Email certificata, ecco di che si tratta

Punto Informatico ospita due autorevoli approfondimenti sulla recente introduzione della posta elettronica certificata. Il parere di Fulvio Sarzana di S.Ippolito (Lidis.it) e quello di Andrea Lisi (Scint.it)

Roma - In cosa consiste la posta certificata con valore legale e quali sono i requisiti per rivestire la figura di gestore di posta certificata? di Fulvio Sarzana di S.Ippolito (www.lidis.it)

Le recenti notizie sulla presentazione, da parte dei Ministri Stanca e Mazzella, di uno schema di Decreto del Presidente della Repubblica idoneo a conferire validità giuridica allo scambio di posta elettronica "certificata" hanno sollevato una ridda di questioni. Basandosi sui "rumors" presenti un po' ovunque sembra ipotizzabile una linea interpretativa della norma presentata.

Innanzitutto è bene far chiarezza sul fondamento giuridico su cui si basa la validità legale della e-mail certificata. Il presupposto di base da cui partire per affidare valore legale alla posta certificata è l'art 14 del dpr 445 2000 che consta di due commi:
1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all'indirizzo elettronico da questi dichiarato.
2. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente testo unico e alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, sono opponibili ai terzi.


Se le notizie circolate sull'emanando decreto fossero vere, il testo in esame dovrebbe aver modificato, a fini di certezza giuridica, il momento di validità giuridica della "consegna" della posta.

In pratica, prima del decreto del Presidente della Repubblica sulla posta certificata bastava trasmettere il documento con posta elettronica all'indirizzo e-mail dichiarato e la trasmissione si dava per avvenuta, con tutte le conseguenze del caso, oggi invece alla trasmissione si affianca il concetto di consegna al destinatario e di disponibilità presso l'indirizzo dichiarato dal destinatario stesso.

Questo significa che il documento trasmesso vale per il destinatario quando è consegnato al server di posta del destinatario e da quest'ultimo "reso disponibile" sul pc dell'utente. Inoltre, lo stesso sistema deve provvedere ad avvisare l'utente della avvenuta ricezione tramite una ricevuta di consegna. I soggetti che certificano rispettivamente l'invio e la consegna/disponibilità del destinatario sono i "gestori della posta elettronica certificata" che, tramite l'apposizione di una sorta di "sigillo" temporale, conferiscono data certa alla trasmissione e alla ricezione della posta.

Se volessimo fare un esempio tratto dalla vita quotidiana, il sistema è equiparabile a quello dei radiofari utilizzato presso gli aeroporti: ogni Aereo viene preso in carico da un diverso radiofaro che si assume la responsabilità di consentire il decollo e l'atterraggio dell'aeromobile, consentendo tra l'altro il "tracciamento" della rotta.
Tornando al caso in esame, tale tracciamento è fondamentale per conferire validità giuridica alle "evidenze" probatorie registrate dai gestori, poichè nel testo dovrebbe essere presente una norma che introduca l'obbligo di conservazione dei log da parte dei gestori di posta certificata in grado di sostituire le ricevute smarrite.

La norma, se introdotta, potrebbe però riproporre sotto altra forma la contestata disposizione del cd "decreto Grande Fratello", relativa ai dati di traffico, perchè di fatto i dati conservati dovrebbero essere i dati relativi alla corrispondenza telematica, con tutte le conseguenze, anche in termini di violazione del diritto alla privacy, che hanno animato l'iter di approvazione del "decreto Grande Fratello".

Per quanto riguarda la possibilità di divenire provider di posta certificata, ed in questo modo fungere da "garante" della avvenuta trasmissione, bisogna fare chiarezza sulla norma emananda.

Chi può essere "Gestore di posta elettronica certificata"?
La possibilità di svolgere la funzione di gestore della posta certificata, stando ai documenti presenti sul sito del Cnipa, seppur precedenti alla presentazione del Decreto in questione, è legata al possesso di requisiti molto rigidi che ricalcano sostanzialmente quanto già previsto dalla disciplina sulla firma elettronica avanzata.
I requisiti soggettivi dei certificatori di firma elettronica sono contenuti nella disciplina prevista dal Testo unico sulla documentazione amministrativa e sulle regole tecniche previste dal Decreto del Presidente della Repubblica 7 aprile 2003, n.137.

Quest'ultima norma prevede che coloro i quali vogliono esercitare il ruolo di certificatori di firma elettronica debbono comunque devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all'articolo 26 del Testo Unico delle leggi in materia bancaria e creditizia. Mentre per poter rilasciare certificati dotati del massimo livello di sicurezza e qualità (la firma digitale per intenderci) i certificatori devono:
a) avere natura giuridica di società di capitali e un capitale sociale non inferiore a quello necessario, ai fini dell'autorizzazione alla attività bancaria ai sensi dell'articolo 14 del testo unico delle leggi in materia bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n. 385 (cioè 12,5 miliardi delle vecchie lire);
b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e dei componenti il collegio sindacale, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche, ai sensi dell'articolo 26 citato del decreto legislativo 1° settembre 1993,n. 385.

La presenza di un elenco pubblico tenuto dal Cnipa, la necessità che i Provider di posta certificata rivestano il requisito della società di capitali e la delicatezza della materia trattata inducono a ritenere che i "provider" di posta certificata debbano essere in possesso di questi ultimi requisiti.

In entrambi i casi, comunque, solo aziende dotate di strumenti tecnologici organizzativi e finanziari molto solidi potranno accedere al mercato della posta certificata, il che induce a pensare che, al di là del fondamentale risultato per lo sviluppo dell'e-government di conferire valore giuridico allo scambio di posta elettronica certificata tra privati, la vera e sostanziale modifica organizzativa del decreto Stanca-Mazzella sulla posta certificata sia stata quella di sostituire un "monopolio" sull'invio di documenti fornito da un ex monopolista di stato con un "oligopolio tecnologico" presidiato dalla Pubblica Amministrazione tramite la custodia di un pubblico elenco, ottenendo tuttavia come risultato una prima e parziale liberalizzazione del mercato delle comunicazioni elettroniche.

Fulvio Sarzana di S.Ippolito
Studio Legale Sarzana & Partners www.lidis.it
TAG: italia
29 Commenti alla Notizia Email certificata, ecco di che si tratta
Ordina
  • E' come l'invio telematico delle bollette...
    Attenzione!
    Quando noi chiediamo l'invio telematico di bollette e fatture, PER RISPARMIARE CARTA E TEMPO (quindi denaro),
    accettiamo (vedi clausule) anche l'invio telematico delle "comunicazioni delle variazioni contrattuali".
    Molte società "infilano" queste comunicazione dopo una serie infinita di messaggi promozionali sapendo che chi legge le mail ad un certo punto cancella a raffica tutti i messaggi di quella società.
    ...e TAAC ecco fatto AVVISO SPEDITO VIA MAIL ...RICEVUTO dal mittente e AUTOMATICAMENTE ACCETTATO!
    Purtroppo siamo in Italia e se i nostri illuminatissimi politici si muovono, la fregatura è già bella che "CERTIFICATA".
    Ciao
    non+autenticato
  • Nel senso: io lavoro in una azienda che si occupa di Informatica (sono Analista e Programmatore), e, ritengo, in questo campo la mail andrebbe utilizzata spessissimo come strumento di lavoro per mantenere le comunicazioni con il Team (soprattutto in aziende, come la mia, distribuite sul territorio).
    Ora, mi spiegate a che servono tutte ste supercazzole firma e mica firma, se alle mail normali la gente non si degna nemmeno di rispondere con un monosillabo (OK)?
    Voglio dire, in Italia non è che manca la tecnologia, manca proprio la cultura della tecnologia come strumento di lavoro (per mia madre, alla tenera età di 27 anni io ""gioco ancora col PC" --___--'').
    Insomma, benvenuta tecnologia, ma acculturiamoci un po', anche!
  • Spettabile Redazione,

    Leggo le vostre news con attenzione, ed avrei qualcosa da dire riguardo alle mail "certificate".

    Personalmente non la vedo una buona soluzione, in quanto da anni utente MSN, ho "assistito" a operazioni di tipo "password cracking", ovvero non c'era cosa più semplice che entrare in un account di un iscritto msn (che per la maggior parte ultilizzano il servizio mail di hotmail.com), leggerne la posta ed al tempo stesso usufruire dei servizi di msn, con i dati del povero malcapitato.

    Nel caso che qualcuno invii una mail "certificata" ad un utente X e si verifichi allo stesso tempo la condizione di cui sopra, il vero destinatario non arriverà mai a ricevere la mail, mentre per il mittente, se ho ben capito il funzionamento della mail certificata, avrà data di invio e di consegna certe.

    L'ignaro utente X potrebbe avere problemi per la mancata risposta al mittente, mentre questi cadrebbe dalle nuvole.

    Secondo voi questa è una cosa che potrebbe succedere? E come si intende rimediare a questo inconveniente, informandovi che io stesso sono stato vittima di un caso identico a quello da me descritto?

    Un saluto,

    Paolo
    non+autenticato
  • anch'io ho avuto un dubbio simile.
    il fatto che una email sia "recapitata sul pc del destinatario" non comporta assolutamente che questa venga letta.
    nel mio particolare caso, mi ero scritto un programmillo che si lanciava ogni qualche minuto e mi deletava lo spam indesiderato.
    un bel giorno succede che mi telefona un mio amico, e mi chiede perchè non rispondo più alle sue lettere.
    in effetti io non avevo ricevuto niente, da lui.
    il fatto è che la sua signature conteneva il suo indirizzo.
    questo mio amico abita in via Gramsci.
    il mio filtro è stato troppo intelligente e troppo stupido al tempo stesso, e ha cestinato lettere contenenti VIAGRAmsci Sorride
    penso che ci vorrebbe un meccanismo che permetta di accertare non solo la ricezione sul pc, ma anche la conferma di avvenuta lettura!

    saluti a tutti,

    giors
    non+autenticato
  • - Scritto da: Anonimo
    > anch'io ho avuto un dubbio simile.
    > il fatto che una email sia "recapitata sul
    > pc del destinatario" non comporta
    > assolutamente che questa venga letta.

    Perdonami, ma il fatto che una raccomandata sia stata infilata nella tua cassetta della posta non vuol dire automaticamente che tu l'abbia letta... Magari l'hai buttata nel cestino insieme alla pubblicità del supermercato...Occhiolino
  • > fanno paura. PS la posta accetta
    > raccomandate via internet che poi stampa e
    > inoltra al destinatario con ricevuta di
    > ritorno.

    Raccomandate A/R via internet!?!? E' da tempo che cerco questo servizio, ma non l'ho mai trovato. Anche al numero verde di poste.it dicevano che non era possibile!

    Qualcuno conosce il link preciso?

    Cià
    non+autenticato
  • Ciao,

    per prima cosa devi registrarti su www.poste.it

    Riceverai a casa un telegramma con il tuo codice per accedere al sito (serve per controllare che tu sia tu).

    A quel punto potrai inviare tramite il sito Poste.it la raccomandata A/R come se stessi mandando una email.

    Se sei contocorrentista Bancoposta ti verrà addebitata sul conto corrente senza dover usare la carta di credito

    D
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)