La Posta Elettronica Certificata4 Busta di trasporto: il Gestore del mittente imbusta e rma...

La Posta Elettronica Certificata

Martina Mancinelli

29 Novembre 2014

Martina Mancinelli La Posta Elettronica Certificata 29 Novembre 2014 1 / 23

1 Sommario

2 PECCos’e la PEC?Com’e fatta la PEC?L’invio e la ricezioneI messaggi della PEC

3 Valore legale della PEC

4 Vantaggi della PEC

5 Gestione e controlloI Gestori delle caselle PECResponsabilita dei gestoriResponsabilita dell’AgIDResponsabilita dei Titolari

6 La PEC e la PAL’ANPR

7 Oltre la PEC


Cos’e la PEC?

La Posta Elettronica Certificata e un sistema di posta elettronicache consente di avere una prova opponibile dell’invio e della consegnadi un documento elettronico. E come una raccomandata con ricevutadi ritorno, ma a differenza di quest’ultima la PEC:

garantisce la conoscibilita certa del titolare

permette di legare in maniera certa e opponibile la trasmissionecon il documento trasmesso

garantisce un notevole risparmio

permette lo scambio non solo tra individui ma anche traapplicazioni.


Gli attori della PEC

Utente mittente colui che invia il documento

Utente destinatario colui a cui e destinato il documento

Gestore del mittente il soggetto che eroga il servizio PEC al mittente

Gestore del destinatario il soggetto che eroga il servizio PEC al destinatario

Rete di comunicazione internet

Documento informatico l’oggetto dell’invio.


L’invio della PEC

1 Autenticazione: il mittente accede al sistema PEC (con ID e pas-sword o con una smartcard)

2 Invio: il mittente invia il messaggio al destinatario attraverso il serverdi PEC del suo Gestore (punto di accesso)

3 Verifica: il gestore del mittente effettua i controlli per verificarne lacorrettezza formale e la presenza di virus

4 Ricevuta: a seconda dell’esito del controllo, il Gestore invia al mit-tente una ricevuta di accettazione o di non accettazione

4 Busta di trasporto: il Gestore del mittente imbusta e firma digi-talmente il messaggio, per inviarlo al Gestore del destinatario (punto diricezione)


La ricezione della PEC

1 Verifica: il Gestore del destinatario effettua la verifica della firma delGestore del mittente e verifica la validita del messaggio

2 Ricevuta: a seconda dell’esito del controllo, il Gestore del destinatarioinvia al server del Gestore del mittente una ricevuta di presa in caricoo un avviso di rilevazione di virus informatici (in quest’ultimo caso ilGestore del mittente invia al mittente un avviso di mancata consegnaper rilevazione di virus informatici)

3 Consegna: il Gestore del destinatario rende disponibile il messaggionella casella del destinatario

4 Ricevuta: il Gestore del destinatario invia la ricevuta di avvenutaconsegna nella casella del mittente.


Tipologie di messaggi generati della PEC

I sistemi di PEC generano messaggi conformi allo standardinternazionale S/MIME e si articolano in 3 categorie:

1 ricevute

2 avvisi

3 buste


Ricevute

Ricevuta di accettazione: inviata dal gestore del mittente al mittenteRicevuta di presa in carico: inviata dal gestore del destinatario algestore del mittenteRicevuta di avvenuta consegna: inviata dal gestore del destinatarioal mittente

Ricevuta Completa di Avvenuta Consegna contiene in allegatoil messaggio originale e i dati di certificazione del gestore certificatodel destinatario1

Ricevuta Breve di Avvenuta Consegna contiene in allegato i da-ti di certificazione del gestore certificato del destinatario e il te-sto del messaggio originale, ma eventuali file allegati risulterannosintetizzati nei rispettivi hash

Ricevuta Sintetica di Avvenuta Consegna contiene in allegatosolo i dati di certificazione del gestore certificato del destinatario

1In caso di invii multipli, verra rilasciata una ricevuta di conferma per ciascundestinatario.


Avvisi

avviso di non accettazione per eccezioni formali (Es: indirizzosbagliato) o per virus informatici, inviato al mittente dal suogestore;

avviso di rilevazione di virus informatici, inviato dal gestoredel destinatario al gestore del mittente;

avviso di mancata consegna per rilevazione di virus infor-matici, inviato dal gestore del mittente, che ha ricevuto l’avvisodi rilevazione di virus, al mittente;

avviso di mancata consegna per superamento dei tempimassimi previsti, inviato al mittente dal suo gestore nel casoin cui quest’ultimo non riceva alcuna ricevuta di presa in cariconelle 12 ore successive alla spedizione (dopo ulteriori 12 ore ilgestore invia al mittente un altroi avviso di mancata consegna, daconsiderarsi definitivo).


Buste

busta di trasporto, quella con cui il gestore

’chiude’ il messaggio in uscita per poi apporvi

la sua firma digitale;

busta di anomalia, quella in cui il gestore del

destinatario ’chiude’ un messaggio non sicuro,

come una mail ricevuta da un account normale

e non da una casella PEC.


Considerazioni sul valore legale della PEC

La PEC ha valore legale solo se entrambi gli interlocutori dispongono dicaselle PEC.

se da una casella PEC si spedisce un messaggio a un destinatario chenon ha una casella PEC, il mittente restera senza ricevuta di avvenutaconsegna rilasciata dal gestore del destinatario;

se un messaggio di posta ordinaria viene inviata ad una casella di postaPEC:

1 il gestore blocca il messaggio e il destinatario non riceve nulla2 il gestore deposita il messaggio nella casella PEC del destinatario

all’interno di una busta di anomalia3 il gestore consente al cliente di scegliere quale di queste due operazioni

effettuare tramite il pannello di controllo.

NB

In nessuno di questi casi lo scambio ha il valore legale di uno scambio tracaselle di posta PEC.


I vantaggi della PEC

certificazione dell’avvenuta consegna del messaggio e dei suoi allegati

possibilita di allegare qualsiasi tipologia di documento digitale

consente di certificare che il contenuto ricevuto e esattamente quelloche e stato inviato (grazie alla Ricevuta di Avvenuta Consegnacompleta)

archiviazione da parte del gestore di tutti gli eventi legati a invii ericezioni, per un periodo di 30 mesi

semplicita ed economicita di invio, inoltro, riproduzione, archiviazionee ricerca dei messaggi

possibilita di invio a piu destinatari contemporaneamente

velocita

tracciabilita della casella mittente e del suo titolare

possibilita di consultazione e uso da qualsiasi postazione e in qualsiasimomento

elevati requisiti di qualita

garantisce sicurezza e Privacy.


I Gestori delle caselle PEC

I gestori dei servizi PEC, iscritti nell’apposito elenco pubblico gestitodall’AgID, svolgono il ruolo di garante per le fasi di invio e consegnadel messaggio.

I gestori devono essere accreditati dall’AgID, che ne valuta l’onorabilita,l’adeguatezza del personale, i processi atti a garantire la sicurezza deidati e delle trasmissioni, l’espeienza, la solidita e i servizi messi in attoin caso di emergenza.

Possono essere gestori sia aziende private con un capitale sociale noninferiore a un milione di euro, che le PA (ma le caselle rilasciate dallePA possono essere utilizzate solo per la comunicazione tra la stessa el’utente).

Devono pubblicare on line il Manuale Operativo.


Segnalazioni urgenti all’AgID di malfunzionamenti gravi -Sospensione del servizio

Il gestore ha l’obbligo di comunicare all’AgID i disservizi entro 30 minutidalla rilevazione dell’evento stesso.

In caso di comportamenti anomali e non circoscritti, il gestore devesospendere il servizio fornendo tempestiva informativa ai suoi clienti eagli altri gestori.

In caso di comportamenti anomali e circoscritti, l’AgID puo disporre lasospensione di servizio, fino alla rimozione delle cause.

Quando il gestore attua l’autosospensione produce un avviso di nonaccettazione per eccezioni formali per i messaggi immessi dai propriutenti e una ricevuta di presa in carico per i messaggi destinati aipropri utenti.


Responsabilita dei gestori

garantire i livelli di servizio previsti

assicurare l’interoperabilita con gli altri gestori accreditati

informare i titolari sui requisiti tecnici del servizio

fornire al mittente la ricevuta di presa in carico, accettazione e di avvenuta consegna

comunicare la mancata consegna entro le 24 ore dall’invio

apporre su ogni messaggio un riferimento temporale

garantire l’integrita del messaggio

rilasciare avviso di rilevazione virus

rilasciare avviso di mancata consegna per superamento dei tempi massimi

rispetto delle norme in materia di protezione dei dati personali

adottare misure atte ad evitare inserimento di codici eseguibili nei messaggi

conservare i file log, garantendone riservatezza, integrita e inalterabilita

prevedere procedure di emergenza

consentire l’accesso logico e fisico al sistema alle sole persone autorizzate.


Responsabilita dell’AgID

e custode e gestore delle regole tecniche e provvede al loroaggiornamento

gestisce l’elenco pubblico dei gestori di PEC

valuta le domande presentate dai soggetti che si candidano a gestoridi PEC

fornisce agli iscritti i certificati per la firma elettronica delle ricevute eper l’accesso e aggiornamento della struttura tecnica che costituiscel’insieme dei domini PEC (l’indice dei gestori IGPEC)

riceve tutte le modiche dell’assetto societario, delle procedureadottate, alle caratteristiche del servizio

vigila e controlla sulle attivita dei gestori

emette circolari, acquisisce informazioni, esegue test diinteroperabilita e verifiche della conformita del sistema PEC

gestisce il sito IndicePA che contiene tutta la struttura organizzativadelle PA, le AOO e le caselle di posta elettronica ufficiali.


http://indicepa.gov.it/documentale/index.php

Responsabilita dei titolari

utilizzare in modo sicuro il sistema evitando di rilevare a terzi lecredenziali di accesso

utilizzare il servizio per i soli usi consentiti dalla legge

dare il consenso all’utilizzo dei propri dati personali ai sensi delDLgs 196/03

adottare misure atte a evitare l’inserimento di codici eseguibili neimessaggi

conservazione delle copie dei messaggi inviati e delle relative rice-vute


L’obbligo della PEC per la PA

le PA devono avere almeno una casella PEC e devono rendere disponi-bile l’indirizzo sul proprio sito web

se piu del 50% della posta inviata non e digitale, le risorse stanziateper spese di invio della corrispondenza cartacea vengono diminuite del30%

i privati hanno diritto a richiedere l’uso della PEC da parte delle am-ministrazioni

l’utilizzo della PEC da parte della PA nei confronti dei privati deveessere esplicitamente richiesto

sono resi pubblici solo gli indirizzi PEC delle imprese all’atto di iscrizionenel registro delle imprese, ma non gli indirizzi dei privati cittadini

tutti gli indirizzi PEC delle PA sono consultabili on line sull’Indice dellePubbliche Amministrazioni




L’Anagrafe Nazionale della Popolazione Residente

Al fine di facilitare la comunicazione tra pubbliche amministrazioni e cit-tadini, e facolta di ogni cittadino indicare alla pubblica amministrazione[...] un proprio indirizzo di posta elettronica certificata [...] quale suodomicilio fiscale.

L’ANPR ha il compito di archiviare il domicilio fiscale dei cittadini e renderlodisponibile a tutte le Amministrazioni e ai gestori di pubblici servizi tramiteservizi di accesso telematico.La nuova anagrafe Nazionale andra a sostituire sia l’Indice Nazionale delleAnagrafi (INA), sia l’Anagrafe della popolazione Italiana Residente all’Estero(AIRE).Saranno i comuni ad occuparsi della certificazione dei dati anagrafici cheandranno a confluire nell’ANPR, che conterra anche i dati relativi alnumero e alla data di emissione e di scadenza della carta d’identita.


Le amministrazioni pubbliche e i gestori o esercenti di pubblici ser-vizi comunicano con il cittadino esclusivamente tramite domiciliodigitale dallo stesso dichiarato.In assenza di domicilio digitale le amministrazioni possono predisporrele comunicazioni ai cittadini come documento informatici sottoscritticon firma digitale o firma elettronica avanzata, da conservare neipropri archivi, ed inviare ai cittadini stessi, per posta ordinaria oraccomandata con avviso di ritorno, copia analogica di tali documentisottoscritti con firma autografa.


Oltre la PEC

La PEC e uno standard solo italiano, non ha interoperabilita con il resto delmondo, ma nella legge 2/2009 comma 6 art. 16 viene equiparato alla PECun analogo indirizzo di posta elettronica basato su tecnologie che certifichinodata e ora dell’invio e della ricezione delle comunicazioni e l’integrita deldocumento delle stesse, garantendo l’interoperabilita con analoghi sistemiinternazionali.

Certificati S/MIME MIME (Multipurpose Internet Mail Extentions euno standard per il formato di posta elettronica); S/MIME,dove S sta per Secure, consente di autenticare e verificarel’integrita dei messaggi e ne garantisce il non ripudio median-te l’utilizzo della certificazione digitale basata su crittogra-fia asimmetrica (si invia al destinatario un messaggio firmatodigitalmente).


REM la Registered e-mail e stata concepita dall’ETSI (EuropeanTelecommunications Standards Institute); grazie ai profili diinteroperabilita i domini che vorranno adeguarsi all’utilizzo diquesti profili potranno scambiarsi messagi riconoscendosimutuamente.

CEC-PAC garantisce la Comunicazione Elettronica Certificata traPubblica Amministrazione e Cittadini, secondo il DPCMdel 6 maggio 2009Al cittadino che ne fa richiesta la Presidenza del Consiglio dei Ministri -Dipartimento per l’innovazione e le tecnologie, direttamente o tramitel’affidatario del servizio, assegna un indirizzo di PEC.

e gratuitae riservata ai privati cittadinie utilizzata solo per la comunicazione tra cittadino e PAha una dimensione minima di 250MBprevede la funzionalita della ricevuta di presa visione da parte deldestinatarioprevede servizio di notifica tramite mail tradizionale dell’avvenutaricezione di un messaggio nella casella CEC-PACprevede il fascicolo elettronica personale del cittadino


Materiale scaricabile on line sul blogarchiviando.wordpress.com

This work is licensed under aCreative Commons BY-ND 4.0 Italia License


https://archiviando.wordpress.com/

La Posta Elettronica Certificata4 Busta di trasporto: il Gestore del mittente imbusta e rma...

Documents

Transcript of La Posta Elettronica Certificata4 Busta di trasporto: il Gestore del mittente imbusta e rma...