• Like
P E C Dae 1
Upcoming SlideShare
Loading in...5
×

P E C Dae 1

  • 1,141 views
Uploaded on

Pec involuzione del francobollo, convegno di Roma 31-05-2007

Pec involuzione del francobollo, convegno di Roma 31-05-2007

More in: Technology , Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,141
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
21
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. PEC L’involuzione del Francobollo PEC ovvero: Complicazione Elettronica Certificata Massimo F. Penco mpenco@cittadininternet.org www.mfpenco.com
  • 2. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 L’involuzione del Francobollo - Complicazione Elettronica Certificata 2 Copyright © by M.F. Penco
  • 3. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Comunicare è stato sempre un’esigenza essenziale dell’umanità! Dalla Torre di Babele*  si è capito che dobbiamo essere in grado di  farlo in modo: comprensibile, sicuro, interoperativo.  L’impossibilità di comunicare è infatti una delle più antiche  maledizioni, fonte di incomprensioni di confusioni e di guerre. *Prima ancora che la torre fosse finita, Nimrod ordinò al suo esercito di scagliare delle frecce contro il cielo. Dio allora disse ai settanta angeli: "Scendiamo tra loro e confondiamo il loro linguaggio, in modo che invece di una sola lingua ne parlino settanta". Fatto ciò, gli operai smisero di capirsi e la costruzione della torre rallentò fino a fermarsi ed in seguito venne distrutta da un terremoto e da un incendio. Le stirpi degli uomini che avevano partecipato alla costruzione della torre vennero disperse sulla Terra, dando origine così all’INCOMUNICABILITA’ con la diaspora delle genti su tutta la terra……… A millenni di distanza dal periodo a cui la leggenda della famosa torre fa riferimento, l'umanità ancora non ha trovato un modo per tornare ad essere un popolo solo, né tantomeno ha trovato il modo per parlare almeno la stessa lingua. E comunicare allo stesso modo: Utopia. Lungi dall'arrivare alla situazione precedente della famosa torre, si può però almeno immaginare la nostra esistenza alla luce di una nuova leggenda, quantomeno romantica, che trasforma il villaggio globale nella Babele del nuovo millennio. Con Internet, almeno questo tentativo sta per essere fatto seriamente: sotto i colpi dei bit cadono i confini, si fondono le culture, si uniforma il linguaggio. Partiamo dunque proprio da qui: qual è la lingua ed il sistema di comunicare della nuova Babele Elettronica? L’involuzione del Francobollo - Complicazione Elettronica Certificata 3 Copyright © by M.F. Penco
  • 4. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Da oltre seimila anni gli esseri umani cercano di comunicare! L’involuzione del Francobollo - Complicazione Elettronica Certificata 4 Copyright © by M.F. Penco
  • 5. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 L’impero Romano sviluppò uno dei sistemi di comunicazione più evoluti arrivando a criptare la messaggistica,  dando così avvio ad un sistema semplice di Posta Criptata. …anche se  le origini dell’idea sono molto più antiche! L’involuzione del Francobollo - Complicazione Elettronica Certificata 5 Copyright © by M.F. Penco
  • 6. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Le più antiche notizie sicure sono probabilmente quelle sulla scitala lacedemonica, data da Plutarco come in uso dai tempi di Licurgo (IX sec a.C.) ma più sicuramente usata ai tempi di Lisandro (verso il 400 a.C.). Consisteva in un bastone su cui si avvolgeva ad elica un nastro di cuoio; sul nastro si scriveva per colonne parallele all'asse del bastone, e lettera per lettera, il testo segreto. Tolto il nastro dal bastone il testo vi risultava trasposto in modo regolare ma sufficiente per evitare la lettura senza un secondo bastone uguale al primo. Tra il 360 e il 390 venne compilato da Enea il tattico generale della lega arcadica, il primo trattato di cifre il cui XXI capitolo tratta appunto di messaggi segreti. In questo capitolo viene descritto un disco sulla zona esterna del quale erano contenuti 24 fori, ciascuno corrispondente ad una lettera dell'alfabeto. Un filo, partendo da un foro centrale, si avvolgeva passando per i fori delle successive lettere del testo: all'arrivo, riportate le lettere sul disco, si svolgeva il filo segnando le lettere da esso indicate. Il testo si doveva poi leggere a rovescio. Le vocali spesso erano sostituite da gruppi di puntini. L’involuzione del Francobollo - Complicazione Elettronica Certificata 6 Copyright © by M.F. Penco
  • 7. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Svetonio nella Vita dei dodici Cesari racconta che Giulio Cesare usava per le sue corrispondenze riservate un codice di sostituzione molto semplice, nel quale la lettera chiara veniva sostituita dalla lettera che la segue di tre posti nell'alfabeto: la lettera A è sostituita dalla D, la B dalla E e così via fino alle ultime lettere che sono cifrate con le prime come nella tabella che segue (che fa riferimento all'odierno alfabeto internazionale). Chiaro a b c d e f g h i j k l m n o p q r s t u v w x y z Cifrato D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Prendendo come esempio la frase Auguri di buon compleanno si otterrà il seguente messaggio cifrato: Chiaro auguridibuoncompleanno Cifrato dxjxulglexrqfrpsohdqqr Più in generale si dice codice di Cesare, un codice nel quale la lettera del messaggio chiaro viene spostata di un numero fisso di posti, non necessariamente tre; un esempio è il codice che sempre secondo Svetonio era usato da Augusto, dove la A era sostituita dalla B, la B dalla C e così via. Poiché l'alfabeto internazionale è composto da 26 caratteri sono possibili 26 codici di Cesare diversi dei quali uno (quello che comporta uno spostamento di zero posizioni) darà un cifrato uguale al messaggio chiaro iniziale. L’involuzione del Francobollo - Complicazione Elettronica Certificata 7 Copyright © by M.F. Penco
  • 8. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Il libro di Geremia nella Bibbia usa un semplicissimo codice mono-alfabetico per cifrare la parola Babele; la prima lettera dell'alfabeto ebraico (Aleph) viene cifrata con l'ultima (Taw), la seconda (Beth) viene cifrata con la penultima (Shin) e così via; da queste quattro lettere è derivato il nome di Atbash (A con T, B con SH) per questo codice. Usando il moderno alfabeto internazionale, l'Atbash può essere riassunto con la seguente tabella di cifratura: CHIARO a b c d e f g h i j k l m CIFRATO Z Y X W V U T S R Q P O N CHIARO n o p q r s t u v w x y z CIFRATO M L K J I H G F E D C B A Utilizzando la frase Il sole brilla come frase chiara da cifrare il risultato sarà: Rohlovyirooz Il codice Atbash è quindi simile ma meno complesso di quello di Cesare, poiché al contrario di quest'ultimo prevede solo una possibile sostituzione. L’involuzione del Francobollo - Complicazione Elettronica Certificata 8 Copyright © by M.F. Penco
  • 9. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 ANCHE NELL’IMPERO D’ORIENTE IL SISTEMA ERA MOLTO EVOLUTO E FUNZIONANTE L’involuzione del Francobollo - Complicazione Elettronica Certificata 9 Copyright © by M.F. Penco
  • 10. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 CARLO MAGNO INIZIÒ ANCHE AD ESIGERE UN SERIO CONTROLLO DELLA MESSAGISTICA. AVENDO RECEPITO  L’IMPORTANZA DELLA COMUNICAZIONE E LA SICUREZZA DELLA STESSA L’involuzione del Francobollo - Complicazione Elettronica Certificata 10 Copyright © by M.F. Penco
  • 11. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 LA NASCITA DELLE POSTE NAZIONALI SEGUONO IL FILO LOGICO ROMANO SVILUPPATO POI  NEGLI STATI UNITI DAL  PONY EXPRESS L’involuzione del Francobollo - Complicazione Elettronica Certificata 11 Copyright © by M.F. Penco
  • 12. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 OVVIAMENTE LE PRIME “INTERCETTAZIONI” E LO SPAMMING ANONIMO L’involuzione del Francobollo - Complicazione Elettronica Certificata 12 Copyright © by M.F. Penco
  • 13. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 LE PRIME “REGOLE COERCITIVE” E IL PASSAGGIO  OBBLIGATORIO  ALLA “POSTA PRIORITARIA”!!!??? L’involuzione del Francobollo - Complicazione Elettronica Certificata 13 Copyright © by M.F. Penco
  • 14. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 LO SVILUPPO INTERNAZIONALE  CON VOLUMI DI CORRISPONDENZA IMPENSABILI PER L’EPOCA L’involuzione del Francobollo - Complicazione Elettronica Certificata 14 Copyright © by M.F. Penco
  • 15. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 I PRIMI FENOMENI DI HACKERAGGIO - Siamo nel 1720 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 15 Copyright © by M.F. Penco
  • 16. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 PRIMI PROVVEDIMENTI SULLA PRIVACY  e “MULTITASKING” E PRIMI SERVIZI DI PAGAMENTO “ON‐LINE” - Siamo nel 1789 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 16 Copyright © by M.F. Penco
  • 17. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 IL TELEGRAFO: LA RIVOLUZIONE DELLA MESSAGISTICA “ON‐LINE”  PRIMI SEGNI DI DEMATERIALIZZAZIONE DOCUMENTALE  - Siamo nel 1793 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 17 Copyright © by M.F. Penco
  • 18. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 SI INIZIAVA GIA’ A DISCUTERE SU CHI DOVESSE GESTIRE E CONTROLLARE I SERVIZI DI MESSAGISTICA - Siamo nel 1800 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 18 Copyright © by M.F. Penco
  • 19. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 L’AVVENTO DEL FRANCOBOLLO FU ANCH’ESSO TRAVAGLIATO, MA NON PROVOCO’ NESSUNA PROBLEMATICA DI INTEROPERABILITA’ DEL  SISTEMA.   TUTTO CONTINUO’ A FUNZIONARE REGOLARMENTE SENZA SOLUZIONE DI CONTINUITA’ - Siamo nel 1840 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 19 Copyright © by M.F. Penco
  • 20. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 MALGRADO LA RIVOLUZIONE DEL TELEGRAFO, IL NUOVO CONTINENTE CORREVA ANCORA A CAVALLO, MA  FORSE FU  UNO DEI SERVIZI PIU’ EFFICENTI E PROTETTI DELL’EPOCA - Siamo nel 1860 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 20 Copyright © by M.F. Penco
  • 21. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 L’UNIONE POSTALE UNIVERSALE E’ STATO IL PASSO PIU’ IMPORTANTE COMPIUTO PER L’INTEROPERABILITA’ DEI SERVIZI  DI COMUNICAZIONE.  LA PRIMA FORMA DI COMUNICAZIONE APERTA: LA CARTOLINA POSTALE …con i suoi CONTENUTI VISIBILI A TUTTI. SIMILE PER LA SUA INSICUREZZA ALLE NOSTRE E‐MAIL L’E‐MAIL SE NON PROTETTA E’ UNA CARTOLINA POSTALE! Altra analogia è la compilazione di FORM ONLINE in una connessione in chiaro, NON PROTETTA da CERTIFICATO SSL, fra  l’altro una delle cause del fenomeno di SPAMMING e PHISHING - Siamo nel 1870 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 21 Copyright © by M.F. Penco
  • 22. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Particolare menzione tra i sistemi di comunicazione merita la cartolina postale stante la similitudine alla E-mail nella sua forma di messaggio in chiaro come pure la compilazione di un form on- line in chiaro Come questo ad esempio Pochi di noi si sono accorti che la cartolina postale è stata eliminata praticamente non esiste più! I MOTIVI: La Privacy? Altri motivi? Non voglio entrare in merito alle problematiche legislative , è compito degli eminenti giuristi qui presenti . Sicuramente è cambiato il costume , all’epoca “L’ufficiale postale” Il postino, molto spesso era colui che leggeva il messaggio/lettera al destinatario che non sapeva leggere o non poteva. Nessuno pensava alla 196 !!! I VALORI ERANO QUELLI DELL’ETICA E DEL SENSO COMUNE L’involuzione del Francobollo - Complicazione Elettronica Certificata 22 Copyright © by M.F. Penco
  • 23. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 UNA COSA E’ CERTA POCHISSIMI SI RENDONO CONTO CHE  UN MESSAGGIO E_MAIL E’ COME  UNA CARTOLINA POSTALE SCRITTA CON LA MATITA … NON CON LA PENNA !!!!!????? ……….: • IL MESSAGGIO ED ANCHE GLI ALLEGATI POSSONO ESSERE INTERCETTATI E LETTI DA  CHIUNQUE • UN FORM ON‐LINE NON PROTETTO E’ COME L’ORSO ED IL MIELE (dove l’hacker è l’orso ed il miele i dati  inseriti) • LA DIFFERENZA PEGGIORATIVA E’ CHE CHI CERCA DI INTERCETTARE L’EMAIL HA INTERESSE A FARLO • IN ENTRAMBI I CASI GLI INTERESSI SONO NUMEROSI, ALCUNI DEI PIU’ SIGNIFICATIVI: Acquisizione e vendita d’indirizzi e‐mail, per successive operazioni di spamming Acquisizione indirizzi e‐mail riconducibili a Banche per successive operazioni di Phishing Spionaggio industriale o di altro genere Falsificazione e/o alterazione dei dati Uso del proprio indirizzo e‐mail e/o dei propri dati personali Vendita di altri dati , ad esempio per campagne marketing telefoniche sul fisso e sul cellulare Studio delle abitudini/attitudini/preferenze delle persone Intercettazioni di vario genere…… che mi sembra siano di moda oggi! Chi crede poi che questo riguarda solo se stessi sbaglia , tracciare le E‐mail e loro destinatari è un gioco da  ragazzi! In materia ci sono fiumi di letteratura e casi concreti basta andare su google e digitare “Email is like postcard” o “tracking email” L’involuzione del Francobollo - Complicazione Elettronica Certificata 23 Copyright © by M.F. Penco
  • 24. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 CON LE DIFFICOLTA’ E LA MANCANZA DI DIFFUSIONE CAPILLARE DELL’EPOCA, I NUMERI CHE SI REALIZZAVANO FANNO  INVIDIA A QUALSIASI FORMA DI COMUNICAZIONE ODIERNA ‐ 339 MILIONI DI MESSAGGI - Siamo nel 1904 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 24 Copyright © by M.F. Penco
  • 25. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 L’AVVENTO DEL COMPUTER TRASFORMERA’ VELOCEMENTE TUTTO IL SISTEMA DELLA COMUNICAZIONE!! - Siamo nel 1959 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 25 Copyright © by M.F. Penco
  • 26. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 TUTTI CONOSCONO SICURAMENTE LA NASCITA DI INTERNET HO RITENUTO OPPORTUNO CITARLA COMUNQUE - Siamo nel 1969 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 26 Copyright © by M.F. Penco
  • 27. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Forse non tutti sanno che l’inventore o meglio il REINVENTORE del simbolo @ e dell’e‐mail e’ RAY TOMLINSON ‐anche se ha origini più antiche – ‐infatti @ era un'icona dei mercanti italiani (soprattutto veneziani), che la utilizzavano come abbreviazione commerciale  dell'anfora, unità di peso e capacità dalle origini antichissime. - Siamo nel 1971 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 27 Copyright © by M.F. Penco
  • 28. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 La storia del fax ci fa capire come sia più lungo e difficile creare standard e interoperabilita’ rispetto all’introduzione e l’utilizzo di un nuovo sistema.  Il FAX inventato nel 1843 e’ stato utilizzato a partire dal 1980! Questo dimostra che è molto più difficile mettere d’accordo i sistemi ed uniformare uno standard, che inventare un  prodotto. - Siamo nel 1986- L’involuzione del Francobollo - Complicazione Elettronica Certificata 28 Copyright © by M.F. Penco
  • 29. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Solo negli anni 90 internet iniziò la sua storia cambiando la vita a tutti noi!! - Siamo nel 1990 - L’involuzione del Francobollo - Complicazione Elettronica Certificata 29 Copyright © by M.F. Penco
  • 30. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 PRINCIPALI Pietre Miliari NEL MONDO della POSTA ELETTRONICA e della SICUREZZA nella COMUNICAZIONE 1971 RAY TOMLINSON INVENZIONE DELLA POSTA ELETTRONICA 1995 RSA ELABORAZIONE DEL PROTOCOLLO S‐MIME DE FACTO STANDARD UNIVERSALE 1996  RSA ELABORAZIONE DEL PROTOCOLLO SSL L’involuzione del Francobollo - Complicazione Elettronica Certificata 30 Copyright © by M.F. Penco
  • 31. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 MERITA MENZIONE IL VECCHIO PGP CON RELATIVA COMPARAZIONE PGP X.509 - v3 Pienamente estendibile, può includere Contenuto certificati Chiave pubblica, indirizzo e-mail e "grado di fiducia" qualunque informazione Struttura CA Web of trust Gerarchica L'utente deve fidarsi di almeno una CA. Le CA Ogni utente è la propria CA. Si può assegnare un "grado di fiducia" Relazione CA - Utente possono controllare come viene delegata la loro agli altri soggetti (altre CA). fiducia nei soggetti e nelle altre CA Una volta che un certificato è aggiunto ad un keyring, è valido fino Offline. Previste estensioni per una convalida Convalida certificati ad esplicita revoca: non esiste data di scadenza online Meccanismi sofisticati di CRL. Estensioni per Revoca certificati La revoca viene comunicata personalmente, non esistono CRL metodi online L’involuzione del Francobollo - Complicazione Elettronica Certificata 31 Copyright © by M.F. Penco
  • 32. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Le principali esigenze per comunicare attraverso i sistemi di  POSTA ELETTRONICA • la certezza dell’integrità del messaggio • la data e l’ora di spedizione e ricezione • la prova dell’avvenuta ricezione • la prova dell’ apertura e lettura del messaggio e suoi allegati • la privacy • il non ripudio • l’interoperabilità, conservando  tutte le caratteristiche e gli standard di sicurezza in tutto il mondo Come vengono risolte queste semplici esigenze in tutti i Paesi del mondo • attraverso il protocollo di trasmissione  standard S‐MIME • l’apposizione della firma digitale nel messaggio e nei documenti eventualmente allegati • l’uso di certificati emessi da  root authority universalmente riconosciute L’involuzione del Francobollo - Complicazione Elettronica Certificata 32 Copyright © by M.F. Penco
  • 33. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Il nostro PAESE è stato uno dei primi protagonisti DELLA RIVOLUZIONE DIGITALE,  e uno dei primi a  legiferare in materia, SOPRATTUTTO nell’ADEGUARSI ALLA DIRETTIVA COMUNITARIA DEL 1999 L. 59/97 La legge di per se sufficiente a soddisfare, insieme alla successiva direttiva comunitaria e successive modificazioni tutte le esigenze relative all’inoltro, attraverso protocollo S‐MIME di messaggi di Posta Elettronica Certificata. Il DPR 11 febbraio 2005, n. 68 (G.U. 28 aprile 2005, n. 97) (PDF) (RTF) disciplina le modalità di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati cittadini. Negli anni dal ‘93 al 2005 e poi successivamente si sono comunque succedute, anche in modo abbastanza alluvionale, varie fonti normative, sia primarie, sia secondarie, tanto da determinare l’opportunità di un intervento razionalizzate. L’involuzione del Francobollo - Complicazione Elettronica Certificata 33 Copyright © by M.F. Penco
  • 34. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Differenze e similitudini il perché di un sistema unico la PEC ! Nata male, vuole essere la versione digitale della Raccomandata con Avviso di Ricevimento. Vediamo perché non può esserlo! Le principali differenze: RACCOMANDATA A.R. PEC Nessuna garanzia sul contenuto della raccomandata Stessa cosa nessun miglioramento Smarrimento Tecnicamente impossibile lo smarrimento Possibilità di Ripudio dei contenuti Possibilità di Ripudio dei contenuti Smarrimento della ricevuta di ritorno Tecnicamente impossibile lo smarrimento Viene recapitato un avviso giacenza al mittente L’avviso di giacenza è recapitato nel PC del mittente solo se in funzione e connesso Il ricevente deve recarsi all’ufficio postale per ritirare la raccomandata Il ricevente deve accendere il PC e connettersi per verificare se ci sono messaggi PEC per lui Il mittente riceve indietro la raccomandata integra con l’annotazione di Il mittente deve accendere il PC e connettersi per verificare se ci sono compiuta giacenza messaggi PEC di mancato ricevimento od anomalie nella spedizione del messaggio Nel caso di compiuta giacenza la raccomandata viene restituita integra al Il messaggio con tutto il suo contenuto rimane nei server del ricevente mittente nulla rimane all’ufficio postale. La documentazione ricevute ecc. per almeno 30 mesi , la legge non stabilisce cosa il gestore debba fare sono a disposizione del mittente per un periodo di tempo praticamente dei messaggi dopo i Trenta mesi illimitato. Non esiste alcuna limitazione sul numero delle raccomandate che si I provider offrono il servizio con limitazione dello spazio della propria possono fareI casella di PEC, non esistono al momento disposizioni di legge che regolino il cosa accade se lo spazio viene superato, cosa del resto molto probabile dovendo il provider conservare per 30 mesi tutti i messaggi inviati Esistono altri sistemi in Italia per l’invio di Raccomandate sul cui costo Il costo della PEC non è poi cos’ vantaggioso a monte ci si deve dotare non incidono spostamenti verso l’ufficio postale riducendo i costi di Computer, collegamento ad Internet ed altro ancora La raccomandata si può inviare in tutto il mondo senza limitazioni Non esiste altro sistema al Mondo la PEC è interoperabile solo con se stessa Il non ripudio consiste solo nel non poter negare di aver ricevuto una Verosimilmente è la stessa cosa per la PEC dove solo la busta di busta trasporto è garantita non il contenuto L’involuzione del Francobollo - Complicazione Elettronica Certificata 34 Copyright © by M.F. Penco
  • 35. Differenze e similitudini il perché di un sistema unico la PEC ! Le similitudini e differenze tra la PEC è l’uso delle email con certificato digitale - il sistema S-mime: S-MIME PEC E’ lo standard universalmente riconosciuto in tutto il mondo per la trasmissione sicura Non è uno Standard per avere effetto e validità legale il mittente e destinatario della posta elettronica debbono avere una casella di posta elettronica PEC È il protocollo di trasmissione sicura di qualsiasi genere di messaggio usato con Non è un protocollo di trasmissione ma un software di gestione di caselle di posta , qualsiasi Client email in tutto il mondo necessita di un certificato digitale di firma inventato in Italia Firma il messaggio ed i suoi allegati che divengono inmodificabili e rimangono integri Usa lo stesso protocollo S-mime con il quale i gestori firmano “la busta di trasporto” durante tutto il tragitto ignorando i contenuti della stessa, Il certificato digitale è e rimane di proprietà del titolare dell’indirizzo email con il quale Il certificato di firma è di proprietà dei gestori lo stesso non è univoco per ogni “busta è stato acquisito ed usato a discrezione dello stesso non solo per firmare messaggi di di Trasporto” l’uso password e disponibilità è a discrezione del gestore PEC, con un posta elettronica ma anche qualsiasi documento in formato digitale si voglia solo certificato possono essere firmate buste di trasporto di un numero indefinito di utenti il servizio PEC. Il protocollo S-mime si può criptare il messaggio email criptando lo stesso oltre a Il contenuto della “busta di trasporto” viaggia in chiaro una volta aperta il contenuto rimanere integro potrà essere letto solo dal mittente e destinatario può essere cancellato, modificato l’unica cosa che ha in mano il mittente è la ricevuta della busta di trasporto che nel suo tragitto fino al PC del ricevente è senz’altro rimasta integra. Gli unici che hanno la possibilità di aprire un messaggio e suoi allegati inviato come Sia il gestore di PEC del mittente sia il ricevente avendo loro le credenziali ed il su descritto sono il mittente ed il ricevente proprietari dei rispettivi certificati digitali. certificato digitale hanno la possibilità di aprire la busta di trasporto e fare qualsiasi cosa dei messaggi e loro allegati Di per se stesso il sistema di trasporto messaggi con protocollo S-mime da sufficienti Il mittente deve accendere il PC e connettersi per verificare se ci sono messaggi PEC garanzie di tracciamento dei messaggi che passano attraverso tutta una serie di di mancato ricevimento od anomalie nella spedizione del messaggio la stessa cosa server che sono ormai tutti connessi a sistemi NTP sincronizzati fra loro in tutto il deve essere fatto dal destinatario mondo. Nel caso di compiuta giacenza la raccomandata viene restituita integra al mittente Il messaggio con tutto il suo contenuto rimane nei server del ricevente per almeno 30 nulla rimane all’ufficio postale. La documentazione ricevute ecc. sono a disposizione mesi , la legge non stabilisce cosa il gestore debba fare dei messaggi dopo i Trenta del mittente per un periodo di tempo praticamente illimitato. mesi Non esiste alcuna limitazione sul numero delle raccomandate che si possono fare. I provider offrono il servizio con limitazione dello spazio della propria casella di PEC, non esistono al momento disposizioni di legge che regolino il cosa accade se lo spazio viene superato, cosa del resto molto probabile dovendo il provider conservare per 30 mesi tutti i messaggi inviati Esistono altri sistemi in Italia per l’invio di Raccomandate sul cui costo non incidono Il costo della PEC non è poi cos’ vantaggioso a monte ci si deve dotare di Computer, spostamenti verso l’ufficio postale riducendo i costi collegamento ad Internet ed altro ancora La raccomandata si può inviare in tutto il mondo senza limitazioni Non esiste altro sistema al Mondo la PEC è interoperabile solo con se stessa 35 Il Non ripudio dell’intero messaggio è assolutamente garantito Garantisce solo il ricevimento della busta di trasporto che può contenere qualsiasi cosa.
  • 36. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 PRIMA di  parlare di PEC (made in Italy)  vorrei chiarire alcuni concetti : 1. Non sono contrario alla PEC, come mezzo sicuro di comunicazione, per partito preso, né io, né tutti coloro che rappresento. Ho lavorato una vita per il progresso dell’informatica della sicurezza nelle comunicazioni; 2. SONO INVECE CONTRO LA PEC TUTTI COLORO CHE HANNO FATTO IN MODO DI NON ATTUARE QUELLO CHE VIENE DEFINITO L’E_GOVERMENT ‐ CHE PER PRIMI ABBIAMO INTRODOTTO IN EUROPA NEL 1997 3. RITENGO CHE COSI COME CONCEPITO IL SISTEMA PEC (made in Italy) SARA’ UN FLOP STORICO 4. RITENGO CHE COLORO CHE HANNO COMPITI DECISIONALI IN QUESTO PAESE DEBBANO ASCOLTARE IL MERCATO E CAPIRE CHE LA TECNOLOGIA NON SI FA CON LEGGI E REGOLAMENTI MA PROSEGUE LA SUA STRADA A VELOCITA’ NOTEVOLMENTE SUPERIORE 5. SE IL FINE GIUSTIFICA I MEZZI E QUESTO E’ IL MODO PER FARE ANDARE AVANTI IL PAESE, ALLORA BENVENUTA ANCHE LA PEC COSI’ COME E STATA CONCEPITA, QUI DI SEGUITO GRAFICAMENTE ILLUSTRATA !! L’involuzione del Francobollo - Complicazione Elettronica Certificata 36 Copyright © by M.F. Penco
  • 37. Pubblica Amministrazione Porzione del 2 Porzione del 3 Fascicolo Elettronico Fascicolo Elettronico Personale del Cittadino Personale del Cittadino Cittadino X Cittadino X Porzione del 1 Porzione del Fascicolo Elettronico 4 Fascicolo Elettronico Personale del Cittadino UFFICIO 2 UFFICIO 3 Personale del Cittadino Cittadino X Cittadino X UFFICIO 1 UFFICIO 4 GESTORE PEC P.A. CEC-PAC-PEC GESTORE PEC Fascicolo Elettronico Personale del Cittadino Cittadino X (Casella PEC) 37 Cittadino X
  • 38. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Contrariamente a quanto si pensa la trasmissione dei dati non avviene direttamente tra due soggetti definita in gergo punto-punto Bensì in sistemi molto complessi L’involuzione del Francobollo - Complicazione Elettronica Certificata 38 Copyright © by M.F. Penco
  • 39. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 DIFATTI I MESSAGGI DI POSTA ELETTRONICA ATTRAVERSANO UNA SERIE INDEFINITA DI “PASSAGGI” COME MOSTRA IL GRAFICO NEL SUO PERCORSO I PROTOCOLLIDI TRASMISSIONE SI OCCUPANO DI LASCIARE TRACCIA DELLO STESSO DAPERTUTTO L’involuzione del Francobollo - Complicazione Elettronica Certificata 39 Copyright © by M.F. Penco
  • 40. PEC: l’involuzione del Francobollo I PECCATI ORIGINALI NELLA NASCITA DELLA PEC Roma, 8 Ottobre 2009 E’ stata concepita, fatta nascere ed ora costretta a crescere a forza di leggi, decreti, norme e bandi di gara: purtroppo come un virus maligno ! • Voler creare per forza uno strumento simile in tutto e per tutto alla raccomandata con ricevuta di ritorno in un ambiente diverso (digitale/informatico) da quello fisico • Ignorare l’evolversi delle tecnologie determinando delle regole tecniche, pensate anni prima ed attuate anni dopo, su protocolli universalmente riconosciuti e funzionanti con tutta una serie di aggiunte e varianti inutili ed inesistenti in tutto il mondo • Voler creare la figura del gestore di PEC, una sorta di “notaio ibrido” inutile, e comunque non conforme al nostro ordinamento di base • Voler dare al gestore incombenze (ora e data) dei messaggi già risolte universalmente dalle stesse tecnologie che non hanno bisogno per la loro natura di certificazioni di terze parti • Costringere con la CEC PAC il cittadino a recarsi personalmene per il riconoscimento DE-VISU non previsto da nessuna normativa • Istituire in modo a dir poco sibillino una “residenza/domicilio L’involuzione del Francobollo - Complicazione Elettronica Certificata virtuale/elettronico” di cittadini professionisti ed imprese unico al Mondo Copyright © by M.F. Penco 40
  • 41. PEC: l’involuzione del Francobollo I PECCATI ORIGINALI NELLA NASCITA DELLA PEC Roma, 8 Ottobre 2009 E’ stata concepita, fatta nascere ed ora costretta a crescere a forza di leggi, decreti, norme e bandi di gara: purtroppo come un virus maligno mutante anche nei nomi e sigle PEC - CEC - PAC ! L’involuzione del Francobollo - Complicazione Elettronica Certificata 41 Copyright © by M.F. Penco
  • 42. PEC: l’involuzione del Francobollo I PECCATI ORIGINALI NELLA NASCITA DELLA PEC Roma, 8 Ottobre 2009 • Costruire una casella di posta (PEC) ora chiamata fascicolo informatico, impossibile da gestire special modo dal lato PA con aggravio di spesa lato impresa e PA e non di economie • Non aver reso pubblico, se mai ne esista uno, un serio studio di fattibilità della PA e di impatto per il sistema impresa/professionisti e tutti noi • Non aver mai pensato all’interoperabilità con altri sistemi Internazionali ed averlo immaginato con un articolo di legge teorico ma non reso operativo 5 anni dopo la legge sulla PEC (Art.16/6 legge n° 2 gennaio 2009) • Avere immaginato un sistema dove si dà solo rilevanza alla “busta di Trasporto” che ai contenuti del messaggio e suoi allegati • Determinare con regole tecniche studiate ad hoc il ricevimento virtuale di PEC in apparati SERVER di terze parti (gestori) dal quale vengono a generarsi tempi, scadenze prescrizioni e sanzioni a prescindere dall’effettiva ricezione o meno del Messaggio di PEC da parte del soggetto interessato L’involuzione del Francobollo - Complicazione Elettronica Certificata 42 Copyright © by M.F. Penco
  • 43. PEC: l’involuzione del Francobollo I PECCATI ORIGINALI NELLA NASCITA DELLA PEC Roma, 8 Ottobre 2009 • Aver creato l’illusione che il cosiddetto gestore è il conservatore solo dei “Log dei messaggi” e non dell’intero messaggio e dei relativi allegati, cosa tecnicamente impossibile e smentita poi, dalla “creazione del “fascicolo elettronico” che altro non è che la casella di PEC con l’intero suo contenuto di documenti e messaggi • Aver generato una confusione legislativa di accavallarsi di norme che dal 1997 hanno raggiunto una mole allucinante • Aver usato termini e nomenclatura tecnica non solo incomprensibile ma contrastante, un esempio per tutti nessuno ha capito se la PEC è una casella di Posta elettronica o un indirizzo di posta elettronica: due cose ben diverse ma usate qua è la nelle disposizioni di legge senza una logica • Non aver prima dotato e rese operanti normative che risalgono al CAD ed ancor prima, che dovevano in primis dotare e far operare la PA attraverso la PEC RENDERLA DISPONIBILE e se mai DOPO COME ACCESSO AI CITTADINI, NON ULTIMO Art. 34 LEGGE n° 69 del 16 Giugno 2009 LE Home Page dovevano avere un indirizzo PEC entro il 30 Giugno 2009 L’involuzione del Francobollo - Complicazione Elettronica Certificata 43 Copyright © by M.F. Penco
  • 44. PEC: l’involuzione del Francobollo I PECCATI ORIGINALI NELLA NASCITA DELLA PEC Roma, 8 Ottobre 2009 • Costringere un’azienda, un professionista, un cittadino a cambiare il proprio gestore di posta elettronica per poter utilizzare la PEC. • Costringere un’azienda, un professionista, un cittadino a cambiare il proprio indirizzo di posta elettronica per poter utilizzare la PEC. • Aver creato un archivio bidirezionale, fascicolo elettronico, più o meno gestibile in cui chiunque delle PA avranno accesso, per inviare qualsiasi atto relativo alla persona elencata in liste pubbliche, peggio dei numeri telefonici per la loro invasività di natura legale. • Aver cambiato attraverso strumenti non legislativi la denominazione, funzione, sistema di erogazione, natura della PEC alcuni esempi per tutti:“ecco quanto riportato negli atti dei protocolli d’intesa con ACI e INPS e nella presentazione dello stesso Ministro ne cito una per tutti “ Il Cittadino dovrà recarsi con un documento d’identità presso uno degli uffici ACI, dove la PEC sarà fornita in tempo reale (magari compilando un modulo alla faccia dell’eliminazione della carta n.d.r.) dopo il riconoscimento “de visu” imposto dalla legge. Questo è invece Fuorlilegge ! con costi allucinanti per il Cittadino e per il gestore è così difficile capirlo ??!! questione relativa alle funzionalità della Pec. Il disciplinare regola una Cec-Pac (Comunicazione elettronica certificata tra PA e cittadino) utilizzabile solo nelle comunicazioni tra pubbliche amministrazioni e utenti. “Anche in questo caso – concludono dal Ministero – abbiamo dato una risposta a quanto richiesto dal Dpcm che ha normato esclusivamente una casella certificata per permettere agli utenti di dialogare agevolmente con la PA. Non potevamo regalare (la Pec sarà gratuita ndr) uno strumento utilizzabile in ogni settore. Saremmo entrati a gamba tesa nel mercato privato degli operatori Pec. Quale operatore sarebbe stato in grado di competere con una Pec pubblica gratuita?”.Effettivamente non c’è. scritto da nessuna parte “il regalo” si chiama PEC così come definita fino ad oggi la CEC-PAC è una nuova “cosa” non stabilita da nessuna norma. L’invio delle ricevute attraverso posta elettronica normale od addirittura attraverso SMS previste dal bando di gara che è assurto a norma di legge ha validità legale nella pur assurda PEC made in Italy L’involuzione del Francobollo - Complicazione Elettronica Certificata 44 Copyright © by M.F. Penco
  • 45. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 GLI STANDARD DI COMUNICAZIONE UNIVERSALMENTE ACCETTATI Tre Sentenze che hanno definitivamente stabilito cosa è universalmente accettato nella trasmissione di documenti in Italia "Il fax rappresenta uno dei modi in cui può concretamente svolgersi la cooperazione tra i soggetti privati e la P.A., in quanto tale sistema di comunicazione viene attuato mediante l'utilizzo di un sistema basato su linee di trasmissione di dati ed apparecchiature che consentono di poter documentare sia la partenza del messaggio dall'apparato trasmittente che, attraverso il cosiddetto rapporto di trasmissione, la ricezione del medesimo in quello ricevente. Tali modalità, garantite da protocolli universalmente accettati, indubbiamente ne fanno uno strumento idoneo a garantire l'effettività della comunicazione. Il fax deve presumersi giunto al destinatario quando il rapporto di trasmissione indica che questa è avvenuta regolarmente, senza che colui che ha inviato il messaggio debba fornire alcuna ulteriore prova, spettando semmai al destinarlo l'onere di provare la mancata ricezione del fax a causa di una difetto di funzionamento dell'apparecchio"(CONSIGLIO DI STATO, SEZ. V - sentenza 19 giugno 2009 n. 4032). "Il fax, per le sue modalità di trasmissione, assicurate da protocolli universalmente accettati, costituisce uno strumento idoneo a garantire l'effettività della comunicazione; in tal senso, infatti, si muove la normativa più recente (d.P.R. 28 dicembre 2000, n. 445), che consente un uso generalizzato del fax nel corso dell'istruttoria, sia per la presentazione di istanze e dichiarazioni da parte dei privati (articolo 38, comma 1), che per l'acquisizione d'ufficio da parte dell'amministrazione di certezze giuridiche (articolo 43, comma 3).Il fax deve presumersi giunto al destinatario quando il rapporto di trasmissione indica che questa è avvenuta regolarmente, senza che colui che ha inviato il messaggio debba fornire alcuna ulteriore prova, spettando semmai al destinarlo l'onere di provare la mancata ricezione del fax a causa di una difetto di funzionamento dell'apparecchio"(CONSIGLIO DI STATO, SEZ. VI - sentenza 4 giugno 2007 n. 2951) . "Il telefax rappresenta uno dei modi in cui possono concretamente attuarsi le comunicazioni tra i privati partecipanti ad un procedimento e la P.A., in quanto tale forma di comunicazione viene attuata mediante l'utilizzo di un sistema basato su linee di trasmissione di dati ed apparecchiature che consentono di poter documentare sia la partenza del messaggio dall'apparato trasmittente che (attraverso il cosiddetto rapporto di trasmissione) la ricezione del medesimo in quello ricevente. Tali modalità, garantite da protocolli universalmente accettati, indubbiamente fanno del telefax uno strumento idoneo a garantire l'effettività della comunicazione. Poiché gli accorgimenti tecnici che caratterizzano il sistema di trasmissione dei documenti mediante telefax garantiscono, in via generale, una sufficiente certezza circa la ricezione del messaggio, ne consegue non solo l'idoneità del mezzo a far decorrere termini perentori, ma anche che un telefax deve presumersi giunto al destinatario quando il rapporto di trasmissione indica che questa è avvenuta regolarmente, senza che colui che ha inviato il messaggio debba fornire alcuna ulteriore prova.Semmai la prova contraria può solo concernere la funzionalità dell'apparecchio ricevente; ma questa non può che essere fornita da chi afferma la mancata ricezione del messaggio" (CONSIGLIO DI STATO, SEZ. V – Sentenza 24 aprile 2002 n. 2207). L’involuzione del Francobollo - Complicazione Elettronica Certificata 45 Copyright © by M.F. Penco
  • 46. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Che fine ha fatto il vecchio Fax e la vecchia trasmissione FAX Nelle moderne aziende si è evoluta in una comunicazione attraverso Internet usando gli stessi protocolli e sistemi di una E-mail pochi di noi se ne sono accorti ad esclusione forse dei soli addetti ai lavori. I motivi? I costi - i dati vengono trasmessi a pacchetto e non più punto-punto cioè non da un apparato all’altro tramite linea telefonica. Questa è la prova che la tecnologia avanza comunque e non aspetta leggi o sentenze per evolversi. E allora visto che FAX = E-mail cioè trasmissione elettronica di documenti siano essi testi, disegni, immagini foto ecc. non vedo perché ci dovremmo far venire tanti mal di testa. Purtroppo però la “frittata ormai è fatta”. Esaminiamo quindi cosa è avvenuto cercando di dipanare la matassa. Assonime con una circolare di luglio ha colto il sostanziale cambiamento della legge. Cerchiamo quindi di concentrarci nella alternativa proposta dagli stessi legislatori alla PEC di loro iniziativa riteniamo migliorare le norme in vigore. L’involuzione del Francobollo - Complicazione Elettronica Certificata 46 Copyright © by M.F. Penco
  • 47. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Legge 28 gennaio 2009, n. 2 "Conversione in legge, con modificazioni, del decreto-legge 29 novembre 2008, n. 185, recante misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anti-crisi il quadro strategico nazionale“ pubblicata nella Gazzetta Ufficiale n. 22 del 28 gennaio 2009 - Supplelemto Ordinario n. 14 OMISSIS Art. 16. Riduzione dei costi amministrativi a carico delle imprese 6. Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrita' del contenuto delle stesse, garantendo l'interoperabilita' con analoghi sistemi internazionali. Entro tre anni dalla data di entrata in vigore del presente decreto tutte le imprese, gia' costituite in forma societaria alla medesima data di entrata in vigore, comunicano al registro delle imprese l'indirizzo di posta elettronica certificata. L'iscrizione dell'indirizzo di posta elettronica certificata nel registro delle imprese e le sue successive eventuali variazioni sono esenti dall'imposta di bollo e dai diritti di segreteria. Bisogna chiarire che la dizione “o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrita' del contenuto delle stesse, garantendo l'interoperabilita' con analoghi sistemi internazionali.” è stata poi riportata in tutte le successive varianti alla norma e per tutti non solo imprese quindi si da per scontato che questo comma sia operativo. Il colore verde sta ad indicare la speranza che qualcosa finalmente cambi ??!! L’involuzione del Francobollo - Complicazione Elettronica Certificata 47 Copyright © by M.F. Penco
  • 48. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Già nella sua prima stesura, “Cittadini di Internet” aveva analizzato questa semplice, ma categorica frase. Essa sembra rendere legittima la libera scelta di un’alternativa alla PEC Esaminiamola assieme parola per parola: 1. ANALOGO: tutti conoscono il significato della parola penso non ci siano dubbi interpretativi. 2. INDIRIZZO DI POSTA ELETTRONICA: la PEC è una casella di posta elettronica e non un indirizzo di posta elettronica, ne consegue che ognuno di noi è libero di continuare ad utilizzare il proprio indirizzo di posta ed il proprio provider, con la seconda ipotesi prevista dalla legge. Non possibile invece scegliendo la prima ipotesi cioè la PEC made in Italy dove l’indirizzo deve essere cambiato in base al dominio del provider es. se uso rossi@gmail.com dovrò cambiarlo in rossi.@pec.it Questa sostanziale imprecisione ripetuta più volte nelle normative genera non poca confusione sono infatti tecnicamente , legalmente e praticamente due cose diverse per chi ancora avesse dei dubbi: La Casella di Posta Elettronica che sia certificata o no, similmente al mondo fisico è un contenitore come questo: Nel mondo dei Computer è una porzione di Hard disk come questo: Contenuto in uno o più computer come questo: A sua volta sono in un data center come questo: Che hanno una sola cosa in comune non lo avrete scelto VOI! L’involuzione del Francobollo - Complicazione Elettronica Certificata 48 Copyright © by M.F. Penco
  • 49. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 È uno spazio che si affitta presso un provider, nel caso della PEC un gestore autorizzato PEC, comunque sia uno spazio su uno o più Hard disk in un server o più server del tutto simile a quelli di Gmail, Yahoo o la posta aziendale. Nell’assoluta disponibilità fisica del Gestore di PEC, dove voi avrete solo un accesso virtuale del tutto simile ai Gestori pubblici di posta elettronica. L’indirizzo di posta elettronica, che una persona ha già in uso non potrà essere più utilizzato come PEC, dovrà essere obbligatoriamente cambiato in base al dominio del provider PEC. Lo “spazio affittato” diviene secondo il legislatore il fascicolo elettronico (del cittadino e dell’Impresa) dove partono ed arrivano tutte le comunicazioni da e per la PA, diviene altresì il domicilio elettronico dell’Impresa con tutte le conseguenze che ciò comporta. E’ come dare la chiave della propria cassaforte a tutta la PA con cui si ha a che fare. Un indirizzo di posta certificata è un indirizzo e-mail che già possiede es. Mario.Rossi@miodominio.it, che penso tutti voi abbiate, che può essere certificato tramite un algoritmo X-509 detto comunemente certificato digitale o di firma digitale - e può essere tenuto presso il server dell’attuale provider di posta elettronica o in quello aziendale mentre la chiave privata di accesso rimane nella disponibilità dell’intestatario dell’indirizzo e-mail, il quale sarà anche in grado di criptare il contenuto dei messaggi e relativi allegati dotandoli anche di marche temporali se necessario, scegliendo il gestore che si vuole, dove si vuole. MI SEMBRA QUINDI SOSTANZIALE LA DIFFERENZA E spero sinceramente che i relatori delle varie norme inseriscano in modo corretto le parole giuste secondo il loro corretto significato. L’involuzione del Francobollo - Complicazione Elettronica Certificata 49 Copyright © by M.F. Penco
  • 50. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 3. BASATO SU TECNOLOGIE CHE CERTIFICHINO DATA E ORA DELL'INVIO E DELLA RICEZIONE DELLE COMUNICAZIONI: Non si parla più di Enti che certificano, ma di tecnologie che certificano. Questo concetto merita una riflessione, le tecnologie sono in continua evoluzione in questo settore, vista l’importanza che ha l’omogeneità del tempo nelle comunicazioni e in tutta l’attività umana è bene sapere che, non è né la PEC a poterla definire, tantomeno i Gestori del servizio medesimo, tantomeno il CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione), bensì la tecnologia. (Per fare un esempio è come chiedere ad un Notaio di certificare l’ora, guarda l’orologio e dice che sono le 11:30 e lo certifica, se è un notaio tecnologicamente avanzato va nel sito del Inrim e fa la stessa cosa ma nel secondo caso usa una tecnologia corretta anche se ci sarà un minimo di scarto in secondi dal momento in cui rileva l’ora la momento in cui la certifica) L’intero complesso che regola data ed ora in tutti server del mondo si basa su elementi coordinati da sistemi collegati tra loro, tale sincronia rende immodificabili le informazioni relative all’ora e data. Alcuni esempi: il sistema tecnologico di un aereo (computer, server ecc.) che parte da New York e va a Roma I Treni, gli scambi finanziari telematici di borsa e cambio ecc.funzionano, né più, né meno come un messaggio e- mail con diversi server che tracciano automaticamente la data e l’ora di partenza e di arrivo dell’e-mail in tutto il suo percorso, in gergo UTC, Coordinated Universal Time ed è visibile oggi nell’orologio di tutti i PC e dei server si chiama “ora internet” ; è il frutto del collegamento di tutti i server che regolano ora e data di tutto il mondo attraverso gli NTP (National Time Provider), in Italia www.inrim.it , negli USA www.nist.gov e via dicendo. Attraverso una serie di orologi atomici che scandiscono il tempo in tutto il mondo. E’ quindi la tecnologia che pensa a questo automaticamente, con orologi atomici che non si fermano, fornendo così l’ora esatta nel fuso orario in cui si risiede. Qualsiasi ente che dovesse certificare la data ed ora di una transazione dovrà per forse connettersi ad una di queste fonti tecnologiche e non all’orologio che ha al polso. Quanto affermato dalla legge è come l’ora atomica - rigorosamente esatta! L’involuzione del Francobollo - Complicazione Elettronica Certificata 50 Copyright © by M.F. Penco
  • 51. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 . 4) E L'INTEGRITÀ DEL CONTENUTO DELLE STESSE: Il concetto è molto importante e migliorativo rispetto alla PEC. Difatti, si parla d’integrità dei contenuti e non degli involucri (cioè: la “Busta di Trasporto” prevista dalla PEC) che sia integra o meno può contenere quanto non ci aspettiamo che contenga oppure un bel nulla!! Proprio come spesso avviene in una raccomandata fisica una bella busta vuota. 5. GARANTENDO L'INTEROPERABILITÀ CON ANALOGHI SISTEMI INTERNAZIONALI: Quest’ultima frase è il vero avvicinamento a quello che viene usato in tutto il resto del mondo. La PEC non interoperabile se non con se stessa e non esistono analoghi sistemi internazionali. Finalmente, si prende in considerazione il fatto che la comunicazione deve essere univoca e globale». Il protocollo S/MIME (Secure / Multipurpose Internet Mail Extensions) è, infatti, lo standard usato in tutto il mondo nativo in tutti i sistemi di comunicazione ed ovviamente in grado di certificare con la sua tecnologia data ed ora, così come funzionante in tutto il mondo oltre che già integrato in tutti i sistemi in uso nei nostri computer. IN FINALE, la tecnologia è arrivata ad essere così avanzata che già una normalissima E-mail senza bisogno di alcun accorgimento contiene Tutti gli elementi probatori di ricezione ed invio di un messaggio e suoi allegati sono contenuti in quella che viene definita “Intestazione di un messaggio” o Header eccone un esempio: L’involuzione del Francobollo - Complicazione Elettronica Certificata 51 Copyright © by M.F. Penco
  • 52. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 TIPICA INTESTAZIONE DI UN MESSAGGIO DI POSTA ELETTRONICA INVIATO/RICEVUTO Queste informazioni rimbalzano tra tutti i server dove il messaggio transita, ogni modifica che viene fatta viene annotata garantendo l’autenticità e immodificabilità non solo del messaggio ma dei suoi allegati Return-Path: scrivimi@rossi.it tracciamento di ritorno del messaggio Delivered-To: cittadininternet.org-mpenco@cittadininternet.org consegnato a: Received: (qmail 16876 invoked by uid 107); 3 Aug 2009 11:40:32 -0000 ricevuto da: e l’user identifier o UID è il numero che identifica univocamente un utente del sistema. . X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on hobbes.impulso.it la versione del sistema antispamming residente nel server X-Spam-Level: L’eventuale livello di spamming X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=disabled version=3.2.5 Lo status d’intervento dell’anti spamming in caso di messaggio spam Received: from hermes.teseo.it (213.92.8.50) Il messaggio è stato ricevuto da un server denominato hermes.teseo.it identificato dal suo identificativo IP by vmx1 with ESMTPS (DHE-RSA-AES256-SHA encrypted); 3 Aug 2009 11:40:24 -0000 Il server ha provveduto ad identificare che il messaggio è firmato con atraverso AES a 256 bit Received-SPF: pass (vmx1: SPF record at pinobruno.it designates 213.92.8.50 as permitted sender) Sender Policy Framework è il sistema per limitare gli abusi nella posta elettronica dove viene predeterminato il mittente autorizzato a spedire il messaggio ed altro ancora il sistema è piuttosto complesso ed ancora studiato da: http://www.openspf.org Received: (qmail 27568 invoked from network); 3 Aug 2009 13:40:39 +0200 data e ora di recezione del messaggio Received: from 93-43-156-184.ip92.fastwebnet.it (HELO pinocasa) (93.43.156.184) by hermes.teseo.it with SMTP; 3 Aug 2009 13:40:37 +0200 Qui vengono chiaramente indicate come I server dei provider si scambiano automaticamente informazioni relative al messaggio identificandosi con il proprio indirizzo IP HELO e il sistema di mutuo riconoscimento dei server usato dal protocollo SMTP L’involuzione del Francobollo - Complicazione Elettronica Certificata 52 Copyright © by M.F. Penco
  • 53. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 From: "Pino BRUNO" scrivimi@pinobruno.it In questo caso il messaggio è stato inviato a più destinatari To: "'Massimo F.Penco'" <mpenco@cittadininternet.org>, "'Marco Scialdone'" <scialdone@computerlaw.it> Cc: "'Alberto Monciatti (alberto.monciatti@banca.mps.it)'" alberto.monciatti@alice.it , References: Riferimenti univoci del messaggio !AAAAAAAAAAAYAAAAAAAAAJqvr/97qgtMorfeQLOmxhXCgAAAEAAAAJUlaZ0gnG9Moujl/FXUO2IBAAAAAA==@cittadinint ernet.org le refenze univoche relative al messaggio In-Reply-To: !&!AAAAAAAAAAAYAAAAAAAAAJqvr/97qgtMorfeQLOmxhXCgAAAEAAAAJUlaZ0gnG9Moujl/FXUO2IBAAAAAA==@cittadini nternet.org la risposta con codice univoco relativo al messaggio Subject: R: LINK L’ogetto del messaggio Date: Mon, 3 Aug 2009 13:40:08 +0200 la data ed ora prelevata dall’ultimo server con l’adeguamento al fuso orario locale Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAJgFn/NeBRRJi7QWeNbLzJLCgAAAEAAAAH2+6P0GZYhFioA0GvLoes8BAAAAAA==@pi nobruno.it> Il messaggio a questo punto viene fornito di un identificativo univoco che viene unito all’indirizzo del destinatario MIME-Version: 1.0 La versione del protocollo di trasmissione del messaggio Content-Type: application/x-pkcs7-mime; l’applicazione con cui è stato firmato il messaggio smime-type=signed-data; il tipo di firma del messaggio usata dal protocollo di trasmissione smime name="smime.p7m" il nome del file di firma suo identificativo Content-Transfer-Encoding: base64 Il codice di trasferimento del testo del messaggio Content-Disposition: attachment; l’avviso che il messaggio contiene allegati filename="smime.p7m“ Il nome ,protocollo del file usato per la firma del messaggio X-Mailer: Microsoft Office Outlook 12.0 Il software usato per il servizio di posta elettronica Thread-Index: AcoUG6TSCWUQHzvlTeSofK8/dGowkAAE0RCg identificativo dell’indicizzazione del messaggio di posta nel suo percorso Content-Language: it La lingua usata Disposition-Notification-To: "Pino BRUNO" scrivimi@pinobruno.it la disposizione data dal mittente a chi deve essere inviata l’e-mail X-Antivirus: avast! (VPS 090802-0, 02/08/2009), Inbound message Il tipo di Antivirus e versione nonchè la data di aggiornamento e numero del data base usato dall’antivirus del messaggio in “transito” X-Antivirus-Status: Clean lo “status” del messaggio in questo caso “clean” privo di virus L’involuzione del Francobollo - Complicazione Elettronica Certificata 53 Copyright © by M.F. Penco
  • 54. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 TUTTO QUELLO CHE ABBIAMO VISTO NON E’ UN’ARTRUSA FORMULA CHIMICA, BENSI’ I DATI DELLA RICEVUTA ED INOLTRO DI UN NORMALE MESSAGGIO DI POSTA ELETTRONICA CON MOLTI PIU’ DATI IDENTIFICATIVI E PROBATORI DI UNA RICEVUTA PEC, CHE IN CASO DI CONTESTAZIONE POTRANNO ESSERE PORTATI IN UN EVENTUALE GIUDIZIO. L’involuzione del Francobollo - Complicazione Elettronica Certificata 54 Copyright © by M.F. Penco
  • 55. PEC: l’involuzione del Francobollo Roma, 8 Ottobre 2009 Potrei andare avanti all’infinito per dimostrare che fino  all’avvento della PEC, seppur senza diavolerie tecnologiche  e codici legislativi vari, tutto funzionava perfettamente! Questo dovrebbe insegnare come in tutti questi anni determinati pilastri della comunicazione sono stati sempre emulati, copiati, migliorati con il principio sostanziale che la comunicazione deve essere: • semplice da gestire • alla portata di tutti • interoperabile nello Stato da e per gli altri Stati in tutto il mondo • sicura • privata • libera Grazie dell’Attenzione. mpenco@cittadininternet.org www.cittadininternet.org L’involuzione del Francobollo - Complicazione Elettronica Certificata 55 Copyright © by M.F. Penco