Lezione Pec
30
La Posta Ele+ronica Cer1ficata (PEC) Avv. Nicola Fabiano
-
Upload
studio-legale-fabiano -
Category
Technology
-
view
2.642 -
download
2
description
Transcript of Lezione Pec
La Posta Ele+ronica Cer1ficata (PEC)
Avv. Nicola Fabiano
Il sistema norma1vo
1) D.P.R. 11/2/2005, n. 68 – “Regolamento recante disposizioni per l’u4lizzo della posta ele5ronica cer4ficata”;
2) D.Lgs 7/3/2005, n. 82 – CAD (Codice dell’Amministrazione Digitale);
3) D.M. 2/11/2005 – Regole tecniche;
4) Circolare CNIPA CR/49 del 24/11/2005 – Modalità di presentazione delle domande di iscrizione all’elenco pubblico dei gestori;
5) Circolare 7/11/2006, n. 51 – Vigilanza sugli iscriW all’elenco pubblico;
6) Legge 28/1/2009, n. 2 – conversione in legge del decreto an1crisi.
Regole tecniche
. . . . .
definizione norma1va di PEC
Secondo il D.P.R. 68/05 la PEC viene definita come segue (art. 1, comma 2, le+. f‐g):
le-. f) “messaggio di posta ele5ronica cer4ficata, un documento informa4co composto dal testo del messaggio, dai da4 di cer4ficazione e dagli eventuali documen4 informa4ci allega4”
le-. g) “posta ele5ronica cer4ficata, ogni sistema di posta ele5ronica nel quale e' fornita al mi5ente documentazione ele5ronica a5estante l'invio e la consegna di documen4 informa4ci”
precisazioni sulla definizione di PEC
Per PEC (acronimo di Posta Ele+ronica Cer1ficata) s’intende un par1colare sistema di posta ele+ronica con cui, u1lizzando la rete internet, è possibile inviare e ricevere messaggi la cui trasmissione viene riconosciuta valida agli effeW di legge. In sostanza inviare una mail con il sistema di PEC equivale alla spedizione di una raccomandata a.r.
le norme del CAD
Art. 48. Posta ele5ronica cer6ficata.
1. La trasmissione telema1ca di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta ele+ronica cer1ficata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
2. La trasmissione del documento informa1co per via telema1ca, effe+uata mediante la posta ele+ronica cer1ficata, equivale, nei casi consen11 dalla legge, alla no1ficazione per mezzo della posta.
3. La data e l’ora di trasmissione e di ricezione di un documento informa1co trasmesso mediante posta ele+ronica cer1ficata sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle rela1ve regole tecniche.
schema di funzionamento della PEC
Fonte CNIPA
I soggeW della PEC ed i rispeWvi ruoli
• Il CNIPA • Il gestore di PEC • Gli uten1 (mi+ente – des1natario) Professionis1 Imprese PA altri
il messaggio ed il suo contenuto
Il CAD definisce il documento informa1co come segue: “la rappresentazione informa4ca di a8, fa8 o da6 giuridicamente rilevan4”
Pertanto, il contenuto dell’email può essere definito documento informa1co.
la consegna del messaggio
Art. 6:
comma 3: La ricevuta di avvenuta consegna fornisce al mi5ente prova che il suo messaggio di posta ele5ronica cer4ficata e' effeAvamente pervenuto all'indirizzo ele5ronico dichiarato dal des4natario e cer6fica il momento della consegna tramite un testo, leggibile dal mi5ente, contenente i da4 di cer4ficazione.
comma 5: La ricevuta di avvenuta consegna e' rilasciata contestualmente alla consegna del messaggio di posta ele5ronica cer4ficata nella casella di posta ele5ronica messa a disposizione del des4natario dal gestore, indipendentemente dall'avvenuta le5ura da parte del sogge5o des6natario.
ricevuta di acce+azione di mail pec a non pec
ricevuta di consegna da pec a pec
le buste
L’art. 6, comma 9, del D.M. prevede solo 2 buste:
a. busta di trasporto; b. busta di anomalia.
Art. 1 D.M. 2/11/05 (definizioni)
p. busta di trasporto: la busta creata dal punto di accesso e so+oscri+a con la firma del gestore di posta ele+ronica cer1ficata mi+ente, all'interno della quale sono inseri1 il messaggio originale inviato dall'utente di posta ele+ronica cer1ficata ed i rela1vi da1 di cer1ficazione;
q. busta di anomalia: la busta, so+oscri+a con la firma del gestore di posta ele+ronica cer1ficata del des1natario, nella quale è inserito un messaggio errato ovvero non di posta ele+ronica cer1ficata e consegnata ad un 1tolare, per evidenziare al des1natario de+a anomalia.
messaggio inviato da account pec a non pec
il messaggio che viene imbustato
anomalia messaggio da account non pec a pec
la firma delle ricevute
Il D.P.R. 68/2005 prevede che le ricevute siano firmate ele+ronicamente mediante la firma ele+ronica avanzata. E’ opportuno, quindi, capire che cosa sia la firma ele+ronica avanzata anche rispe+o ad altre 1pologie di firme ele+roniche (e‐signature).
e‐signature in Europa
La normaGva comunitaria
DireHva 1999/93/CE
(4) le comunicazioni ele+roniche e il commercio ele+ronico necessitano di firme ele+roniche e dei servizi ad esse rela1vi, aW a consen1re l'auten1cazione dei da1;
DEFINIZIONI DI FIRMA
1) «firma ele-ronica», da1 in forma ele+ronica, allega1 oppure connessi tramite associazione logica ad altri da1 ele+ronici ed u1lizzata come metodo di auten1cazione;
2) «firma ele-ronica avanzata», una firma ele+ronica che soddisfi i seguen1 requisi1: a) essere connessa in maniera unica al firmatario; b) essere idonea ad iden1ficare il firmatario; c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; d) essere collegata ai da1 cui si riferisce in modo da consen1re l'iden1ficazione di ogni successiva modifica di deW da1.
e‐signature in Italia
NormaGva Firme
1) D.P.R. 28/12/2000, n. 445 2) D.P.R. 13/2/2001, n. 123 3) D.Lgs. 23/1/2002, n. 10 4) Legge 16/1/2003, n. 3 5) D.P.R. 7/4/2003, n. 137 6) D.Lgs. 30/6/2003, n. 196 7) Legge 29/7/2003, n. 229 8) D.Lgs. 20/2/2004, n. 52 9) D.P.R. 11/2/2005, n. 68 10) D.Lgs. 7/3/2005, n. 82 11) Reg. n. 2006/1896/CE 12) D.M. 17/7/2008
• F.D. – F.E. – F.E.A. –––––– • F.D. • F.D. – F.E. – F.E.A. –––––– • –––– F.E. • F.D. – F.E. – F.E.A. – F.E.Q. • F.D. • F.D. • –––––––––––––––– F.E.Q. • ––––––––– F.E.A. • F.D. – F.E. ––––––– F.E.Q. • F.E. –––––– F.E.A. • F.D.
Le firme ele+roniche ‐ e‐signature
Firme secondo la DireHva Firme secondo il CAD ① firma ele-ronica: da4 in forma ele5ronica, allega4 oppure connessi tramite associazione logica ad altri da4 ele5ronici ed u4lizzata come metodo di auten4cazione
② firma ele-ronica avanzata: una firma ele+ronica che soddisfi i seguen1 requisi1: a) essere connessa in maniera unica al firmatario; b) essere idonea ad iden4ficare il firmatario; c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; d) essere collegata ai da4 cui si riferisce in modo da consen4re l’iden4ficazione di ogni successiva modifica di deA da4.
③ firma ele-ronica qualificata
① firma ele-ronica: l’insieme dei da4 in forma ele5ronica, allega4 oppure connessi tramite associazione logica ad altri da4 ele5ronici, u4lizza4 come metodo di iden4ficazione informa4ca ② firma ele-ronica qualificata: la firma ele5ronica o5enuta a5raverso una procedura informa4ca che garan4sce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai da4 ai quali si riferisce in modo da consen4re di rilevare se i da4 stessi siano sta4 successivamente modifica4, che sia basata su un cer4ficato qualificato e realizzata mediante un disposi4vo sicuro per la creazione della firma ③ firma digitale: un par4colare 4po di firma ele5ronica qualificata basata su un sistema di chiavi cri5ografiche, una pubblica e una privata, correlate tra loro, che consente al 4tolare tramite la chiave privata e al des4natario tramite la chiave pubblica, rispeAvamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informa4co o di un insieme di documen4 informa4ci
Ac1on Plan del 2008
Il documento (finale) della Commissione Europea datato 28/11/2008 “Ac6on Plan on e‐signatures and e‐iden6fica6on to facilitate the provision of crossborder public services in the Single Market” è connesso fondamentalmente con la direWva dei servizi del mercato interno (DireWva 2006/123/EC), ma assume notevole rilievo per ulteriori aspeW. La Commissione chiarisce come l’ar1colo 2.2 della direWva sulle firme ele+roniche, definisce la firma ele+ronica avanzata in modo generico e, in effeW, contempli tre “forme” (così le iden1fica) di firme ele+roniche: a) la firma ele+ronica semplice, b) la firma ele+ronica avanzata (AES: acronimo di advanced electronic signature); c) la firma ele+ronica qualificata (QES: qualified electronic signature) basata su un
cer1ficato qualificato (QC) e creata da un disposi1vo di firma sicuro; offre il massimo livello di sicurezza sia che i da1 provengono dal sua presunto mi+ente e sia che gli stessi da1 trasmessi non siano sta1 altera1. Pertanto, solo la firma ele+ronica qualificata garan1sce il massimo livello di sicurezza.
principali pun1 cri1ci della PEC
① Discu1bile la creazione del sistema PEC mediante l’u1lizzo dello strumento norma1vo del D.P.R.;
② La PEC necessita della firma ele+ronica avanzata (art. 9 DPR 68/05 – art. 1, le+. d del D.M. 2/11/05);
③ Entrambi i soggeW (mi+ente / des1natario) devono essere 1tolari di PEC affinché si realizzino gli effeW legali rela1vi alla trasmissione;
④ Interoperabilità.
firma ele+ronica avanzata
② La firma ele-ronica avanzata
Art. 1, le-. d) D.M. 2/11/2005
firma del gestore di posta ele+ronica cer1ficata: la firma ele+ronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l'integrità e l'auten1cità dei messaggi del sistema di posta ele+ronica cer1ficata, generata a+raverso una procedura informa1ca che garan1sce la connessione univoca al gestore e la sua univoca iden1ficazione, creata automa1camente con mezzi che garan1scano il controllo esclusivo da parte del gestore.
effeW della PEC
③ Presuppos1 per gli effeW della PEC
Affinché la PEC produca gli effeW legali (equivalenza con la raccomandata a.r.) è necessario che entrambi i soggeW che scambiano messaggi di posta ele+ronica cer1ficata siano dota1 entrambi di PEC. Qualora uno dei soggeW (mi+ente o des1natario) non possieda un indirizzo email di PEC
interoperabilità
④ Interoperabilità
L’interoperabilità viene ufficialmente definita dall’EIF‐European Interoperability Framework (versione 1.0) come:
«the ability of informa4on and communica4on technology (ICT) systems and of business processes they support to exchange data and to enable the sharing of informa4on and knowledge»
[la capacità dei sistemi TIC (tecnologie dell’informazione e delle comunicazioni) e dei processi aziendali dagli stessi supporta1 di scambiare da1 e di consen1re la condivisione di informazioni e conoscenze]
cosa bolle in pentola: la REM
REM è l’acronimo di Registered Electronic Mail
È appena il caso di fare cenno ad uno standard tecnico approvato recentemente dall’ETSI (European Telecommunica1ons Standards Ins1tute), codificato come TS 102 640. L’ETSI, per chi non lo sapesse, è un’organizzazione europea sugli standards ufficialmente riconosciuta dalla Commissione Europea ed è inu1le soffermarsi sul rilievo di questa en1tà. Con lo standard TS 102 640, pubblicato nel 2008, l’ETSI ha ideato la Registerd Electronic Mail (REM) consistente in un servizio email che ha un funzionamento similare – nei principi – a quello della PEC: semplificando “all’osso”, verrebbe sostanzialmente garan1ta l’acce+azione e la consegna del messaggio email con l’ausilio di sistemi di firma sicuri (ma la REM non è solo questo).
Ciò che risulta interessante è che la REM – si ribadisce differente rispe+o alla PEC – denota l’a+enzione europea per gli aspeW di cer1ficazione da un lato (a+estazione di consegna e ricevuta) e di assoluta interoperabilità dall’altro. Si tra+a di un sistema che comunque risulta, a chi scrive, in fase non ancora defini1va.
piano eGov 2012
piano eGov 2012
piano eGov 2012
Le prescrizioni vigen1
Legge 28 gennaio 2009, n. 2 – art. 16, commi 6,7,8 e 9
Obbligatorietà della PEC o analogo indirizzo di posta ele+ronica cer1ficata per:
Professionis1: entro il 28/11/2009; Imprese: entro il 28/11/2011;
Grazie per l’a+enzione
Avv. Nicola Fabiano Patrocinante in Cassazione Specialista in Diri5o Civile
h+p://www.studiolegalefabiano.it h+p://www.iusandbit.eu
