|
Eccolo, finalmente: il decreto sulla posta elettronica certificata (PEC),
licenziato dal Consiglio dei ministri e in attesa di pubblicazione, è l'anello
che mancava per completare il "ciclo di vita" del documento
informatico. Formazione e sottoscrizione, verifica della firma, spedizione e
ricevuta, protocollo, conservazione: non manca nulla per sostituire la carta a
tutti gli effetti.
E' vero che diverse parti della normativa non sono perfette e i cambiamenti
sono continui (si vedano l'emanando "codice dell'amministrazione
digitale" e l'annunciata riscrittura della deliberazione CNIPA sulla
conservazione sostitutiva), ma ormai non ci sono più scuse per non servirsi dei
documenti informatici, in particolare da parte delle pubbliche amministrazioni.
Aggiungiamo, per completare il quadro, che con la pubblicazione delle regole
tecniche la carta nazionale dei servizi è in fase di partenza e rende
praticabile il dialogo telematico tra amministrazioni e cittadini.
Il provvedimento sulla posta elettronica certificata riserva però alcune
sorprese. Niente da dire sul meccanismo in generale, che riproduce il principio
della raccomandata tradizionale adattandolo alle peculiarità tecniche
dell'internet. Si può anzi osservare che la PEC si pone come uno strumento più
efficace della raccomandata affidata al servizio postale, per la sua rapidità:
dalla spedizione alla ricezione della ricevuta di consegna possono passare pochi
minuti, invece dei giorni che trascorrono col sistema tradizionale (in
particolare, come tutti abbiamo sperimentato, l'avviso di ricevimento è di
esasperante lentezza).
Vediamo ora i (pochi) punti che non soddisfano del tutto.
L'imposizione di un capitale minimo piuttosto altro per le società che
vogliono iscriversi al registro pubblico appare come un favore ingiustificato
alla lobby dei soliti noti. E' vero che tra i provider, specialmente tra quelli
di piccole dimensioni, ci sono strutture che non offrono la necessaria
affidabilità. Ma, come osserva Andrea Monti (Posta
certificata: luci, ombre ed effetti collaterali) anche i "grandi"
presentano qualche pecca. Insomma, l'ammontare del capitale sociale non è
sinonimo di correttezza delle procedure e puntiglioso rispetto delle norme (vedi
i molti articoli pubblicati in questa sezione, a
partire da La firma è sicura, il
documento no di Andrea Gelpi).
Di fatto, a parte i "pesi massimi", sono pochi i provider che
dispongono di un capitale sociale pari a un milione di euro. Degli altri, molti
hanno partecipato alla sperimentazione condotta dal CNIPA, hanno investito tempo
e denaro e ora sono tagliati fuori.
Un altro problema potrebbe avere qualche risvolto sulla diffusione del
servizio presso le aziende. Molte infatti potrebbero essere interessate ad avere
una mailbox di posta certificata nel dominio di secondo livello di cui sono
titolari (per esempio: pec@azienda.it). La cosa non presenta problemi tecnici,
purché la mailbox sia ospitata dal server di un gestore posta certificata.
Invece, da una prima lettura della definizione dell'art. 1, c. 2, lett. d) si può ricavare che le
caselle di posta certificata possono risiedere solo nel dominio di un gestore
PEC (per esempio azienda@gestorepec.it).
Però nelle Linee
guida del servizio di trasmissione di posta certificata, pubblicate dal
Centro tecnico per la RUPA nel gennaio 2003, appare una definizione
diversa: "dominio di posta elettronica certificata: corrisponde ad un
dominio DNS (Domain Name System) dedicato alle caselle di posta elettronica
degli utenti di posta elettronica certificata. All'interno di un dominio di
posta elettronica certificata tutte le caselle di posta elettronica devono
appartenere ad utenti di posta certificata". Questo consentirebbe l'impiego
di indirizzi PEC diversi da quello del gestore. In effetti la disposizione del
decreto appare confusa, perché non distingue tra dominio e casella: occorre un
chiarimento.
Un altro aspetto che desta qualche perplessità è la mancanza di una
soluzione per rendere noti gli indirizzi PEC dei privati: mentre per le aziende
è possibile indicare una tantum il proprio indirizzo di posta
certificata nel registro delle imprese, i privati devono dichiararlo di volta in
volta, per ogni procedimento amministrativo. Inoltre manca un'indicazione per i
professionisti iscritti negli albi: si dovrebbe prevedere l'obbligo di
pubblicare gli indirizzi nei siti degli ordini professionali.
Infine quello che a prima vista sembra un errore, mentre è solo una norma
scritta in termini troppo tecnici. Si legge all'art. 9, c. 2 che "La busta di trasporto è sottoscritta con una firma elettronica di cui al
comma 1 che garantisce la provenienza, l'integrità e l'autenticità del
messaggio di posta elettronica certificata... ". Sembra che la firma
garantisca la "autenticità" (ancora una volta il termine è usato
scorrettamente) del messaggio contenuto nella busta. Il che è impossibile,
perché il messaggio inviato se non è firmato digitalmente non può diventarlo
solo perché è firmato il "contenitore".
Il significato diventa chiaro se si legge la norma tenendo presente la
definizione dell'art. 1, c. 2, lett.f): "messaggio di posta elettronica certificata, un documento informatico composto
dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti
informatici allegati". Dunque questa firma attesta l'integrità e la
provenienza dell'insieme, non del singolo documento contenuto nella
"busta", che potrebbe, in linea di principio, essere un falso.
Abbiamo già visto, purtroppo, come disposizioni poco chiare possano generare
interpretazioni stravaganti da parte di chi non legge le norme con la necessaria
attenzione...
|
Pagina stampabile
