PEC-ché?

di A.Lisi e L.Foglia (Digital&Law Department - www.studiolegalelisi.it) - Ovvero le continue novità legislative in tema di Posta Elettronica Certificata e l'avvilito sconcerto dello studioso del diritto! - UPDATE

Il Decreto Legge 1 luglio 2009 n.78: La PEC: strumento di identificazione?
Con la "Manovra d'estate 2009" (DL 1 luglio 2009 n.78) sono state portate alcune modifiche al CAD che hanno ad oggetto l'utilizzo della PEC.
L'art. 17, comma 28, della Manovra introduce un nuovo art. 57-bis con il quale viene istituito un Indice degli indirizzi delle pubbliche amministrazioni, nel quale sono indicati la struttura organizzativa, l'elenco dei servizi offerti e le informazioni relative al loro utilizzo, gli indirizzi di posta elettronica da utilizzare per le comunicazioni e per lo scambio di informazioni e per l'invio di documenti a tutti gli effetti di legge fra le amministrazioni e fra le amministrazioni ed i cittadini.
Ancora, il comma 28 dell'Art. 17 della Manovra, introduce anche la lettera c-bis al comma 1 dell'art. 65 del CAD. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono ora valide anche quando "l'autore è identificato dal sistema informatico attraverso le credenziali di accesso relative all'utenza personale di Posta Elettronica Certificata" parificando, di fatto, l'identificazione mediante credenziali di accesso alla PEC all'identificazione mediante Carta d'Identità Elettronica, Carta Nazionale dei Servizi o Firma Digitale.

Tale modifica intervenuta nel CAD appare strettamente correlata con quanto specificato nell'art. 4 comma 4 del DPCM 6 maggio 2006 sul rilascio e uso di PEC, laddove si precisa che le pubbliche amministrazioni accettano le istanze dei cittadini inviate tramite PEC nel rispetto dell'art. 65, comma 1, lettera c), del decreto legislativo n. 82 del 2005. L'invio tramite PEC costituisce sottoscrizione elettronica ai sensi dell'art. 21, comma 1, del decreto legislativo n. 82 del 2005; le pubbliche amministrazioni richiedono la sottoscrizione mediante firma digitale ai sensi dell'art. 65, comma 2, del citato decreto legislativo.
Tali principi possono anche essere condivisibili dal punto di vista giuridico-informatico, infatti la comunicazione via posta elettronica può essere considerata una comunicazione con forma scritta e firmata elettronicamente, ma il Legislatore sembra aver dimenticato che le garanzie di sicurezza nell'accertamento dell'identità dell'utente offerte da sistemi come la Firma Digitale o la CIE o la CNS sono di gran lunga superiori a quelle offerte dalle credenziali di accesso alla PEC.
Oltre alle ovvie garanzie di identificazione offerte dalla Carta d'identità elettronica, dobbiamo ricordare come l'art. 32 del CAD al comma 1 lett.a), preveda che il Certificatore, all'atto della creazione del certificato di Firma, proceda alla identificazione della persona che fa richiesta della certificazione e al comma 4 stabilisca che "il certificatore è responsabile dell'identificazione del soggetto che richiede il certificato qualificato di firma anche se tale attività è delegata a terzi".

Inoltre, le regole tecniche stabilite ai sensi dell'articolo 71 del CAD confermano la necessità di verificare l'autenticità delle richieste di creazione, revoca e sospensione dei certificati di firma elettronica.
Infine, nella legge di recepimento della Convenzione di Budapest in materia di criminalità informatica (Legge 18 marzo 2008 n. 48), sono state inserite nel nostro ordinamento delle nuove fattispecie di reato per titolari di firma digitale e per certificatori, le quali ricordano da vicino i reati commessi da o ai danni di pubblici ufficiali - si vedano oggi gli art. 495 bis e 640 quinquies del codice penale.
Per la PEC, invece, non è previsto alcun tipo di controllo. Né il DPR n.68/2005, né le "regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata" previste dal suo art. 17, prevedono nulla riguardo a particolari obblighi del gestore del Servizio di PEC relativamente all'identificazione sicura degli assegnatari di un indirizzo di PEC.
Certo è che il soggetto che dovesse fornire informazioni false avrebbe comunque i suoi problemi con l'ordinamento italiano, a seconda della situazione in cui abbia fornito o utilizzato credenziali false, ma questo, a parere di chi scrive, non sembra garantire sufficientemente la certezza dell'identità del soggetto che dialoghi con la PA successivamente all'identificazione avvenuta mediante credenziali di accesso alla PEC.
Il problema, oltretutto, non è nuovo in quanto l'art. 47 del Cad prevede già che, in caso di comunicazioni di documenti tra le pubbliche amministrazioni, esse siano valide ai fini del procedimento amministrativo una volta che ne sia stata verificata la provenienza e che, ai fini della verifica della provenienza, le comunicazioni saranno valide, se trasmesse attraverso i sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. Pertanto, il Legislatore, ora più che mai, sembra confondere il mezzo di trasmissione (PEC) e le sue garanzie, con la paternità del contenuto della trasmissione stessa.
L'attribuzione della paternità di un dato, di una informazione viene garantita con certezza solo attraverso la firma (elettronica o digitale) e non certo attraverso la semplice comunicazione, non garantita da un adeguato sistema di identificazione informatica, del dato medesimo. Pertanto, il sistema delle firme (elettroniche o digitali che siano) assume un ruolo primario e centrale nella gestione informatica delle informazioni, dei dati o dei documenti informatici tra PA, tra privati e PA e tra privati stessi.
Ci si augura, quindi, che al più presto il Governo e/o il Legislatore siano in grado di dare una forte svolta in materia con l'introduzione di idonei sistemi di gestione dell'Identità Elettronica (meglio conosciuta come eID) e soprattutto avvii una fase di regolamentazione della materia inerente alla digitalizzazione documentale più ponderata e accorta rispetto all'ultimo periodo (in questo caso, non si può che dare ragione a quanto sostenuto di recente da Marco Scialdone nel suo blog).

Ultimissime dalla Camera: ci sarà ancora un'alternativa alla PEC?
Abbiamo avuto già modo di sottolineare come il legislatore abbia più volte remato contro la possibilità di utilizzare sistemi analoghi alla PEC. Bene, quelle che credevamo fossero semplici sviste in realtà potrebbero corrispondere ad un preciso piano per l'eliminazione di ogni alternativa alla PEC. Con stupore, infatti, leggiamo tra le proposte di modifica al disegno di conversione del DL 78/2009, una proposta relativa all'introduzione di alcuni nuovi commi all'art. 17 (28 bis, ter e quater) a firma dell'On. Pagano: tale articolo prevede la completa eliminazione da tutte le norme attualmente in vigore di qualsiasi riferimento a sistemi analoghi alla PEC.
Rimarrà disattesa tale proposta? Auspichiamo vivamente di sì!

Update - Notizia di qualche ora fa pubblicata nel nuovo aggiornamento disponibile dei lavori parlamentari: sembrerebbe che, nell'ultimo testo approvato alla Camera del DDL di conversione in legge del D.L. 78/2009 (e passato al Senato), l'emendamento Pagano sia stato respinto. Si tratta di un'ottima notizia, anche se tutti gli altri problemi evidenziati nel nostro articolo rimangono sul tappeto.
A nostro avviso, comunque, è necessario tenere alta la guardia, considerato che il testo deve passare al Senato e poi essere definitivamente approvato alla Camera. Quindi, quell'emendamento proposto dall'On. Pagano può essere ancora riproposto in termini leggermente diversi da qualcun altro... e, solitamente, gli emendamenti che interessa che reggano al vaglio delle Camere vengono sempre inseriti poco prima della fiducia definitiva alla Camera dei Deputati!

Andrea Lisi
Luigi Foglia
Digital&Law Department - Studio Legale Lisi
Notizie collegate
  • Diritto & InternetPane e PEC per tuttidi Guido Scorza - Lo stato italiano regalerà ai cittadini una casella di posta elettronica certificata. E affiderà ad un operatore il compito di gestire il domicilio digitale dei cittadini. Con quali rischi?
  • Diritto & InternetPEC o cos'altro?di Andrea Buti (www.tglex.com) - Posta Elettronica Certificata ma non solo: nel convertire il Decreto Anti-Crisi si prevedono alternative alla PEC nel nome dell'interoperabilità. Ma non si fornisce alcun altro indizio
  • Diritto & InternetDigitalizzazione documentale, che fine fa la PEC?di A. Lisi (Studio Lisi) - La Camera approva il Disegno di Legge di conversione del Decreto Anti-Crisi: nel nuovo testo mette in discussione la PEC e il ruolo dei notai nei processi di digitalizzazione documentale
  • Diritto & InternetItalia denunciata per e-firma, e-fatturazione e PECAdiconsum, ANORC e Cittadini di Internet vogliono una procedura di infrazione contro lo Stato Italiano. L'accusa? Le normative italiane, numerose e corpose, confliggono con quelle comunitarie. La PEC? Bocciata
164 Commenti alla Notizia PEC-ché?
Ordina
  • caro PI,
    anche nel livello di intelligenza usato nel censurare i post "avete enormi margini di miglioramento...
    non+autenticato
  • vogliate permettermi una precisazione sul testo dell'articolo nonché qualche considerazione...

    cito:
    Tuttavia, il sistema di posta elettronica certificata risolve alcune carenze intrinseche della raccomandata tradizionale:
    - la conoscibilità certa della casella mittente e, quindi, del titolare della casella di PEC, (mentre non è tracciato con certezza colui che spedisce una raccomandata);


    carenza questa per nulla grave, a cui facilmente si rimedia comunemente

    - la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso; tale possibilità è preclusa con la raccomandata.

    occorre una precisazione: da questa affermazione qualcuno potrebbe infatti essere indotto a pensare che la PEC consenta di avere "certezza" anche sul CONTENUTO del messaggio...

    NON E' COSI': la PEC, grazie al fatto che il contenuto del messaggio viene firmato digitalmente, garantisce infatti SOLAMENTE circa l'integrità del messaggio... MA NULLA CERTIFICA CIRCA IL CONTENUTO DEL MESSAGGIO STESSO!!!

    con la PEC, quindi, il messaggio ricevuto coincide certamente con quello inviato, ma NULLA si sa circa il CONTENUTO del messaggio stesso...

    in questo senso, la PEC introduce una PRIMA GRAVE CARENZA che non si aveva con la Racc. A/R!!!

    infatti, se prendo un foglio (diciamo A3), scrivo il testo nella pagina interna, piego e sigillo accuratamente il tutto senza lasciare lembi aperti ispezionabili e infine spedisco il plico (SENZA IMBUSTARLO) per Racc A/R allora, siccome il timbro postale va a finire sullo STESSO FOGLIO che contiene il messaggio, ottengo CERTEZZA SUL CONTENUTO del messaggio stesso...

    per ottenere questo risultato con la PEC, occorrerebbe crittografare l'email... e allora sì che ci sarebbe dea ridere...

    una SECONDA GRAVE CARENZA della PEC sta, come già evidenziato in altro post, nella MANCANZA DI CERTEZZA SULLA CONFIDENZIALITA'...

    se ricevo una raccomandata ed il plico risulta alterato o addirittura aperto, so che non è stata garantità la confidenzialità del messaggio... con la PEC invece non so un bel nulla!!!

    potrebbe essere che il contenuto del messaggio sia stato letto da chissà chi (compreso il gestore del servizio PEC, compresi "servizi di sicurezza" vari, compresi spioni di varia natura, ecc. ecc.)...

    ancora una volta l'unico modo di avere una qualche garanzia di confidenzialità è criptare il contenuto del messaggio... e giù un'altra bella risata...

    saluti
    non+autenticato
  • ... sti avvocati. Ti massacrano di commi. Sto al mare, non posso aprire il giornale e trovarmi 'sta roba. Poi dici che uno smette di informarsi.

    Tecnicamente esistono solo due problemi: che il sistema sia condiviso (ie: che tutti usino lo stesso altrimenti non c'e' modo di comunicare... se usi due codifiche diverse... se parli due lingue diverse), e che il certificatore (se proprio deve essercene uno) sia affidabile. Sviluppando questi due temi e facendo notare la quantita' di soldi dati - a solo titolo d'esempio - a SOGEI nei passati 20 anni, per sviluppare qualcosa che esisteva gia' 20 anni prima... sulla PEC si e' detto tutto. E il resto lo capiscono i lettori. E cioe':
    - il sistema piu' usato al mondo e' gpg, e' piu' sicuro, piu' economico, ed il codice essendo libero e' verificabile;
    - un parlamento corrotto e inefficiente non puo' essere un certificatore affidabile.

    Vi prego, sopprimete i giuristi... non si puo' andare avanti cosi'...
  • Sì e poi le leggi le scrive un informatico dotto come te sotto l'ombrellone mentre guarda il culo di una bella ragazza che passa.
    Sì, oggi, dopo ch3e ho letto questo messaggio, mi sento più tranquillo e mi sento anche più italiano e vicino a Berlusconi!
    Grazie a dio esistono gli informatici come mik.fp che si aggiornano sotto l'ombrellone e per hobby spiegano al mondo italiano come si scrivono le leggi e quali sono i problemi della PEC! Con la lingua fuori
    non+autenticato
  • Sai perche' nonostante i centinaia di milioni gia' spesi per la PEC, questa non e' ancora impiegata? Perche' serve soltanto agli avvocati a scrivere leggi, e ai politici a muovere soldi e manipolare l'opinione pubblica... chi vuole scambiarsi messaggi cifrati ha gia' da tanti anni decine di strumenti potenti, facili, e gratuiti... non usera' mai questo costoso schifo solo perche' deve essere "tappabile" dall'Omino Invisibile. Tutt'al piu' quando sara' costretto ad usare la PEC per leggersi i cedolini dello stipendio, e bestemmiera' in ostrogoto perche' appare tutto troppo complicato, iniziera' a pensare che usare un computer con quel software sviluppato a cazzo da uno schiacciabottoni .NET con moventi completamente diversi dalla necessita' intima di automatizzare una procedura necessaria, e' stata una pessima idea...

    Ma l'avvocato questo non lo sa... il suo sistema di riferimento e' farlocco... gia' solo per il fatto di dover essere per forza di cose successivo al fenomeno normato. E infatti e' sempre stato cosi'; nel 1996 Barlow scriveva che il principio di territorialita' (art.6 cp) era obsoleto... i giuristi a Varenna ridevano... oggi invece quegli stessi giuristi, dopo essere stati con le mani in mano per due decenni, si stracciano le vesti. Idem con patate, ad esempio, con Palermo (reati transnazionali). O con la moneta elettronica. E con tutto cio' che e' legge... anzi... informazione... non puoi fermare uno tsunami con un decreto. Vai vai, continua a illuderti che la fictio iuris sia una genialata piuttosto che una porcata... in bocca al lupo.

    p.s.: tranquillo, io non scrivero' mai leggi... le mie le ho gia' scritte insieme ai miei coetanei. Sono nel software che usi tu, anche se ... come e' successo ai giuristi prima di te... se ne accorgeranno solo quando non avranno piu' voce in capitolo.


    - Scritto da: Paolo
    > Sì e poi le leggi le scrive un informatico dotto
    > come te sotto l'ombrellone mentre guarda il culo
    > di una bella ragazza che
    > passa.
    > Sì, oggi, dopo ch3e ho letto questo messaggio, mi
    > sento più tranquillo e mi sento anche più
    > italiano e vicino a
    > Berlusconi!
    > Grazie a dio esistono gli informatici come mik.fp
    > che si aggiornano sotto l'ombrellone e per hobby
    > spiegano al mondo italiano come si scrivono le
    > leggi e quali sono i problemi della PEC!
    > Con la lingua fuori
  • Mik.fp.. per sfortuna gli avvocati o i giuristi le leggi non le scrivono, ma cercano di interpretarle nel migliore dei modi mettendo in luce, come nell'articolo che probabilmente non hai letto fino in fondo, alcune assurdità.
    Le leggi le scrive il legislatore, ovvero il parlamento votato da tutti noi e in qualche caso eccezionale dal governo (cosa che inizia purtroppo a fare sempre più spesso).
    Prenditela con loro, con chi li ha democraticamente eletti, non con chi cerca di fare un po' di luce su quello che volente o nolente, dovrai eseguire.

    Le leggi servono e continueranno a servire.. di sicuro finchè qualcuno avrà l'arroganza di ritenere il proprio lavoro o il proprio pensiero superiore a quello di un altro.

    Siamo diversi, per fortuna non tutti informatici, ma piuttosto che deridere altre categorie sarebbe meglio provare a capirle e se si ritiene, umilmente, dare consigli per migliorare.

    Ma forse hai ragione, è molto più comodo stare sotto l'ombrellone e sparare a zero. Il gpg è più sicuro, è gratuito, cavolo ma perchè non lo usano?!
    Hai ragione a lamentartene, ma i modi, lasciamelo dire, sono quelli che portano chi c'è ora a governare ed a fare le leggi che tu deridi ed ignori.

    Converrebbe cercare di migliorarle, converrebbe fare qualcosa perchè non esistano più leggi mal fatte o assurde. Mi sa però che l'unico modo per ottenere questo risultato è quello di migliorare la nostra partecipazione civica, di interessarci maggiormente di quello che ci sta intorno e di provare a votare qualcuno che possa fare gli interessi di tutta la comunità attraverso leggi ben pensate e scritte.

    Criticare chi cerca di fare tutto questo (addirittura invocando la censura) forse è un comportamento peggiore di chi ha scritto queste leggi.. almeno loro qualche interesse ce l'hanno, il tuo davvero non capisco qual èSorride
    non+autenticato
  • Giggi, parli perche' da bambino hai visto tutte le serie di Perry Mason (o Ally McBeal, o JaG) o per esperienza diretta?
    Non te lo dico per sfottere eh; bada bene. Te lo dico perche' io prima di esprimermi cosi' sono andato a toccare con mano, con la fortuna di avere vicino (nel letto) un giurista che mi spiegava pedissequamente la teoria e la pratica, e prima di toccare con mano avevo un'idea molto televisiva della giustizia... che inutile dire non centra niente con quello che accade quotidianamente nel Belpaese (fuori e dentro le aule di giustizia, fuori e dentro il parlamento). Disciplina per altro affascinante finche' rimane filosofia. Non a caso Gandhi e Stalin erano giuristi.
    Ripercorrere qui, scrivendo, tutta l'esperienza che ho collezionato - per quanto non sia poi chissa' cosa - e' pero' impossibile. Per lo meno non senza scrivere una bibbia. Ti faccio allora solo notare alcune incongruenze:
    - la nostra Costituzione inizia con Arbeit Macht Frei, ma siamo in crisi per sovraproduzione (30% in piu' di automobili, 20% in piu' di abitazioni... che sono pero' mal distribuite, ad esempio nel Lazio c'e' carenza, ma in generale c'e' abbondanza);
    - solo a Roma ci sono tanti avvocati civilisti quanto l'intera categoria francese...
    - nel 1996 J.P.Barlow disse che la cybernetica avrebbe reso piu' obsoleto di quanto gia' non lo fosse, il principio di territorialita', i giuristi ridono, e oggi scrivono saggi sull'obsolescenza del principio di territorialita'... la lotta ai reati transnazionali... recependo per altro in modo ridicolo le direttive europee (es: Palermo sui reati transnazionali; e l'assenza delle misure efficaci in materia di antiriciclaggio; le stesse misure anti-paradisi fiscali adottate di recente per dare qualcosa alle masse incazzate sono una enorme presa per il culo: la cifratura permette di codificare gli scambi finanziari in modo da svincolare i flussi finanziari da una qualunque giurisdizione territoriale sia esso lo sportello bancario del vaticano, s. marino, l'isola di jersey o una qualsiasi piattaforma petrolifera: se cioe' chi possiede/controlla la ricchezza reale sia essa oro, terra, acqua, rame, etc si mette d'accordo con gli altri che possiedono il resto, per scambiarsi beni in PippoCifrato piuttosto che in Euro, loro non hanno bisogno di una giurisdizione pubblicamente riconosciuta e tu - come il Jurista - non lo sai)... etc...

    Potrei continuare per ore. Ma tutto questo per dirti soltanto che se continui a dare retta ai giuristi finiamo male. Perche' mentre loro si sentono "disorientati" dal legislatore, il legislatore usa con profitto tutti i potenti mezzi della tecnica. Secondo te chi usa cellulari (e altri strumenti) "cifrati end-to-end"? Mafiosi, politici, industriali. A te invece stanno menando il naso con "intercettazioni si - intercettazioni no". Se non PUOI tecnicamente intercettare, allora perche' mi spacci - anche tu TravaglioDiPietroCasaleggio - una discussione sulle intercettazioni?
    (per maggiori info cercati una qualche conferenza di Matteo Flora; un tecnico forense esperto di sicurezza che si e' prodotto in 150 seminari in 18 mesi senza praticamente essere ascoltato)

    Allora qui subentra la discussione col Jurista:
    Step1) "Ma noooo, ma non e' possibileeeee, ma ti pare che con i Potenti Mezzi della Scientifica...bla...bla..."; "si e' possibile, e' matematico, ma se pure tentassi di spiegartelo alla quarta formula matematica ti avrei perso; quindi fidati (ie: tu fai il tuo lavoro, io faccio il mio)... se ci tieni alla legalita' devi trova' un'altra strada".
    Step2) Ammesso e non concesso che si fidi del fatto che e' matematicamente impossibile intercettare, potrebbe allora pensare che e' possibile vietare l'uso della crittografia... e' logico... se non distribuisci la tecnologia, nessuno puo' fare fessi gli inquirenti; ma e' pero' sbajato. Cosi' facendo neghi il cellulare con cpu da 1ghz alla massaia di voghera che lo usa per lo piu' per guardare i nipotini all'estero (ie: non sa che ha una macchina che puo' cifrare audio e video in tempo reale con sicurezza military grade), ma permetti ai criminali di usufruire in esclusiva della potenza di quella tecnica... e cioe' di sottomettere completamente la societa' civile... una cosa che io ti sto descrivendo al futuro, ma dovresti guardarla al passato perche' queste tecnologie esistono e sono sfruttate da 40 anni nel mondo militare e finanziario.
    Step3) Ammesso e non concesso che il Jurista vada a cercarsi autonomamente riscontri che gli permettano di verificare quello che gli sto dicendo, arrivera' ad un punto in cui dira': "Opperbacco! Siamo fottuti! Si salvi chi puo'! E adesso con quale faccia mi presento a dire che c'avevano ragione quegli informatici paranoici che pero' non erano poi tanto paranoici?". Quindi tace. E poi ride sornione davanti al successivo pinocchietto che arriva (ne arriva almeno uno ogni 5 anni; oggi... dopo Sarzana padre, Sarzana figlio... Minotti... siamo a Guido Scorza). E' storia che si ripete esattamente cosi' ogni 5 anni dal 1960 circa.

    Non sputo su una classe di studiosi (condivido il letto con uno di loro), che sono per altro quanto di piu' vicino c'e' ad un informatico. Vorrei soltanto che contenessero la loro spocchia e non facessero perdere (altro) tempo alla societa' civile con della roba (la legge) che e' obsoleta.
    Quanto alla censura: mai invocata in vita mia... vade retro satana... era un invito per il direttore editoriale o chi per lui in redazione. SE e solo se c'e' possibilita' per chiunque di parlare liberamente (cfr. chat-forum-liste-blog-etc), ALLORA e' BENE che le redazioni professionali applichino i dogmi del giornalismo (tra le altre cose: selezionino in funzione del pubblico interesse). E questa roba non e' argomento da affrontare in punta di tecnica giuridica, non c'e' pubblico interesse alcuno... non e' un bell'esempio di giornalismo.

    Il mio interesse e' - teoricamente - anche il tuo. Nel senso che se aspettiamo gli avvocati per sostituire le procedure giudiziali con gli arbitrati, e ripensare i processi per evitare che teoricamente procedano in un modo ma praticamente vengano risolti con avvocato e pm che si mettono d'accordo nei corridoi... ci ritroveremo qui a parlare delle stesse cose ma con i nipotini in braccio...

    http://www.meganetwork.org/index9.html

    - Scritto da: Giggi
    > Mik.fp.. per sfortuna gli avvocati o i giuristi
    > le leggi non le scrivono, ma cercano di
    > interpretarle nel migliore dei modi mettendo in
    > luce, come nell'articolo che probabilmente non
    > hai letto fino in fondo, alcune
    > assurdità.

    >
    > Criticare chi cerca di fare tutto questo
    > (addirittura invocando la censura) forse è un
    > comportamento peggiore di chi ha scritto queste
    > leggi.. almeno loro qualche interesse ce l'hanno,
    > il tuo davvero non capisco qual è
    >Sorride
  • Sei davvero così sicuro che la PEC non sia usata?
    Io sono sicuro che è usatissima, l'ho fatto e l'ho visto fare, da migliaia di soggetti privati e pubblici. Potrei citarti migliaia di casi di uso reali esistenti da al meno tre anni con risparmi di milioni di euri rispetto al modo precedente di fare la stessa cosa.

    Il fatto che non la usino (ancora) i privati cittadini non significa certo che è inutile o che non la usa nessuno. Ci sono diversi milioni di caselle PEC vendute in Italia a Enti ed Aziende e sono molto usate. Il CNIPA ha le statisitiche bimestrali aggiornate.
  • - Scritto da: piotr70
    > Sei davvero così sicuro che la PEC non sia usata?
    > Io sono sicuro che è usatissima, l'ho fatto e
    > l'ho visto fare, da migliaia di soggetti privati
    > e pubblici. Potrei citarti migliaia di casi di
    > uso reali esistenti da al meno tre anni con
    > risparmi di milioni di euri rispetto al modo
    > precedente di fare la stessa
    > cosa.

    Ah, sono sicuro pure io... devi vedere quanto bestemmiano mio padre (medico) e la madre della mia ragazza (insegnante) da quando possono accedere ai cedolini dello stipendio soltanto usando uno schifosissimo client PEC sviluppato da qualche schiacciabottoni .NET pagato da qualche manager incompetente che aveva come obiettivo muovere soldi piuttosto che realizzare un servizio (ie: quello che esce fuori e' un accrocco che funziona il minimo indispensabile, solo a sufficienza da poter essere presentato al pubblico). Non sono commercialisti (altri utilizzatori forzati); di mestiere non litigano con le idiosincrasie dei regolamenti pubblici; ogni malfunzionamento per loro non e' un guadagno, solo un costo (in termini di tempo e/o denaro). E non sanno che sono stati obbligati ad usarlo dopo aver versato senza motivo un qualche centinaio di milioni nelle casse statali... e senza motivo perche' quella tecnologia esiste da decenni, e' gratuita, e (questo e' piu' sottile) ha una architettura del trust molto piu' affidabile che quello istituzionale (controllori, controllori dei controllori, controllori dei controllori dei controllori, etc).

    Ma questo non conta niente. Gli usi forzati non contano al fine di affermare l'uso di una tecnologia. Perche' questi accrocchi nati con moventi diversi dal migliorare la vita, soccombono sistematicamente agli usi comodi, semplici, gratuiti... liberi. E l'equivalente "libero" c'e' gia' perfino da prima della PEC. Chi parla come parli tu e' qualcuno che non ha chiare le possibilita' tecnologiche gia' esistenti (e distribuite tra le genti). Spero per te che tu non sia un informatico... altrimenti sei incompetente.

    > Il fatto che non la usino (ancora) i privati
    > cittadini non significa certo che è inutile o che
    > non la usa nessuno. Ci sono diversi milioni di
    > caselle PEC vendute in Italia a Enti ed Aziende e
    > sono molto usate. Il CNIPA ha le statisitiche
    > bimestrali
    > aggiornate.

    Appunto, vendute. E per forza (se sei costretto a comunicare con lo stato per vivere, e lo stato ti permette di comunicare solo cosi'... sei costretto a pagare un'ulteriore gabella). Perche' devo pagare per mandare una mail cifrata quando posso mandarne senza pagare? Cosa ci guadagno io?

    Il CNIPA non e' affidabile; in tema di carta d'identita' elettronica e posta elettronica certificata e' uno degli enti beneficari dei milioni sprecati dalla classe dirigente italiana; quelle risorse che mancano agli attuali giovani e che non possono essere piu' recuperate come abbiamo sempre fatto da quando Cesare conquisto' i Cartaginesi (guerre agli altri popoli per mantenere il benessere interno al proprio regno, e quando non era piu' materialmente possibile fare guerre, andare a cercare altre risorse nell'ignoto... scoprendo ad esempio che la terra era effettivamente tonda e c'erano altri continenti, come nel 1492). Che le risorse non possano essere piu' recuperate cosi' ti e' chiaro? O dobbiamo ogni volta ricominciare dall'ABC? C'e' una superiorita' assoluta, che e' quella bellica; oggi con 1300 milioni di Cinesi che vogliono campare come noi nonostante gia' noi campiamo ben al di sopra delle possibilita' del pianeta (USA +66%, ITA +33%), noi (come periferia dell'impero ocse) non abbiamo piu' quella superiorita'. E non e' un giochino; non parliamo di un videogioco o un film...

    Che tu non sappia che le possibilita' di identificazione e comunicazione sicura siano gia' state affrontate&affossate dalla classe dirigente di 50 anni fa ( http://cctld.it/next/ipforeveryone/ ) non significa che non e' cosi'. E' solo che tu non lo sai.
  • - Scritto da: mik.fp
    > - Scritto da: piotr70
    > > Sei davvero così sicuro che la PEC non sia
    > usata?
    > > Io sono sicuro che è usatissima, l'ho fatto e
    > > l'ho visto fare, da migliaia di soggetti privati
    > > e pubblici. Potrei citarti migliaia di casi di
    > > uso reali esistenti da al meno tre anni con
    > > risparmi di milioni di euri rispetto al modo
    > > precedente di fare la stessa
    > > cosa.
    >
    > Ah, sono sicuro pure io... devi vedere quanto
    > bestemmiano mio padre (medico) e la madre della
    > mia ragazza (insegnante) da quando possono
    > accedere ai cedolini dello stipendio soltanto
    > usando uno schifosissimo client PEC sviluppato da
    > qualche schiacciabottoni .NET pagato da qualche
    > manager incompetente che aveva come obiettivo
    > muovere soldi piuttosto che realizzare un
    > servizio (ie: quello che esce fuori e' un
    > accrocco che funziona il minimo indispensabile,
    > solo a sufficienza da poter essere presentato al
    > pubblico). Non sono commercialisti (altri
    > utilizzatori forzati); di mestiere non litigano
    > con le idiosincrasie dei regolamenti pubblici;
    > ogni malfunzionamento per loro non e' un
    > guadagno, solo un costo (in termini di tempo e/o
    > denaro). E non sanno che sono stati obbligati ad
    > usarlo dopo aver versato senza motivo un qualche
    > centinaio di milioni nelle casse statali... e
    > senza motivo perche' quella tecnologia esiste da
    > decenni, e' gratuita, e (questo e' piu' sottile)
    > ha una architettura del trust molto piu'
    > affidabile che quello istituzionale (controllori,
    > controllori dei controllori, controllori dei
    > controllori dei controllori,
    > etc).
    Anche se capisco il disappunto dei tuoi parens, mi sembra che il tuo punto di vista sia alquanto limitato. Che cosa puoi dirci degli (eventuali) risparmi nella stampa e distribuzione dei cedolini di milioni di dipendenti pubblici? Conosco alcuni di quei progetti dal punto di vista dei numeri e ti garantisco che il ROI è molto elevato. ROI == Risparmi. Che poi la PEC, in quello specifico caso, sia la soluzione migliore, beh questo è sicuramente discutibile e personalmente convengo con te che non lo è. Se lo avessi progettato io, non lo avrei fatto con la PEC. Comunque sarà sicuramente migliorabile.
    >
    > Ma questo non conta niente. Gli usi forzati non
    > contano al fine di affermare l'uso di una
    > tecnologia. Perche' questi accrocchi nati con
    > moventi diversi dal migliorare la vita,
    chi l'ha detto che era questo l'obiettivo?
    > soccombono sistematicamente agli usi comodi,
    > semplici, gratuiti... liberi. E l'equivalente
    > "libero" c'e' gia' perfino da prima della PEC.
    sei davvero sicuro che sia disponibile alle masse l'uso della tecnologia a chiave pubblica sicura (perchè è questo che intendi, no? Fare un SMIME criptato e/o cifrato). Prova a farlo in modo sicuro - davvero sicuro - e poi mi sai dire se è più facile e/o più economico.
    > Chi parla come parli tu e' qualcuno che non ha
    > chiare le possibilita' tecnologiche gia'
    > esistenti (e distribuite tra le genti). Spero per
    > te che tu non sia un informatico... altrimenti
    > sei
    > incompetente.
    Contrariamente a quanto pensi le ho così chiare che sono pagato per applicarle, da una ventina di anni, ma a differenza di te, presumo, di solito mi calo in realtà da milioni di utenti distribuiti in alcuni continenti e all'improvviso, quello che sembra facile sul PC di casa, non lo è più in queste dimensioni. Molti esperti ed evangelisti tecnologici entusiasti dell'open&free (lo sono anche io) hanno fallito pensando che la dimensione tecnologica e "free" fosse la sola a contare anche quanto si fanno progetti a livello paese.
    >
    > > Il fatto che non la usino (ancora) i privati
    > > cittadini non significa certo che è inutile o
    > che
    > > non la usa nessuno. Ci sono diversi milioni di
    > > caselle PEC vendute in Italia a Enti ed Aziende
    > e
    > > sono molto usate. Il CNIPA ha le statisitiche
    > > bimestrali
    > > aggiornate.
    >
    > Appunto, vendute. E per forza (se sei costretto a
    > comunicare con lo stato per vivere, e lo stato ti
    > permette di comunicare solo cosi'... sei
    > costretto a pagare un'ulteriore gabella). Perche'
    > devo pagare per mandare una mail cifrata quando
    > posso mandarne senza pagare? Cosa ci guadagno
    > io?
    I progetti a cui mi riferisco non erano obbligo di legge. Per ragioni di riservatezza nei confronti del mio precedente cliente non posso citarli pubblicamente. Sono stati realizzati per pura convenienza economica ed organizzativa. Posso dirti di un progetto, in un ente privato non sottoposto ad obbligo di usare la PEC, che a fronte di circa 6M€ di investimenti produrrà risparmi per 15M€/anno a partire dal prossimo anno.
    Capisci che in casi come questi, anche alcuni disagi inziali dell'utenza finale passano in secondo piano?
    >
    > Il CNIPA non e' affidabile; in tema di carta
    > d'identita' elettronica e posta elettronica
    > certificata e' uno degli enti beneficari dei
    > milioni sprecati dalla classe dirigente italiana;
    > quelle risorse che mancano agli attuali giovani e
    > che non possono essere piu' recuperate come
    > abbiamo sempre fatto da quando Cesare conquisto'
    > i Cartaginesi (guerre agli altri popoli per
    > mantenere il benessere interno al proprio regno,
    > e quando non era piu' materialmente possibile
    > fare guerre, andare a cercare altre risorse
    > nell'ignoto... scoprendo ad esempio che la terra
    > era effettivamente tonda e c'erano altri
    > continenti, come nel 1492). Che le risorse non
    > possano essere piu' recuperate cosi' ti e'
    > chiaro? O dobbiamo ogni volta ricominciare
    > dall'ABC? C'e' una superiorita' assoluta, che e'
    > quella bellica; oggi con 1300 milioni di Cinesi
    > che vogliono campare come noi nonostante gia' noi
    > campiamo ben al di sopra delle possibilita' del
    > pianeta (USA +66%, ITA +33%), noi (come periferia
    > dell'impero ocse) non abbiamo piu' quella
    > superiorita'. E non e' un giochino; non parliamo
    > di un videogioco o un film...
    >
    La CIE in Italia è un mezzo fallimento, concordo. Io ne ho una ma è inultile. Molte risorse sono state deviate al passaporto elettronico, altrimenti rischiavamo di non poter più espatriare dopo l'11 settembre. La colpa non è del CNIPA, ma questo argomento esula dal forum.
    Insisto: la PEC non è un fallimento e altri paesi di diritto "latino" (quindi con problemi come i nostri) stanno pensando a sistemi simili. Secondo te perchè? ... e non tirare fuori la solita storia che c'è sempre qualcuno che ci mangia...
    Le risorse si liberano dove si può.

    >
    > Che tu non sappia che le possibilita' di
    > identificazione e comunicazione sicura siano gia'
    > state affrontate&affossate dalla classe dirigente
    > di 50 anni fa (
    > http://cctld.it/next/ipforeveryone/ ) non
    > significa che non e' cosi'. E' solo che tu non lo
    > sai.
    vabbeh adesso che fai tiri fuori anche kevin mitnik o quello del fischietto delle patatine? Stiamo parlando di PEC, resta in questo mondo.
  • - Scritto da: piotr70
    > - Scritto da: mik.fp
    > > - Scritto da: piotr70
    > > > Sei davvero così sicuro che la PEC non sia
    > > usata?
    > > > Io sono sicuro che è usatissima, l'ho fatto e
    > >
    > > Ah, sono sicuro pure io... devi vedere quanto
    > > bestemmiano mio padre (medico) e la madre della
    > > mia ragazza (insegnante) da quando possono
    > > accedere ai cedolini dello stipendio soltanto
    > > usando uno schifosissimo client PEC

    > limitato. Che cosa puoi dirci degli (eventuali)
    > risparmi nella stampa e distribuzione dei
    > cedolini di milioni di dipendenti pubblici?

    Ma tu continui a parlare di "progetti", "progetto", etc... dai per scontato che Lo Stato debba procurare qualcosa... e procurare qualcosa diverso da quello che c'e' gia'. E questo non e' scontato. Dall'ethernet all'ip le tecnologie di successo (ie: che soppiantano tutte le altre) si sono selezionate da sole, tramite l'adozione da parte dei tecnici all'interno delle varie amministrazioni pubbliche e private... non sono state imposte da uno stato; la PEC no. Io (e nessuno) ha bisogno della PEC; ho gpg... ugualmente sicuro, ugualmente e piu' rispettoso dei fratelli alberi, ma gratis. Non mi serve il pastore... capisci? Al piu' io e il mio mentore personale ci scegliamo reciprocamente... per crescere...

    > > tecnologia. Perche' questi accrocchi nati con
    > > moventi diversi dal migliorare la vita,
    > chi l'ha detto che era questo l'obiettivo?

    Perche' c'era gia'! E perche' quello che c'e' e' gratuito! Non pensi sia a sufficienza? Anche se non c'e' dolo, c'e' errore. Errore che e' costato decine di milioni (de Gli Altri).

    > > soccombono sistematicamente agli usi comodi,
    > > semplici, gratuiti... liberi. E l'equivalente
    > > "libero" c'e' gia' perfino da prima della PEC.
    > sei davvero sicuro che sia disponibile alle masse
    > l'uso della tecnologia a chiave pubblica sicura
    > (perchè è questo che intendi, no? Fare un SMIME
    > criptato e/o cifrato). Prova a farlo in modo
    > sicuro - davvero sicuro - e poi mi sai dire se è
    > più facile e/o più
    > economico.

    Si. Se io oggi ti invio una mail con gpg non e' sicuro? E perche' devo pagare per ogni operazione? Il francobollo non c'e', la benzina per il corriere non c'e', del certificatore terzo non ne ho bisogno, i soldi non vanno a mantenere le infrastrutture tlc, la minestra per il corriere invece c'e' oggi e ci sara' domani (solo che dovra' fare meta' o meno lavoro)... perche' devo pagare una comunicazione cifrata con Lo Stato? E perche' Un Certificatore deve mettere il naso in tutte le mie comunicazioni private?

    > > Chi parla come parli tu e' qualcuno che non ha
    > > chiare le possibilita' tecnologiche gia'
    > > esistenti (e distribuite tra le genti).
    > Contrariamente a quanto pensi le ho così chiare
    > che sono pagato per applicarle, da una ventina di
    > anni, ma a differenza di te, presumo, di solito
    > mi calo in realtà da milioni di utenti
    > distribuiti in alcuni continenti e

    Pensa te quanti soldi pubblici buttati per pagarti lo stipendio... 20 anni a spingere progetti inutili pur di dare l'idea che il tuo baraccone fosse utile alla collettivita'.

    > all'improvviso, quello che sembra facile sul PC
    > di casa, non lo è più in queste dimensioni. Molti

    Assolutamente, infatti quelle dimensioni non si devono raggiungere. Qualunque cosa arriva a quelle dimensioni e' diseconomica. La burocrazia non va rimpiazzata dall'equivalente elettronico, ma eliminata... l'ict serve a semplificare le procedure, non a complicarle. Altrimenti diventa un volano di diseconomia (e di crisi finanziaria).

    > esperti ed evangelisti tecnologici entusiasti
    > dell'open&free (lo sono anche io) hanno fallito
    > pensando che la dimensione tecnologica e "free"
    > fosse la sola a contare anche quanto si fanno
    > progetti a livello paese.

    Si, infatti anche io mi sono sempre trovato male con queste posizioni "assolute". Non ha senso dare un'accezione mistica al free. Esistono tanti buoni motivi razionali per adottarlo; oggi per fortuna e' oramai chiaro... ma servono miliardi di euro per rifare Free tutto cio' che e' stato fatto nei passati 30 anni... e chi ha fatto buttare i soldi con il Closed e' vivo, ha finanze robuste, e ce li deve rimettere... anche se non c'e' dolo ha quantomeno toppato... l'alternativa c'era, i talebani del free software urlavano forte... impossibile che non li abbiate sentiti.

    > > > Il fatto che non la usino (ancora) i privati
    > > > cittadini non significa certo che è inutile o
    > > che
    > > > non la usa nessuno. Ci sono diversi milioni di
    > > > caselle PEC vendute in Italia a Enti ed
    > Aziende

    > > Appunto, vendute. E per forza (se sei costretto
    > a
    > > comunicare con lo stato per vivere, e lo stato
    > ti
    > > permette di comunicare solo cosi'... sei
    > > costretto a pagare un'ulteriore gabella).
    > Perche'
    > > devo pagare per mandare una mail cifrata quando
    > > posso mandarne senza pagare? Cosa ci guadagno
    > > io?
    > I progetti a cui mi riferisco non erano obbligo
    > di legge. Sono stati realizzati per
    > pura convenienza economica ed organizzativa.

    Convenienza economica... di chi?

    > Posso dirti di un progetto, in un ente privato
    > non sottoposto ad obbligo di usare la PEC, che a
    > fronte di circa 6M€ di investimenti produrrà
    > risparmi per 15M€/anno a partire dal prossimo
    > anno.
    > Capisci che in casi come questi, anche alcuni
    > disagi inziali dell'utenza finale passano in
    > secondo
    > piano?

    E tu capisci che da 15 si poteva passare a epsilon piuttosto che a 6?

    > >
    > > Il CNIPA non e' affidabile; in tema di carta
    > > d'identita' elettronica e posta elettronica
    > > certificata e' uno degli enti beneficari dei
    > > milioni sprecati dalla classe dirigente
    > italiana;
    > > quelle risorse che mancano agli attuali giovani
    > e
    > > che non possono essere piu' recuperate come
    > > abbiamo sempre fatto

    > La CIE in Italia è un mezzo fallimento, concordo.
    > Io ne ho una ma è inultile. Molte risorse sono
    > state deviate al passaporto elettronico,
    > altrimenti rischiavamo di non poter più
    > espatriare dopo l'11 settembre.

    Quel governo americano andava isolato, non assecondato. Agli americani e' stato chiesto scusa; e a noi? Soldi spesi, risultati nulli, passaporti biometrici. Chi paga il conto?

    > Insisto: la PEC non è un fallimento e altri paesi
    > di diritto "latino" (quindi con problemi come i
    > nostri) stanno pensando a sistemi simili. Secondo
    > te perchè? ... e non tirare fuori la solita
    > storia che c'è sempre qualcuno che ci
    > mangia.

    Che ne so... da dove vuoi partire? Dall'arroganza di un diritto deterministico in una realta' probabilistica? O dal fatto che giuristi italiani hanno spesso scritto i codici penali dei paesi latini? (un famoso penalista quest'estate ad esempio sta aiutando il Brasile)

    p.s.: De Finetti era solo per farti notare che e' problema vecchio con soluzioni note da prima che nascessi io... e tu non le hai implementate... hai mangiato a buffo.
  • Ho capito il tuo punto di vista, non condivido nessuna delle tue posizioni. Per come la penso io hai una visione molto limitata e, permettimi, ingenua delle cose: continui a dire che c'era già tutto e che funzionava meglio e costava meno.
    C'erano già le grotte ed i carri, ma abbiamo costruito case e macchine. C'erano gli scribi e i corrieri a cavallo, ma abbiamo i PC e la telematica. Dobbiamo tornare indietro? Prima dell'Ethernet c'erano altre tecnologia, non andavano benissimo? Dimentichi che il genere umano tende ad innovare e tra tante nuove idee ce ne sono alcune che vengono selezionate come vincenti. Forse non sarà QUESTA PEC (è già da un po' che si parla di modifiche), ma sarà qualcosa di simile che emergerà. (La prima ethernet era un vero cesso, ricordi le collisioni sui cavi thick da cercare con gli sniffer sotto il pavimento o i terminatori a 50ohm che smettevano di funzionare?)

    Per quanto riguarda i risparmi di chi adotta la PEC, ed in generale alcune nuove tecnologie, sono sempre a livello di infrastruttura. Rimane un costo residuo non comprimibile (sistemi, personale, strutture, locali). Il costo delle caselle PEC è un epsilon, come dici tu, di quei costi (può arrivare a costare 2€/anno in certe condizioni). Ma le indagini finanziarie (tanto per citarne uno) che ora si fanno con la PEC si sono sempre fatte, solo che prima costavano 100, ora costano 10 e si salvano molti alberi perchè il cartaceo non c'è più. E quei 90 risparmiati li posso usare meglio. Se mai la questione sta in questo punto: il corretto riuso delle risorse liberate.

    Alcune note a chiusura:
    Se vuoi usare gpg con la PEC lo puoi fare e quel cattivone del Gestore non guarderà più i tuoi messaggi.
    Sei sicuro che gpg sia più sicuro dell'X509? Tu ti fidi del modello di web of trust? Io no!
    Come fai a certificare la data ed ora con gpg? Avere certezza del "quando" è altrettanto importante del "cosa" e del "chi".
  • - Scritto da: piotr70
    > Ho capito il tuo punto di vista, non condivido
    > nessuna delle tue posizioni. Per come la penso io
    > hai una visione molto limitata e, permettimi,
    > ingenua delle cose: continui a dire che c'era già
    > tutto e che funzionava meglio e costava
    > meno.

    Ok, ti sei sfogato, ora pero' entriamo nel merito della questione...

    > C'erano già le grotte ed i carri, ma abbiamo
    > costruito case e macchine. C'erano gli scribi e i
    > corrieri a cavallo, ma abbiamo i PC e la
    > telematica. Dobbiamo tornare indietro? Prima
    > dell'Ethernet c'erano altre tecnologia, non
    > andavano benissimo? Dimentichi che il genere
    > umano tende ad innovare e tra tante nuove idee ce
    > ne sono alcune che vengono selezionate come
    > vincenti. Forse non sarà QUESTA PEC (è già da un
    > po' che si parla di modifiche), ma sarà qualcosa
    > di simile che emergerà. (La prima ethernet era un
    > vero cesso, ricordi le collisioni sui cavi thick
    > da cercare con gli sniffer sotto il pavimento o i
    > terminatori a 50ohm che smettevano di
    > funzionare?)

    Ah, con me sfondi una porta aperta... sempre avanti ( es: per questo mi sono beccato i rimproveri dei piccoli provider e rivoluzionari col culo caldo, perche' sostenevo che Telecom era un patrimonio da mantenere e evolvere dolcemente, http://punto-informatico.it/1659090/Telefonia/Comm... ). Ma senza la presunzione di potermi mettere dietro una scrivania e pensare meglio di migliaia di persone che stanno sul campo con le mani in pasta... ethernet e ip sono stati selezionati da migliaia di tecnici, i quali spesso e volentieri li usavano perche' a performance sufficienti corrispondevano costi contenuti e meno lavoro di manutenzione... erano SEMPLICI. PEC no, e' imposta da una setta di burocrati che pretendono di procedere contro natura. Se chiedi ai tecnici di allora - io l'ho chiesto l'anno scorso ad Allocchio, ma ho fatto dei porting di vecchie reti token ring... e ho compreso il senso del suo discorso gia' solo pensando al peso di quei cavi - ti diranno che "mah, oggi direi che e' stato il tcp/ip a scegliere noi, non il contrario" (una battuta di spirito per dire che ogni volta era la scelta piu' ovvia dal punto di vista tecnico come economico, quindi nel tempo si sono ritrovati una rete monoprotocollo).

    > Per quanto riguarda i risparmi di chi adotta la
    > PEC, ed in generale alcune nuove tecnologie, sono
    > sempre a livello di infrastruttura.

    Questo e' il motivo principale per adottare gpg: non ha costi di infrastruttura.

    > Rimane un
    > costo residuo non comprimibile (sistemi,
    > personale, strutture, locali). Il costo delle
    > caselle PEC è un epsilon, come dici tu, di quei
    > costi (può arrivare a costare 2€/anno in certe
    > condizioni). Ma le indagini finanziarie (tanto
    > per citarne uno) che ora si fanno con la PEC si
    > sono sempre fatte, solo che prima costavano 100,
    > ora costano 10 e si salvano molti alberi perchè
    > il cartaceo non c'è più. E quei 90 risparmiati li
    > posso usare meglio. Se mai la questione sta in
    > questo punto: il corretto riuso delle risorse
    > liberate.

    Il tuo discorso non fa una piega... ma perche' dai per scontato che tutta la burocrazia esistente va digitalizzata piuttosto che sostiuita da procedure meno complesse (ie: piu' efficenti, meno costose, e parliamo sempre dei soldi - o meglio ricchezza - dei lavoratori del materiale... operai, contadini, allevatori, pescatori, artigiani; da mangiare, vestire, etc. te lo fanno SEMPRE E SOLO loro, sei un peso... morto se inutile, vivo se utile... e la PEC non gli serve).

    > Alcune note a chiusura:
    > Se vuoi usare gpg con la PEC lo puoi fare e quel
    > cattivone del Gestore non guarderà più i tuoi
    > messaggi.
    > Sei sicuro che gpg sia più sicuro dell'X509? Tu
    > ti fidi del modello di web of trust? Io
    > no!

    Assolutamente si. Ovvio, tu per 20 anni hai sbafato soldi pubblici; pertanto dipendi darwinianamente dal Certificatore (e' la stessa entita' che ti paga la stozza)... non ne faresti mai a meno. Ma sei certo che il certificatore sia affidabile? Non ti sembra che ci sia un problema di trust ad ogni livello del sistema socio-economico in uso? Che sia cioe' largamente exploitabile e exploitato? (es. par condicio inclusa: Eurostat nel 2006 ha denunciato un falso in bilancio del governo Prodi, l'anno precedente un organo europeo quella del governo Berlusconi; degli abusi edilizi non ne parliamo per non tirare sempre in ballo la prefettura de L'Aquila, l'ospedale, la salerno-reggio, o il Carabiniere che impedisce ad un senatore della repubblica (che puo' accedere anche alle facilities militari top secret) di accedere alla villa sarda del nano, etc; cosi' come non parliamo di poliziotti che sparano attraverso due corsie autostradali, o pestano a sangue un 18enne inerme, etc, senza motivo... ci mancava solo il calcio volante di Chuck Norris; anche dei giudici ci sarebbe da parlarne, ma evito; delle banche poi non ne parliamo... sono entita' affidabili? Ma soprattutto, non ti senti un po' malato a credere in entita' di fantasia?)

    > Come fai a certificare la data ed ora con gpg?
    > Avere certezza del "quando" è altrettanto
    > importante del "cosa" e del
    > "chi".

    Il tempo... concetto superato da un secolo. Comprendo che nella pratica "per qualche tempo" (generazioni) sara' ancora necessario usarlo, tuttavia anche li' bisogna cambiare il modo di farlo... non esiste un tempo assoluto (mai sentito parlare di Einstein? L'amico di Godel... hai presente?)... esiste solo - e solo per questioni pragmatiche - un tempo biologico relativo al singolo individuo. Dati 3 punti solidali con il tuo moto, puoi sapere come si muove un qualsiasi oggetto nello spazio fino alla dimensione degli elettroni (sempre rispetto al tuo moto). Con il tempo si puo' fare la stessa cosa: dato 1 peer che si muove in solidale con te nel tempo (es: tuo padre, tua madre, tuo fratello, etc), si puo' avere una misura affidabile del "quando" e' stata firmata/cifrata/etc una informazione. Il weboftrust e' una formalizzazione informatica molto flessibile; puoi modellarlo a piacere cambiando la logica con cui scegli i peer per "triangolare il tempo", e in via generale basta tenere piccolo e locale il pool dei peer per avere e un certificatore affidabile e un sistema del trust non manipolabile, relegando alla ricorsione i problemi di scalabilita'. Non mi serve cioe' pagare tutto il baraccone esistente che mi porta via il 70% del mio lavoro (40% a mezzo finanziario a monte dei controllo democratici; il 30% per via fiscale). Tu non mi servi come informatico, mi servi come storico, contadino, assistente sociale... per ora. Se pero' ti ostini a produrre cose complesse e inutili, costi troppo e non servi a niente; e io non voglio essere confuso con te. Sei ne' utile ne' affidabile. Lo capisci questo? Tutto qui.
  • "L'attuale legislatore sembra avere una particolare ostinazione ... "

    Ehm, vorrei ricordare che il Governo non è il legislatore ma il potere esecutivo.

    L'articolo 77 della costituzione italiana cita :

    "... in casi straordinari di necessità e di urgenza, il Governo adotta, sotto la sua responsabilità, provvedimenti provvisori con forza di legge ... "

    Ciò significa che il governo ritiene NECESSARIO ED URGENTE, più della crisi economica e più della tragedia in Abruzzo, la legislazione in materia di PEC vista la vicinanza del mese d'agosto dove si sa che la PEC spopola.

    Dire che il governo utilizzando i decreti si può sostituire al legislatore (parlamento), è come dire che ALMENO due dei tre poteri (legislativo, esecutivo e giudiziario) sono in mano allo stesso soggetto.

    Tale affermazione definirebbe lo stato Italiano come NON DEMOCRATICO !

    Quindi attenzione a non dire "l'attuale legislatore", ma "l'attuale 'sommo' governo in funzione di legislatore d'urgenza sulla questione impellente della PEC".
    non+autenticato
  • Questo commento richiede una standing ovation.

    E' bello vedere che qualcuno ogni tanto fa notare che capisce quello che sta succedendo.

    Paolo
  • Ok, questo spiega il come.
    Ma tornando al titolo dell'articolo, tutto questo legiferare d'urgenza, PEC-CHE'?
  • Sorride
    Concordo anche io sul fatto che si stia facendo un utilizzo spropositato e antidemocratico della decretazione d'urgenza (che d'urgenza non è, considerato che si "infilano" in queste normative norme eterogenee e che poco hanno a che fare una con l'altra, in un'accozzaglia di principi giuridici!).
    Certo il Governo, in questo periodo, (che ci piaccia o non ci piaccia) si comporta da legislatore e la maggior parte delle leggi di quest'ultimo periodo sono frutto di questa metamorfosi costituzionale, quindi, la frase rimane (a mio modesto avviso) corretta! Sorride
    un salutone. Andrea Lisi
    non+autenticato
  • > Dire che il governo utilizzando i decreti si può
    > sostituire al legislatore (parlamento), è come
    > dire che ALMENO due dei tre poteri (legislativo,
    > esecutivo e giudiziario) sono in mano allo stesso
    > soggetto.
    >
    > Tale affermazione definirebbe lo stato Italiano
    > come NON DEMOCRATICO !

    [OT on] Con la riforma della giustizia, i poteri in mano al Governo saranno tre. Che l'Italia non sia più un paese democratico è evidente, basta fare il confronto con altri paesi che (teoricamente) sono meno democratici. Passatemi (o perdonatemi) il termine, ma io la chiamo "dittatura democratica". [OT off]
    non+autenticato
  • Già mesi fa abbiamo scritto un articolo sulla PEC a seguito della comunicazione di molti nostri clienti che ricevevano chiamate da diverse aziende che dicevano che dovevano acquistare una casella PEC in quanto era obbligatoria.

    (http://www.omnis-systems.com/news/3-omnis-cs-news/...)

    Estratto dell'articolo:

    Forse non tutti sapete che il decreto legge 185 del 29/11/2008 è stato convertito nella legge n. 2 del 28/01/09. Tra le varie misure adottate in questa legge si parla anche della Posta Elettronica Certificata, argomento che tocca molti di noi che lavoriamo nel settore delle comunicazioni via posta elettronica.

    La grande novità è che finalmente la PEC non è più obbligatoria come servizio esclusivo fornito da ISP ma può essere implementata e gestita all'interno dell'azienda, per uno o più indirizzi di posta, utilizzando gli strumenti adeguati.

    Il comma 6 dell'articolo 16 cita testualmente: "Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrita' del contenuto delle stesse, garantendo l'interoperabilita' con analoghi sistemi internazionali. ..."

    Quindi se implementate un sistema analogo all'interno della vostra azienda non dovete per forza acquistare una casella PEC.
    E' vero che l'implementazione di un simile sistema può essere più oneroso di una casella PEC ma almeno che la gente dica le cose come stanno, poi se un'azienda volesse avere le stesse caratteristiche di sicurezza per ogni e-mail inviata o ricevuta da ogni utente allora un sistema analogo interno all'azienda può essere conveniente.

    Paolo Vecchi
    Omnis Systems
  • Gent.le Paolo Vecchi,
    ma l'articolo dell'avv. Lisi l'ha letto? Credo che non l'abbia neppure letto, perchè conferma che la PEC non è obbligatoria e che vi sono normative che prevedono altri sistemi. E l'avv. Lisi si è dichiarato favorevole nel suo pezzo a questo approccio neutrale da parte della normativa.
    Anche se ci sono altre normative recenti che mettono in discussione questo approccio.
    Ho letto il suo pezzo pubblicitario invece...mi sembra sinceramente che l'articolo approfondito e obiettivo dell'avv. Lisi Lei non l'abbia neppure letto, mentre invita a leggere il suo pezzo dove c'è un chiaro richiamo a soluzioni che offre la sua azienda.
    Non è pubblicità ingannevole questa?
    Non sta approfittando di questo forum per vendere il suo servizio?
    Cordiali saluti. Luisa
    non+autenticato
  • Mi sa che devo fare un'ammissione di colpa.

    Quando ho iniziato a leggere l'articolo sull'ennesimo casino che stavano creando sulla PEC mi sono, diciamo, "distratto" un'attimo e non ho notato che l'articolo continuava su altre pagine.

    Diciamo che non c'era l'intenzione di spammare con della pubblicità questo forum ma visto che è un bel po che proponiamo sistemi analoghi ed alternativi alla PEC, oltretutto basati su soluzioni Open Source, mi è parso giusto far notare che le alternative esistono anche in forme non commerciali (vedi OpenPEC).

    Scusate ancora se il mio intervento è sembrato troppo commerciale. Spero che comunque sia servito a stimolare qualcuno a cercare alternative anche gratuite.

    Paolo Vecchi
  • Scuse, per quanto mi riguarda accettate. Quando si è cortesi e disponibili al confronto come Lei, vuol dire che alla base c'è una buona dose di intelligenza! Sorride
    W l'Open Source comunque!
    non+autenticato
  • Grazie mille per la comprensione.

    Se dobbiamo comunque sforzarci a trovare la pubblicità ingannevole potremmo accusare anche l'autore dell'articolo visto che comunque si firma con tanto di link al suo sito sul quale non ho trovato alcuna indicazione che si tratta di un'organizzazione non a fini di lucro.

    A bocca aperta

    Mi perdoni per la battuta avvocato e complimenti per gli articoli.

    Paolo Vecchi
  • Gent.mo sig. Vecchi,
    credo che far conoscere ai numerosi lettori di PI chi scrive gli articoli e permettere di avere i riferimenti del mio studio (che è strutturato in modo molto corretto e secondo le regole deontologiche e di privacy attualmente in vigore) tutto sia, meno che pubblicità ingannevole...
    piuttosto è corretta *autenticazione" dell'autore dell'articolo! Sorride
    Un cordialissimo saluto e La ringrazio per i complimenti!
    A. L.
    non+autenticato
  • ma scusa non c'erano dei canoni qualitativi per diventare certificatore? (tipo capitale sociale...)
    immagino che valgano anche per i "sistemi analoghi"...

    sbaglio?
    non+autenticato
  • Ciao Stefano,

    per diventare provider di caselle PEC devi fare parte di un circolo "esclusivo" quindi avere un certo tipo di infrastruttura e di capitale, mentre per i sistemi "analoghi" non sono stati dati dei parametri di valutazione reali.

    Se con un sistema "analogo", in questo caso installato presso l'azienda, riesci a dimostrare che le e-mail che hai spedito/ricevuto sono state archiviate in modo di poter garantire che la data, l'ora di spedizione ed il contenuto non sono stati modificati allora hai un sistema analogo con valore legale.

    O almeno il sistema che usiamo noi è stato certificato dagli enti preposti in Germania ma qui in italia non abbiamo ancora trovato nessun ente che abbia la voglia e/o l'autorità per dirci se è accettabile o meno.

    Ciao

    Paolo Vecchi
    Omnis Systems
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)