• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Lezione Pec
 

Lezione Pec

on

  • 2,436 views

 

Statistics

Views

Total Views
2,436
Views on SlideShare
2,398
Embed Views
38

Actions

Likes
1
Downloads
87
Comments
0

2 Embeds 38

http://www.iusandbit.it 28
http://www.slideshare.net 10

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Lezione Pec Lezione Pec Presentation Transcript

    • La Posta Ele+ronica Cer1ficata  (PEC)  Avv. Nicola Fabiano 
    • Il sistema norma1vo  1)  D.P.R. 11/2/2005, n. 68 – “Regolamento recante disposizioni per l’u4lizzo  della posta ele5ronica cer4ficata”;  2)  D.Lgs 7/3/2005, n. 82 – CAD (Codice dell’Amministrazione Digitale);  3)  D.M. 2/11/2005 – Regole tecniche;  4)  Circolare CNIPA CR/49 del 24/11/2005 – Modalità di presentazione delle  domande di iscrizione all’elenco pubblico dei gestori;  5)  Circolare 7/11/2006, n. 51 – Vigilanza sugli iscriW all’elenco pubblico;  6)  Legge 28/1/2009, n. 2 – conversione in legge del decreto an1crisi.  Regole tecniche  . . . . . 
    • definizione norma1va di PEC   Secondo  il  D.P.R.  68/05  la  PEC  viene  definita  come  segue (art. 1, comma 2, le+. f‐g):  le-.  f)  “messaggio  di  posta  ele5ronica  cer4ficata,  un  documento  informa4co  composto  dal  testo  del  messaggio,  dai  da4  di  cer4ficazione  e  dagli  eventuali documen4 informa4ci allega4”  le-. g) “posta ele5ronica cer4ficata, ogni sistema di  posta  ele5ronica  nel  quale  e'  fornita  al  mi5ente  documentazione  ele5ronica  a5estante  l'invio  e  la  consegna di documen4 informa4ci” 
    • precisazioni sulla definizione di PEC  Per  PEC  (acronimo  di  Posta  Ele+ronica  Cer1ficata)  s’intende  un  par1colare  sistema  di  posta  ele+ronica  con  cui,  u1lizzando  la  rete  internet,  è  possibile  inviare  e  ricevere  messaggi  la cui trasmissione viene riconosciuta valida agli  effeW di legge.   In sostanza inviare una mail con il sistema di PEC  equivale  alla  spedizione  di  una  raccomandata  a.r. 
    • le norme del CAD  Art. 48. Posta ele5ronica cer6ficata.   1.  La  trasmissione  telema1ca  di  comunicazioni  che  necessitano  di  una  ricevuta  di  invio  e  di  una  ricevuta  di  consegna  avviene  mediante  la  posta  ele+ronica  cer1ficata  ai  sensi  del  decreto  del  Presidente della Repubblica 11 febbraio 2005, n. 68.   2.  La  trasmissione  del  documento  informa1co  per  via  telema1ca,  effe+uata  mediante  la  posta  ele+ronica  cer1ficata,  equivale,  nei  casi consen11 dalla legge, alla no1ficazione per mezzo della posta.  3.  La  data  e  l’ora  di  trasmissione  e  di  ricezione  di  un  documento  informa1co trasmesso mediante posta ele+ronica cer1ficata sono  opponibili ai terzi se conformi alle disposizioni di cui al decreto del  Presidente  della  Repubblica  11  febbraio  2005,  n.  68,  ed  alle  rela1ve regole tecniche. 
    • schema di funzionamento della PEC  Fonte CNIPA 
    • I soggeW della PEC ed i rispeWvi ruoli  •  Il CNIPA  •  Il gestore di PEC  •  Gli uten1 (mi+ente – des1natario)   Professionis1   Imprese   PA   altri 
    • il messaggio ed il suo contenuto  Il CAD definisce il documento informa1co come  segue:  “la  rappresentazione  informa4ca  di  a8,  fa8  o  da6 giuridicamente rilevan4”   Pertanto,  il  contenuto  dell’email  può  essere  definito documento informa1co. 
    • la consegna del messaggio  Art. 6:  comma 3: La ricevuta di avvenuta consegna fornisce al mi5ente prova  che il suo messaggio di posta ele5ronica cer4ficata e' effeAvamente  pervenuto  all'indirizzo  ele5ronico  dichiarato  dal  des4natario  e  cer6fica  il  momento  della  consegna  tramite  un  testo,  leggibile  dal  mi5ente, contenente i da4 di cer4ficazione.  comma  5:  La  ricevuta  di  avvenuta  consegna  e'  rilasciata  contestualmente  alla  consegna  del  messaggio  di  posta  ele5ronica  cer4ficata nella casella di posta ele5ronica messa a disposizione del  des4natario  dal  gestore,  indipendentemente  dall'avvenuta  le5ura  da parte del sogge5o des6natario. 
    • ricevuta di acce+azione di mail pec a non pec  
    • ricevuta di consegna da pec a pec  
    • le buste  L’art. 6, comma 9, del D.M. prevede solo 2 buste:  a.  busta di trasporto;  b.  busta di anomalia.  Art. 1 D.M. 2/11/05  (definizioni)  p.  busta di trasporto: la busta creata dal punto di accesso e so+oscri+a con  la  firma  del  gestore  di  posta  ele+ronica  cer1ficata  mi+ente,  all'interno  della quale sono inseri1 il messaggio originale inviato dall'utente di posta  ele+ronica cer1ficata ed i rela1vi da1 di cer1ficazione;  q.  busta di anomalia: la busta, so+oscri+a con la firma del gestore di posta   ele+ronica  cer1ficata  del  des1natario,  nella  quale  è  inserito  un  messaggio errato ovvero non di posta ele+ronica cer1ficata e consegnata  ad un  1tolare, per evidenziare al des1natario de+a anomalia. 
    • messaggio inviato da account pec a non pec  
    • il messaggio che viene imbustato 
    • anomalia messaggio da account non pec a pec  
    • la firma delle ricevute  Il  D.P.R.  68/2005  prevede  che  le  ricevute  siano  firmate  ele+ronicamente  mediante  la  firma  ele+ronica avanzata.  E’ opportuno, quindi, capire che cosa sia la firma  ele+ronica  avanzata  anche  rispe+o  ad  altre  1pologie di firme ele+roniche (e‐signature). 
    • e‐signature in Europa  La normaGva comunitaria  DireHva 1999/93/CE  (4) le comunicazioni ele+roniche e il commercio ele+ronico necessitano di firme  ele+roniche e dei servizi ad esse rela1vi, aW a consen1re l'auten1cazione dei da1;  DEFINIZIONI DI FIRMA  1)  «firma  ele-ronica»,  da1  in  forma  ele+ronica,  allega1  oppure  connessi  tramite associazione logica ad altri da1 ele+ronici ed u1lizzata come metodo  di auten1cazione;  2)  «firma  ele-ronica  avanzata»,  una  firma  ele+ronica  che  soddisfi  i  seguen1  requisi1: a) essere connessa in maniera unica al firmatario; b) essere idonea  ad iden1ficare il firmatario; c) essere creata con mezzi sui quali il firmatario  può conservare il proprio controllo esclusivo; d) essere collegata ai da1 cui si  riferisce in modo da consen1re l'iden1ficazione di ogni successiva modifica di  deW da1.  
    • e‐signature in Italia  NormaGva  Firme  1)  D.P.R. 28/12/2000, n. 445  F.D. – F.E. – F.E.A. ––––––      •  2)  D.P.R. 13/2/2001, n. 123  F.D.  •  3)  D.Lgs. 23/1/2002, n. 10  F.D. – F.E. – F.E.A. ––––––  •  4)  Legge 16/1/2003, n. 3  ––––  F.E.  •  5)  D.P.R. 7/4/2003, n. 137  F.D. – F.E. – F.E.A. – F.E.Q.  •  6)  D.Lgs. 30/6/2003, n. 196  F.D.  •  7)  Legge 29/7/2003, n. 229   F.D.  •  8)  D.Lgs. 20/2/2004, n. 52  –––––––––––––––– F.E.Q.  •  9)  D.P.R. 11/2/2005, n. 68  ––––––––– F.E.A.  •  10)  D.Lgs. 7/3/2005, n. 82  F.D. – F.E.  ––––––– F.E.Q.  •  11)  Reg. n. 2006/1896/CE  F.E. –––––– F.E.A.  •  12)  D.M. 17/7/2008  F.D.  • 
    • Le firme ele+roniche ‐ e‐signature  Firme secondo la DireHva  Firme secondo il CAD    firma  ele-ronica:  da4  in  forma    firma  ele-ronica:  l’insieme  dei  da4  in  forma  ele5ronica,  allega4  oppure  connessi  tramite  ele5ronica,  allega4  oppure  connessi  associazione  logica  ad  altri  da4  ele5ronici,  u4lizza4  tramite  associazione  logica  ad  altri  da4  come metodo di iden4ficazione informa4ca  ele5ronici  ed  u4lizzata  come  metodo  di    firma ele-ronica qualificata: la firma ele5ronica  auten4cazione  o5enuta  a5raverso  una  procedura  informa4ca  che  garan4sce  la  connessione  univoca  al  firmatario,    firma  ele-ronica  avanzata:  una  firma  creata  con  mezzi  sui  quali  il  firmatario  può  ele+ronica  che  soddisfi  i  seguen1  conservare  un  controllo  esclusivo  e  collegata  ai  da4  ai quali si riferisce in modo da consen4re di rilevare  requisi1:  a)  essere  connessa  in  maniera  se i da4 stessi siano sta4 successivamente modifica4,  unica  al  firmatario;  b)  essere  idonea  ad  che  sia  basata  su  un  cer4ficato  qualificato  e  iden4ficare il firmatario; c) essere creata  realizzata  mediante  un  disposi4vo  sicuro  per  la  con  mezzi  sui  quali  il  firmatario  può  creazione della firma  conservare  il  proprio  controllo  esclusivo;     firma  digitale:  un  par4colare  4po  di  firma  d) essere collegata ai da4 cui si riferisce  ele5ronica qualificata basata su un sistema di chiavi  in modo da consen4re l’iden4ficazione di  cri5ografiche,  una  pubblica  e  una  privata,  correlate  ogni successiva modifica di deA da4.  tra  loro,  che  consente  al  4tolare  tramite  la  chiave  privata  e  al  des4natario  tramite  la  chiave  pubblica,  rispeAvamente,  di  rendere  manifesta  e  di  verificare     firma ele-ronica qualificata  la  provenienza  e  l’integrità  di  un  documento  informa4co o di un insieme di documen4 informa4ci 
    • Ac1on Plan del 2008  Il documento (finale) della Commissione Europea datato 28/11/2008 “Ac6on Plan on  e‐signatures  and  e‐iden6fica6on  to  facilitate  the  provision  of  crossborder  public  services  in  the  Single  Market”  è  connesso  fondamentalmente  con  la  direWva  dei  servizi  del  mercato  interno  (DireWva  2006/123/EC),  ma  assume  notevole  rilievo  per  ulteriori aspeW.   La  Commissione  chiarisce  come  l’ar1colo  2.2  della  direWva  sulle  firme  ele+roniche,  definisce  la  firma  ele+ronica  avanzata  in  modo  generico  e,  in  effeW,  contempli  tre  “forme” (così le iden1fica) di firme ele+roniche:   a)  la firma ele+ronica semplice,   b)  la firma ele+ronica avanzata (AES: acronimo di advanced electronic signature);   c)  la  firma  ele+ronica  qualificata  (QES:  qualified  electronic  signature)  basata  su  un  cer1ficato  qualificato  (QC)  e  creata  da  un  disposi1vo  di  firma  sicuro;  offre  il  massimo livello di sicurezza sia che i da1 provengono dal sua presunto mi+ente e  sia  che  gli  stessi  da1  trasmessi  non  siano  sta1  altera1.  Pertanto,  solo  la  firma  ele+ronica qualificata garan1sce il massimo livello di sicurezza. 
    • principali pun1 cri1ci della PEC    Discu1bile  la  creazione  del  sistema  PEC  mediante  l’u1lizzo  dello  strumento  norma1vo  del D.P.R.;    La PEC necessita della firma ele+ronica avanzata  (art.  9  DPR  68/05  –  art.  1,  le+.  d  del  D.M.  2/11/05);    Entrambi  i  soggeW  (mi+ente  /  des1natario)  devono  essere  1tolari  di  PEC  affinché  si  realizzino  gli  effeW  legali  rela1vi  alla  trasmissione;    Interoperabilità. 
    • firma ele+ronica avanzata    La firma ele-ronica avanzata  Art. 1, le-. d) D.M. 2/11/2005  firma  del  gestore  di  posta  ele+ronica  cer1ficata:  la  firma  ele+ronica  avanzata, basata su un sistema di chiavi asimmetriche, che consente di  rendere  manifesta  la  provenienza  e  di  assicurare  l'integrità  e  l'auten1cità  dei  messaggi  del  sistema  di  posta  ele+ronica  cer1ficata,  generata  a+raverso  una  procedura  informa1ca  che  garan1sce  la  connessione univoca al gestore e la sua univoca iden1ficazione, creata  automa1camente con mezzi che garan1scano il controllo esclusivo da  parte del gestore. 
    • effeW della PEC    Presuppos1 per gli effeW della PEC  Affinché  la  PEC  produca  gli  effeW  legali  (equivalenza  con  la  raccomandata  a.r.)  è  necessario  che  entrambi  i  soggeW  che  scambiano  messaggi  di  posta  ele+ronica  cer1ficata siano dota1 entrambi di PEC. Qualora  uno  dei  soggeW  (mi+ente  o  des1natario)  non  possieda un indirizzo email di PEC 
    • interoperabilità    Interoperabilità  L’interoperabilità  viene  ufficialmente  definita  dall’EIF‐European  Interoperability Framework (versione 1.0) come:  «the  ability  of  informa4on  and  communica4on  technology  (ICT)  systems and of business processes they support to exchange data and  to enable the sharing of informa4on and knowledge»   [la  capacità  dei  sistemi  TIC  (tecnologie  dell’informazione  e  delle  comunicazioni)  e  dei  processi  aziendali  dagli  stessi  supporta1  di  scambiare  da1  e  di  consen1re  la  condivisione  di  informazioni  e  conoscenze] 
    • cosa bolle in pentola: la REM  REM è l’acronimo di Registered Electronic Mail  È  appena  il  caso  di  fare  cenno  ad  uno  standard  tecnico  approvato  recentemente  dall’ETSI  (European  Telecommunica1ons  Standards  Ins1tute),  codificato  come  TS  102  640.  L’ETSI,  per  chi  non  lo  sapesse,  è  un’organizzazione  europea  sugli  standards  ufficialmente  riconosciuta  dalla  Commissione  Europea  ed  è  inu1le  soffermarsi  sul  rilievo  di  questa  en1tà.  Con  lo  standard  TS  102  640,  pubblicato  nel  2008,  l’ETSI  ha  ideato  la  Registerd  Electronic  Mail  (REM)  consistente  in  un  servizio  email  che  ha  un  funzionamento  similare  –  nei  principi  –  a  quello  della  PEC:  semplificando  “all’osso”,  verrebbe  sostanzialmente  garan1ta  l’acce+azione  e  la  consegna  del  messaggio  email  con l’ausilio di sistemi di firma sicuri (ma la REM non è solo questo).   Ciò  che  risulta  interessante  è  che  la  REM  –  si  ribadisce  differente  rispe+o  alla  PEC  –  denota l’a+enzione europea per gli aspeW di cer1ficazione da un lato (a+estazione di  consegna e ricevuta) e di assoluta interoperabilità dall’altro. Si tra+a di un sistema che  comunque risulta, a chi scrive, in fase non ancora defini1va. 
    • piano eGov 2012 
    • piano eGov 2012 
    • piano eGov 2012 
    • Le prescrizioni vigen1  Legge 28 gennaio 2009, n. 2 – art. 16, commi 6,7,8 e 9  Obbligatorietà  della  PEC  o  analogo  indirizzo  di  posta ele+ronica cer1ficata per:   Professionis1: entro il 28/11/2009;   Imprese: entro il 28/11/2011; 
    • Grazie per l’a+enzione  Avv. Nicola Fabiano  Patrocinante in Cassazione   Specialista in Diri5o Civile  nfabiano@studiolegalefabiano.it   h+p://www.studiolegalefabiano.it   h+p://www.iusandbit.eu