Federico Bottino, Lead Venture Builder – “Riflessioni sull’Innovazione: La Cu...
Smau Roma 2011 Nicola Fabiano
1. Roma, 30-31 marzo – Fiera di Roma !
Il sistema della posta elettronica
certificata (PEC)!
1
PEC e firme elettroniche anche alla luce delle recenti
modifiche al CAD!
Avv. Nicola Fabiano!
2. Roma, 30-31 marzo – Fiera di Roma !
Nomenclatura
!
! PEC!
Posta Elettronica Certificata!
!
! CPECPT! 2
Casella di Posta Elettronica Certificata del Processo Telematico!
!
! CEC-PAC !
Casella Elettronica Certificata Pubblica Amministrazione e Cittadini!
3. Il
sistema
PEC
Roma, 30-31 marzo – Fiera di Roma !
PEC
CPECPT
?
3
DOMINIO
GIUSTIZIA
PCT CEC-PAC
4. Roma, 30-31 marzo – Fiera di Roma !
I
sogge6
della
PEC
ed
i
rispe6vi
ruoli
• DigitPA (già CNIPA)!
➮ vigilanza e controllo nei confronti dei gestori del servizio;!
➮ supporto alle PA per l'introduzione della PEC nei procedimenti
amministrativi.!
• Il gestore di PEC! 4
• Gli utenti (mittente – destinatario)!
➮ Professionisti!
➮ Imprese!
➮ PA!
➮ cittadini!
5. Il
CAD
vigente
Roma, 30-31 marzo – Fiera di Roma !
Art. 48. Posta elettronica certificata. !
!
1. La trasmissione telematica di comunicazioni che necessitano di una
ricevuta di invio e di una ricevuta di consegna avviene mediante la posta
elettronica certificata ai sensi del decreto del Presidente della Repubblica 11
febbraio 2005, n. 68, o mediante altre soluzioni tecnologiche individuate
con decreto del Presidente del Consiglio dei Ministri, sentito DigitPA. !
2. La trasmissione del documento informatico per via telematica, effettuata
(mediante la posta elettronica certificata) ai sensi del comma 1, equivale,
(nei casi consentiti dalla legge) salvo che la legge disponga 5
diversamente , alla notificazione per mezzo della posta.!
3. La data e l ora di trasmissione e di ricezione di un documento informatico
trasmesso (mediante posta elettronica certificata) ai sensi del comma 1
sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del
Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole
tecniche, ovvero conformi al decreto del Presidente del Consiglio dei
Ministri di cui al comma 1.!
6. Roma, 30-31 marzo – Fiera di Roma !
Legge
28
gennaio
2009,
n.
2
–
art.
16,
commi
6,7,8
e
9
!
!
Obbligatorietà della PEC o analogo
indirizzo
di
posta
ele<ronica
cer=ficata per:!
6
!
Ø Professionisti: entro il 28/11/2009;!
Ø Imprese: entro il 28/11/2011;!
7. L.
2/09
–
art.
16,
commi
6,7,8
e
9
Roma, 30-31 marzo – Fiera di Roma !
6. Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta
elettronica certificata nella domanda di iscrizione al registro delle imprese o analogo indirizzo di posta
elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle
comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi
sistemi internazionali. Entro tre anni ...!
!
7. I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini
o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al
comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi
pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche
amministrazioni,i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.!
! 7
8. Le amministrazioni pubbliche ... istituiscono una casella di posta certificata o analogo indirizzo di
posta elettronica di cui al comma 6 per ciascun registro di protocollo e ne danno comunicazione al
Centro nazionale per l'informatica nella pubblica amministrazione, che provvede alla pubblicazione di tali
caselle in un elenco consultabile per via telematica. ...!
!
9. Salvo quanto stabilito dall'articolo 47, commi 1 e 2, del codice dell'amministrazione digitale di cui al
decreto legislativo 7 marzo 2005, n. 82, le comunicazioni tra i soggetti di cui ai commi 6, 7 e 8 del
presente articolo, che abbiano provveduto agli adempimenti ivi previsti, possono essere inviate
attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza
che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo.!
8. La
firma
delle
ricevute
Roma, 30-31 marzo – Fiera di Roma !
!
Il D.P.R. 68/2005 prevede che le
ricevute
siano
firmate
ele<ronicamente
mediante
la
firma
ele<ronica
avanzata.!
E opportuno, quindi, capire che cosa sia la firma
elettronica avanzata anche rispetto ad altre tipologie di 8
firme elettroniche (e-signature).!
9. Le
firme
eletroniche
Roma, 30-31 marzo – Fiera di Roma !
• q) firma elettronica: l'insieme dei dati in forma elettronica,
allegati oppure connessi tramite associazione logica ad altri
dati elettronici, utilizzati come metodo di identificazione
informatica;!
• q-bis) firma elettronica avanzata: insieme di dati in forma
elettronica allegati oppure connessi a un documento 9
informatico che consentono l'identificazione del
firmatario del documento e garantiscono la
connessione univoca al firmatario, creati con mezzi sui
quali il firmatario può conservare un controllo esclusivo,
collegati ai dati ai quali detta firma si riferisce in modo da
consentire di rilevare se i dati stessi siano stati
successivamente modificati;!
10. Le
firme
eletroniche
Roma, 30-31 marzo – Fiera di Roma !
• r) firma elettronica qualificata: un particolare tipo di firma
elettronica avanzata che sia basata su un certificato
qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma;!
• s) firma digitale: un particolare tipo di firma elettronica
10
avanzata basata su un certificato qualificato e su un
sistema di chiavi crittografiche, una pubblica e una privata,
correlate tra loro, che consente al titolare tramite la chiave
privata e al destinatario tramite la chiave pubblica,
rispettivamente, di rendere manifesta e di verificare la
provenienza e l'integrità di un documento informatico o di un
insieme di documenti informatici;!
11. L’efficacia
probatoria
Roma, 30-31 marzo – Fiera di Roma !
Art. 21, comma 2, CAD !
!
Il documento informatico sottoscritto con firma elettronica
avanzata, qualificata o digitale, formato nel rispetto delle
regole tecniche di cui all'articolo 20, comma 3, che
garantiscano l'identificabilità dell'autore, l'integrità e 11
l'immodificabilità del documento, ha l'efficacia prevista
dall'articolo 2702 del codice civile. L'utilizzo del
dispositivo di firma si presume riconducibile al titolare,
salvo che questi dia prova contraria.!
12. Le
buste
Roma, 30-31 marzo – Fiera di Roma !
Un messaggio di e-mail è composto da:!
!
➡ una busta (envelope)!
➡ una sezione di intestazioni (header)! 12
(Data, A, Da, Ccn, Oggetto, Rispondi a ....)!
➡ un corpo del messaggio (body)!
13. Le
buste
Roma, 30-31 marzo – Fiera di Roma !
Busta di trasporto!
B
13
A Messaggio email!
14. Le
buste
Roma, 30-31 marzo – Fiera di Roma !
L art. 6, comma 9, del D.M. prevede solo 2 buste:!
!
a) busta di trasporto;!
b) busta di anomalia.!
Art. 1 D.M. 2/11/05!
(definizioni)!
a) busta di trasporto: la busta creata dal punto di accesso e sottoscritta con
14
la firma del gestore di posta elettronica certificata mittente, all'interno
della quale sono inseriti il messaggio originale inviato dall'utente di posta
elettronica certificata ed i relativi dati di certificazione;!
b) busta di anomalia: la busta, sottoscritta con la firma del gestore di posta
elettronica certificata del destinatario, nella quale è inserito un messaggio
errato ovvero non di posta elettronica certificata e consegnata ad un
titolare, per evidenziare al destinatario detta anomalia.!
15. La
consegna
del
messaggio
Roma, 30-31 marzo – Fiera di Roma !
Art.
6
D.P.R.
68/2005
!
comma
3: La
ricevuta
di
avvenuta
consegna
fornisce
al
mi<ente
prova
che
il
suo
messaggio
di
posta
ele<ronica
cer=ficata
e'
effe6vamente
pervenuto
all'indirizzo
ele<ronico
dichiarato
dal
des=natario
e
cer=fica
il
momento
della
consegna
tramite
un
testo,
leggibile
dal
mi<ente,
contenente
i
da=
di
cer=ficazione.!
! 15
comma
5: La
ricevuta
di
avvenuta
consegna
e'
rilasciata
contestualmente
alla
consegna
del
messaggio
di
posta
ele<ronica
cer=ficata
nella
casella
di
posta
ele<ronica
messa
a
disposizione
del
des=natario
dal
gestore,
indipendentemente
dall'avvenuta
le<ura
da
parte
del
sogge<o
desLnatario.!
16. I
vantaggi
della
PEC
Roma, 30-31 marzo – Fiera di Roma !
1. effetti legali (raccomanda a.r.)!
2. certezza della trasmissione e della consegna di un messaggio di
posta elettronica!
3. univocità della provenienza (identità del mittente)!
4. immodificabilità del contenuto!
5. riservatezza del contenuto!
6. il gestore è obbligato a conservare i messaggi per 30 mesi (log)! 16
7. il gestore è obbligato ad assicurare le misure di sicurezza previste
dal codice privacy!
8. costi ridotti!
9. sicurezza: virus e spam (??) !
10. Albo Telematico: obbligo di comunicare l indirizzo PEC.!
17. Principali
pun=
cri=ci
della
PEC
1/2
Roma, 30-31 marzo – Fiera di Roma !
1. Discutibile la creazione del sistema PEC mediante l utilizzo dello
strumento normativo del D.P.R.;!
2. La PEC necessita della firma elettronica avanzata (art. 9 DPR 68/05 –
art. 1, lett. d del D.M. 2/11/05) che non esiste nel sistema normativo
italiano;!
3. Il mittente e il destinatario devono essere titolari di PEC affinché per
entrambi si realizzino gli effetti legali relativi alla trasmissione;! 17
4. Gli effetti si producono dalla trasmissione invece che al momento della
ricezione;!
5. Interoperabilità: manca a livello internazionale (in Italia ?);!
6. la PEC non appone firma elettronica e/o digitale agli allegati (nessuna
certezza sulla paternità dell allegato);!
18. Principali
pun=
cri=ci
della
PEC
2/2
Roma, 30-31 marzo – Fiera di Roma !
7. incongruenza normativa (art. 16, comma 4, D.P.R. 68/2005 - art. 4 L.
24/2010): si potrà utilizzare la PEC nel proc. civ. ?!
8. Albo telematico e comunicazione della PEC: quali sanzioni per chi
omette o ritarda la comunicazione ?!
9. problemi di sicurezza sul server LDAP (Lightweight Directory Access
Protocol) (v. processo di standardizzazione IETF - Internet
Engineering Task Force);!
18
10. non esiste un elenco pubblico dei titolari di PEC (cittadini e
professionisti-per le imprese i dati si rilevano dal R.II.), mentre solo la
PA può accedere ai dati;!
11. nessuna esenzione dallo SPAM;!
12. limite operativo in caso casella piena: cosa accade ?!
13. I professionisti non possono utilizzare la CEC-PAC per l attività
professionale.!
19. Roma, 30-31 marzo – Fiera di Roma !
Lo
scenario
internazionale
REM è l acronimo di Registered Electronic Mail!
!
È appena il caso di fare cenno ad uno standard tecnico in corso di approvazione che è stato
recentemente codificato dall ETSI (European Telecommunications Standards Institute),
come TS 102 640. L ETSI è un organizzazione europea sugli standards ufficialmente
riconosciuta dalla Commissione Europea ed è inutile soffermarsi sul rilievo di questa entità.
Con lo standard TS 102 640, pubblicato nel 2008, l ETSI ha ideato la Registerd Electronic
Mail (REM) consistente in un servizio email che ha un funzionamento similare – nei principi
19
– a quello della PEC: semplificando all osso , verrebbe sostanzialmente garantita
l accettazione e la consegna del messaggio email con l ausilio di sistemi di firma sicuri (ma
la REM non è solo questo). !
!
Ciò che risulta interessante è che la REM – si ribadisce differente rispetto alla PEC – denota
l attenzione europea per gli aspetti di certificazione da un lato (attestazione di consegna e
ricevuta) e di assoluta interoperabilità dall altro. Si tratta di un sistema che comunque
risulta, a chi scrive, in fase non ancora definitiva.!
!
L UPU
(Universal
Postal
Union)
sta
prendendo
in
considerazione
lo
standard
REM
su
cu
lavora
ETSI.
20. Roma, 30-31 marzo – Fiera di Roma !
!
Grazie per l attenzione!
-----!
Avv. Nicola Fabiano! 20
Patrocinante in Cassazione!
Specialista in Diritto Civile!
AIPSI Member!
n.fabiano@studiolegalefabiano.eu!
www.studiolegalefabiano.eu!
!