La PEC e l'identificazione del titolare

di Andrea Buti (www.tglex.com) - Un confronto tra due norme che delineano la figura del gestore che si occupa di idnetificare il soggetto assegnatario di una casella di PEC. Quale interpretazione?

Roma - Non c'è una norma che preveda espressamente l'obbligo in capo al gestore di posta elettronica di identificare il soggetto al quale viene assegnata una casella PEC, come rilevato autorevolmente sia in queste pagine che altrove anche recentemente. Ma, come spesso accade, la legge potrebbe aver detto meno di quello che pensava: se crediamo che il legislatore sia un sistema pensante e dotato di coerenza interna, beh... c'è rischio di restare delusi.

Non pretendo, pertanto, che quello che sto per dire risulti sensato o logico, tuttavia potrebbe essere una interpretazione possibile. La norma, infatti, non si identifica - sempre o in tutti i casi - con il contenuto di un articolo, ma con quella regola astratta che deriva dall'incrocio (o scontro...) tra articoli diversi collocati in provvedimenti diversi, di diverso valore e rango, sia perché avvenuti a distanza di tempo, sia perché parto di maggioranze parlamentari diverse o di altre variabili difficilmente definibili.

I provvedimenti diversi che si incrociano, sono due: il Codice dell'amministrazione digitale (d. lgs. 82/2005) e il D.P.C.M. 2.11.2005 (Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata).
Esponendo a mo' di sillogismo il ragionamento si può rilevare che:
1 - l'art. 1 lett. g) del CAD prevede espressamente che è certificatore "il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime";
2 - l'art 32 del CAD, prevede che il certificatore deve "provvedere con certezza alla identificazione della persona che fa richiesta della certificazione";
3 - l'art. 1, lett. s) del D.P.C.M. 2.11.2005 definisce gestore di posta elettronica certificata: "il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l'interoperabilità con altri titolari";
4 - l'art. 1, D.P.C.M. 2.11.2005 definisce infine la firma del gestore di posta elettronica certificata come "la firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l'integrità e l'autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del gestore".

Prima deduzione: il servizio PEC è connesso alle firme elettroniche poiché la legge ne prevede il loro l'utilizzo in capo ai gestori.
Seconda deduzione: il soggetto che fornisce altri servizi connessi all'uso delle firme elettroniche, quindi anche la PEC, è da considerare per questo fatto, certificatore.

Conclusione: il certificatore, ivi incluso il gestore PEC, deve identificare la persona che richiede la certificazione.
Si noti che la legge non parla di certificato, ma di certificazione, ergo ciò che rileva è l'attività, ossia la funzione e non il prodotto (ossia il certificato o le chiavi). Considerato che la posta è definita proprio "certificata" (aggettivo che identifica l'avvenuto svolgimento di una attività di certificazione) risulta quantomeno plausibile la predetta considerazione.

Attenzione: non si sta affermando che i gestori PEC ed i certificatori che rilasciano firme elettroniche siano la stessa entità, ma solo che appartengano alla stessa categoria - astratta ovviamente - dei certificatori che, poi, possono essere ulteriormente diversificati (come in effetti sono concretamente) in base all'oggetto della certificazione: rilasciano PEC i primi e firme i secondi.
Tale differenza però non impedisce - sempre in via di interpretazione e dunque a livello astratto - di ritenerli assoggettati allo stesso obbligo di "identificazione".

Si ricorda, infatti, che nel dubbio le norme (mutuando dal 1367 c.c.) "devono interpretarsi nel senso in cui possono avere qualche effetto, anziché in quello secondo cui non ne avrebbero alcuno". La seconda parte dell'art. 1 lett. g) del CAD (la previsione cioè di "altri servizi connessi") non avrebbe senso - sarebbe cioè inutile o pleonastica - infatti, se fosse da riferire solo ai certificatori che rilasciano firme elettroniche.

A questo punto, quindi, l'inutilità dovrebbe suonare da campanello d'allarme e spingere il giurista a trovare una interpretazione che sia in grado di dare un qualche senso alle disposizioni di legge: quello che si è provato a fare...
Chiunque altro voglia o possa rintracciare altre possibili interpretazioni è benvenuto!
La diversità è valore. Anche se quando interessa il diritto crea incertezze...

Avv. Andrea Buti
www.tglex.com

I precedenti interventi di A.B. su PI sono reperibili a questo indirizzo
Notizie collegate
  • Diritto & InternetPECcati professionalidi A. Buti e P. Menichelli - Come avviene l'assegnazione delle credenziali della PEC? I rischi sono dietro l'angolo. E il furto d'identità è un rischio non indifferente, a maggior ragione per un professionista
  • AttualitàLe PEC...e poi?di Guido Scorza - Valanghe di caselle di Posta Elettronica Certificata per ogni cittadino e nessuna anagrafe digitale: a quale domicilio informatico inviare le comunicazioni?
  • AttualitàInnovazione fa rima con contraddizione?di Guido Scorza - PEC regalate a pensionati e automobilisti, quando il digital divide è lontano dall'essere colmato. Il protocollo d'intesa firmato dal Ministro Brunetta con ACI e INPS suona dissonante
22 Commenti alla Notizia La PEC e l'identificazione del titolare
Ordina
  • Sono titolare della posta certificata.ho seguito tutte le procedure prescritte,ma non esiste ancora un regolamento su come usare la PE e nessuna esemplificazione o chiarimento in tal senso.desidererei sapere come si può e quando usare la PE.grazie
  • Salve, mi sto documentando sulla PEC e sto anche facendo delle prove e noto che c'è molta confusione e interpretazioni strane.
    1 - la PEC non rilascia firme e/ o certificati a nome dell'utente che la utilizza, si limita a certificare il contenuto di un messaggio e lo fa con la firma del certificatore non dell'utente. Per questo non ritengo che il gestore della PEC in qualche modo sia chiamato a CERTIFICARE l'identità del richiedente, almeno non ho visto in nessuna legge questo obbligo.
    2 - l'indirizzo pec non necessariamente deve essere pubblico , può essere fornito solo a chi ha il diritto di utilizzarlo. Il fatto che alcuni ordini abbiano pubblicizzato tali indirizzi mettendone anche a rischio la sicurezza non mi sembra un buon sistema.
    2b - se fornisco un indirizzo PEC ad un ente pubblico è chiaro che questi avrà il diritto di utilizzarlo nei miei confronti e le comunicazioni trasmesse tramite tale servizio avranno il valore di una raccomandata.
    Ma l'associazione tra la mia persona e la relativa PEC avverrà formalmente (con un atto) tra me e l'ente e lo stesso ente dovrà accertarsi che tale associazione non sia fornita a titolo fraudolento. (In pratica la richiesta di inserimento dell'indirizzo pec della mia ditta nell'iscrizione fornita alla camera di commercio avverrà con una procedura sicura che ATTESTA la veridicità dei dati forniti)
    3 - Busta e contenuto, la posta elettronica è una busta che può contenere un semplice messaggio o un documento composito, nessuno mi vieta di CERTIFICARE IL DOCUMENTO con la mia firma digitale e volendo una ulteriore marca temporale, oltre a certificare la consegna (BUSTA) avro fornito anche prova di originalità del contenuto e dimostrato con assoluta certezza la provenienza, ricordo che la FIRMA DIGITALE richiede l'identificazione (mi auguro precisa) della persona.
    4-inps autentica di persona, certo perchè in quel caso si attiva già la comunicazione tra inps e soggetto tramite pec.
    5 - al di là di queste premesse ho notato che le modalità di richiesta/attivazione non sono di qualità almeno da parte di alcuni certificatori. se volete faccio nomi e cognomi e problemi riscontrati ma credo che non sia necessario, basta fare un giro per il web e provare ad acquistare una pec dai vari fornitori e ci si rende subito conto che non sono tutti precisi e corretti. Potrà capitare che l'attivazione vi viene comunicata con un copia e incolla su un ticket che avete aperto perchè dopo la registrazione e il pagamento nessuno si è più fatto vivo, oppure che le form di richiesta vi diano 10 errori e la cassetta non viene mai attivata, altri casi dovrete compilare tutto a mano e inviare per fax etc. etc. insomma non è che sia tutto preciso e funzionale.
    6 - Il bello viene quando iniziate ad usarla , tra pec funziona tutto bene ma vi troverete immersi dai messaggi, per ogni comunicazione dovreste conservarne 3 ,
    a - quello inviato (che preso dalla posta inviata risulta senza firma ma è il vostro vero originale)
    b - la ricevuta di accettazione , ve la invia il vostro gestore quando riceve l'email da inoltrare,
    c - la ricevuta di consegna , che contiene il vostro messaggio originale (d) la invia il vostro gestore quando riceve la ricevuta di consegna dal gestore del destinatario.
    Questo significa che se affidaste le vostre comunicazioni normali alla PEC vi trovereste con il triplo dei messaggi da conservare
    7 - La cosa strana che ancora non ho capito (e nessuno per ora è riuscito a spiegarmi) è che quando invio un messaggio da PEC a casella normale, la verifica della firma dice che il messaggio è stato modificato, se invio tra due caselle PEC risulta valido e regolare. La verifica mi da errore sia nel mio server con outlook sia nel sito alice con la web mail.
    8 - la cosa alquanto ridicola e che facendo la verifica della firma nella webmail del gestore pec in un caso ottengo risultato NULLO, in altro caso non ho neppure il comando per avviare la verifica.
    9 - se scaricate gli allegati e tentate di fare la verifica off line cioè partendo dai singoli file che compongono il messaggio, vi troverete di frnte alla PRESUNTA mancanza di un file che vi impedisce di completare la verifica.

    per cui non so che dire PEC porcheria elettronica certifica o qualcosa che ci cambierà la vita ??' per ora mi sembra soltanto la versione elettronica di un procedimento analogico cioè della vecchia raccomandata cartaceo ( o se volete delle funzioni dei messaggeri che partivano a cavallo recapitavano la lettera e tornavano con la risposta) a mio parere si può partorire qualche soluzione più intelligente visto che lo scopo non è scambiarsi messaggi ma scambiarsi DOCUMENTI che è un'altra cosa.

    Claudio Caprara
    www.multimediait.it
    non+autenticato
  • Lo scopo principale della PEC è di sostituire la raccomandata.

    Anche oggi, se mi reco in un ufficio postale, posso inviare una raccomandata a nome di chiunque: anche nella versione digitale della raccomandata, ovvero con la PEC, si pone lo stesso problema!

    Per avere la certezza di chi sia il mittente, è necessario inviare via PEC un documento firmato digitalmente! Il problema è che molti non lo sanno!

    PS. non sono un grosso estimatore della PEC, l'idea è buona ma non mi convince del tutto. La firma digitale invece è stata progettata molto meglio!
    non+autenticato
  • E' corretta l'analogia per la spedizione.
    Ma per la ricezione? Se io mando una raccomandata AR a domicilio di qualcuno e mi torna indietro la cartolina firmata è lecito attendersi che il messaggio sia arivato a destinazione.
    Con la PEC invece potrebbe essere qualcun'altro a leggere ed eliminare per sempre dai server il mio messaggio.

    Soprattutto se le credenziuali di accesso delle caselle PEC dei professionisti sono pubblicate in chiaro dall'Ordine http://bit.ly/malapec
    non+autenticato
  • Già di per se la PEC è una complicazione inutile che si rivelerà essere l'ennesimo flop di un paese oramai allo sbando... ma se poi dobbiamo anche fare le delle interpretazioni inutili su delle legge inutili... beh... l'importante è sapere che i gestori di PEC non identificano un bel nulla... e tutti vivono benissimo così, vendendo una cosa inutile, senza bisogno di interpretazioni inutili !
    non+autenticato
  • Saggio e profondo!
    E' la risposta che preferisco sopra a tutte le altre.
    non+autenticato
  • "Prima deduzione: il servizio PEC è connesso alle firme elettroniche poiché la legge ne prevede il loro l'utilizzo in capo ai gestori.
    Seconda deduzione: il soggetto che fornisce altri servizi connessi all'uso delle firme elettroniche, quindi anche la PEC, è da considerare per questo fatto, certificatore."

    La connessione tra PEC e firme elettroniche è solo per il Gestore, nulla ha a che fare con gli utenti e i servizi connessi all'uso delle firme elettroniche cui la norma si riferisce sono, a mio avviso, quelli tipici dei certificatori: registrazioni di richieste di nuovi certificati, sospensioni, revoche e riattivazioni che il certificatore DEVE identificare e registrare. Solo queste sono connesse alle firme elettroniche tra certificatore e utenti.

    Il problema di tutto questo è creato solamente dal fatto che una norma scellerata a abrogato la necessità di preventivo accordo tra le parti ad eleggere il proprio domicilio legale a specifici indirizzi PEC per i professionisti. Solo loro hanno quindi il problema dell'identificazione. Del resto è un problema che non si pone. Io, che sono nessuno, me ne sbatto se qualcuno ha una casella PEC intestata a mio nome perchè nessun messaggio là inviato sarà valido se io prima non ho preso accordo scritto (e sottoscritto) per usare quella casella per quel procedimento.

    Se la norma non avesse tolto il vincolo
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)