[ztopmcr.htm]
Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Firma digitale

PEC: scrivere (e leggere) bene le norme...

di Manlio Cammarata - 10.02.05

 
Eccolo, finalmente: il decreto sulla posta elettronica certificata (PEC), licenziato dal Consiglio dei ministri e in attesa di pubblicazione, è l'anello che mancava per completare il "ciclo di vita" del documento informatico. Formazione e sottoscrizione, verifica della firma, spedizione e ricevuta, protocollo, conservazione: non manca nulla per sostituire la carta a tutti gli effetti.

E' vero che diverse parti della normativa non sono perfette e i cambiamenti sono continui (si vedano l'emanando "codice dell'amministrazione digitale" e l'annunciata riscrittura della deliberazione CNIPA sulla conservazione sostitutiva), ma ormai non ci sono più scuse per non servirsi dei documenti informatici, in particolare da parte delle pubbliche amministrazioni. Aggiungiamo, per completare il quadro, che con la pubblicazione delle regole tecniche la carta nazionale dei servizi è in fase di partenza e rende praticabile il dialogo telematico tra amministrazioni e cittadini.

Il provvedimento sulla posta elettronica certificata riserva però alcune sorprese. Niente da dire sul meccanismo in generale, che riproduce il principio della raccomandata tradizionale adattandolo alle peculiarità tecniche dell'internet. Si può anzi osservare che la PEC si pone come uno strumento più efficace della raccomandata affidata al servizio postale, per la sua rapidità: dalla spedizione alla ricezione della ricevuta di consegna possono passare pochi minuti, invece dei giorni che trascorrono col sistema tradizionale (in particolare, come tutti abbiamo sperimentato, l'avviso di ricevimento è di esasperante lentezza).

Vediamo ora i (pochi) punti che non soddisfano del tutto.

L'imposizione di un capitale minimo piuttosto altro per le società che vogliono iscriversi al registro pubblico appare come un favore ingiustificato alla lobby dei soliti noti. E' vero che tra i provider, specialmente tra quelli di piccole dimensioni, ci sono strutture che non offrono la necessaria affidabilità. Ma, come osserva Andrea Monti (Posta certificata: luci, ombre ed effetti collaterali) anche i "grandi" presentano qualche pecca. Insomma, l'ammontare del capitale sociale non è sinonimo di correttezza delle procedure e puntiglioso rispetto delle norme (vedi i molti articoli pubblicati in questa sezione, a partire da La firma è sicura, il documento no di Andrea Gelpi).
Di fatto, a parte i "pesi massimi", sono pochi i provider che dispongono di un capitale sociale pari a un milione di euro. Degli altri, molti hanno partecipato alla sperimentazione condotta dal CNIPA, hanno investito tempo e denaro e ora sono tagliati fuori.

Un altro problema potrebbe avere qualche risvolto sulla diffusione del servizio presso le aziende. Molte infatti potrebbero essere interessate ad avere una mailbox di posta certificata nel dominio di secondo livello di cui sono titolari (per esempio: pec@azienda.it). La cosa non presenta problemi tecnici, purché la mailbox sia ospitata dal server di un gestore posta certificata. Invece, da una prima lettura della definizione dell'art. 1, c. 2, lett. d) si può ricavare che le caselle di posta certificata possono risiedere solo nel dominio di un gestore PEC (per esempio azienda@gestorepec.it).

Però nelle  Linee guida del servizio di trasmissione di posta certificata, pubblicate dal Centro tecnico per la RUPA nel  gennaio 2003, appare una definizione diversa: "dominio di posta elettronica certificata: corrisponde ad un dominio DNS (Domain Name System) dedicato alle caselle di posta elettronica degli utenti di posta elettronica certificata. All'interno di un dominio di posta elettronica certificata tutte le caselle di posta elettronica devono appartenere ad utenti di posta certificata". Questo consentirebbe l'impiego di indirizzi PEC diversi da quello del gestore. In effetti la disposizione del decreto appare confusa, perché non distingue tra dominio e casella: occorre un chiarimento.

Un altro aspetto che desta qualche perplessità è la mancanza di una soluzione per rendere noti gli indirizzi PEC dei privati: mentre per le aziende è possibile indicare una tantum il proprio indirizzo di posta certificata nel registro delle imprese, i privati devono dichiararlo di volta in volta, per ogni procedimento amministrativo. Inoltre manca un'indicazione per i professionisti iscritti negli albi: si dovrebbe prevedere l'obbligo di pubblicare gli indirizzi nei siti degli ordini professionali.

Infine quello che a prima vista sembra un errore, mentre è solo una norma scritta in termini troppo tecnici. Si legge all'art. 9, c. 2 che "La busta di trasporto è sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l'integrità e l'autenticità del messaggio di posta elettronica certificata... ". Sembra che la firma garantisca la "autenticità" (ancora una volta il termine è usato scorrettamente) del messaggio contenuto nella busta. Il che è impossibile, perché il messaggio inviato se non è firmato digitalmente non può diventarlo solo perché è firmato il "contenitore".

Il significato diventa chiaro se si legge la norma tenendo presente la definizione dell'art. 1, c. 2, lett.f): "messaggio di posta elettronica certificata, un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati". Dunque questa firma attesta l'integrità e la provenienza dell'insieme, non del singolo documento contenuto nella "busta", che potrebbe, in linea di principio, essere un falso.
Abbiamo già visto, purtroppo, come disposizioni poco chiare possano generare interpretazioni stravaganti da parte di chi non legge le norme con la necessaria attenzione...

 

Inizio pagina  Indice della sezione  Prima pagina © InterLex 2005 Informazioni sul copyright