2. Sommario
• Definizioni
• Quadro Normativo di riferimento e Decreto Legge “Anti-
crisi” del 28/11/08
• Firma Digitale
• Posta Elettronica Certificata
• Funzionamento PEC, Tipi di ricevute, Situazioni anomale
e Raccomandazioni uso PEC
• Gestori PEC e Registro indirizzi PEC PA
• PEC Vs altri canali comunicazione legale
• Dati utilizzo PEC
• Esempio pratico invio e ricezione PEC
4. Definizioni (1)
• DOMINIO (NOME A DOMINIO)
Stringa globalmente unica che identifica un host
su una rete IP
• TITOLARE
E' il soggetto a cui é assegnata una casella di posta
elettronica certificata (o una firma digitale)
• UTILIZZATORE
Soggetto che dispone delle credenziali per
l’utilizzo del servizio. (Uso personale titolare e
utilizzatore coincidono)
5. Definizioni (2)
• MARCA TEMPORALE o TIMESTAMP
Evidenza informatica con cui si attribuisce, ad
uno o più documenti informatici, un
riferimento temporale opponibile ai terzi [1].
Es. 2009-03-13 T 08:30 UTC
• RIFERIMENTO TEMPORALE
Informazione contenente la data e l'ora che
viene associata ad un messaggio di posta
elettronica certificata
[1] Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal Decreto del Presidente del
Consiglio dei Ministri 13/01/2004, pubblicato nella G.U. n. 98 del 27/04/04
8. Quadro normativo
• Legge 15/03/1997, n. 5 – art. 15 comma 2
• DPR 11/02/2005, n. 68
• Decreto Ministeriale 02/11/2005
• Circolare di accreditamento CNIPA CR/49
24/11/2005 e Circolare di vigilanza CNIPA
CR/51 del 07/12/2006
• Decreto Legislativo 07/03/2005, n. 82
9. DPR 11/02/2005, n. 68 (1)
• Definizione dei soggetti previsti dal servizio:
Mittente;
Destinatario;
Gestore
• Il documento informatico trasmesso per via
telematica si intende spedito dal mittente se
inviato al proprio gestore, e si intende
consegnato al destinatario se reso disponibile
all’indirizzo elettronico da questi dichiarato,
nella casella di posta elettronica del
destinatario messa a disposizione dal gestore.
10. DPR 11/02/2005, n. 68 (2)
• Obbligo per i gestori di garantire
l’interoperabilità dei servizi offerti;
• Garanzie circa l’integrità del messaggio
trasmesso;
• Obbligo per i gestori di tenere traccia delle
operazioni svolte, in un apposito log, per una
durata di trenta mesi garantendone la
riservatezza, la sicurezza, l’integrità e
l’inalterabilità;
• Regole per la gestione dei messaggi contenenti
virus;
11. DPR 11/02/2005, n. 68 (3)
• Obbligo per i gestori di garantire livelli
minimi di servizio;
• Definizione dell’elenco pubblico dei gestori
di posta elettronica certificata;
• Elenco dei requisiti che il candidato gestore
deve dimostrare di possedere per essere
iscritto nell’elenco pubblico;
• Assegnazione al CNIPA delle funzioni di
vigilanza e controllo sulle attività dei gestori;
12. Decreto Ministeriale 02/11/2005
• Obbligo per il gestore di acquisire la
certificazione ISO 9001 relativamente a tutti
i processi connessi al servizio di posta
elettronica certificata;
• Definizione dei requisiti organizzativi dei
gestori.
13. Circolare di accreditamento CNIPA
CR/49 24/11/2005
• Precisa la documentazione da allegare
all’istanza di accreditamento
14. Circolare di vigilanza CNIPA CR/51
del 07/12/2006
• Definisce le modalità con le quali il CNIPA
esercita la vigilanza nei confronti dei gestori
iscritti nell’elenco pubblico
15. D.Lgs. 07/03/2005, n. 82
• Fornisce indicazioni circa l’utilizzo della
posta elettronica certificata per la PA;
• Prevede l’utilizzo della posta elettronica
certificata nei casi per i quali è necessaria
l’evidenza dell’avvenuto invio e ricezione di
un documento informatico.
17. Decreto Legge “Anti-crisi” del
28/12/08 (1)
• Art. 16 – Riduzione dei costi amministrativi a carico delle
imprese – comma 6
Le imprese costituite in forma societaria sono tenute a
indicare il proprio indirizzo di posta elettronica
certificata nella domanda di iscrizione al registro delle
imprese. Entro tre anni dalla data di entrata in vigore
della presente legge tutte le imprese, già costituite in
forma societaria alla medesima data di entrata in vigore,
comunicano al registro delle imprese l’indirizzo di posta
elettronica certificata. L’iscrizione dell’indirizzo di posta
elettronica certificata nel registro delle imprese e le sue
successive eventuali variazioni sono esenti dall’imposta
di bollo e dai diritti di segreteria.
18. Decreto Legge “Anti-crisi” del
28/12/08 (2)
• Art. 16 – Riduzione dei costi amministrativi a
carico delle imprese – comma 7
I professionisti iscritti in albi ed elenchi istituiti
con legge dello Stato comunicano ai rispettivi
ordini o collegi il proprio indirizzo di posta
elettronica certificata entro un anno dalla data
di entrata in vigore della presente legge. Gli
ordini e i collegi pubblicano in un elenco
consultabile in via telematica i dati
identificativi degli iscritti con il relativo
indirizzo di posta elettronica certificata.
19. Decreto Legge “Anti-crisi” del
28/12/08 (3)
• Art. 16 – Riduzione dei costi amministrativi a
carico delle imprese – comma 8
Le amministrazioni pubbliche (…) istituiscono
una casella di posta certificata per ciascun
registro di protocollo e ne danno comunicazione
al CNIPA, che provvede alla pubblicazione di tali
caselle in un elenco consultabile per via
telematica. Dall’attuazione del presente articolo
non devono derivare nuovi o maggiori oneri a
carico della finanza pubblica e si deve provvedere
nell’ambito delle risorse disponibili.
20. Decreto Legge “Anti-crisi” del
28/12/08 (4)
• Art. 16 – Riduzione dei costi amministrativi a
carico delle imprese – comma 10
La consultazione per via telematica dei singoli
indirizzi di posta elettronica certificata nel
registro delle imprese o negli albi o elenchi
costituiti al sensi del esente articolo avviene
liberamente e senza oneri. L’estrazione di
elenchi di indirizzi è consentita alle sole
pubbliche amministrazioni per le
comunicazioni relative agli adempimenti
amministrativi di loro competenza.
21. Decreto Legge “Anti-crisi” del
28/12/08 (5)
• Art. 16 – Riduzione dei costi amministrativi a carico delle
imprese – comma 12
I commi 4 e 5 dell’articolo 23 del decreto legislativo 7
marzo 2005, n. 82, recante “Codice dell’amministrazione
digitale”, sono sostituiti dai seguenti:
“4. Le copie su supporto informatico di qualsiasi
tipologia di documenti analogici originali, formati in
origine su supporto cartaceo o su altro supporto non
informatico, sostituiscono ad ogni effetto di legge gli
originali da cui sono tratte se la loro conformità
all’originale è assicurata da chi lo detiene mediante
l’utilizzo della propria firma digitale e nel rispetto delle
regole tecniche di cui all’ articolo 71.
22. Decreto Legge “Anti-crisi” del
28/12/08 (6)
• Art. 16 – Riduzione dei costi amministrativi a carico
delle imprese – comma 12
“5. Con decreto del Presidente del Consiglio dei
Ministri possono essere individuate particolari
tipologie di documenti analogici originali unici per
le quali, in ragione di esigenze di natura
pubblicistica, permane l’obbligo della conservazione
dell’originale analogico oppure, in caso di
conservazione ottica sostitutiva, la loro conformità
all’originale deve essere autenticata da un notaio o
da altro pubblico ufficiale a ciò autorizzato con
dichiarazione da questi firmata digitalmente ed
allegata al documento informatico.”.
24. Firma Digitale (1)
• La Firma Digitale (o firma elettronica
qualificata) è l’equivalente informatico della
firma autografa e ne ha il medesimo valore
legale con in più il vantaggio della totale
sicurezza.
25. Firma Digitale (2)
• Materialmente è costituita da una smart-
card ed un dispositivo (codice pin e puk,
codice di blocco e sblocco).
26. Firma Digitale (3)
Principali caratteristiche:
• Valore legale: il documento elettronico sottoscritto
con firma digitale ha lo stesso valore legale di un
documento sottoscritto con firma autografa;
• Autenticità: garanzia dell’identità dell’autore
• Integrità: il destinatario può verificare che il
documento non sia stato manomesso dopo la
sottoscrizione;
• Non ripudio: l’autore non può disconoscere il
documento firmato.
27. Firma Digitale: Come funziona ? (1)
• Per utilizzare la firma digitale è opportuno
disporre di un lettore di smart-card ed il software
prodotto dal Gestore che ha emesso la firma.
• Attraverso il software è possibile selezionare un file
qualsiasi ed “apporre” la firma digitale su di esso.
• Il processo di firma genererà un file con estensione
.p7m (formato definito dalla normativa) che
contiene il documento firmato assieme alla firma
vera e propria.
28. Firma Digitale: Come funziona ? (2)
• Anche sui documenti firmati è possibile apporre
una marcatura temporale (è necessario un
collegamento ad internet);
30. Ricevo un file firmato digitalmente
come faccio ad utilizzarlo ? (1)
• E’ sufficiente disporre di un software che consente
di verificare l’integrità del file .p7m e la validità del
certificato in esso contenuto.
• Un file firmato digitalmente può essere
considerato come un archivio che contiene uno o
più documenti (file word, immagini, file pdf,
filmati, audio, programmi, virus ?, etc.)
31. Ricevo un file firmato digitalmente
come faccio ad utilizzarlo ? (2)
• Su internet si può trovare il software gratuito Signo
Reader by Kelyan SpA
35. Come faccio ad ottenere la firma
digitale ?
• L’attivazione della firma digitale viene effettuata
direttamente dai Gestori abilitati;
• Per l’attivazione è necessario portare con se un
documento di riconoscimento ed il codice fiscale;
• Può essere richiesta documentazione aggiuntiva
qualora la richiesta provenga da un libero
professionista o da un titolare o CEO di
un’azienda;
• La normativa prevede che l’attivazione della firma
digitale deve essere effettuata de visu.
37. Quanto costa una firma digitale ?
• La sola smart-card ha un costo di circa 40,00 euro
(IVA esclusa); Il certificato in essa contenuto ha
validità anni 3 dal rilascio;
• Il rinnovo della firma digitale deve essere
effettuato prima della scadenza. Il certificato
rinnovato ha validità 2 anni ed ha un costo di circa
15,00 euro (IVA esclusa);
• Lo starter kit composto da software + smart-card +
lettore smart-card ha un costo di circa 80,00 euro
40. Perché la posta elettronica as is non
può avere valore legale ? (1)
• E’ possibile falsificare:
il mittente;
l’orario di invio;
la notifica di ricezione;
altri elementi.
• Certezza dello scambio e non del contenuto
41. Perché la posta elettronica as is non
può avere valore legale ? (2)
• E’ assente nello standard RFC 822 ed RFC
2822 una rigorosa definizione del
comportamento dei gestori e delle ricevute
rilasciate dagli stessi.
42. Posta Elettronica Certificata (1)
• La Posta Elettronica Certificata (PEC) è un
sistema di posta elettronica nel quale al
mittente viene fornita documentazione
elettronica, con valenza legale, attestante
l'invio e la consegna di documenti
informatici.
43. Posta Elettronica Certificata (2)
• La PEC è nata con l'obiettivo di trasferire su
digitale il concetto di raccomandata A/R. Come
mezzo di trasporto si è scelto di utilizzare l'email
che garantisce, oltre alla facilità di utilizzo e alla
diffusione capillare sul territorio, una velocità di
consegna non paragonabile alla posta tradizionale.
• Attraverso la PEC chi invia una email ha la
certezza dell'avvenuta (o mancata) consegna del
proprio messaggio e dell’eventuale
documentazione allegata.
45. Caratteristiche principali (1)
• Garanzia dell'avvenuta consegna;
• Inalterabilità del messaggio;
• Identificazione del mittente ed associazione al titolare
della casella;
• Non ripudio di una mail consegnata;
• Opponibilità a terzi delle ricevute in caso di
contenzioso. (Codice dell’Amministrazione Digitale e
dal DPR 68/2005);
• Disponibilità (presso il gestore) dei file di log
contenenti tutte le comunicazioni avvenute;
• La mail certificata ha valore legale.
46. Caratteristiche principali (2)
• Semplicità ed economicità di trasmissione;
• Semplicità ed economicità di archiviazione e
ricerca;
• Semplicità ed economicità di invio multiplo;
• Velocità della comunicazione (la consegna avviene
anche in assenza del destinatario);
• Ubiquità (accesso da postazioni diverse);
47. Caratteristiche principali (3)
• Identificazione degli utenti (mittente, destinatario);
• “Imbustamento” e firma dei messaggi;
• Verifica della firma in ricezione;
• Univocità dell’identificativo dei messaggi;
• Uso di canali sicuri (imaps, pop3s, smtps);
• Integrabilità con antivirus;
• Eliminazione del problema phishing (phishing con
caselle certificate ?);
• Eliminazione del problema spamming (spamming con
caselle certificate ?)
49. Che cosa cambia per l’utente finale ?
• Praticamente niente !
• L'utente finale vede la casella di PEC come
una normale casella di posta;
• Può essere utilizzato un qualsiasi client di
posta (Eudora, Thunderbird, Outlook,
Outlook Express, etc) o la web mail;
51. Come faccio ad attivare una casella
PEC ? (1)
• Rivolgendosi ad un Gestore accreditato dal
CNIPA;
• Generalmente è richiesta la compilazione di un
breve modulo da inviare controfirmato al Gestore,
allegando un documento d’identità ed il codice
fiscale;
• Può essere richiesta documentazione aggiuntiva
qualora la richiesta provenga da un libero
professionista o da un titolare o CEO di
un’azienda;
52. Come faccio ad attivare una casella
PEC ? (2)
• L’attivazione richiede in media 4 gg lavorativi;
• Molti gestori prevedono di assegnare una casella
PEC del tipo nome.cognome@gestorepec.ext
oppure nomeazienda@gestorepec.ext;
53. Come faccio ad attivare una casella
PEC ? (3)
• Per chi possiede un proprio nome a dominio viene
generalmente avviato il seguente iter:
1. si crea un sottodominio (es. pec.tuodominio.ext)
2. si chiede al Gestore PEC la certificazione del
sottodominio;
3. si demanda la gestione della posta elettronica
del sottodominio al gestore PEC;
4. si chiede l’attivazione delle caselle PEC al
Gestore.
54. Come faccio ad attivare una casella
PEC ? (4)
Esempio anisapcalabria.it
1. è stato creato il sottodominio pec.anisapcalabria.it;
2. è stata chiesta la certificazione di pec.anisapcalabria.it
ad un Gestore PEC;
3. si è demandata la gestione della posta elettronica del
sottodominio al gestore PEC;
4. è stata richiesta l’attivazione della casella pec
info@pec.anisapcalabria.it
56. Quanto costa attivare una casella
PEC ? (1)
• La normativa non prevede un tetto sui prezzi, al
solito è il mercato a determinare il prezzo;
• Va precisato che rispetto all’email tradizionale, la
gestione della PEC richiede un’infrastruttura
tecnologica molto complessa e costosa. E’
sufficiente pensare che sui sistemi PEC un Gestore
è obbligato a garantire un livello di QOS (quality
of services) molto elevato.
Es. disponibilità del servizio >= 99,8 %
57. Quanto costa attivare una casella
PEC ? (2)
• Per attivare una casella PEC del tipo
nome.cognome@gestorepec.ext oppure
nomeazienda@gestorepec.ext il prezzo oscilla dai
5,00 agli 80,00 euro (IVA esclusa) all’anno;
• Per la certificazione di un nome a dominio e la
creazione di una casella pec su di esso il prezzo
oscilla dai 15,00 agli 150,00 euro (IVA esclusa)
all’anno;
58. Quanto costa attivare una casella
PEC ? (3)
• In ogni caso è sempre importante prima di iniziare
qualunque richiesta di attivazione, controllare che
colui che offre l’attivazione di un qualunque
servizio PEC compaia nell’elenco dei Gestori
accreditati dal CNIPA;
60. Analisi dei tre scenari tipo
• Scenario 1
comunicazione con validità legale
mittente PEC e destinatario PEC;
• Scenario 2
mittente PEC e destinatario NON PEC;
• Scenario 3
mittente NON PEC e destinatario PEC.
62. Scenario 1 : mittente PEC e destinatario PEC
Utilizzatore
Gestore PEC mittente
Punto di accesso
Messaggio
Ricevuta di
accettazione
Busta di trasporto
EQUIVALENTE A RACCOMANDATA A/R
63. Scenario 1 : mittente PEC e destinatario PEC
Gestore PEC mittente
Punto di accesso
Busta di trasporto
Gestore PEC destinatario
Punto di ricezione
Gestore PEC mittente
Punto di ricezione
Ricevuta di
presa in carico
64. Scenario 1 : mittente PEC e destinatario PEC
Gestore PEC mittente
Punto di ricezione
Ricevuta di
presa in carico
Gestore PEC mittente
Punto di consegna
DB
Log
65. Ricevuta di accettazione
o presa in carico
-- Ricevuta di accettazione del messaggio indirizzato a
salvatore@parallel.it "posta certificata“ --
Il giorno gg/mm/aaaa alle ore hh:mm:ss (+0100) il messaggio con
Oggetto “CONFERMA ORDINE" inviato da
“commerciale@parallel.it” ed indirizzato a: salvatore@parallel.it
"posta certificata“ e' stato accettato dal sistema di Posta Certificata.
Identificativo del messaggio:
opecXXX.AAAAMMGGHHMMSS.XXXXX.XX.X.X@gestorepec.ext
L'allegato daticert.xml contiene informazioni di servizio sulla trasmissione
(File allegati: daticert.xml e smime.p7s)
67. Scenario 1 : mittente PEC e destinatario PEC
Gestore PEC destinatario
Punto di ricezione
Gestore PEC destinatario
Punto di consegna
Busta di trasporto
68. Scenario 1 : mittente PEC e destinatario PEC
Gestore PEC destinatario
Punto di consegna
mbox
dest
Ricevuta di
avvenuta consegna
Gestore PEC mittente
Punto di ricezione
69. Scenario 1 : mittente PEC e destinatario PEC
Gestore PEC mittente
Punto di ricezione
Ricevuta di
avvenuta consegna
Gestore PEC mittente
Punto di consegna
mbox
mitt
Messaggio
Destinatario
70. Ricevuta di consegna
-- Ricevuta di avvenuta consegna del messaggio indirizzato a
salvatore@parallel.it "posta certificata" --
Il giorno dd/mm/aaaa alle ore hh:mm:ss (+0100) il messaggio con
Oggetto “CONFERMA ORDINE" inviato da
“commerciale@parallel.it” ed indirizzato a “salvatore@parallel.it”
“posta certificata” e' stato correttamente consegnato al destinatario.
Identificativo del messaggio:
opecXXX.AAAAMMGGHHMMSS.XXXXX.XX.X.X@gestorepec.ext
Il messaggio originale e' incluso in allegato, per aprirlo cliccare sul file
"postacert.eml" (nella webmail o in alcuni client di posta l'allegato
potrebbe avere come nome l'oggetto del messaggio originale).
L'allegato daticert.xml contiene informazioni di servizio sulla trasmissione
(File allegati: daticert.xml , smime.p7s e CONFERMA ORDINE.eml)
72. Email ricevuta
Da: Per conto di commerciale@parallel.it
Oggetto: POSTA CERTIFICATA: CONFERMA ORDINE
-- Questo e' un Messaggio di Posta Certificata --
Il giorno dd/mm/aaaa alle ore hh:mm:ss (+0100) il messaggio con
Oggetto “CONFERMA ORDINE" e' stato inviato dal mittente
“commerciale@parallel.it” e indirizzato a: salvatore@parallel.it "posta
certificata"
Il messaggio originale e' incluso in allegato, per aprirlo cliccare sul file
"postacert.eml" (nella webmail o in alcuni client di posta l'allegato
potrebbe avere come nome l'oggetto del messaggio originale).
L'allegato daticert.xml contiene informazioni di servizio sulla trasmissione
L'identificativo univoco di questo messaggio e':
opecXXX.AAAAMMGGHHMMSS.XXXXX.XX.X.X@gestorepec.ext
(File allegati: daticert.xml , smime.p7s e CONFERMA ORDINE.eml)
74. Scenario 1 : mittente PEC e
destinatario PEC (1)
• Il mittente, possessore di una casella PEC
invia un messaggio ad un altro utente
certificato
75. Scenario 1 : mittente PEC e
destinatario PEC (2)
• Il messaggio viene raccolto dal gestore del
dominio (punto di accesso) che lo racchiude
in una busta di trasporto e vi applica una
firma elettronica in modo da garantire
inalterabilità e provenienza. Il mittente
riceve una ricevuta di accettazione
76. Scenario 1 : mittente PEC e
destinatario PEC (3)
• Il messaggio viene raccolto dal gestore del
dominio che lo racchiude in una busta di
trasporto e vi applica una firma elettronica
in modo da garantire inalterabilità e
provenienza
77. Scenario 1 : mittente PEC e
destinatario PEC (3)
• Il gestore della casella PEC del mittente
contatta il gestore PEC destinatario (punto
di ricezione) che, previa verifica della firma
del messaggio, effettua la consegna al
destinatario (punto di consegna)
78. Scenario 1 : mittente PEC e
destinatario PEC (3)
• A consegna avvenuta il gestore PEC
destinatario invia una ricevuta di avvenuta
consegna all’utente mittente, che può essere
certo che il suo messaggio è giunto a
destinazione
79. Scenario 2 : mittente PEC e
destinatario NON PEC
80. Scenario 2 : mittente PEC e destinatario NON PEC
Utilizzatore
Gestore PEC mittente
Punto di accesso
Messaggio
Ricevuta di
accettazione
Busta di trasporto
EQUIVALENTE A RACCOMANDA SEMPLICE
81. Gestore PEC mittente
Punto di accesso
Busta di trasporto
Gestore email destinatario
Scenario 2 : mittente PEC e destinatario NON PEC
mbox
dest
Messaggio
Destinatario
82. Scenario 2 : mittente PEC e
destinatario NON PEC (1)
• Le email inviate da caselle di PEC a caselle di
posta tradizionale vengono recapitate
normalmente anche se, in questo caso, il
destinatario si vedrà recapitare il messaggio
originale “imbustato” all'interno di un altro
messaggio (in altre parole come allegato).
• Nel caso in cui il mail server remoto segnali
l'impossibilità di consegnare il messaggio
(rimbalzo), viene inviato un messaggio di anomalia
contenente, in allegato, il motivo della mancata
consegna.
83. Scenario 3 : mittente NON
PEC e destinatario PEC
84. Scenario 3 : mittente NON PEC e destinatario PEC
Mittente
Gestore email mittente
Messaggio Messaggio
86. Scenario 3 : mittente NON PEC e
destinatario PEC (1)
• I messaggi provenienti da caselle tradizionali a
caselle di PEC possono essere gestiti in due modi
a discrezione del titolare:
1. possono essere scartati
2. possono essere inoltrati su un indirizzo
convenzionale liberamente scelto
• Di default i gestori non consentono l'ingresso
verso caselle PEC di messaggi provenienti da
caselle email tradizionali
88. Tipi di ricevute previste
• La ricevuta completa contiene, oltre ai dati
di certificazione, il messaggio originale in
allegato; con questa ricevuta il mittente può
verificare che il messaggio consegnato sia
effettivamente quello spedito.
89. Tipi di ricevute previste
• La ricevuta breve contiene, oltre ai dati di
certificazione, gli hash crittografici (in
allegato) del messaggio originale. Questo
tipo di ricevuta è stata introdotta per ridurre
le dimensioni dei messaggi trasmessi. Il
mittente ha la possibilità di verificare che il
messaggio consegnato sia effettivamente
quello spedito a patto di conservare gli
originali inalterati degli allegati al
messaggio inviato.
90. Tipi di ricevute previste
• La ricevuta sintetica contiene i soli dati di
certificazione.
91. Situazioni anomale
• Messaggio formalmente non corretto
Non si sono rispetti i vincoli formali previsti
dalla normativa, il Gestore invia al proprio
utente (mittente) un avviso di mancata
accettazione per vincoli formali.
93. Situazioni anomale (1)
• Presenza virus
Nel caso in cui il Gestore del mittente rilevi nel
punto di accesso la presenza di un virus nel
messaggio, invia al proprio utente un avviso di
mancata accettazione per virus.
Nel caso in cui sia il Gestore del destinatario a
rilevare il virus, il punto di ricezione invia al
Gestore del mittente un avviso di rilevazione virus.
Il Gestore mittente, alla ricezione di un avviso di
rilevazione virus invia al mittente del messaggio un
avviso di mancata consegna per virus.
94. Situazioni anomale (2)
• Ritardi di consegna
Nel caso in cui il Gestore del mittente non
riceva alcuna ricevuta di presa in carico nelle
12 ore successive alla spedizione, invia al
mittente un primo avviso di mancata
consegna per superamento limiti di tempo.
Con tale avviso il Gestore avverte il proprio
utente che il messaggio potrebbe non
arrivare a destinazione.
95. Situazioni anomale (3)
• Ritardi di consegna
Nel caso in cui dopo ulteriori 12 ore non sia
stata ancora recapitata la ricevuta di presa in
carico, il Gestore del mittente invia al
proprio utente un secondo avviso di mancata
consegna per superamento limiti di tempo.
Con questo secondo avviso il Gestore
comunica che la spedizione deve
considerarsi non andata a buon fine.
97. Raccomandazioni uso PEC (1)
• Non utilizzare la casella di PEC per le comunicazioni
usuali (come se fosse una normale casella di posta) ma
limitarne l'utilizzo alle solo comunicazioni ufficiali e
per gli usi consentiti dalla legge.
• E’ vietato l’uso dei destinatari nascosti CCN o BCC
• Controllare frequentemente la casella di posta: i
messaggi di PEC hanno validità legale e si intendono
ricevuti dal destinatario nell'istante di deposito nella
mailbox dell'utente, non nel momento in cui vengono
effettivamente letti.
98. Raccomandazioni uso PEC (2)
• Controllare l'occupazione della propria mailbox e
procedere, eventualmente, ad una cancellazione
dei messaggi più vecchi in modo da evitare che la
casella si riempia ed i messaggi non possano
essere recapitati.
• Modificare la propria password al primo accesso al
servizio e successivamente almeno ogni sei mesi.
In caso di trattamento di dati sensibili e dati
giudiziari l’utente è tenuto a modificarla almeno
ogni tre mesi. (Vedi D.Lgs. 196/03)
99. Raccomandazioni uso PEC (3)
• Utilizzare come password una sequenza di almeno
8 caratteri alfanumerici che non contenga
riferimenti agevolmente riconducibili all'incaricato
in modo tale da renderne difficile l'individuazione.
• Adottare le necessarie cautele per assicurare la
segretezza della componente riservata della
credenziale e la diligente custodia dei dispositivi in
possesso ed uso esclusivo del titolare
• Proteggere il proprio computer con un buon
Internet Security (Antivirus + Firewall)
100. Richiesta LOG messaggi
• Deve essere inoltrata dal titolare della casella al
proprio gestore indicando: nome e cognome,
casella PEC, periodo di interesse, oggetto della
mail (opzionale), mittente, destinatario/i, copia di
un documento di identità valido.
102. Elenco Pubblico Gestori PEC
(ai sensi del DPR 11 febbraio 2005, n. 68 - G.U. 28 aprile 2005, n. 97)
Fonte: CNIPA ( www.cnipa.gov.it )
Actalis S.p.A. IT Telecom S.r.l.
Amministrazione Provinciale di Nuoro IWBank S.p.A.
Ancitel S.p.A. Lombardia Integrata S.p.A.
ARUBA PEC S.p.A. Numera Sistemi e Informatica S.p.A.
Cedacri S.p.A. Poste Italiane S.p.A.
Consiglio Nazionale del Notariato Postecom S.p.A.
EDS Italia S.r.l. Regione Marche
Fastweb S.p.A. Sogei – Società Generale d’Informatica S.p.A.
Infocert S.p.A. Tecnopolis Csata S.c.a.r.l.
IN.TE.S.A. S.p.A. TWT S.p.A.
ITnet S.r.l.
104. Registro indirizzi PEC PA (1)
• Il CNIPA gestisce il sito
www.IndicePA.gov.it che contiene la
struttura organizzativa delle
amministrazioni, gli Uffici di
protocollo, le caselle di posta
elettronica ufficiali e le caselle di posta
elettronica certificata di tutte le
Pubbliche Amministrazioni.
107. PEC Vs altri canali di
comunicazione legale (1)
Certezza della consegna
Valore legale
Ubiquità
Certezza casella mittente
Velocità e semplicità
Tracciabilità mittente
Costi ridotti
PEC
E-mail
Fax
Raccomandata
A/R
Consegna
brevi manu
108. PEC Vs altri canali di
comunicazione legale (2)
PEC NON PEC = raccomandata semplice
PEC PEC = raccomandata A/R
110. Dati utilizzo PEC
Fonte CNIPA Bimestre Domini totali Caselle pec Messaggi inviati
Novembre - Dicembre 2007 12.045 141.500 27.628.951
Gennaio - Febbraio 2008 13.974 150.351 28.581.053
Marzo - Aprile 2008 16.305 159.892 34.895.193
Maggio - Giugno 2008 18.190 167.017 44.502.797
Luglio - Agosto 2008 19.623 178.992 40.493.189
Settembre - Ottobre 2008 20.808 190.676 39.524.698
Novembre - Dicembre 2008 22.344 300.280 30.480.120
0
5,000
10,000
15,000
20,000
25,000
0 2 4 6 8
Domini totali
0
50,000
100,000
150,000
200,000
250,000
300,000
350,000
0 1 2 3 4 5 6 7 8
Caselle pec
Tema centrale di questa relazione è la Posta Elettronica Certificata.
Tengo a precisare che sempre quando parlerò di posta elettronica farò riferimento alla posta elettronica tradizionale, quella che conosciamo bene tutti e chiamerò la posta elettronica certificata con il suo acronimo PEC.
Prima di iniziare la nostra discussione chiariremo in modo preciso i termini del discorso, ci occuperemo poi di dare uno sguardo al quadro normativo di riferimento ed alle novità introdotte dal decreto legge anticrisi. Discuteremo poi del concetto di firma digitale e pec. Su quest’ultima ci soffermeremo per mostrarne il funzionamento e qualche suggerimento sul suo uso.
Parleremo poi dei gestori PEC e del registro nazionale degli indirizzi PEC delle pubbliche amministrazioni.
Vedremo qualche statistica sull’utilizzo della pec ed infine invieremo e riceveremo assieme una email in posta certificata.
Bene iniziamo con le definizioni
Mi riferirò, invece, alla posta elettronica certificata sempre attraverso la sigla PEC.
So che questa parte può sembrare un po’ pesante ma è necessaria
Dominio. In informatica col termine dominio si indica una qualsiasi entità logica accessibile in rete. Questa prima definizione non ci dice nulla perché è troppo generale. Noi useremo il termine dominio nell’accezione di nome a dominio.
Che cos’è un nome a dominio ? E’ una stringa, cioè una sequenza caratteri, globalmente unica e che identifica un calcolatore sulla rete internet. Per capirci meglio anisapcalabria.it è un nome a dominio.
Il titolare è la persona fisica, che eventualmente rappresenta legalmente una persona giuridica.
Una marca temporale è una sequenza di caratteri che rappresentano una data e/o un orario per accertare l'effettivo avvenimento di un certo evento. La data è di solito presentata in un formato consistente, in modo che sia facile da comparare con un'altra per stabilirne l'ordine temporale.
L’esempio riportato è il timestamp di oggi alle ore 8.30 del tempo coordinato universale che corrisponde greenwich mean time (Italia GMT +1)
Il riferimento temporale è la data e l'ora presenti in un messaggio di posta elettronica.
La gestione dei timestamp in italia viene realizzata mediante la sincronizzazione con l’ora italiana (l'Istituto
Elettrotecnico Nazionale Galileo Ferraris di Torino)
Il CNIPA è il Centro Nazionale per l’Informatica nella Pubblica Amministrazione. Opera a nome e per conto del Ministro per le Riforme e le Innovazioni nella Pubblica Amministrazione, con la missione di contribuire alla creazione di valore per cittadini e imprese da parte della Pubblica Amministrazione. Nella pratica opera al fine di avvicinare le PA all’Information and Communication Technology.
Vediamo adesso il quadro normativo che regolamenta la PEC in Italia
Il riferimento primario è costituto dall’articolo 15, comma 2, della legge 15 marzo 1997, n. 59.
Il quadro normativo relativo alla Posta Elettronica Certificata è costituito dai seguenti riferimenti:
Decreto del Presidente della Repubblica
Decreto Ministeriale
Circolare di accreditamento e di vigilanza del CNIPA
Decreto Legislativo (Codice dell’Amministrazione Digitale)
Vediamo gli elementi più significativi di ciascuna delle predette norme.
Il Decreto del Presidente della Repubblica definisce i soggetti previsti dal servizio:
• Mittente;
• Destinatario;
• Gestore;
Inoltre modifica l’art. 14 del DPR n. 445 del 2000, cioè il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.
In effetti si è resa necessaria la ridefinizione relativa alla sequenza di invio e ricezione di un documento informatico come segue: “Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.”
Il decreto inoltre impone una serie di obblighi per i gestori quali:
• obbligo a garantire l’interoperabilità dei servizi offerti
• garanzie circa l’integrità del messaggio trasmesso
• obbligo per i gestori di tenere traccia delle operazioni svolte, in un apposito log, per una durata di trenta mesi garantendone la riservatezza, la sicurezza, l’integrità e l’inalterabilità
• regole per la gestione dei messaggi contenenti virus
• obbligo per i gestori di garantire livelli minimi di servizio
• definizione dell’elenco pubblico dei gestori di posta elettronica certificata [art. 14, comma 1];
• elenco dei requisiti che il candidato gestore deve dimostrare di possedere per essere iscritto nell’elenco pubblico
• assegnazione al CNIPA delle funzioni di vigilanza e controllo sulle attività dei gestori
A partire dal riferimento primario costituto dall’articolo 15, comma 2,
della legge 15 marzo 1997, n. 59 il quadro normativo relativo alla Posta
Elettronica Certificata è costituito dai seguenti riferimenti:
Decreto del Presidente della Repubblica
Decreto Ministeriale
Circolare di accreditamento CNIPA
Circolare di vigilanza CNIPA
Decreto Legislativo (Codice dell’Amministrazione Digitale)
A partire dal riferimento primario costituto dall’articolo 15, comma 2,
della legge 15 marzo 1997, n. 59 il quadro normativo relativo alla Posta
Elettronica Certificata è costituito dai seguenti riferimenti:
Decreto del Presidente della Repubblica
Decreto Ministeriale
Circolare di accreditamento CNIPA
Circolare di vigilanza CNIPA
Decreto Legislativo (Codice dell’Amministrazione Digitale)
Il Decreto Ministeriale approfondisce parte dei contenuti proposti dal DPR
e prevede come allegato l’insieme dei requisiti tecnico/funzionali necessari
alla realizzazione di una piattaforma software per l’erogazione del servizio.
In particolare, introduce nuovi elementi di dettaglio relativi a:
• obbligo per il gestore di acquisire la certificazione ISO 9001:2000
relativamente a tutti i processi connessi al servizio di posta elettronica
certificata [art. 20];
• definizione dei requisiti organizzativi dei gestori [art. 21/22/23].
La circolare di accreditamento fornisce elementi di dettaglio per la presentazione
della domanda di iscrizione all’elenco pubblico dei gestori
di posta elettronica certificata. In particolare, la documentazione richiesta
è relativa ai seguenti ambiti:
• societario;
• economico-patrimoniale;
• organizzativo;
• tecnico-operativo/sicurezza.
La circolare fornisce inoltre indicazioni circa la modalità di esame della
domanda di iscrizione all’elenco pubblico dei gestori.
Contenuti della circolare di vigilanza
La circolare di vigilanza fornisce elementi di dettaglio in relazione alle
modalità con le quali il CNIPA esercita la vigilanza nei confronti dei gestori
iscritti nell’elenco pubblico e prevede:
• lo svolgimento dei test di interoperabilità;
• il monitoraggio, da parte del CNIPA, delle modalità di vendita dei
servizi PEC;
• la comunicazione periodica al CNIPA delle statistiche relative al
traffico gestito ed ai livelli di servizio erogati;
• la tempestiva segnalazione al CNIPA di malfunzionamenti gravi
al proprio servizio di posta elettronica certificata;
• la sospensione del servizio erogato dal gestore in caso di malfunzionamenti
gravi;
• l’effettuazione di sopralluoghi da parte del CNIPA presso le strutture
utilizzate dal gestore, al fine di verificare la conformità del sistema
di PEC;
• la disposizione, da parte del CNIPA, di provvedimenti nei confronti
dei gestori inadempienti.
Questo decreto, meglio noto come “Codice dell’amministrazione digitale”
Il Codice dell’Amministrazione Digitale rappresenta uno strumento giuridico
volto a fornire un quadro normativo coerente, omogeneo ed unitario
all’applicazione delle nuove tecnologie nella PA.
Il Codice, relativamente alla posta elettronica certificata, prevede:
• il diritto all’uso delle tecnologie [art. 3];
• indicazioni circa l’utilizzo della posta elettronica certificata per la
PA [art.6];
• obbligo di istituire almeno una casella di posta elettronica certificata,
per ciascun registro di protocollo [art. 47];
• l’utilizzo della posta elettronica certificata nei casi per i quali è
necessaria l’evidenza dell’avvenuto invio e ricezione di un documento
informatico [art.48]
Ad esempio un documento word, un file pdf, un filmato, un suono, etc.
Recentemente c’è stata una discussione sui problemi delle macro del pacchetto office
Approfondire il discorso di firma avanzata e debole e di marcatura temporale
Approfondire il discorso di firma avanzata e debole e di marcatura temporale
Approfondire il discorso di firma avanzata e debole e di marcatura temporale
Eventualmente si può mostrare una email come testo e ribadire il fatto che l’email è solo testo. I providers tengono traccia dei messaggi transitati sui propri server SMTP è possibile ottenere una conferma che un certo messaggio sia stato inviato da una sorgente ad un destinatario ad una certa ora Certezza dello scambio ma non del contenuto l’e-mail non garantisce l’immodificabilità e l’integrità del documento, né la sicura provenienza del documento dal soggetto che appare esserne l’autore
Parleremo più in avanti di gestori accreditati
Parleremo più in avanti di gestori accreditati
Parleremo più in avanti di gestori accreditati
Parleremo più in avanti di gestori accreditati
Livelli minimi di servizio
Premetto che il range dei prezzi proposti è stato ottenuto guardando le offerte commerciali di tutti i gestori pec
Il mio consiglio è sempre quello di non rivolgersi ad aziende che rivendono il servizio pec perché
1) Sicuramente vi offrono il servizio ad un prezzo più alto per ovvi motivi;
2) I tempi di attivazione sono molto lunghi;
3) Per qualunque problema tecnico dovrete sempre rivolgervi al Gestore della Vs casella PEC
Il funzionameto è articolato secondo due macro-fasi: la fase di push e la fase di call-back
Sarebbe opportuno fornire un esempio si guardi alla kb di arubapec
Sarebbe opportuno fornire un esempio si guardi alla kb di arubapec
Sarebbe opportuno fornire un esempio si guardi alla kb di arubapec
Sarebbe opportuno fornire un esempio si guardi alla kb di arubapec
Sarebbe opportuno fornire un esempio si guardi alla kb di arubapec
Il funzionameto è articolato secondo due macro-fasi: la fase di push e la fase di call-back
envelope
A consegna avvenuta non vuol dire che il messaggio è stato o sarà letto
Nell'istante in cui invia il proprio messaggio, l'utente ha la possibilità di
decidere il tipo di ricevuta di avvenuta consegna che desidera ricevere tra
completa, breve e sintetica:
Sarebbe opportuno fornire un esempio si guardi alla kb di arubapec
Sarebbe opportuno fornire un esempio si guardi alla kb di arubapec
Molte delle qualità di altri canali di comunicazione legale convergono nella PEC, leggiamoli assieme
Molte delle qualità di altri canali di comunicazione legale convergono nella PEC, leggiamoli assieme
Qui si può precisare che la PEC esiste solo in italia è un prodotto made in italy