Archivio tag: pec

PEC e identificazione personale

Andrea ButiNon c’è una norma che preveda espressamente l’obbligo in capo al gestore di posta elettronica di identificare il soggetto al quale viene assegnata una casella PEC, come rilevato autorevolmente (http://punto-informatico.it/2685365_3/PI/Commenti/pec-che.aspx) anche recentemente (http://www.ictlex.net/?p=1113).
Ma, come spesso accade, la legge potrebbe aver detto meno di quello che pensava; se crediamo che il legislatore sia un sistema pensante e dotato di coerenza interna, beh..c’è rischio di restare delusi…
Non pretendo, pertanto, che quello che sto per dire risulti sensato o logico, tuttavia potrebbe essere una interpretazione possibile. La norma, infatti, non si identifica – sempre o in tutti i casi – con il contenuto di un articolo, ma con quella regola astratta che deriva dall’incrocio (o scontro..) tra articoli diversi collocati in provvedimenti diversi, di diverso valore e rango, sia perché avvenuti a distanza di tempo, sia perché parto di maggioranze parlamentari diverse o di altre variabili difficilmente definibili.
I provvedimenti diversi che si incrociano, sono 2: il CAD (d. lgs. 82/2005) e il D.P.C.M. 2.11.2005 (Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata). Continua a leggere

Alternative alla posta elettronica certificata

Con d.l. 185/2008 il Governo ha emanato una serie di disposizioni volte a migliorare il rapporto “informatico-telematico” fra cittadini, professionisti, imprese e p.a. nell’ottica della – talvolta vituperata – informatizzazione della pubblica amministrazione.

L’art. 16, comma 6 prevedeva che “le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese.”

Il successivo comma 7 innovava anche nel settore delle professioni prevedendo che “i professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata entro un anno dalla data di entrata in vigore della presente legge”.

Ora, così stando le cose, avremmo avuto un’altra occasione per ribadire che la creazione della PEC è un sistema originale, tutto italiano, che non conosce omologhi altrove (a livello mondiale o europeo), con ogni conseguenza in alla certezza delle norme giuridiche da applicare ed in ordine all’interoperabilità.

In sede di conversione, però, il legislatore è intervenuto aggiungendo il seguente inciso: “o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni e l’integrità’ del contenuto delle stesse, garantendo l’interoperabilita’ con analoghi sistemi internazionali.”

Ciò, se per un verso allontana dalle facili critiche dovute alla limitatezza della PEC, forse ne apre altre per l’eccessiva genericità.

La norma in parola, infatti, non prevede null’altro in relazione a standard internazionali o protocolli: forse è un bene, forse è un male.

Uno dei primi commentatori della disposizione fa notare che l’utilizzo della disgiuntiva “o” lascerebbe la poco soddisfacente scelta di optare tra la pec “o” (appunto) altro indirizzo “analogo” con tutti gli aspetti negativi connessi, tra cui l’interoperabilità. Questo è corretto ove la disgiunzione venga vista tra due “strutture” diverse (pec o qualcos’altro che sempre come la pec è strutturata).

Operando, invece, una comparazione a livello funzionale si potrebbe ritenere che in alternativa alla pec, si può utilizzare un diverso sistema che assicuri la stessa (“analoga”) funzione, ma pur senza utilizzare la stessa struttura (imbustamento, dominio di posta certificata etc..).

Ciò pare corroborato – o quantomeno non escluso – dalle espressioni utilizzate dal legislatore che si preoccupa di chiarire come questo diverso sistema debba garantire:

1 – data e ora

2 – invio e ricezione

3 – integrità

4 – interoperabilità.

Quanto ai requisiti di integrità e di marcatura temporale, si potrebbe provvedere con un qualsiasi mezzo basato su firme che utilizzano un sistema di crittografia asimmetrica, digest con funzione di hash, PKI, etc.. senza utilizzo di alcuna tecnologia precipua della pec.

Per invio e ricezione, i termini sono talmente generici, che non sembra potersi escludere una soluzione a vantaggio di un’altra (anche se non è stata colta l’occasione per passare dalla ricevuta di consegna – presso il server di posta – alla prova dell’avvenuta lettura, ma questa è altra questione…).

Il riferimento esplicito all’interoperabilità, infine, sembra essere determinato dalla consapevolezza che la pec non sia in grado di garantire un sufficiente interscambio con sistemi diversi dalla pec stessa e quindi sembra suggerire semplicemente una strada diversa.

Il fatto è che questa strada non è nemmeno tracciata…

Il che non implica che la direzione – almeno – debba essere necessariamente errata.