Ho già affrontato l'argomento Posta Elettronica Certificata in passato (qui). Allora era stata appena discussa una bozza di DPR, nata con lo scopo di fissare le regole tecniche per il lancio del servizio di Posta Elettronica Certificata. In seguito quel DPR è stato approvato in forma definitiva dal Consiglio dei Ministri.

Oggi torno ad occuparmene, in quanto sto approfondendo la questione per lavoro (la nostra società sta sviluppando una soluzione per offrire questo servizio), ed ho scoperto che non c'è molta chiarezza intorno ad alcuni concetti chiave.

Cos'è la Posta Elettronica Certificata
E' un sistema di comunicazione elettronica che, grazie alla sue "doti" di tracciabilità ed inviolabilità, stabilisce l'equivalenza tra il messaggio e-mail (inviato tramite questo sistema) e la tradizionale raccomandata A/R. Ovviamente ciò che più interessa all'utente finale, oltre alla onnipresente sicurezza delle comunicazioni, è proprio il valore legale che viene riconosciuto alle e-mail certificate, che le rende opponibili come prove in caso di giudizio.

Ma la PEC non offre solo questo; le sue garanzie superano quelle offerte dalla raccomandata A/R; innanzitutto gli utenti di PEC non certificano solo i messaggi che inviano ma anche la loro stessa identità. Sappiamo benissimo quanto è semplice inviare un messaggio di posta elettronica falsificando la propria identità senza correre il rischio di essere scoperti. Con la PEC il destinatario di un messaggio potrà essere sicuro che l'identità mostrata dal mittente è quella reale.

Un messaggio di PEC viene certificato in ogni fase del suo percorso: l'utente che invia un messaggio tramite questo sistema riceverà una ricevuta per la presa in carico del messaggio da parte del suo mail server, una ricevuta per l'arrivo del messaggio sul mail server del destinatario (solo se anch'egli è utente di PEC), ed infine una ricevuta della consegna del messaggio nella casella del destinatario (anche in questo caso solo se anch'egli è utente di PEC). Queste ricevute non si limitano a certificare data e ora, ma anche l'oggetto del messaggio e-mail e la presenza di eventuali allegati.

Chi fa cosa?

Gli utenti di PEC: Sono naturalmente coloro che hanno acquistato il software (o si sono abbonati al servizio) per acquisire la possibilità di inviare e-mail certificate. Il problema degli utenti è avere un vantaggio immediato da questo sistema di comunicazione elettronica: in sostanza è necessaria una massa critica di utenti che accresca l'utilità di tutto il sistema di PEC.
In questo senso è confortante sapere che la PA centrale (ed in parte quella locale) hanno già adottato il sistema di PEC. Quindi è possibile effettuare le comunicazioni amministrative verso gli enti pubblici tramite questo sistema, ottenendo già oggi un notevole risparmio sulle comunicazioni. Questo può essere il driver principale per la penetrazione del servizio anche nelle realtà aziendali.

I vantaggi per gli utenti sono infatti principalmente due:

1- il risparmio di costi rispetto all'invio di una raccomandata A/R
2- lo snellimento delle procedure, del quale beneficieranno soprattutto le aziende che avendo già una "filiera documentale" interamente digitale, possono digitalizzare anche l'ultimo step del processo: l'invio di documenti verso l'esterno, in maniera sicura e certificata.

Si può supporre che un giorno i vantaggi del servizio di PEC potranno ricadere anche sul privato cittadino, sia per le comunicazioni con la PA, sia per quelle verso le aziende (ad esempio per la disdetta di un contratto, che oggi richiede la spedizione con raccomandata A/R).

I Gestori di PEC: sono le realtà, software house grandi o piccole, ISP, enti pubblici, che offrono il servizio di Posta Elettronica Certificata. Per diventare Gestori di PEC è necessario attrezzarsi tecnologicamente e superare il vaglio del Cnipa. In questo senso si sono già mossi i "colossi" quali Microsoft, Sun, Oracle, ma anche piccole e dinamiche società tutte italiane. Possono offrire il servizio come software per mail server (ad esempio plug-in per MS Exchange), oppure come servizio ASP.
E' disponibile sul sito web del Cnipa la lista degli operatori e la lista delle soluzioni che hanno superato i test effettuati dal Centro.

Il Cnipa: La Posta Elettronica Certificata è un servizio che, già oggi, viene offerto da diversi operatori privati (ma anche enti pubblici, quali la Regione Lazio); il compito del Centro Nazionale per l'Informatica nella Pubblica Amministrazione è di verificare l'interoperabilità tra i servizi offerti dai diversi gestori di PEC, affiché l'utente del servizio X sia in grado di comunicare con l'utente del servizio Y.

Spero, con questo articolo, di aver offerto dei punti fermi per comprendere (ed eventualmente scegliere con consapevolezza) il servizio di Posta Elettronica Certificata. E' chiaro che questo chi ha creato la normativa di base per il servizio di PEC (che è il naturale proseguimento della legge 59/97 sulla firma digitale, e del DPR 445/2000 sulla Documentazione Amministrativa) ha l'ambizione di creare uno standard per le comunicazioni elettroniche. Quindi sono certo che se ne sentirà ancora parlare.