Ma quale Posta Elettronica Certificata?

I provider di Assoprovider spiegano perché la posta elettronica certificata così come è concepita non potrà diffondersi granché. Serve solo - dicono - ai portafogli dei soliti noti

Roma - Riceviamo e volentieri pubblichiamo la posizione di Assoprovider, l'associazione dei provider, sulla vexata quaestio della Posta Elettronica Certificata che dovrebbe sostituire la tradizionale raccomandata cartacea

I vincoli bloccheranno la crescita della Posta Elettronica Certificata
Come trasformare un servizio utile ai cittadini in un servizio utile ai portafogli dei fornitori del servizio di firma digitale

Assoprovider, che ha condiviso l'interesse e gli sforzi dei suoi tanti associati durante le sperimentazioni del servizio di Posta Elettronica Certificata, ha espresso per prima la delusione per la scelta del legislatore di limitare il mercato dei produttori di servizi di PEC alle imprese con capitale sociale maggiore o uguale ad 1 milione di euro relegando, così, di fatto, la stragrande maggioranza delle imprese italiane (micro e PMI) al ruolo di rivenditori marginali.
Ciononostante, anche lo schema attuativo del Presidente del Consiglio dei Ministri (DPCM), diffuso nei giorni scorsi, sembra consolidare l'utilizzo politico di strumenti regolatori senza tenere nella giusta considerazione i possibili effetti sul mercato.

Allo stesso tempo proprio gli operatori che trarranno il maggiore vantaggio dal DPCM non rispettano gli obblighi da questo imposti per la tutela dei consumatori: per il DPCM, infatti, è obbligatorio consentire sempre l'invio di un messaggio di 30MB ad un massimo di 50 destinatari.
È allarmante il fatto che durante questa "vacatio legis" tale obbligo sia stato palesemente violato da un operatore nazionale che, inoltre, ha iniziato a distribuire gratuitamente (sino al 31/12/2005) la "Sua" PEC prima dell'uscita del regolamento attuativo.

Lo schema di DPCM prevede che debbano essere sottoscritte digitalmente le dichiarazioni che due soggetti sono tenuti a farsi reciprocamente se vogliono utilizzare tra loro la PEC, quando non vogliano ricorrere al supporto cartaceo. Cioè, se voglio inviare un messaggio a qualcuno senza doverlo prima avvertire per iscritto su carta, devo necessariamente utilizzare almeno una volta la firma digitale, con tutto quello che comporta. Stessa cosa se voglio ricevere un messaggio.

Con questa iniziativa, non si favorirebbe piuttosto, il monopolio/oligopolio di quei soliti operatori dominanti già sul mercato di altri servizi complementari, ovvero quello della firma digitale? E non si andrebbe a rallentare in realtà la diffusione della PEC stessa?

Sembrerebbe essere stata privilegiata la scelta di fare della posta elettronica certificata un traino per i servizi di certificazione di firma. Il che potrebbe essere in sè un proposito encomiabile, se non fosse che la strategia utilizzata per realizzarlo, a nostro parere, non è, in primo luogo, quella di una economia liberale, né quella appropriata per lo sviluppo della PEC.

Basti ricordare che un primo tentativo di fornire la firma digitale alle imprese iscritte alle Camere di Commercio italiane obbligandone l'utilizzo per la trasmissione dei bilanci non ha portato all'utilizzo della stessa per qualsivoglia altra operazione.

La PEC è un servizio la cui utilità per ciascun utente cresce al crescere del numero degli utenti stessi coi quali si possono scambiare messaggi: sarà l'utente medesimo a spingere i suoi interlocutori ad utilizzarlo. Per raggiungere la massa critica, che renderebbe la diffusione inarrestabile, però, la strada è tutta in salita poiché si tratta di un servizio che, pur soddisfacendo esigenze reali, non nasce dall'utente (dal basso/bottom-up).

Il grande pubblico della Rete italiana deve quindi essere facilitato all'accesso alla PEC, che tanto può contribuire al miglioramento nell'erogazione dei servizi delle pubbliche amministrazioni ed alla penetrazione dei servizi di commercio elettronico: ed il modo per farlo è lasciare a ciascun titolare di indirizzo di PEC la piena libertà di decidere poi, in base alle proprie esigenze, quanta "forza" attribuire a ciascun messaggio, ad esempio allegandogli o meno il servizio complementare della firma digitale.

Assoprovider ritiene che consentire ad un operatore di aggredire il mercato business privato, in una posizione di palese monopolio su taluni servizi complementari (firma digitale), ed ostacolare (con il milione di euro minimo di capitale per il fornitore potenziale) il naturale sviluppo del mercato della PEC debba essere una scelta politica da contrastare ad ogni costo perché sia di fatto possibile l'accesso democratico al mercato dei servizi da erogare al comune cittadino, alle imprese ed anche alle pubbliche amministrazioni.

Assoprovider
81 Commenti alla Notizia Ma quale Posta Elettronica Certificata?
Ordina
  • Oggi verso l'una sul TG di canale 5 (o Italia 1) una bella pubblicità, camuffata al solito da servizio, in cui si parla del nuovo sistema gestito da poste italiane per inviare da internet una raccomandata. La raccomandata viene raccolta via internet dalle poste, stampata e recapitata.

    Forse è dovuto al fatto che questo sistema è stato ideato e realizzato con la collaborazione della MicroSoft che è necessario utilizzare MicroSoft Office?
  • Ormai siamo peggio della Grecia mi pare, siamo una manica di corrotti
    non+autenticato

  • - Scritto da: AnyFile
    > Oggi verso l'una sul TG di canale 5 (o Italia 1)
    > una bella pubblicità, camuffata al solito da
    > servizio

    Finche' lo fanno su canale5/italia1 poco male, la cosa GRAVE e' che lo stesso servizio l'hanno fatto anche al TG1!
    Insomma pubblicita' alla Microsoft pagata col nostro canone...
    non+autenticato

  • - Scritto da: AnyFile
    >
    > Forse è dovuto al fatto che questo sistema è
    > stato ideato e realizzato con la collaborazione
    > della MicroSoft che è necessario utilizzare
    > MicroSoft Office?
    >

    Esiste forse, ad oggi, un altro sistema per raggiungere lo stesso scopo? Ed IBM Italia (od un altra di quelle aziende che si riempie abitualmente la bocca con l'open source) ha forse proposto qualcosa di analogo alle poste italiane?
    Assolutamente no. Però bisogna contestare per principio la cosa solamente perchè c'è di mezzo MS.

    Mah.
    non+autenticato
  • > Esiste forse, ad oggi, un altro sistema per
    > raggiungere lo stesso scopo?

    esiste un qualche motivo per cui sia necessario utilizzare microsoft office? se mando un file di testo non sono capaci di stamparlo?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Assolutamente no. Però bisogna contestare per
    > principio la cosa solamente perchè c'è di mezzo
    > MS.
    >

    No quello che contesto io e' che ci sia della gente che da' per scontato che un Windows Office debba averlo per forza. Cioe' che tutti danno per scontato che su un computer ci sia Windows ed Office.

    Al contrario chi fa gli standard (per essere veramente tali) li fa in modo che possano usarli se non tutti almeno quasi tutti. Forse che Tim Berners-Lee ha inventato un sistema che serve per forza avere Windows per usarlo?

  • - Scritto da: AnyFile
    > Oggi verso l'una sul TG di canale 5 (o Italia 1)
    > una bella pubblicità, camuffata al solito da
    > servizio, in cui si parla del nuovo sistema
    > gestito da poste italiane per inviare da internet
    > una raccomandata. La raccomandata viene raccolta
    > via internet dalle poste, stampata e recapitata.

    Io lo uso da 4 o 5 anni, sempre fornito da Poste Italiane.
    E ci mando le stampe da AS400.
    non+autenticato
  • - Scritto da: Anonimo
    > Io lo uso da 4 o 5 anni, sempre fornito da Poste
    > Italiane.
    > E ci mando le stampe da AS400.

    Sicuro che stai parlando di raccomandate?
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Io lo uso da 4 o 5 anni, sempre fornito da Poste
    > > Italiane.
    > > E ci mando le stampe da AS400.
    >
    > Sicuro che stai parlando di raccomandate?

    Fino ad ora (da quanto mi pare di aver capito, ma controllate) si potevano mandare soltanto lettere normali. Da adesso anche le raccomandate. La conferma della consegna avverra' via e-mail (che secondo le poste ha valore come prova legale, ma forse ad aver valore legale non e' tanto l'e.mail che si riceve quanto la copia che rimane sul loro server)
  • E poi la mia critica (sulla pubblicita') era riferita ai giornalisti, non alla MS. Lo fanno anche su altro: come mai quando esce il disco (o oramia CD) di qualche cantante lo dicono e quando escono quello degli altri no?
  • ...che poi, come per le nuove tessere sanitarie che fanno tanto "cool", l'utilità è Z-E-R-O!

    Dico, avete letto nelle AUSL le note, che obbligano a mantenere il tesserino vecchio?Deluso

    L'importante è che ci sia sempre qualcosa di nuovo ed inutile da fare per occupare il tempo di persone che scrivono, scrivono, scrivono... altro che e-mail certificata!
    non+autenticato
  • Vorrei far chiarezza sul perchè la posta certificata è inutile, dannosa, un fregatura per gli utenti e sui reali motivi che hanno portato a questa invenzione.
    Premettiamo che gia esistono la crittografia e le firme digitali, già regolamentate da una legge.
    Grazie a queste tecnologie, una volta che gli utenti hanno ottenuto un certificato digitale che associa la loro identità ad una chiave crittografica (che è una operazione da fare una volta sola prima di cominciare ad usare la chiave per firmare), è possibile.
    - inviare un email ad un destinatario, avendo la certezza che solo il destinatario potrà leggerla.
    - avere le certezza per il destinatario che è stato effetivamente quel mittente ad inviare l' email e che nessuno ha potuto modificarne o leggerne il contenuto.
    - possibilità di inviare ricevute di ritorno con le stesse caratteristiche di certezza dell' email.
    - usare un servizio di time-stamping digitale per avere la certezza sulle date di spedizione sia dell' email che della ricevuta di ritorno.

    Tutto questo (a parte il time-stamping) senza la necessità di una terza entità che si faccia garante della trasmissione. Anzi l' introduzione di una terza parte diminuisce la sicurezza generale del sistema.
    Qual'è sono le ragioni per cui invece ora si vuole introdurre un "gestore di posta certificata"?
    Apparentemente sono due:
    1) il gestore può inviare sempre una ricevuta di ritorno, mentre l' utente destinatario non è obligato ad inviarla.
    Ma questo è di scarsissima utilità, visto che il gestore può solo certificare l' avvenuta consegna nella casella di posta, non l' effettiva ricezione da parte del destinatario. Inoltre anche nelle raccomandate di carta il destinatario può rifiutarsi di firmare la ricevuta di ritorno.
    2) Il gestore di posta certificata certifica anche la data di spedizione (time stamping), cosa che con le sole firme digitale deve essere fatta usando un apposito servizio di time stamping digitale. Ma questo servizio per sua natura deve essere svolto dagli stessi enti che forniscono i certificati digitali, visto che deve avere lo stesso livello di affidabilità, non deve essere svolto da chi deve fornire semplicemente il servizio tecnico di trasmissione (ovvero i provider).

    Il vero motivi invece che giustificherebbero la posta certificata sono altri, ma la soluzione proposta è sbagliata.
    Il motivo è che la gente non sta usando le firme digitali e la ragione è che non ci sono strumenti adeguati per farlo. Non mi dilungo a spiegare l' inadeguatezza dei programmi di posta elettronica attuali perchè fa parte di un discorso generale sull' inadeguatezza dei sistemi informatici per l' uso quotidiano da parte delle persone comuni.
    Cosa si deve fare allora per creare questi strumenti adeguati?
    In questi casi c'è un solo modo per farlo: creare un interesse economico che spinga qualcuno a crearli.
    ll modo scelto con la pec è il modo peggiore rispetto agli interessi degli utenti. Si dice: la gente non usa la firma elettronica? Bene: creiamo un sistema diverso. "il gestore di posta certificata", rendiamolo obligatorio per legge e così nasceranno tanti gestori spinti dall' interesse economico. Ma abbiamo visto che il gestore di posta certificata non è la soluzione migliore a questo problema.
    Questo è un tipico esempio di economia illiberale.
    L' alternativa giusta è rendere obligatorio solo quello che, in un certo senso, lo stato ha il diritto di rendere obligatorio: ad esempio che le comunicazioni con la publica amministrazione siano firmate digitalmente. In questo modo si crea una domanda per strumenti in grado di firmare digitalmente e quindi un interesse economico a produrli, dopodichè quando questi strumenti cominceranno ad essere disponibili, per gli utenti ci sarà l' interesse ad usarli anche in altri ambiti.
    Questo è un tipico esempio di circolo virtuoso delle economie di mercato libere.
    non+autenticato
  • - Scritto da: Anonimo
    > L' alternativa giusta è rendere obligatorio solo
    > quello che, in un certo senso, lo stato ha il
    > diritto di rendere obligatorio: ad esempio che le
    > comunicazioni con la publica amministrazione
    > siano firmate digitalmente. In questo modo si
    > crea una domanda per strumenti in grado di
    > firmare digitalmente e quindi un interesse
    > economico a produrli, dopodichè quando questi
    > strumenti cominceranno ad essere disponibili, per
    > gli utenti ci sarà l' interesse ad usarli anche
    > in altri ambiti.
    > Questo è un tipico esempio di circolo virtuoso
    > delle economie di mercato libere.

    Penso che se si dovesse rendere obbligatoria la firma digitale per le comunicazioni con la pubblica amministrazione si dovrebbe offrire un servizio di gestione e certificazione chiavi pubblico e gratuito o molto economico, utilizzabile solo per le comunicazioni con lo stato. Le firme digitali sono attualmente decisamente troppo costose e non dovrebbe essere chiesto di dare il pizzo ad altre società per usufruire di servizi pubblici.
    non+autenticato

  • > Premettiamo che gia esistono la crittografia e le
    > firme digitali, già regolamentate da una
    > legge.
    > Grazie a queste tecnologie, una volta che gli
    > utenti hanno ottenuto un certificato digitale
    > che associa la loro identità ad una chiave
    > crittografica (che è una operazione da fare una
    > volta sola prima di cominciare ad usare la chiave
    > per firmare), è
    > possibile.
    > - inviare un email ad un destinatario, avendo la
    > certezza che solo il destinatario potrà
    > leggerla.
    > - avere le certezza per il destinatario che è
    > stato effetivamente quel mittente ad inviare l'
    > email e che nessuno ha potuto modificarne o
    > leggerne il
    > contenuto.
    > - possibilità di inviare ricevute di ritorno con
    > le stesse caratteristiche di certezza dell'
    > email.
    > - usare un servizio di time-stamping digitale per
    > avere la certezza sulle date di spedizione sia
    > dell' email che della ricevuta di
    > ritorno.

    Con il tuo ragionamento, a che servono le raccomandate A.R. "cartacee"? Dopotutto esiste già la firma (tradizionale)!

    Già me lo vedo: mandi una lettera a uno che vuoi querelare e gli aggiungi, in calce: "per piacere, rispondi a questa lettera dicendo che l'hai ricevuto e firma la risposta"
    Farebbe ridere, non trovi?
    E' per questo che è stata inventata la raccomandata A.R.!

    Analogamente, la firma digitale non basta. Ci vuole l'analogo elettronico della raccomandata A.R., cioè la PEC.

    > ricezione da parte del destinatario. Inoltre
    > anche nelle raccomandate di carta il destinatario
    > può rifiutarsi di firmare la ricevuta di
    > ritorno.

    Prova a farlo con il verbale di una multa e a sperare di non doverla più pagare!
    In quel caso il postino scrive "il destinatario non accetta" e la comunicazione si considera consegnata comunque (codice procedura civile).

    > Il motivo è che la gente non sta usando le firme
    > digitali e la ragione è che non ci sono strumenti
    > adeguati per farlo. Non mi dilungo a spiegare

    La firma digitale della PEC non implica la firma digitale del contenuto.
    Se io spedisco per PEC una mail non firmata, la mail non viene considerata "firmata" solo perché è stata spedita per PEC.

    PEC e firma digitale sono complementari.
    Non è possibile smontarne uno dei due e fare tutto con l'altro.

    Ciao
    non+autenticato
  • la certificazione è solo della data di invio. non certificano nulla relativamente a cosa ho inviato.
    avere una e-mai lcertificata è una doppia inculata in quanto se ti devono mandare un atto giudiziario ... basta che lo inviano in posta. non è richiesta la lettura e scaricamento del messaggio da parte dell'utente. consegue che se hai un'intimazione di x giorni, sei costretto a guardare la posta ogni giorno.
    i costi a parte la fase iniziale di pochi mesi gratuiti sono sui 300 euro annui...
    la logica oligopolista che c'è sotto è far pagare la posta elettronica coem si fa pagare internet su telefonino e far chiudere i provider per vendere domini e posta ... a prezzi alti con servizi scadenti.
    era utile se certificavano i lcontenuto del messaggio. per la privacy dicono che non possono farlo ma secondo me si può fare mantenendo la privacy in quanto se si invia una mail criptata o un allegato il flusso di bit può essere certificato.
    ora obbligheranno per legge ad averla cosi' riescono a venderle.
    è la solita italia di merda.
    basta pensare che da cell 1 mega costa 6 euro fuori promozione e si capisce tutto sullo sviluppo internet italia.


    non+autenticato

  • - Scritto da: Anonimo
    > la certificazione è solo della data di invio. non
    > certificano nulla relativamente a cosa ho
    > inviato.

    Il messaggio certificato contiene un hash del contenuto, quindi certifica assolutamente cosa è stato spedito, andando molto oltre quello che fa una raccomandata tradizionale.
    Altro trollone che parla a caso...
    non+autenticato

  • > > la certificazione è solo della data di invio.
    > non
    > > certificano nulla relativamente a cosa ho
    > > inviato.
    > Il messaggio certificato contiene un hash del
    > contenuto, quindi certifica assolutamente cosa è
    > stato spedito, andando molto oltre quello che fa
    > una raccomandata
    > tradizionale.

    Addirittura di più: la ricevuta di ritorno contiene TUTTO il messaggio di partenza (eventualmente si può decidere di non ricevere di nuovo gli allegati, che saranno sostituiti dai loro hash).
    Insomma, molto più sicuro della raccomandata (che per quanto ne sanno le poste, può benissimo essere una busta vuota)

    Ciao
    non+autenticato
  • 1 Mega 6 Euro?? 300 Euro all'anno per email "certificata"??
    roba da matti!!! ma siamo nel terzo mondo??! io sui servizi online resto tra USA e UK (a parte l'ADSL presa per il c... gestita da chi spara-più-mega-tanto-non-son-mica-garantiti...giocoforza), sarà pure esterofilia, ma intanto nel portafogli ci rimagnono un bel po di ?


    non+autenticato
  • - Scritto da: Anonimo
    > 1 Mega 6 Euro?? 300 Euro all'anno per email
    > "certificata"??

    Ci vorrebbe la certificazione di saper leggere per poter postare sui forum...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)