20
1 Roma, 30-31 marzo – Fiera di Roma 1 Il sistema della posta elettronica certificata (PEC) PEC e firme elettroniche anche alla luce delle recenti modifiche al CAD Avv. Nicola Fabiano
| Date post: | 13-Dec-2014 |
| Category: |
Technology |
| Upload: | smau |
| View: | 656 times |
| Download: | 0 times |
1
Roma, 30-31 marzo – Fiera di Roma !
1
Il sistema della posta elettronica certificata (PEC)!
PEC e firme elettroniche anche alla luce delle recenti modifiche al CAD!
Avv. Nicola Fabiano!
2
Roma, 30-31 marzo – Fiera di Roma !
2
Nomenclatura
!! PEC! Posta Elettronica Certificata!!
!CPECPT! Casella di Posta Elettronica Certificata del Processo Telematico!!
!CEC-PAC ! Casella Elettronica Certificata Pubblica Amministrazione e Cittadini!
3
Roma, 30-31 marzo – Fiera di Roma !
3
Il sistema PEC
PEC
CEC-PAC
?
DOMINIO GIUSTIZIA
PCT
CPECPT
4
Roma, 30-31 marzo – Fiera di Roma !
4
I sogge6 della PEC ed i rispe6vi ruoli
• DigitPA (già CNIPA)!➮ vigilanza e controllo nei confronti dei gestori del servizio;!➮ supporto alle PA per l'introduzione della PEC nei procedimenti
amministrativi.!
• Il gestore di PEC!• Gli utenti (mittente – destinatario)!
➮ Professionisti!➮ Imprese!➮ PA!➮ cittadini!
5
Roma, 30-31 marzo – Fiera di Roma !
5
Il CAD vigente
Art. 48. Posta elettronica certificata. !!
1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, o mediante altre soluzioni tecnologiche individuate con decreto del Presidente del Consiglio dei Ministri, sentito DigitPA. !
2. La trasmissione del documento informatico per via telematica, effettuata (mediante la posta elettronica certificata) ai sensi del comma 1, equivale, (nei casi consentiti dalla legge) salvo che la legge disponga diversamente , alla notificazione per mezzo della posta.!
3. La data e l’ora di trasmissione e di ricezione di un documento informatico trasmesso (mediante posta elettronica certificata) ai sensi del comma 1 sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche, ovvero conformi al decreto del Presidente del Consiglio dei Ministri di cui al comma 1.!
6
Roma, 30-31 marzo – Fiera di Roma !
6
Legge 28 gennaio 2009, n. 2 – art. 16, commi 6,7,8 e 9 !!Obbligatorietà della PEC o analogo indirizzo di posta ele<ronica cer=ficata per:!!Ø Professionisti: entro il 28/11/2009;!
Ø Imprese: entro il 28/11/2011;!
7
Roma, 30-31 marzo – Fiera di Roma !
7
L. 2/09 – art. 16, commi 6,7,8 e 9
6. Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Entro tre anni ...!!7. I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini
o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni,i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.!!8. Le amministrazioni pubbliche ... istituiscono una casella di posta certificata o analogo indirizzo di
posta elettronica di cui al comma 6 per ciascun registro di protocollo e ne danno comunicazione al Centro nazionale per l'informatica nella pubblica amministrazione, che provvede alla pubblicazione di tali caselle in un elenco consultabile per via telematica. ...!!9. Salvo quanto stabilito dall'articolo 47, commi 1 e 2, del codice dell'amministrazione digitale di cui al
decreto legislativo 7 marzo 2005, n. 82, le comunicazioni tra i soggetti di cui ai commi 6, 7 e 8 del presente articolo, che abbiano provveduto agli adempimenti ivi previsti, possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo.!
8
Roma, 30-31 marzo – Fiera di Roma !
8
La firma delle ricevute
!Il D.P.R. 68/2005 prevede che le ricevute siano firmate ele<ronicamente mediante la firma ele<ronica avanzata.!E’ opportuno, quindi, capire che cosa sia la firma elettronica avanzata anche rispetto ad altre tipologie di firme elettroniche (e-signature).!
9
Roma, 30-31 marzo – Fiera di Roma !
9
Le firme eletroniche
• q) firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;!
• q-bis) firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatar io del documento e garant iscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;!
10
Roma, 30-31 marzo – Fiera di Roma !
10
Le firme eletroniche
• r) firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;!
• s) firma digitale: un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;!
11
Roma, 30-31 marzo – Fiera di Roma !
11
L’efficacia probatoria
Art. 21, comma 2, CAD!!
Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.!
12
Roma, 30-31 marzo – Fiera di Roma !
12
Le buste
Un messaggio di e-mail è composto da:!!➡ una busta (envelope)!➡ una sezione di intestazioni (header)! (Data, A, Da, Ccn, Oggetto, Rispondi a ....)!➡ un corpo del messaggio (body)!
13
Roma, 30-31 marzo – Fiera di Roma !
13
Le buste
Messaggio email!A
B
Busta di trasporto!
14
Roma, 30-31 marzo – Fiera di Roma !
14
Le buste
L’art. 6, comma 9, del D.M. prevede solo 2 buste:!!
a) busta di trasporto;!b) busta di anomalia.!
Art. 1 D.M. 2/11/05!(definizioni)!
a) busta di trasporto: la busta creata dal punto di accesso e sottoscritta con la firma del gestore di posta elettronica certificata mittente, all'interno della quale sono inseriti il messaggio originale inviato dall'utente di posta elettronica certificata ed i relativi dati di certificazione;!
b) busta di anomalia: la busta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, nella quale è inserito un messaggio errato ovvero non di posta elettronica certificata e consegnata ad un titolare, per evidenziare al destinatario detta anomalia.!
15
Roma, 30-31 marzo – Fiera di Roma !
15
La consegna del messaggio
Art. 6 D.P.R. 68/2005 !comma 3: La ricevuta di avvenuta consegna fornisce al mi<ente prova che il
suo messaggio di posta ele<ronica cer=ficata e' effe6vamente pervenuto all'indirizzo ele<ronico dichiarato dal des=natario e cer=fica il momento della consegna tramite un testo, leggibile dal mi<ente, contenente i da= di cer=ficazione.!
!comma 5: La ricevuta di avvenuta consegna e' rilasciata contestualmente
alla consegna del messaggio di posta ele<ronica cer=ficata nella casella di posta ele<ronica messa a disposizione del des=natario dal gestore, indipendentemente dall'avvenuta le<ura da parte del sogge<o desLnatario.!
16
Roma, 30-31 marzo – Fiera di Roma !
16
I vantaggi della PEC
1. effetti legali (raccomanda a.r.)!2. certezza della trasmissione e della consegna di un messaggio di
posta elettronica!3. univocità della provenienza (identità del mittente)!4. immodificabilità del contenuto!5. riservatezza del contenuto!6. il gestore è obbligato a conservare i messaggi per 30 mesi (log)!7. il gestore è obbligato ad assicurare le misure di sicurezza previste
dal codice privacy!8. costi ridotti!9. sicurezza: virus e spam (??) !10. Albo Telematico: obbligo di comunicare l’indirizzo PEC.!
17
Roma, 30-31 marzo – Fiera di Roma !
17
Principali pun= cri=ci della PEC 1/2
1. Discutibile la creazione del sistema PEC mediante l’utilizzo dello strumento normativo del D.P.R.;!
2. La PEC necessita della firma elettronica avanzata (art. 9 DPR 68/05 – art. 1, lett. d del D.M. 2/11/05) che non esiste nel sistema normativo italiano;!
3. Il mittente e il destinatario devono essere titolari di PEC affinché per entrambi si realizzino gli effetti legali relativi alla trasmissione;!
4. Gli effetti si producono dalla trasmissione invece che al momento della ricezione;!
5. Interoperabilità: manca a livello internazionale (in Italia ?);!6. la PEC non appone firma elettronica e/o digitale agli allegati (nessuna
certezza sulla paternità dell’allegato);!
18
Roma, 30-31 marzo – Fiera di Roma !
18
Principali pun= cri=ci della PEC 2/2
7. incongruenza normativa (art. 16, comma 4, D.P.R. 68/2005 - art. 4 L. 24/2010): si potrà utilizzare la PEC nel proc. civ. ?!
8. Albo telematico e comunicazione della PEC: quali sanzioni per chi omette o ritarda la comunicazione ?!
9. problemi di sicurezza sul server LDAP (Lightweight Directory Access Protocol) (v. processo di standardizzazione IETF - Internet Engineering Task Force);!
10. non esiste un elenco pubblico dei titolari di PEC (cittadini e professionisti-per le imprese i dati si rilevano dal R.II.), mentre solo la PA può accedere ai dati;!
11. nessuna esenzione dallo SPAM;!12. limite operativo in caso casella piena: cosa accade ?!13. I professionisti non possono utilizzare la CEC-PAC per l’attività
professionale.!
19
Roma, 30-31 marzo – Fiera di Roma !
19
Lo scenario internazionale
REM è l’acronimo di Registered Electronic Mail!!È appena il caso di fare cenno ad uno standard tecnico in corso di approvazione che è stato
recentemente codificato dall’ETSI (European Telecommunications Standards Institute), come TS 102 640. L’ETSI è un’organizzazione europea sugli standards ufficialmente riconosciuta dalla Commissione Europea ed è inutile soffermarsi sul rilievo di questa entità. Con lo standard TS 102 640, pubblicato nel 2008, l’ETSI ha ideato la Registerd Electronic Mail (REM) consistente in un servizio email che ha un funzionamento similare – nei principi – a quello della PEC: semplificando “all’osso”, verrebbe sostanzialmente garantita l’accettazione e la consegna del messaggio email con l’ausilio di sistemi di firma sicuri (ma la REM non è solo questo). !
!Ciò che risulta interessante è che la REM – si ribadisce differente rispetto alla PEC – denota
l’attenzione europea per gli aspetti di certificazione da un lato (attestazione di consegna e ricevuta) e di assoluta interoperabilità dall’altro. Si tratta di un sistema che comunque risulta, a chi scrive, in fase non ancora definitiva.!
!L’UPU (Universal Postal Union) sta prendendo in considerazione lo standard REM su cu lavora ETSI.
20
Roma, 30-31 marzo – Fiera di Roma !
20
!
Grazie per l’attenzione!-----!
Avv. Nicola Fabiano!Patrocinante in Cassazione!Specialista in Diritto Civile!
AIPSI Member!
[email protected]!www.studiolegalefabiano.eu!
!
