Staipa’s Blog

Il Blog di Stefano Giolo

Cos’è la PEC, Posta Elettronica Certificata?

Tempo di lettura 3 minuti

Storia dell’e-Mail

Per quanto possa sembrare strano la posta elettronica è molto più vecchia di quanto molti possano pensare. Se internet ha cominciato a diffondersi intorno al 1989, il World Wide Web nel 1993 e HTTP di cui abbiamo parlato in Come navigare in modo sicuro? (https://wp.me/pQMJM-2b4), il protocollo SMTP alla base delle mail è addirittura del 1981.
Sì. Nel 1981 era già possibile inviare posta elettronica tra sistemi informatici.

Il protocollo era stato definito in un’epoca in cui praticamente tutti gli informatici erano hacker e nessun hacker era un cracker. Ho spiegato la differenza in Cos’è un Hacker e cosa un Cracker? (https://wp.me/pQMJM-2fY)
All’epoca la sicurezza non era un problema perché già il fatto che fossi in grado di inviare della posta elettronica faceva rientrare le persone in una elite talmente ristretta che tutti si conoscevano. Si poteva violare la posta di altre persone, ma in quel caso sarebbe stato essenzialmente uno scherzo.

Una prima grossa evoluzione del sistema SMTP è stata definita nel 2008 quando per la prima volta si è applicato il sistema di sicurezza SSL creando il nuovo protocollo ESMTP, ancora oggi alla base della posta elettronica.
La differenza essenziale, come quella tra HTTP e HTTPS già spiegata sempre in Come navigare in modo sicuro? (https://wp.me/pQMJM-2b4) è l’adozione della cifratura SSL che evita il cosiddetto attacco man in the man in the middleuomo in mezzo, facendo sì che solo chi invia e chi riceve il messaggio possano interpretarlo, e non tutti i dispositivi che attraverso cui la comunicazione passa.

Perché l’e-Mail classica non basta

Anche ESMTP, tuttavia, ha i suoi limiti. In parte perché qualunque buon informatico sa come inviare mail fingendo di farlo da un altro indirizzo, un po’ perché chiunque può registrare un indirizzo mail con il nome che vuole e non esistono autorità in grado di verificare la proprietà dell’indirizzo.

Questo è anche il motivo per il quale una mail non può essere considerata un documento affidabile quanto una raccomandata postale o un fax.

Cos’è la PEC o posta elettronica certificata?

Seppure esista uno standard Europeo, ETSI, che definisce come dovrebbe essere uno standard di comunicazione via mail sicuro in Italia è stato al momento sviluppato PEC.

Contrariamente a una normale e-mail, per registrare un indirizzo PEC è necessario fornire delle informazioni di identificazione certe, per esempio un documento di riconoscimento, e seguire una procedura leggermente più complicata. Niente di difficile o insormontabile ma abbastanza da certificare che il possessore di quell’indirizzo sia una persona (o un’azienda) reale.

A quel punto quando viene inviata una mail PEC il provider del mittente si occuperà di verificare l’invio e la ricezione fornendo una ricevuta che costituisce valore legale dell’avvenuta o mancata trasmissione del messaggio, completa di certificazione di data e orario. Allo stesso modo il provider del ricevente dopo aver ricevuto il messaggio e averlo salvato nella casella del ricevente stesso fornirà al mittente una ricevuta di avvenuta consegna, con indicazione di data e ora.
Nel caso una ricevuta venisse smarita, per esempio nel caso di cancellazione, è possibile richiedere ai provider la traccia informatica di pari valore legale per un periodo di trenta mesi.

Dal punto di vista dell’uso, una volta creata la casella, non ci sono differenze rispetto a una casella di posta normale, si potranno inviare allegati, immagini, foto, documenti e quant’altro anche se solamente verso altri indirizzi di tipo PEC. Funzionerebbe anche verso un indirizzo tradizionale, ma le eventuali ricevute non avrebbero valore legale.

Avendo valore legale pari a quello di una raccomandata in genere le aziende rispondono molto più volentieri che alle mail normali, e spesso è un ottimo modo per avere risposte serie e in fretta e risolvere problemi. Sia presso aziende sia presso autorità come comune, regione e stato. Nessuno dei riceventi potrà mai dire di non averla ricevuta, e potrà essere impugnata legalmente esattamente come una raccomandata, con il valore aggiunto di poter inviare allegati di qualunque genere.

Normativa

La posta elettronica certificata, per essere tale, deve aderire a quanto indicato nel Decreto del presidente della Repubblica n. 68/2005 e dalle successive regole da esso previste. Queste norme, insieme ad altre (tra cui, in particolare, il Codice dell’Amministrazione Digitale, Decreto Legislativo n. 235/2010), ne stabiliscono la validità legale, le regole e le modalità di utilizzo. In particolare:

  • Il servizio può essere erogato esclusivamente dai gestori accreditati presso l’AGID che è l’organo pubblico preposto alla vigilanza dei servizi digitali (certificati digitali, PEC, firma digitale, marca temporale, sigillo elettronico, etc.) e alla qualifica dei relativi provider.
  • Per la PEC devono essere usati domini dedicati (un dominio di PEC non contiene caselle e-mail non PEC).

Provider autorizzati

La lista dei provider autorizzati alla gestione di indirizzi di posta certificata si trovano sul sito del governo all seguente indirizzo: https://www.agid.gov.it/it/piattaforme/posta-elettronica-certificata/elenco-gestori-pec

Leggendo questo articolo ti sono venute delle domande a cui potrei rispondere nei prossimi articoli?

Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici


Conferenze

Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll Up

Questo sito usa cookies per fornirti la migliore esperienza. Se sei d'accordo clicca sul tasto 'Accetta cookies', altrimenti controlla la privacy cookies policy e scegli nel dettaglio.

Impostazioni Cookie

Di seguito puoi scegliere quale tipo di cookie consentire su questo sito Web. Fai clic sul pulsante "Salva impostazioni cookie" per applicare la tua scelta.

FunzionaliQuesto sito utilizza cookie funzionali. Questi cookie sono necessari per farlo funzionare.

AnaliticiQuesto sito utilizza cookie analitici per consentire di analizzarne l'uso e le visite alle pagine allo scopo di migliorare l'esperienza utente.

Social mediaQuesto sito web inserisce cookie di social media per mostrarti contenuti di terze parti come YouTube e Twitter. Questi cookie possono tracciare i tuoi dati personali.

AltriQuesto sito inserisce cookie di terze parti da altri servizi di terze parti che non sono analitici, social media o pubblicitari.