La Posta Elettronica Certificata (detta anche posta certificata o PEC) è un sistema di comunicazione simile alla posta elettronica standard con in più alcune caratteristiche di sicurezza e di certificazione della trasmissione che rendono i messaggi opponibili a terzi. La PEC consente infatti di inviare/ricevere messaggi di testo e allegati con lo stesso valore legale di una raccomandata con avviso di ricevimento.
Queste caratteristiche sono state definite nel Decreto del Presidente della Repubblica 11 febbraio 2005 n. 68, e nei collegati documenti tecnici:
- Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata
- Linee guida per la vigilanza sui gestori di Posta Elettronica Certificata (sostituisce la Circolare CNIPA del 24 novembre 2005 n.49)
I tre documenti definiscono gli aspetti generali del servizio e i dettagli tecnici che deve rispettare la PEC; le regole contenute garantiscono la validità del servizio complessivo e l'interoperabilità tra i diversi gestori di posta certificata.
Il Codice dell'Amministrazione Digitale (Decreto Legislativo 82/2005 modificato ed integrato dal Decreto Legislativo 235/2010) in vigore dal 1 gennaio 2006, ribadisce ulteriormente il valore legale della Posta Elettronica Certificata come strumento di trasmissione telematica; ulteriori approfondimenti sull'evoluzione, la normativa e le regole della PEC sono disponibili nella sezione dedicata del sito Agenzia per l'Italia Digitale (ex DigitPA).
InfoCert è gestore accreditato di PEC iscritto nell'Elenco Pubblico dei Gestori accreditati, presente nel sito DigitPA, e il suo servizio di Posta Elettronica Certificata è Legalmail.
Se una PA o un soggetto privato ha l'esigenza di diventare in proprio gestore di posta elettronica certificata, InfoCert mette a disposizione prodotti, servizi e consulenza specifica.
La crescita della PEC
Negli ultimi anni alcune direttive governative hanno indicato la PEC come strumento di primaria importanza per le Pubbliche Amministrazioni.
In questo contesto rivestono particolare importanza le caselle istituzionali delle P.A., previste dalla normativa sul protocollo, e l'indice generale delle Pubbliche Amministrazioni italiane - IPA: un sito che consente di individuare le P.A. italiane utilizzando diversi criteri di ricerca e, per ciascuna P.A. fornisce informazioni tra cui la casella istituzionale (ove presente). L'indice della P.A. rappresenta il principale indirizzario di posta certificata presente in rete.
L'utilizzo della PEC si sta rapidamente diffondendo anche in molti altri settori in quanto permette di sostituire la raccomandata e il fax nei rapporti ufficiali e si può usare anche per l'inoltro di comunicazioni che attestino l'invio ma non richiedano la certificazione della consegna (ad esempio le fatture):
- Invio di ordini, contratti, fatture
- Convocazioni di Consigli, Assemblee, Giunte
- Inoltro di circolari e direttive
- Gestione delle comunicazioni ufficiali all'interno di organizzazioni articolate o a "rete" (franchising, agenti, eccetera)
- Integrazione delle trasmissioni certificate in altri prodotti come ERP, paghe e stipendi, protocollo, gestori documentali, workflow.
Caratteristiche principali della posta certificata
Una trasmissione può essere considerata posta certificata solo se le caselle del mittente e del destinatario sono entrambe caselle di posta elettronica certificata, altrimenti il sistema potrà fornire solo una parte delle funzionalità di certificazione previste (per esempio, non viene fornita la ricevuta di avvenuta consegna).
I gestori di posta certificata sono obbligati a registrare tutti i principali eventi che riguardano la trasmissione per 30 mesi da fornire come prova da parte degli interessati. I gestori sono anche tenuti ad utilizzare sempre un riferimento orario allineato con gli istituti ufficiali che garantiscono l'ora esatta. Quindi le registrazioni e tutti gli elementi descritti in seguito (ricevute, buste, ...) conterranno sempre l'ora esatta
Accesso e identificazione
I servizi di posta certificata utilizzano esclusivamente protocolli sicuri (gestiti da tempo dai più diffusi strumenti di posta), per impedire qualsiasi manomissione del messaggio da parte di terzi; Legalmail offre colloqui di tipo:
- https, per webmail
- smtps
- smtp starttls
- pop3s
- imaps
L'identificazione può avvenite tramite user e password oppure tramite certificati digitali: Legalmail offre entrambe le possibilità.
Falsificazione di identità: Legalmail assicura che il mittente utilizzi come indirizzo (casella "from") solo ed esclusivamente il proprio indirizzo, contrariamente a quanto avviene generalmente nei server di posta presenti in internet dove si può cambiare la casella mittente con estrema facilità.
Certificazione dell'invio
Quando si spedisce un regolare messaggio da una casella di posta certificata si riceve dal proprio provider di posta certificata una ricevuta di accettazione, firmata dal gestore, che attesta il momento della spedizione ed i destinatari (distinguendo quelli normali da quelli dotati di PEC.); le informazioni sono disponibili sia in formato testo sia in formato xml.
Integrità del messaggio PEC
Il gestore di posta certificata del mittente crea un nuovo messaggio, detto busta di trasporto, che contiene il messaggio originale e i principali dati di spedizione; la busta viene firmata dal provider, in modo che il provider del destinatario possa verificare la sua integrità (ovvero che non sia stato manomesso nella trasmissione).
Per garantire l'integrità del messaggio, mittente e destinatario sono obbligati ad utilizzare la casella di PEC solo tramite protocolli sicuri, come descritto in precedenza.
Certificazione della consegna
Un messaggio di posta certificata viene consegnato nella casella del destinatario inserito nella sua "busta di trasporto". Non appena effettuata la consegna il provider del destinatario invia al mittente la ricevuta di consegna, un messaggio email, firmato dal gestore che attesta:
- la consegna
- data e ora di consegna
- contenuto consegnato.
Va sottolineato l'ultimo punto: infatti la ricevuta di consegna contiene, in allegato, anche il messaggio vero e proprio (con tutti i suoi eventuali allegati). Questo significa che la posta certificata fornisce al mittente una prova, firmata dal provider scelto dal destinatario, di tutto il contenuto che è stato recapitato (con data e ora di recapito). Questa è una delle caratteristiche più significative che distingue la posta certificata dai normali mezzi per l'invio di documenti ufficiali in formato cartaceo.