Trasmissione digitale

PEC: le ragioni del successo della Posta Elettronica Certificata

Ha debuttato nel 2005 e a fine 2018 le caselle attive sono arrivate quasi a tagliare il traguardo dei 10 milioni per circa 2 miliardi di messaggi certificati scambiati nel corso dello scorso anno. Caratteristiche e poche (e semplici) regole per utilizzarla al meglio

Pubblicato il 11 Set 2019

Giuseppe Tusa, Product Marketing Manager di InfoCert, Tinexta Group

Product Marketing Manager di InfoCert, Tinexta Group

PEC

In quasi 15 anni la PEC, la Posta Elettronica Certificata, è diventata uno strumento sempre più diffuso, apprezzato e di uso quotidiano. Era il 2005 quando la PEC debuttò in Italia e, alla fine dell’anno scorso, le caselle attive sono arrivate quasi a tagliare il traguardo dei 10 milioni per circa 2 miliardi di messaggi certificati scambiati nel corso del 2018.

Pur essendo uno strumento di cui ormai si conosce tutto, talvolta riemergono curiosità o dubbi sul suo utilizzo.

Proviamo dunque a risolvere rapidamente queste presunte “zone grigie” con un breve punto della situazione.

PEC: le peculiarità

Partiamo da una premessa: per le sue caratteristiche intrinseche, la PEC è – ad oggi e senza alcuna ombra di dubbio – lo strumento di trasmissione digitale più sicuro. È di fatto l’unico strumento in grado di sostituire – anzi, di superare per livello di garanzie – i mezzi tradizionali di comunicazione cartacea, quali la Raccomandata A/R o l’ormai desueto Fax.

Dal punto di vista normativo, sono il Decreto del Presidente della Repubblica 11 febbraio 2005 n. 68 e i due documenti tecnici ad esso collegati (Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata e Linee guida per la vigilanza sui gestori di Posta Elettronica Certificata) a regolamentare e assicurare i requisiti di sicurezza e di certificazione della trasmissione via PEC e ad affermarne l’opponibilità dei messaggi a terzi in sede di contenzioso.

Per tale ragione, i messaggi PEC sono trasmessi solo attraverso un canale sicuro e criptato, le loro ricevute sono firmate elettronicamente dai gestori con un certificato digitale rilasciato da AgID (Agenzia per l’Italia Digitale) e i log delle trasmissioni sono conservati – sempre dai gestori – per 30 mesi: ad attestarne il valore legale sono le certificazioni che vengono sempre rilasciate a mittente e destinatario della comunicazione.

Chi spedisce un messaggio, infatti, ottiene una Ricevuta di Accettazione e una Ricevuta di Consegna: entrambe recano l’indicazione di data e ora e certificano non solo la ricezione dell’e-mail ma anche del suo contenuto.

Dal canto suo, il destinatario – giacché la casella PEC non è falsificabile – ha la certezza di aver ricevuto un messaggio integro, con un’attestazione di data e ora che prevede un margine d’errore non superiore al secondo.

Tutte le email e le ricevute firmate dal gestore possono essere, infine, conservate illimitatamente nel tempo senza mai perdere valore legale.

Questo vuol dire che la PEC ha una sicurezza infallibile? No, perché l’infallibilità non esiste. Ma, indubbiamente, resta – come abbiamo detto – il canale di trasmissione più sicuro, veloce e incontrovertibile. E di gran lunga!

Poche (ed essenziali) regole

Ovviamente, se i gestori PEC sono soggetti a rispettare rigorosamente quanto prescritto dalla normativa, occorre tuttavia che anche gli utenti adottino, poche ed essenziali regole.

Ne illustriamo due (e la prima potrebbe essere definita di semplice buon senso).

Mai fidarsi acriticamente di un messaggio PEC ricevuto. Spieghiamo perché.

Una trasmissione PEC è garantita solo se il mittente e il destinatario possiedono entrambi una casella di Posta Elettronica Certificata. Questo, però, non significa che un messaggio proveniente da una casella certificata sia stato inviato dal titolare “apparente”, cioè da chi possiamo essere indotti a dedurre dal nome della casella del mittente. Ad esempio, se riceviamo una PEC da una casella “Mario Rossi” non è detto che il titolare sia il Mario Rossi che abbiamo in mente o che si chiami davvero Mario Rossi.

La reazione più comunque in questi casi è: ma allora la PEC non è sicura!

In verità, avere la certezza che un dato messaggio proviene da una specifica casella mittente e che questa sia una casella PEC, è già un’ottima garanzia anche per perseguire eventuali abusi o illeciti.

Pensiamo, infatti, a cosa accade quando riceviamo una raccomandata A/R: ci sarà stata spedita, senza che mai, e in nessuno ufficio postale, siano state verificate né la corrispondenza tra chi si presenta allo sportello con la missiva da inviare e il mittente indicato sulla busta né, tantomeno, l’identità del mittente. E nemmeno il contenuto della busta!

In questo senso, la PEC offre una garanzia decisamente superiore.

Peraltro, la Posta Elettronica Certificata ha sempre un titolare associato identificabile quando appartiene a un’azienda, a un professionista o a un ente pubblico e la loro PEC è dunque presente rispettivamente nel Registro delle Imprese, nell’Albo degli Iscritti ad un Ordine Professionale o nell’Indice delle PA.

Ovviamente, l’ideale sarebbe che ogni casella PEC avesse un titolare associato sempre identificabile: ecco perché in AgID si sta lavorando per definire policy di gestione sempre più stringenti che limitino, quasi all’azzeramento, qualsiasi ipotetico rischio.

Ma c’è un’altra precauzione, semplice e immediata, che possiamo frattanto adottare per innalzare ulteriormente i già elevati livelli di sicurezza: basta firmare digitalmente ogni documento prima di allegarlo per la trasmissione.

Sebbene, come detto, il messaggio PEC – comprensivo di eventuali allegati – venga firmato dal gestore per renderlo immodificabile, la sottoscrizione digitale dell’allegato prima della spedizione consente di assicurarne sempre la piena valenza legale, anche se e quando “isolato” dal messaggio: un accorgimento ancora più utile in presenza di documenti il cui contenuto e la cui trasmissione è o potrebbe diventare particolarmente rilevante.

A fronte di un numero di scettici davvero esiguo, la Posta Elettronica Certificata si sta confermando sempre più come uno strumento imprescindibile non solo nei processi di Trasformazione Digitale di imprese, professionisti e pubbliche amministrazioni, ma anche nelle comunicazioni tra questi e i privati cittadini.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4