BREVE VADEMECUM SULLA P.E.C.
Indice
1. DEFINIZIONE E FINALITA’ DELLA POSTA
ELETTRONICA CERTIFICATA (PEC)
2. CARATTERISTICA DELLA CERTIFICAZIONE DELLA
TRASMISSIONE ELETTRONICA
3. CARATTERISTICHE DI OPPONIBILITA’, INTEGRITA’ E
TRACCIABILITA’ DEL DOCUMENTO
4. CARATTERISTICHE DI SICUREZZA E
AFFIDABILITA’ DEL SERVIZIO
5. CARATTERISTICA DI INTEROPERABILITA’ DI UN
INDIRIZZO PEC
7. DICHIARAZIONE DI POSTA ELETTRONICA
CERTIFICATA
* . +
1.
DEFINIZIONE E FINALITA’ DELLA POSTA ELETTRONICA CERTIFICATA (PEC)
La
PEC, acronimo di Posta Elettronica Certificata, è una posta elettronica
particolare gestita da un Ente gestore terzo autorizzato e certificato.
La
PEC ha caratteristiche similari al tradizionale servizio di posta elettronica,
con in più la possibilità di ottenere un riscontro certo, con valenza legale, dell’avvenuta consegna del messaggio al destinatario
senza la firma fisica di quest’ultimo.
In
sostanza è detta “certificata” perché i messaggi vengono smistati dal Gestore autorizzato che
li racchiude in una busta virtuale e vi applica una firma elettronica. Questo
processo assicura l’inalterabilità e la provenienza e fornisce al messaggio
informatico valore equivalente a quello della notifica a mezzo posta raccomandata AR garantendo l’opponibilità a terzi
dell’avvenuta consegna.
Le
modalità
di accesso tra
la posta elettronica classica e la posta elettronica certificata sono sostanzialmente
le stesse. Si può accedere alla propria casella di PEC, infatti, sia tramite un
client
di posta
elettronica tradizionale (es. Outlook Express) sia tramite internet attraverso il “portale webmail PEC” del gestore
autorizzato.
La
Posta Elettronica Certificata è richiesta per effettuare comunicazioni ufficiali, soprattutto con la Pubblica
Amministrazione (rapporti tra gli Enti pubblici e le imprese o i professionisti
tra i professionisti e la CCIAA, vedi invio della Comunicazione Unica, rapporti
con i Comuni o altri Enti anche locali, vedi in caso di appalti di gara) ma
anche con i privati (nei rapporti tra imprese per l’invio di contratti, fatture
elettroniche, gestione delle reti, per la convocazione di Consigli, Assemblee e
Giunte, nei rapporti tra imprese e professionisti e tra gli stessi
professionisti) per le quali il mittente necessita della prova dell’invio e del ricevimento,
o meno, del messaggio da parte del destinatario.
Entro
il prossimo 29/11/2009 ogni professionista dovrà dotarsi almeno di una casella
di posta PEC e dovrà comunicarne l’indirizzo al proprio ordine di appartenenza.
E’ tuttavia opportuno che
TUTTI i cittadini, ed in particolare gli imprenditori, inizino sin da subito a
familiarizzare con la PEC in quanto nel prossimo futuro verrà resa obbligatoria
nella maggior parte delle comunicazioni anche relativamente all’impresa;
ricordiamo che le nuove società sono già obbligate a munirsi di PEC mentre le
società esistenti dovranno adeguarsi entro il 29/11/2011 e che le imprese
possono già utilizzare la PEC nell’Utilizzo della Comunicazione Unica (che
diventerà obbligatoria dal 1 aprile 2010).
2. CARATTERISTICA DELLA
CERTIFICAZIONE DELLA TRASMISSIONE ELETTRONICA
La
PEC offre la sicurezza del recapito, certificando la validità dell’invio, della
trasmissione e della ricezione. In sostanza la certificazione non è relativa
alla lettura del messaggio da parte del destinatario, bensì agli eventi di
invio del messaggio e di consegna dello stesso nella casella di PEC del
destinatario, garantendo una certificazione di legge, senza firma fisica del
destinatario.
Per il mittente certifica :
- l’invio della e-mail, con
data e ora (ricevuta
di accettazione) ;
- la consegna del messaggio
con tutti gli allegati nella casella e-mail destinataria, con data e ora (ricevuta di consegna) diversamente da quanto
accade nel caso della Raccomandata A/R
Per il destinatario certifica :
- la casella mittente non
falsificabile ;
- l’appartenenza della
casella mittente alla PEC ;
- l’integrità del messaggio
;
- la data e l’ora di invio ;
Nel
caso in cui il messaggio risulti effettivamente consegnato in casella, il destinatario non può
negare l’avvenuta ricezione, dato che la ricevuta di avvenuta consegna del messaggio,
firmata ed inviata al mittente dal Gestore di PEC, scelto dal destinatario,
riporta la data e l’ora in cui il messaggio è stato consegnato nella casella di
PEC del destinatario, certificandone l’avvenuta consegna.
In sostanza l’avvenuta
consegna del messaggio PEC equivale alla notifica di una raccomandata (anche se
il messaggio / busta non viene aperto).
3. CARATTERISTICHE DI
OPPONIBILITA’, INTEGRITA’ E TRACCIABILITA’ DEL DOCUMENTO
La
PEC include diverse garanzie che la posta elettronica tradizionale non può
offrire. La PEC garantisce le seguenti principali certificazioni :
- inalterabilità
dell’indirizzo associato alla casella dalla quale si effettua l’invio del
messaggio garantendo l’identità del mittente;
- inalterabilità
dell’indirizzo associato alla casella alla quale si effettua l’invio del
messaggio garantendo l’identità del destinatario;
- associazione fra il
titolare del servizio e la relativa casella di posta elettronica certificata individuando
in modo certo la provenienza, la trasmissione e la destinazione del messaggio;
- che le comunicazioni, così
come il loro contenuto, sono firmate digitalmente dai gestori di PEC (responsabilità
delle “terze parti”) ;
- che gli invii effettuati
sono a norma di legge e quindi opponibili a terzi ;
- che le trasmissioni
avvenute sono archiviate per 30 mesi dai gestori di PEC in un apposito archivio
informatico (Log file) ;
- orari di trasmissione con
errori inferiori al secondo;
4.
CARATTERISTICHE DI SICUREZZA E AFFIDABILITA’ DEL SERVIZIO (qualche nozione
tecnica….)
Il
servizio di PEC è dotato di tutte quelle precauzioni necessarie per una sicura
gestione della trasmissione via internet dei messaggi e dei documenti allegati
:
- antivirus in entrata ed in uscita dei
messaggi ,
- diversi livelli di firewall con controlli anti-intrusioni.
L’accesso
poi alla casella di posta elettronica è effettuato attraverso il sistema SSL (Secure socket layer ovvero collegamento su
protocollo sicuro), un collegamento crittografato, che prevede certificati
digitali, utilizzato per spedire dati in formato codificato tra due sistemi in
rete. Durante un collegamento SSL (una connessione https fatta tramite il browser con “lucchetto” ), tutti i dati inviati dall’utente al sito e viceversa
sono crittografati e navigano in internet in formato codificato, rendendo
impossibile una loro lettura da parte di terzi.
A
seconda di quale modalità si scelga per la lettura della propria casella di
posta certificata si utilizzeranno i seguenti sistemi :
- sistema pop3/imap
utilizzando il client di posta ;
- sistema https utilizzando webmail, anche mediante smart card.
In
presenza di virus nelle e-mail inviate/ricevute il gestore di PEC è tenuto ad
informare il mittente, bloccandone la trasmissione.
In
caso il titolare della casella di posta certificata smarrisca una ricevuta, può chiederne duplicato
rivolgendosi al proprio Gestore di PEC il quale, per legge, è obbligato a
"registrare" e archiviare come già anticipato in un Log file tutte le operazioni relative
alle trasmissioni effettuate per 30 mesi. Il Log file è un registro informatico all’interno del quale vengono memorizzate
tutte le operazioni relative alle trasmissioni effettuate (invio, ricezione,
etc.) utile per la ricostruzione delle ricevute.
E’
previsto comunque in opzione un sistema di back-up continuo e silenzioso
tramite il quale si potrà effettuare il restore con recupero dei dati persi accidentalmente o a causa di
virus.
E’
prevista anche l’opzione per la conservazione ottica con una soluzione apposita a
garanzia della conservazione digitale a norma dei messaggi.
Per
quanto riguarda la privacy dei dati personali dei titolari di caselle PEC, i Gestori di PEC
devono applicare tutte le procedure atte a garantire la sicurezza e la privacy
del trattamento dei dati personali. Lo stesso vale per le informazioni
archiviate nel Log file delle trasmissioni.
5.
CARATTERISTICHE “POSTALI” ED INTEROPERABILITA’ DI UN INDIRIZZO PEC
Con
una casella di Posta elettronica certifica è comunque possibile ricevere
messaggi di posta elettronica ordinaria. E’ possibile altresì inviare un
messaggio certificato a chiunque abbia una casella di posta elettronica
tradizionale, anche se in tal modo la trasmissione non ha valenza legale.
Facendo
un paragone con la posta cartacea tradizionale :
- invio da e-mail a e-mail si ha una spedizione tipica
di posta normale prioritaria ;
- invio da PEC a e-mail si ha una raccomandata
semplice (certezza dell’invio) ;
- invio da PEC a PEC si ha una raccomandata AR
(certezza dell’invio e della consegna) ;
In
quest’ultimo caso si avrà in più, rispetto alla posta, anche la certezza del
contenuto .
E’
possibile inviare messaggi di Posta Elettronica Certificata tra utenti che
utilizzano Gestori di PEC differenti, in quanto la normativa impone ai
differenti gestori di PEC di garantire la piena interoperabilità dei servizi
offerti.
Per
richiedere il servizio di Posta elettronica certificata occorre rivolgersi ad
uno dei Gestori iscritti nell’elenco pubblico allegato in calce al vademecum.
Il servizio di PEC può essere erogato solamente dalle aziende e dalle Pubbliche
Amministrazioni iscritte in tale elenco pubblico tenuto dal CNIPA.
E’
possibile ottenere una casella PEC anche dall’INPS come indicato al successivo
punto 8.
7.
DICHIARAZIONE DI POSTA ELETTRONICA CERTIFICATA
Per
le imprese, la Posta elettronica certificata dovrà essere dichiarata
all’interno della già citata Comunicazione unica del Registro Imprese,
unitamente alle caselle di posta PEC dei professionisti (notai, avvocati,
commercialisti e consulenti del lavoro).
La
stessa potrà essere revocata o variata in qualsiasi momento ma una volta
indicata sarà punto di riferimento per tutti gli uffici dell’Amministrazione
Pubblica (Agenzia delle Entrate, Registro Imprese, INPS, INAIL e Uffici enti
locali, Questure o quant’altro per rilascio di autorizzazioni per lo
svolgimento dell’attività di impresa).
All’interno
dei siti web dei Gestori elencati troverete le diverse condizioni economiche a
cui ogni utente potrà aderire secondo le proprie esigenze.
Si
consiglia di dotarsi di caselle di posta elettronica certificata con una
capienza minima di almeno 1 GB di archivio storico e 100 MB per singolo
messaggio.
Si informano i
professionisti che alcuni dei rispettivi Ordini professionali hanno attivato
convenzioni che consentono l’attivazione della PEC a costi ridotti.
Interessante
alternativa, che riguarda tutti i cittadini, è la possibilità di richiedere presso l’INPS un account di Posta Elettronica
Certificata gratuito.
E’
possibile attivare questa casella PEC facendone richiesta “on line”
all’indirizzo www.inps.it all’interno
dell’area “Servizi al Cittadino”; successivamente sarà necessario recarsi
presso una sede INPS per il riconoscimento personale e l’attivazione del
servizio.
Studio Domenico Pezzotti – Ottobre 2009
Il presente
vademecum è una rielaborazione del “Vademecum n. 1” elaborato dalla Commissione
Organizzazione dello studio e informatica dell’Ordine dei Dottori
Commercialisti e degli Esperti Contabili di Brescia