|
||||
|
||||
Posta Elettronica Certificata (e due)
Ho già affrontato l'argomento Posta Elettronica Certificata in passato (qui). Allora era stata appena discussa una bozza di DPR, nata con lo scopo di fissare le regole tecniche per il lancio del servizio di Posta Elettronica Certificata. In seguito quel DPR è stato approvato in forma definitiva dal Consiglio dei Ministri. Oggi torno ad occuparmene, in quanto sto approfondendo la questione per lavoro (la nostra società sta sviluppando una soluzione per offrire questo servizio), ed ho scoperto che non c'è molta chiarezza intorno ad alcuni concetti chiave. Cos'è la Posta Elettronica Certificata Ma la PEC non offre solo questo; le sue garanzie superano quelle offerte dalla raccomandata A/R; innanzitutto gli utenti di PEC non certificano solo i messaggi che inviano ma anche la loro stessa identità. Sappiamo benissimo quanto è semplice inviare un messaggio di posta elettronica falsificando la propria identità senza correre il rischio di essere scoperti. Con la PEC il destinatario di un messaggio potrà essere sicuro che l'identità mostrata dal mittente è quella reale. Un messaggio di PEC viene certificato in ogni fase del suo percorso: l'utente che invia un messaggio tramite questo sistema riceverà una ricevuta per la presa in carico del messaggio da parte del suo mail server, una ricevuta per l'arrivo del messaggio sul mail server del destinatario (solo se anch'egli è utente di PEC), ed infine una ricevuta della consegna del messaggio nella casella del destinatario (anche in questo caso solo se anch'egli è utente di PEC). Queste ricevute non si limitano a certificare data e ora, ma anche l'oggetto del messaggio e-mail e la presenza di eventuali allegati. Chi fa cosa? Gli utenti di PEC: Sono naturalmente coloro che hanno acquistato il software (o si sono abbonati al servizio) per acquisire la possibilità di inviare e-mail certificate. Il problema degli utenti è avere un vantaggio immediato da questo sistema di comunicazione elettronica: in sostanza è necessaria una massa critica di utenti che accresca l'utilità di tutto il sistema di PEC. I vantaggi per gli utenti sono infatti principalmente due: 1- il risparmio di costi rispetto all'invio di una raccomandata A/R Si può supporre che un giorno i vantaggi del servizio di PEC potranno ricadere anche sul privato cittadino, sia per le comunicazioni con la PA, sia per quelle verso le aziende (ad esempio per la disdetta di un contratto, che oggi richiede la spedizione con raccomandata A/R). I Gestori di PEC: sono le realtà, software house grandi o piccole, ISP, enti pubblici, che offrono il servizio di Posta Elettronica Certificata. Per diventare Gestori di PEC è necessario attrezzarsi tecnologicamente e superare il vaglio del Cnipa. In questo senso si sono già mossi i "colossi" quali Microsoft, Sun, Oracle, ma anche piccole e dinamiche società tutte italiane. Possono offrire il servizio come software per mail server (ad esempio plug-in per MS Exchange), oppure come servizio ASP. Il Cnipa: La Posta Elettronica Certificata è un servizio che, già oggi, viene offerto da diversi operatori privati (ma anche enti pubblici, quali la Regione Lazio); il compito del Centro Nazionale per l'Informatica nella Pubblica Amministrazione è di verificare l'interoperabilità tra i servizi offerti dai diversi gestori di PEC, affiché l'utente del servizio X sia in grado di comunicare con l'utente del servizio Y. Spero, con questo articolo, di aver offerto dei punti fermi per comprendere (ed eventualmente scegliere con consapevolezza) il servizio di Posta Elettronica Certificata. E' chiaro che questo chi ha creato la normativa di base per il servizio di PEC (che è il naturale proseguimento della legge 59/97 sulla firma digitale, e del DPR 445/2000 sulla Documentazione Amministrativa) ha l'ambizione di creare uno standard per le comunicazioni elettroniche. Quindi sono certo che se ne sentirà ancora parlare. Commenti
|