Il mio intento è solo quello di evitare che i tuoi lettori, seguendo i consigli che tu definisci verità, vadano ad avere problemi futuri. E più scrivi, più dimostri quello che ho iniziato a dire. Porto l'ultimo esempio:
    [quote]ad ogni modo possiamo considerare la PEC come qualcosa costruito per aumentare la potenza del protocollo S/MIME (come ben saprai il protocollo S/MIME è alla base del sistema PEC) ma che non è necessario ad assolvere il decreto legge, ma solo qualcosa in più.[/quote] Se la PEC è un S/mime con qualcosa in più si può anche dire che l'S/MIME è una PEC con qualcosa in meno. Giusto? Dato che la legge cita specificatamente che DEVI usare la PEC o qualcosa di analogo quindi con tutte le caratteristiche della PEC, non solo alcune, e l'S/MIME non è analogo, essendo qualcosa di meno, ecco dimostrato che l'S/MIME non lo puoi usare. Perchè tra le analogie che deve avere, c'è anche la CERTIFICAZIONE della consegna e in quale data e l'S/MIME, lo ripeto per l'ultima volta te lo prometto, non lo fa. E ora è inutile iniziare a parlare di uso dello strumento a livello internazionale, perchè la normativa non ti dice cosa devi usare a livello internazionale, ti dice cosa devi avere a livello nazionale. Ed è su quello che stiamo discutendo. E ora credo che i tuoi lettori abbiano le informazioni corrette per fare la loro scelta.

  • Duff

    Ciao Roberto,
    quando dici che l'S/MIME è una PEC con qualcosa in meno sono daccordo ma solo per la proprietà "transitiva" diciamo così. L'S/MIME è nato prima della PEC quindi non trattiamolo proprio come l'ultimo arrivato, tant'è che appunto è uno standard riconosciuto cosa che la PEC non è. Inoltre aggiungo che la PEC come "marchio" significa Posta Elettronica Certificata mentre la normativa prevede "un indirizzo di posta certificato" che presuppone, linguisticamente parlando, che vi sia apposta una certificazione cosa che l'S/MIME adempie (così come la PEC ovviamente).
    Poi, come tutte le leggi italiane purtroppo, vanno "interpretate" quindi applicate sulla base dell'interpretazione. Diciamo allora, per chiudere, che la mia interpretazione della legge e diversa dalla tua. Ai lettori interpretare, magari trovando altre fonti che invito a citare.
    Riguardo ai toni usati il mio timore era quello di far arrivare al lettore qualcosa che poteva essere visto come una mera posizione di parte da parte di entrambi, difesa a spada tratta e con toni sostenuti. Le argomentazioni ci sono a questo punto e come dici i lettori hanno le informazioni per poter scegliere o comunque hanno degli spunti su cui poter riflettere.
    Un saluto.

  • Carol

    Ciao Dani,
    ho avuto modo di leggere le info sulla PEC e soprattutto il botta e risposta che ne è seguito. Devo dire che, francamente, per me che sono a digiuno di tutta la parte tecnica, sono un po' disorientata. Quello che mi viene da dire, a supporto tuo, è che come sempre in Italia facciamo cose non proprio necessarie e che non esistono in tutti gli altri paesi europei, come per esempio le marche da bollo sul passaporto; d'altro canto, come dice Roberto, chi si prende la responsabilità di fare diversamente? Il problema vero, però, è un altro e nessuno di voi l' ha toccato: io ho una srl e quando l'ho costituita il commercialista mi ha detto che dovevo avere la pec e quindi ok, facciamola. Per farla però si paga e si continua a pagare anche per mantenerla (quota annua con scadenza che viene segnalata dall'agenzia delle engrate). Queste sono le agevolazioni che il governo dà alle imprese? una posta elettrica certificata che esiste solo in Italia e che guarda caso solo in Italia si paga???? Forse è ora che tutte le problematiche tecniche non si riducano a una mera diatriba tra esperti! Sarebbe meglio che gli esperti riflettessero anche sugli impatti economici che certe scelte impongono: Roberto, tu che hai fatto un attacco a quanto scritto da Daniele, perchè è questo che è trapelato dalle tue parolo, prova a moltiplicare il costo della pec per il numero di imprese presenti in Italia e avrai la spiegazione del perchè è obbligatoria, giudice o non giudice, tribunale o non tribunale, sono tutti soldi che vanno nelle casse dello stato e che le imprese pagano senza avere un reale servizio. In più, nella routine normale di lavoro, la pec non si usa perchè non è immediata. Il mio intervento non vuole essere polemico, ma solo una riflessione su aspetti più pratici e meno teorici che stanno dietro a questo argomento e che generalmente nessuno prende in considerazione.
    So che questo è un blog tecnico, ma siccome conosco il pensiero di chi lo scrive, ritengo che la mia riflessione non sia poi così fuori luogo. Vi invito quini a riflettere anche da questo punto di vista, non solo per la pec, ma in generale.
    Grazie per l'attenzione e buona giornata.

  • Duff

    Ciao Carol, ho volutamente evitato di toccare la problematica che invece tu sollevi perchè ritenevo che il discorso avrebbe perso di significato se legato all'idea sempre italiana che alcune cose sono fatte solo per "rubare soldi" e ingrassare lo stato. Quello che dici è verissimo ed è reale, la PEC così strutturata ha la parvenza di essere stata creata solo come una necessità dello Stato o, per meglio dire, come una sorta di tassa obbligatoria. Lasciamo ai lettori trarre le proprie conclusioni anche perchè in gioco ci sono discorsi politico/culturali che ritengo non pertinenti in questa sede.

    Grazie per il tuo comtributo e la tua esperienza.
    Ciao

  • Carol

    Sono d'accordo, è meglio lasciar perdere altrimenti entreremmo in una diatriba più finita. Grazie a te per aver sollevato l'argomento.
    ciao

  • roberto felter

    Ciao Carol. Capisco cosa intendi dire e, forse non ci crederai, ma il mio intervento iniziale era dovuto proprio al conoscere le problematiche reali delle imprese e quindi al mal sopportare i "falsi risparmi" che ciclicamente qualcuno propone come toccasana. Una mail pec, attivata su un proprio sottodominio, quindi la soluzione corretta per una impresa, costa 30 euro/anno. Soldi che vorrei precisare non vanno allo stato (se non la parte dell'IVA) ma al certificatore che è una società privata. Se tutte le aziende l'avessero, basterebbe risparmiare 8 raccomandate A.R. da 4€ per rientrare dei costi. Ci sono altre spese ben più gravose che veramente sono inutili (i valori bollati ad esempio?). Si vuole risparmiare 30 Euro? ok, qualsiasi costo se si riesce a risparmiarlo è meglio. Però affermare che si possa farlo attivando un certificato è FALSO. Ad oggi puoi criticare la normativa, il servizio e concordo che il tutto sia stato pensato per favorire lo stato e non le aziende (non però per incassare soldi, per risparmiarne lui e levarsi qualche rogna,ho scritto parecchio sul mio blog sull'argomento) ma la scelta è solo tra il rispettarla e spendere i 30 Euro o risparmiare i 30 Euro e non rispettarla, rischiando di spendere in futuro molto di più in avvocati. Quello che ho voluto dire io sino ad ora è solo questo: la pec è criticabile, può non piacere e può, per qualcuno, essere pure inutile. Ma affermare che il problema si può risolvere attivando dell'altro è fare disinformazione. E se vogliamo metterla sull'aspetto strettamente economico,i certificati S/mime gratuiti solitamente sono per uso personale. Vogliamo guardare quanto costerebbero per una azienda?

  • Carol

    Grazie Roberto per la tua spiegazione, anche questa volta molto ben argomentata e sostenuta da competenze tecniche che io non ho. Ringrazio tutti, sia Daniele che te, per il contributo che state dando con queste notizie, vi continuerò a seguire e appena sarò pronta con il mio blog, ve lo farò sapere. Io mi occupo di tutt'altro (Enterprise Risk Management), ma sapere queste cose o comunque discuterne insieme mi può dare degli spunti per i miei clienti e per trattare il rischio IT, sempre molto critico nelle aziende. In più condividere conoscenze ed esperienze credo sia alla base di una crescita costante, almeno io la penso così. A presto.

  • Ricky

    ciao a tutti, io vendo PEC ai miei clienti e qualcuno di loro è arrivato a parlami dei certificati S/MINE, io sinceramente non ne so molto, e da venditore non posso permettermi di vendere qualcosa che poi un domani ci si ritrova a dire "la legge va interpretata", questo perchè non posso creare problemi al mio cliente.
    Carol la PEC per come la vedo io non è affatto una spesa ma un risparmio, se pensi che hai eliminato le raccomandate con ricevuta di ritorno, stiamo contribuendo a far risparmiare il tempo alle poste di questa gestione (dall'ufficio ai postini, mezzi benzina ecc, carta colla toner).
    certo il risparmio per l'azienda dovrebbe essere di almeno 8 raccomandate con ricevuta di ritorno, i vantaggi sono anche i tempi, in più si ha la certezza della consegna, mentre con il cartaceo potrebbero non ritirarla.

    interessante sarebbe contattare un giudice e porre la questione interpretativa della legge, voi avete sviscerato l'argomento tecnico, ora bisogna capire quanto è il rischio se uno adotta la strada opposta la PEC.
    avete qualche contatto per poter chiedere?
    ciao.

  • bertelli

    mi scuso se mi intrometto ,ma non e’ proprio come dite sul risparmio delle raccomandate, sono un imprenditore e partecipo a gare publiche e so benissimo che siamo ancora costretti a spedire le raccomandate specialmente su molte gare e specificato (“la posta va spedita con R/R e anche con posta elettronica “) per quanto riguarda le comunicazioni o certificati , invece per quanto riguarda il plico della gara va spedito r/r o consegnato al protocollo dell’ente per cui credo che per la mia azienda sia un ulteriore tassa
    cordiali saluti

    • Simone

      Buongiorno Signori,
      mi sono ritrovato in questa discussione molto interessante e spero di poter dare un mio contributo, anche per ricevere conferme o smentite a quanto sto per dirvi:
      A proposito di gare di appalto/finanziamento pubblici, so per certo (perchè ci ho lavorato anni fa) che la Regione Lombardia utilizzava (forse è cambiato da pochissimo) un sistema di accreditamento dei vari enti / privati cittadini per l’invio di qualsiasi genere di domanda (partecipazione bando di gara, richiesta fondi per attività socio-culturali e quant’altro).
      Questo sistema è stato attivato di gran lunga prima dell’avvento della PEC e consiste essenzialmente nell’accreditare un indirizzo di posta (QUALSIASI, anche privato su dominio gmail) presso Regione Lombardia, la quale rilascia un certificato digitale valido solo per l’esatto indirizzo di posta che si è scelto di accreditare.
      da parte dell’utente naturalmente c’è bisogno di un apprendimento su come utilizzare questa modalità di trasmissione, anche per via della frammentazione dei supporti software che utilizzano ( principalmente Client di posta proprietari) che gestiscono tutti in maniera diversa i certificati digitali.

      In pratica il certificato consente al singolo possessore di poter dialogare in maniera sicura, firmata e crittografata (dati sensibili) con la PA di Regione Lombardia.
      Ricordo infatti che le domande di finanziamento e di partecipazione ai bandi pubblici avevano a tutti gli effetti carattere legale, sostituendo al 100% l’invio della raccomandata.
      Tant’è vero che il sistema era testato a prova di fallimento, poichè un semplice anomalia del sistema avrebbe potuto generare delle cause legali (e forse in passato ce ne sono anche state).
      Pensiamo ad esempio ad un’impresa che si vede escludere ad una gara di appalto perchè la sua domanda è stata persa e quindi non protocollata dall’ente.

      Ovviamente solo Regione Lombardia, possedendo le chiavi del certificato che lei stessa ha rilasciato, potrà interpretare i messaggi.
      Riuscite a riconoscere di cosa si tratta? Ebbene, null’altro è se non la PEC, utilizzata almeno 10 anni prima che esistesse, ma funzionante secondo la stessa logica e secondo le stesse tecnologie.

      E quindi mi chiedo? Perchè molta gente pensa che la PEC sia una bufala?
      Cosa può esserci di male nell’estendere e uniformare un sistema funzionante in alcune realtà italilane? (ho citato Regione Lombardia, ma potrebbero essercene state altre in tutta italia)

      La PEC non va secondo me criticata in quanto a valenza tecnologica, è sicuramente un valido sistema per rispettare i requisiti di legge in ambito di comunicazione Elettronica Digitale.

      La PEC risulta essere una bufala per un semplice motivo: la si è spacciata per innovazione tecnologica quando invece la tecnologia alla base di essa esisteva già da molti anni ed era già utilizzata molto
      in ambito privato e poco in ambito PA.
      Quello che si è cercato di fare è stato, correttamente a mio avviso, cercare di uniformare la tecnologia in modo che ci fosse un’unica modalità di erogazione del servizio, evitando così che ogni singolo Ente Publico
      dovesse farsi carico di attrezzarsi per mettere in piedi un sistema di accreditamento e rilascio dei certificati digitali (come vi ho descritto nel caso di Regione Lombardia).

      l’S/MIME non è nient’altro che un protocollo, utilizzato anche dal sistema PEC, ma che da solo non può assolvere a tutti gli obblighi di legge.
      Per una verifica sicura dell’intergrità del messaggio e del riconoscimento del mittente, è necessario per forza un'”accreditamento”.
      E’ questo che la PEC fa, accredita i destinatari permettendogli di utilizzare una tecnologia “liberamente disponibile”, ma con l’aggiunta di un riconoscimento “forte” del mittente in quanto accreditato.

      La verità è che la PEC è tanto criticata per via del pessimo utilizzo che se ne sta facendo a livello generale da parte delle pubbliche amministrazioni. Molti enti non si sono ancora adeguati, o lo hanno fatto solo di “facciata”,
      attivando una casella istituzionale per gestire delle pratiche, ma a tutti gli effetti continuano ad utilizzare i vecchi metodo.
      Ho visto giusto ieri sera (14 Dicembre 2014) una puntata di Report in cui se ne parlava abbastanza bene, anche se non in maniera approfondita.
      Penso che ormai il passo è stato fatto e non si tornerà in dietro. Sarà semplicemente un bagno di sangue perchè molti enti non sono ancora pronti a gestire questa tecnologia.
      Insomma, come diceva in maniera impeccabile ieri sera la Gabbanelli di Report, il “peccato” da parte della PA è stato quello di richiedere per legge la trasmissione di documenti (es Fatture Digitali),
      obbligando di fatto il privato ad adeguarsi senza che prima si sia adeguata la stessa PA.

      Spero di aver chiarito alcuni punti.
      Sono curioso di ricevere altre opinioni e, nel caso, precisazioni o smentite rispetto a quanto ho scritto

      Grazie

  • franco

    Sono capitato su questo post per caso, cercando tutt’altro… e, a distanza di alcuni anni da quando è stato scritto, si impone una riflessione.
    Certo, la PEC si conferma una cosa “tutta italiana”; però proprio per questo si è confermato che NON è sostituibile con nessun altro servizio “tecnicamente equivalente”.
    Di acqua sotto i ponti ne è passata, la PEC è strumento di uso quotidiano per tantissimi (e per la P.A. in genere), e non ci piove: deve essere una PEC 2vera”, rilasciata e gestita da uno dei (pochi) enti o aziende autorizzati in Italia.
    Inoltre, una PEC ormai costa meno di un certificato s/mime, quindi anche il presunto motivo economico è venuto a cadere.
    Consiglierei l’autore di sottolineare bene tutto ciò, affinché nessuno cada in errore a causa di questo post.