Cos’è
la Posta Certificata?
La Posta Elettronica Certificata
(denominata anche Posta
Certificata o PEC)
è il nuovo sistema di posta che
consente di fornire al mittente
garanzie sulla trasmissione e la
ricezione dei messaggi. Sia l'invio
che la consegna dei messaggi vengono
infatti attestati mediante
particolari ricevute che hanno
valore legale e conferiscono alla
mail lo stesso valore di una
raccomandata con ricevuta di
ritorno, in base a quanto stabilito
dal decreto DPR 11 Febbraio 2005 che
disciplina l'utilizzo della PEC.
La Posta Certificata diventa così
il mezzo di comunicazione più
immediato e sicuro per la
trasmissione di documenti,
agevolando tutti quelli che sono gli
iter burocratici tra i cittadini e
le pubbliche amministrazioni.
Oltre ad avere la certezza della
ricezione, con il sistema di Posta
Certificata è garantita la certezza
del contenuto: i protocolli di
sicurezza utilizzati fanno si che
non siano possibili modifiche al
contenuto del messaggio e agli
eventuali allegati.
E’ comunque necessario chiarire
che una comunicazione di posta
elettronica ha valore di
raccomandata con ricevuta
di ritorno solo nel caso in
cui sia il mittente che il
destinatario utilizzino indirizzi di
posta certificata e che i
messaggi vengano inviati mediate i
server di un gestore certificato.
Se, infatti, viene inviato un
messaggio da una mail certificata ad
una di posta elettronica ordinaria,
il destinatario riceverà la
comunicazione (all’interno della
Busta di Trasporto con i dati di
certificazione) ma non verrà inviata
al mittente la Ricevuta di Avvenuta
consegna.
Quali
sono le caratteristiche e i vantaggi
della Posta Certificata?
Il sistema di Posta
Certificata, sfruttando i
protocolli di sicurezza quali
https,
smtps, pop3s
e imaps, riesce a
fornire agli utenti un servizio
sicuro che sostituisce il
tradizionale servizio di posta
(elettronica e cartacea), limitando
inoltre il fenomeno dello SPAM
(messaggi di posta indesiderata).
La Posta Certificata
garantisce che il messaggio provenga
da un indirizzo e-mail
certificato, attivato
tramite un
gestore di posta certificata.
Durante la sua trasmissione
il messaggio NON può essere alterato
e, nel momento in cui esso giunge al
server del gestore certificato per
l’invio, ottiene un codice
identificativo ben preciso
che verrà riportato sulla
Ricevuta di
Accettazione e che corrisponderà
anche a quello indicato nella
Ricevuta di Consegna.
La Ricevuta di Consegna assicura,
infatti, al mittente che il
messaggio non abbia subito modifiche
durante la trasmissione e attesta la
certezza dell'avvenuto
recapito alla casella
destinataria, in modo analogo alla
tradizionale raccomandata
A/R e con lo stesso
valore legale.
Il fatto che lo scambio di dati
avvenga in ambiente sicuro tutela,
inoltre, la riservatezza
totale della comunicazione: il
messaggio verrà consegnato
esclusivamente ai destinatari
specificati e, per ognuno di essi,
il mittente riceverà una specifica
Ricevuta di Avvenuta
Consegna.
Le ricevute di Accettazione e
Consegna sono utilizzabili come
prova certa ed inequivocabile ed
attestano la data di
consegna e di ricezione del
messaggio, conservando la
traccia della comunicazione
avvenuta fra mittente e destinatario:
sono proprio queste che, in caso di
controversie o dispute, possono
presentate perché valide legalmente.
Nel caso in cui il mittente
smarrisca le ricevute, è
possibile risalire ugualmente alla
traccia informatica delle operazioni
svolte: in base al Decreto
tali dati devono essere mantenuti
per 30 mesi in un apposito
registro informatico custodito dai
gestori stessi: tale registro ha lo
stesso valore giuridico
delle ricevute.
Uno dei principali
vantaggi derivanti dall’uso della
Posta Elettronica Certificata è
indubbiamente il risparmio in
termini di tempi e costi.
Con il servizio di Posta Elettronica
Certificata è possibile sostituire
la posta tradizionale (posta
ordinaria o raccomandata con
ricevuta di ritorno), ottimizzando i
processi di gestione della
corrispondenza inviata e ricevuta
attraverso i servizi postali
tradizionali, con conseguente
risparmio in termini di tempi e
costi. Non meno evidente è la
semplicità e la velocità
d’uso: è possibile inviare
e ricevere dei messaggi, utilizzando
gli abituali
client di posta elettronica
oppure la webmail
realizzata appositamente per le
caselle certificate.
Le mail di Posta Elettronica
Certificata possono essere attivate
solamente mediante Gestori di Posta
che abbiamo ottenuto a loro volta la
Certificazione.
L'elenco ufficiale dei gestori di
posta elettronica certificata è
conservato presso il
Centro Nazionale per l'Informatica
nella Pubblica Amministrazione (CNIPA)
Come
funziona la Posta Certificata ?
La Certificazione consiste nella
conferma al mittente da parte del
gestore di posta dell’avvenuto invio
del messaggio (e degli eventuali
documenti allegati) tramite la
Ricevuta di
Accettazione, che
costituisce la prova legale della
spedizione effettuata. Nello stesso
modo, quando il messaggio perviene
al destinatario, il gestore invia al
mittente la Ricevuta di
Avvenuta (o Mancata) Consegna,
indicando esattamente sia la data e
che l’ora.
Nel caso in cui il mittente perda le
ricevute, può risalire alle
indicazioni sulle operazioni svolte:
tutte le ‘tracce’ vengono infatti
conservate per legge per un periodo
di 30 mesi e
possono essere riprodotte, assumendo
lo stesso valore giuridico, delle
ricevute stesse.
Cosa
contraddistingue un messaggio di
Posta certificata da quelli di posta
elettronica ‘ordinaria’ ?
Il messaggio di Posta Certificata
si distingue da quelli di posta
elettronica ordinaria per i seguenti
aspetti:
- arriva al destinatario
all’interno di una
Busta di Trasporto:
il Messaggio Originale risulterà
in allegato
- contiene tutti i
Dati di
Certificazione in
allegato alla Busta di Trasporto
e ne garantisce la loro validità
- contiene la firma del
gestore
- garantisce la provenienza,
il riferimento temporale e
l’integrità del contenuto
Ci
sono limiti o costi aggiuntivi al
numero di mail che posso inviare da
una casella PEC?
No, non ci sono limiti di invio o
costi aggiuntivi per mail inviate da
una casella di PEC acquistata su
WEBPEC.
Cos’è
la Ricevuta di Accettazione?
E’ la ricevuta, contenente i dati
di certificazione, rilasciata al
mittente del messaggio dal
server smpts (server per
l'invio della posta) del gestore
certificato utilizzato per l’invio
dei messaggi, nel nostro caso quello
di Aruba Pec spa (smtps.pec.aruba.it
). La ricevuta di
accettazione contiene la firma del
gestore di posta elettronica del
mittente.
Esempio di Ricevuta di
Accettazione (scaricata tramite
Outlook Express)
Cos’è
la Ricevuta di Avvenuta Consegna?
Il punto di consegna (cioè il
server del destinatario del
messaggio certificato) fornisce al
mittente la ricevuta di consegna nel
momento in cui il messaggio viene
inserito nella casella di posta
certificata del destinatario.
N.B. Al mittente verrà
inviata una Ricevuta di avvenuta
consegna per ogni destinatario del
messaggio al quale è recapitato,
purché sia certificato. La ricevuta
di Avvenuta Consegna è firmata con
la chiave del gestore di posta
certificata del destinatario.
Esistono 3 tipi diversi di
Ricevuta di Avvenuta consegna:
1) Ricevuta Completa di
Avvenuta Consegna
E’ caratterizzata dal fatto di
contenere i dati di certificazione
del gestore certificato del
destinatario e il Messaggio
Originale in allegato
2) Ricevuta Breve di
Avvenuta Consegna
E’ caratterizzata dal fatto di
contenere in allegato i dati di
certificazione del gestore
certificato del destinatario ed il
testo del messaggio originale;
eventuali file allegati risulteranno
‘sintetizzati’ nei rispettivi
Hash.
3) Ricevuta Sintetica di
Avvenuta Consegna
Contiene in allegato soltanto i dati
di certificazione del gestore
certificato del destinatario del
messaggio
ATTENZIONE!!! La Ricevuta
di Avvenuta Consegna non dimostra
che il messaggio è stato letto dal
destinatario ma conferma solamente
la ricezione del messaggio nella
casella del destinatario.
Esempio di Ricevuta Completa di
Avvenuta Consegna:
Cos’è
la Busta di Trasporto?
La Busta di Trasporto
è il messaggio creato dal
server smtps utilizzato dal
mittente per l’invio: contiene il
Messaggio
originale inviato
dall’utente e i
Dati di
certificazione
La busta di trasporto è firmata con
la chiave del gestore di posta
certificata mittente. La busta di
trasporto viene recapitata nella
casella di posta certificata del
destinatario IMMODIFICATA
per consentire la verifica dei dati
di certificazione da parte del
server ricevente.
Esempio di Busta di Trasporto
(ricevuta tramite Outlook Express):
Chi
è il Gestore di Posta Certificata?
Il Gestore di Posta Certificata è
il soggetto, nel nostro caso
Aruba PEC spa, che gestisce
i domini certificati e le relative
caselle di posta oltre che i server
per la ricezione e consegna dei
messaggi. E’ inoltre titolare della
chiave usata per la firma delle
ricevute e delle buste.
Si interfaccia, tramite
CNIPA, con gli altri
gestori di posta elettronica
certificata per interagire con i
vari Titolari di caselle
certificate.
L’elenco
dei Gestori di Posta
Certificata viene mantenuto e
gestito dal Centro Nazionale
per l’Informatica nella Pubblica
Amministrazione (CNIPA).
Cos’è
il Messaggio Originale?
Il Messaggio Originale
è la mail inviata da un utente di
posta certificata, prima che arrivi
al server del gestore certificato
utilizzato per l’invio (server smtps).
Il messaggio originale verrà
recapitato al destinatario per mezzo
di una Busta
di Trasporto che lo
conterrà in allegato insieme ai
Dati di
Certificazione
Cosa
sono i Dati di Certificazione?
E’ l’insieme di dati che
descrivono il messaggio originale e
sono certificati dal gestore di
posta elettronica del mittente del
messaggio. I dati di certificazione
sono inseriti nelle varie ricevute
(Ricevuta di Accettazione, Ricevuta
di Avvenuta Consegna) e sono
trasmessi al destinatario col
Messaggio Originale all’interno
della Busta di
Trasporto. Tra i dati
di certificazione sono presenti:
la data e l’ora d’invio, il
mittente, il destinatario,
l’oggetto, l’identificativo del
messaggio, ecc..
Di seguito un esempio di come
vengono visualizzati i dati di
certificazione:
Cos’è
la Busta di Anomalia?
Quando un messaggio errato o non
di posta elettronica certificata
deve essere consegnato ad un
Titolare, esso viene inserito in una
busta di anomalia. La Busta di
Anomalia è firmata dal gestore di
posta certificata del destinatario.
Cos’è
l’Avviso di Mancata Consegna?
L’Avviso di mancata
consegna è un messaggio che perviene
al mittente nel caso in cui il
gestore di posta elettronica
certificata del ricevente non riesca
a consegnare il messaggio.
Cos’è
un Hash?
L’hash è una
funzione univoca operante in un solo
senso (ossia, che non può essere
invertita), atta alla trasformazione
di un testo di lunghezza arbitraria
in una stringa di lunghezza fissa,
relativamente limitata. Tale stringa
rappresenta una sorta di "impronta
digitale” del testo in chiaro, e
viene detta valore di hash, checksum
crittografico o message digest.
