Email certificata, ecco di che si tratta

Punto Informatico ospita due autorevoli approfondimenti sulla recente introduzione della posta elettronica certificata. Il parere di Fulvio Sarzana di S.Ippolito (Lidis.it) e quello di Andrea Lisi (Scint.it)

E se la posta certificata sarà posta raccomandata a.r., l'e-mail semplice sarà posta ordinaria? di Andrea Lisi (avvocato, www.scint.it)

Uno Schema di DPR approvato dal Consiglio dei Ministri nella riunione del 25 marzo 2004, su proposta di Lucio Stanca, Ministro per l'Innovazione e le Tecnologie, e Luigi Mazzella, Ministro per la Funzione Pubblica, mira a riconoscere una piena validità giuridica ai documenti trasmessi per posta elettronica, tramite un sistema di "certificazione" nella trasmissione del messaggio (lo schema è pubblicato qui).

Da quanto si legge nel Comunicato ufficiale di presentazione di tale Schema, "la posta elettronica può diventare posta certificata, come una normale raccomandata con avviso di ricevimento, così che l'invio e la ricezione di documenti con strumenti informatici (e-mail) avrà valore legale".
Queste affermazioni sembrano prefigurare una vera rivoluzione nell'ambito dei rapporti interni della P.A., della P.A. con il cittadino e negli stessi rapporti tra privati.

In realtà, questo schema di DPR abbraccerebbe una tendenza comunitaria e internazionale (già evidenziata in numerosi articoli) che da tempo accosta l'e-mail ad altre forme di "documentazione scritta" quali telefax, telegrammi, telex. Si tratta di una importante conferma alle considerazioni intervenute in materia di valore giuridico dell'e-mail quale "forma scritta" (anche in seguito ai "famosi" decreti ingiuntivi emessi dal Tribunale di Cuneo e Bari sulla base della produzione di e-mail contenenti un riconoscimento di un debito) e, quindi, all'impostazione dottrinale di fondo secondo la quale l'e-mail ha una sua autonoma rilevanza giuridico-formale quale documento informatico avente "forma scritta", a prescindere dall'apposizione di un "sigillo" sul documento (si fa riferimento ovviamente alla firma elettronica avanzata o digitale).

Il DPR, infatti, ha come evidente scopo quello di conferire maggiore sicurezza nella trasmissione della comunicazione elettronica (la quale continuerà ad avvenire tramite i normali protocolli già utilizzati dagli Internet Service Provider) attraverso un particolare meccanismo di "ricevute certificate", che il mittente riceve dal gestore del servizio di "posta certificata" (art. 6 dello schema di DPR). Per assicurare maggiore certezza a queste "ricevute di trasmissione e accettazione" è prevista l'apposizione di firme elettroniche avanzate.

L'apposizione della firma elettronica avanzata è pertanto prevista non sul documento elettronico inoltrato dal mittente (l'e-mail), ma soltanto sulle ricevute di attestazione della avvenuta trasmissione e ricezione. Il meccanismo vuole, quindi, rendere più sicura la trasmissione, e conferire così "maggior certezza della spedizione e ricezione del messaggio elettronico rafforzando, quindi, la validità giuridica della stessa comunicazione telematica" (dal comunicato ufficiale del Ministro Stanca). Lo scopo è chiaramente quello di "rafforzare" la validità giuridica dell'e-mail semplice.

Il DPR in questione non sembrerebbe voler così attribuire "prova legale" (e quindi sicurezza assoluta) circa l'integrità e autenticità nel contenuto del messaggio inoltrato, ma mira ad attribuire una maggiore sicurezza e affidabilità nella trasmissione di quel documento, conferendo rilevanza giuridica ad uno strumento molto utilizzato ed economico come l'e-mail!

Naturalmente occorrerà aspettare e verificare meglio il contenuto specifico e tecnico del DPR, evitando troppe considerazioni "a caldo" su un documento normativo ancora non definitivo, ma non si può negare che il DPR abbia un innegabile carattere di novità e non può che essere accolto con soddisfazione.

Inoltre, l'art. 16 dello Schema di DPR prevede l'abrogazione del primo comma dell'art. 25 del DPR 445 del 2000, secondo il quale "in tutti i documenti informatici delle pubbliche amministrazioni la firma autografa o la firma, comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente testo unico". Questa automatica sostituzione pertanto non sarebbe più prevista per legge e occorrerebbe fare una valutazione caso per caso circa lo strumento di comunicazione elettronica più opportuno da utilizzare... rimarrebbe in vigore soltanto il secondo comma dello stesso articolo secondo il quale "l'uso della firma digitale integra e sostituisce ad ogni fine di legge l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti".

Secondo lo schema di DPR, quindi, l'e-mail "certificata" potrà essere liberamente utilizzabile nei rapporti "interni" e di natura "privatistica" della P.A. e naturalmente nelle comunicazioni tra privati. Ovviamente quando per taluni rapporti emergeranno esigenze di certezza e di "autenticazione" tipiche della P.A. allora serviranno altri meccanismi di "sigillazione" che possano assicurare il rispetto di quelle esigenze (come l'utilizzo della firma digitale o di altre forme di firma elettronica "avanzata" apposte sul messaggio).

Verrebbe pienamente accettata pertanto l'impostazione comunitaria e internazionale, secondo la quale viene attribuita a "qualsiasi forma di comunicazione che conservi la documentazione delle informazioni contenute e sia riproducibile in forma tangibile" (art. 1.10 Principi Unidroit) la "forma scritta" (e-mail, telegramma, telex, telefax che sia!): l'importante è, quindi, che siano presenti forme di autenticazione, anche molto leggere, che "leghino" in qualche modo quel documento al suo autore.

Ma come si potrebbe attribuire tale natura ad una "qualche cosa" che non esiste o che - secondo alcuni - non avrebbe natura documentale "scritta"?

Ancora una volta il legislatore ha voluto separare l'ambito "formale" da quello strettamente probatorio, assimilando formalmente l'e-mail ad altri documenti molto utilizzati nel commercio elettronico ("privato" o "amministrativo" che sia), ma lasciando giustamente irrisolto l'ambito probatorio (in merito al contenuto del documento): sarà il giudice a dover poi valutare caso per caso (secondo l'art. 10 del DPR 445/2000)... e - chiaramente - chi avrà "sottoscritto" il documento con firma digitale (o altre firme elettroniche "pesanti") avrà il compito facilitato! Ma perchè mai si dovrebbe a priori negare qualsiasi rilevanza a strumenti di comunicazione così utilizzati (e così diversi tra loro)?

Inoltre, occorre considerare che se la posta "certificata", attraverso un semplice meccanismo di "silenzio-assenso" da parte CNIPA (che svolgerà quindi compiti di controllo/vigilanza sui requisiti minimi di "sicurezza" del sistema di trasmissione della posta elettronica utilizzati dal gestore), svolgerà la funzione della posta raccomandata a.r. (anzi sarà ad essa"equiparata"), la semplice e-mail non potrebbe/dovrebbe quanto meno essere paragonata al sistema di posta normale (magari "prioritaria" visti i tempi immediati di trasmissione!!)? Questa considerazione, che potrebbe sembrare "provocatoria", sembrerebbe confermata nello stesso comunicato ufficiale del Ministro Stanca, secondo il quale "la posta elettronica sta diventando sempre di più strumento quotidiano di comunicazione. La disposizione approvata oggi introduce la posta elettronica certificata dando maggior certezza della spedizione e ricezione del messaggio elettronico rafforzando, quindi, la validità giuridica della stessa comunicazione telematica, come del resto già avviene con la lettera raccomandata con avviso di ricevimento rispetto alla lettera con affrancatura ordinaria".

La posta tradizionale non ha mai assicurato certezza assoluta, ma non per questo qualcuno ha mai dubitato del valore "formale" di un documento "scritto" pervenuto via posta! E' la gradazione probatoria a variare da sistema a sistema, ma che tutti questi documenti siano "forma scritta", ad avviso di chi scrive, è indubitabile.

Il legislatore italiano sta rivoluzionando un po' la nostra "forma mentis" abituata allo "scritto cartaceo" (che non per questo era assolutamente "sicuro") e ci sta abituando alle nuove "incertezze scritte" del bit! Poi, a seconda del caso e del documento che si vorrà spedire, potrà/dovrà essere utilizzata posta elettronica certificata o normale, si "accrediterà" il contenuto del documento con firma digitale o attraverso qualche altro "sigillo" biometrico "crittografato", oppure si potrà semplicemente utilizzare il "pgp".... proprio come succede nella vita quotidiana dove per comunicare alla propria moglie che si va a fare la spesa si lascia semplicemente un "post it" e non si va dal notaio! Oppure per inviare un ordinativo ad un cliente fidato non ci si fà "certificare" l'ordine da un pubblico ufficiale, ma se si deve costituire una "joint venture" con un partner straniero o sottoscrivere un contratto miliardario si utilizzeranno certamente maggiori accorgimenti!

Nell'Internet, come nella vita reale, risulta indispensabile proporre al "navigatore" un ventaglio di soluzioni senza imporre (giuridicamente) solo e soltanto questo o quel sigillo, questa o quella forma di comunicazione! Sarà il Giudice a valutare, volta per volta, la gradazione probatoria dei vari strumenti utilizzati (e prodotti in giudizio a sostegno di un proprio diritto), aiutato eventualmente da consulenti tecnici.

Per alcuni strumenti sarà lo stesso legislatore ad "imporre" al giudice una certa "lettura probatoria" relativamente ad un certo tipo di documento informatico (come quando esso risulti provvisto di firma "digitale"), in altri casi lo stesso giudice sarà libero di vagliare quel documento dal punto di vista probatorio caso per caso (come per la semplice e-mail). Ma a nessun documento possiamo permetterci di negare qualsiasi rilevanza formale (nè tanto meno ad uno strumento diffusissimo come la posta elettronica)!

In ogni caso ancora una volta appare indispensabile, più di qualsiasi legge o regolamento, cercare di far crescere la cultura dell'informatica nel giurista e nel cittadino, in modo che si possa "respirare" l'innovazione e "vivere" questi nuovi strumenti, altrimenti si rischia di far percorrere al cittadino strade imposte per legge che però non hanno nessun riscontro con la realtà (come purtroppo sta succedendo con la firma digitale che molti hanno dovuto acquistare, ma che ancora pochi effettivamente usano...).

Andrea Lisi
www.scint.it
TAG: italia
29 Commenti alla Notizia Email certificata, ecco di che si tratta
Ordina
  • E' come l'invio telematico delle bollette...
    Attenzione!
    Quando noi chiediamo l'invio telematico di bollette e fatture, PER RISPARMIARE CARTA E TEMPO (quindi denaro),
    accettiamo (vedi clausule) anche l'invio telematico delle "comunicazioni delle variazioni contrattuali".
    Molte società "infilano" queste comunicazione dopo una serie infinita di messaggi promozionali sapendo che chi legge le mail ad un certo punto cancella a raffica tutti i messaggi di quella società.
    ...e TAAC ecco fatto AVVISO SPEDITO VIA MAIL ...RICEVUTO dal mittente e AUTOMATICAMENTE ACCETTATO!
    Purtroppo siamo in Italia e se i nostri illuminatissimi politici si muovono, la fregatura è già bella che "CERTIFICATA".
    Ciao
    non+autenticato
  • Nel senso: io lavoro in una azienda che si occupa di Informatica (sono Analista e Programmatore), e, ritengo, in questo campo la mail andrebbe utilizzata spessissimo come strumento di lavoro per mantenere le comunicazioni con il Team (soprattutto in aziende, come la mia, distribuite sul territorio).
    Ora, mi spiegate a che servono tutte ste supercazzole firma e mica firma, se alle mail normali la gente non si degna nemmeno di rispondere con un monosillabo (OK)?
    Voglio dire, in Italia non è che manca la tecnologia, manca proprio la cultura della tecnologia come strumento di lavoro (per mia madre, alla tenera età di 27 anni io ""gioco ancora col PC" --___--'').
    Insomma, benvenuta tecnologia, ma acculturiamoci un po', anche!
  • Spettabile Redazione,

    Leggo le vostre news con attenzione, ed avrei qualcosa da dire riguardo alle mail "certificate".

    Personalmente non la vedo una buona soluzione, in quanto da anni utente MSN, ho "assistito" a operazioni di tipo "password cracking", ovvero non c'era cosa più semplice che entrare in un account di un iscritto msn (che per la maggior parte ultilizzano il servizio mail di hotmail.com), leggerne la posta ed al tempo stesso usufruire dei servizi di msn, con i dati del povero malcapitato.

    Nel caso che qualcuno invii una mail "certificata" ad un utente X e si verifichi allo stesso tempo la condizione di cui sopra, il vero destinatario non arriverà mai a ricevere la mail, mentre per il mittente, se ho ben capito il funzionamento della mail certificata, avrà data di invio e di consegna certe.

    L'ignaro utente X potrebbe avere problemi per la mancata risposta al mittente, mentre questi cadrebbe dalle nuvole.

    Secondo voi questa è una cosa che potrebbe succedere? E come si intende rimediare a questo inconveniente, informandovi che io stesso sono stato vittima di un caso identico a quello da me descritto?

    Un saluto,

    Paolo
    non+autenticato
  • anch'io ho avuto un dubbio simile.
    il fatto che una email sia "recapitata sul pc del destinatario" non comporta assolutamente che questa venga letta.
    nel mio particolare caso, mi ero scritto un programmillo che si lanciava ogni qualche minuto e mi deletava lo spam indesiderato.
    un bel giorno succede che mi telefona un mio amico, e mi chiede perchè non rispondo più alle sue lettere.
    in effetti io non avevo ricevuto niente, da lui.
    il fatto è che la sua signature conteneva il suo indirizzo.
    questo mio amico abita in via Gramsci.
    il mio filtro è stato troppo intelligente e troppo stupido al tempo stesso, e ha cestinato lettere contenenti VIAGRAmsci Sorride
    penso che ci vorrebbe un meccanismo che permetta di accertare non solo la ricezione sul pc, ma anche la conferma di avvenuta lettura!

    saluti a tutti,

    giors
    non+autenticato
  • - Scritto da: Anonimo
    > anch'io ho avuto un dubbio simile.
    > il fatto che una email sia "recapitata sul
    > pc del destinatario" non comporta
    > assolutamente che questa venga letta.

    Perdonami, ma il fatto che una raccomandata sia stata infilata nella tua cassetta della posta non vuol dire automaticamente che tu l'abbia letta... Magari l'hai buttata nel cestino insieme alla pubblicità del supermercato...Occhiolino
  • > fanno paura. PS la posta accetta
    > raccomandate via internet che poi stampa e
    > inoltra al destinatario con ricevuta di
    > ritorno.

    Raccomandate A/R via internet!?!? E' da tempo che cerco questo servizio, ma non l'ho mai trovato. Anche al numero verde di poste.it dicevano che non era possibile!

    Qualcuno conosce il link preciso?

    Cià
    non+autenticato
  • Ciao,

    per prima cosa devi registrarti su www.poste.it

    Riceverai a casa un telegramma con il tuo codice per accedere al sito (serve per controllare che tu sia tu).

    A quel punto potrai inviare tramite il sito Poste.it la raccomandata A/R come se stessi mandando una email.

    Se sei contocorrentista Bancoposta ti verrà addebitata sul conto corrente senza dover usare la carta di credito

    D
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)