PEC-cato…

2 novembre 2009 § 4 commenti

Posta

Fonte: flickr

Qualche giorno fa mi è arrivata una comunicazione dell’INPS che mi offre gratis una casella di posta elettronica certificata (PEC).
E’ l’effetto della promessa di Brunetta: PEC gratis per tutti!

Tutte le aziende, gli enti pubblici e i professionisti dovranno dotarsi, a partire da quest’anno, di una casella di posta elettronica certificata o sistemi alternativi con analoghe caratteristiche e lo Stato ha promesso che tutti i cittadini avranno la possibilità di rimpiazzare la raccomandata postale tradizionale senza sostenere alcun costo.

Lodevole iniziativa! Non c’è che dire.

Ritornando alla gentile offerta dell’INPS, leggendo con attenzione mi lascia perplesso la seguente frase:

“La Casella Pec al Cittadino consente lo scambio di messaggi di posta elettronica certificata esclusivamente con indirizzi Pec della Pubblica Amministrazione. Tramite la Pec al Cittadino non e’ possibile scambiare messaggi con indirizzi di posta elettronica certificata che non siano quelli della Pubblica Amministrazione e con indirizzi di posta elettronica ordinaria.”

Quindi, in qualità di titolare d’azienda sono obbligato a dotarmi di una casella di posta elettronica certificata; mi viene offerta una casella PEC gratuitamente da un ente pubblico, ma le funzionalità di questa casella di posta elettronica sono monche, dal momento che posso utilizzarla soltanto per comunicare con la Pubblica Amministrazione; in pratica per comunicare con altri soggetti (clienti, fornitori, ecc.) dovrei procurarmi un’altra casella PEC! Ma allora che me ne faccio della PEC offerta dall’INPS?

Tra l’altro allo stato attuale la PEC è un sistema chiuso, che non può interagire con i sistemi di posta elettronica standard. Cioè, se devo inviare una raccomandata digitale all’estero non posso utilizzare il sistema PEC (o meglio il suo utilizzo è inutile) in quanto le specifiche tecniche su cui si basa il sistema riguardano soltanto l’Italia.
Ma allora, visto che la normativa prevede soluzioni alternative, perchè non usare queste al posto della PEC?

Sembra che la soluzione alternativa più accreditata consista nell’utilizzo dei certificati S/MIME per la firma dei messaggi di posta elettronica. Questi, tra l’altro, sono offerti gratuitamente per uso personale da diverse Autorità di Certificazione (Thawte, GlobalTrust, ipsCA). In realtà mancherebbe qualche dettaglio tecnico per garantire un requisito previsto dalla legge: la certezza della data e ora di invio e consegna del messaggio.

Al di là di questa mancanza, potenzialmente colmabile con l’acquisto di un servizio di marcatura temporale, l’adozione dei certificati S/MIME avrebbe alcuni indubbi vantaggi rispetto alla casella di posta elettronica certificata:

  • la possibilità di crittografare i messaggi
  • il mantenimento dell’attuale indirizzo di posta elettronica
  • il non dover dipendere da un fornitore di PEC
  • l’interoperabilità con tutti i sistemi di posta elettronica (anche quelli non abilitati alla PEC)

Perchè tutti si affannano ad offrire caselle di posta elettronica certificata gratis o a prezzi stracciati e non viene invece approfondito l’approccio alternativo basato sui certificati S/MIME? Perchè non si predilige un sistema standard e collaudato invece di costruire un nuovo sistema “chiuso“?
Esistono iniziative in tal senso?

Annunci

Tag:, , ,

§ 4 risposte a PEC-cato…

  • Massimo Penco ha detto:

    Direi parole sante,Cittadini di Internet ha proda tempo iniziative per eliminare la PEC in assoluto http://www.cittadininternet.org per ora è riuscita solo a far approvare un importante aggiunta al DL 185 “o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni e l’integrità’ del contenuto delle stesse, garantendo l’interoperabilità’ con analoghi sistemi internazionali.” che altrimenti ci condannava ad avere solo la PEC con tutte le conseguenze che ai tracciato. Un piccolo appunto non è verò che una e-mail normale non è valida come ricevuta questo è quanto da me detto pubblicamente nell’ultimo convegno sulla PEC a Roma l’8 ottobre sulla problematica relativa:
    3. BASATO SU TECNOLOGIE CHE CERTIFICHINO DATA E ORA DELL’INVIO E DELLA RICEZIONE DELLE COMUNICAZIONI:
    Non si parla più di Enti che certificano, ma di tecnologie che certificano. Questo concetto merita una riflessione, le tecnologie sono in continua evoluzione in questo settore, vista l’importanza che ha l’omogeneità del tempo nelle comunicazioni e in tutta l’attività umana è bene sapere che, non è né la PEC a poterla definire, tantomeno i Gestori del servizio medesimo, tantomeno il CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione), bensì la tecnologia.
    (Per fare un esempio è come chiedere ad un Notaio di certificare l’ora, guarda l’orologio e dice che sono le 11:30 e lo certifica, se è un notaio tecnologicamente avanzato va nel sito del Inrim e fa la stessa cosa ma nel secondo caso usa una tecnologia corretta anche se ci sarà un minimo di scarto in secondi dal momento in cui rileva l’ora la momento in cui la certifica)
    L’intero complesso che regola data ed ora in tutti server del mondo si basa su elementi coordinati da sistemi collegati tra loro, tale sincronia rende immodificabili le informazioni relative all’ora e data.
    Alcuni esempi: il sistema tecnologico di un aereo (computer, server ecc.) che parte da New York e va a Roma I Treni, gli scambi finanziari telematici di borsa e cambio ecc. funzionano, né più, né meno come un messaggio e-mail con diversi server che tracciano automaticamente la data e l’ora di partenza e di arrivo dell’e-mail in tutto il suo percorso, in gergo UTC, Coordinated Universal Time ed è visibile oggi nell’orologio di tutti i PC e dei server si chiama “ora internet” ; è il frutto del collegamento di tutti i server che regolano ora e data di tutto il mondo attraverso gli NTP (National Time Provider), in Italia http://www.inrim.it , negli USA http://www.nist.gov e via dicendo. Attraverso una serie di orologi atomici che scandiscono il tempo in tutto il mondo. E’ quindi la tecnologia che pensa a questo automaticamente, con orologi atomici che non si fermano, fornendo così l’ora esatta nel fuso orario in cui si risiede. Qualsiasi ente che dovesse certificare la data ed ora di una transazione dovrà per forse connettersi ad una di queste fonti tecnologiche e non all’orologio che ha al polso. Quanto affermato dalla legge è come l’ora atomica – rigorosamente esatta!
    per chi ne vuole sapere di più:
    https://www.cittadininternet.org/home.asp?id=68

    • Andrea Chiarelli ha detto:

      In ogni caso, mi rimane sempre qualche perplessità.
      Ad esempio, come fare a dimostrare l’effettiva consegna di un’e-mail se il destinatario non ci fa spontaneamente un reply o ci restituisce la ricevuta di lettura? Occorrerebbe andare a spulciare nei log del server di posta (cosa non a disposizione di tutti)

      • Massimo Penco ha detto:

        Infatti è un qualcosa che serve solo in caso di contestazione di un messaggio “ripudiato” non ricevuto, il tracciamento dei messaggi non è più così complesso già nel messaggio inviato si ha un header dello stesso piuttosto completo se vai a vedere quanto ti ho indicato potrai trovare le spiegazioni plausibili.
        Per quanto riguarda i rapporti con la PA il problema non sussiste in quanto già la legge 445 del 2000 istituendo il protocollo “informatico” risolveva la problematica in sostanza la PEC non risolve nulla o quasi come ho già detto su il Sole 24 ore non si possono mandare solo raccomandate o pseudo tali la PEC.
        Rimane il fatto che nessun paese al mondo ha sentito il bisogno di creare questo sistema di comunicazione che complica la vita a tutti

      • Andrea Chiarelli ha detto:

        Massimo, io mi auguro che i certificati S/MIME possano effettivamente sostituire da soli la PEC, ma mi rimane qualche perplessità (e ti parlo da tecnico che conosce il funzionamento dei server e dei client di posta elettronica) sul fatto che si possa garantire “data e ora dell’invio e della ricezione delle comunicazioni”.

        Se invio un messaggio firmato con un certificato S/MIME e non ho alcun riscontro da parte del destinatario, non ho nessuna prova concreta della data e ora dell’invio, a parte il mio messaggio ed eventualmente il log del mio client. Non credo che questi costituiscano di per se prova dell’avvenuto invio, perchè, se sono in mala fede, potrei crearli ad hoc. L’unico modo sarebbe chiedere al mio provider (quindi una terza parte) di fornirmi il pezzo di log del server di posta relativo all’invio del mio messaggio… (apriti cielo!)

        Tu dici che questo è un qualcosa che serve solo in caso di contestazione. Ma il concetto di raccomandata nasce proprio per questo, per evitare contestazioni. Altrimenti è sufficiente una semplice email.

        Mi piacerebbe che qualcuno mi chiarisse questi dubbi tecnico-giuridici (sui link che hai segnalato non ho trovato risposta).

        Infine, esiste una posizione ufficiale da parte dell’amministrazione pubblica in merito all’uso dei certificati S/MIME come soluzione alternativa alla PEC?
        Voglio dire, se decido di adottare un certificato S/MIME per adempiere gli obblighi di legge, siamo sicuri che questo non verrà poi contestato perchè non ritenuto “tecnologicamente” alternativo alla PEC?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Che cos'è?

Stai leggendo PEC-cato… su Andrea Chiarelli.

Meta

%d blogger hanno fatto clic su Mi Piace per questo: