POSTA ELETTRONICA CERTIFICATA INTRODUZIONE TECNICA PREMESSA Da alcuni anni la posta elettronica certificata, PEC, è una valida alternativa ad altre forme di comunicazione quali fax, e-mail, posta raccomandata con avviso di ricevimento. La PEC in Italia nasce dal lavoro di creazione delle regole da parte del CNIPA basato sugli standard internazionali per la sicurezza: IMAPs, HTTPs, IPSec, RSA per la firma digitale e così via. Attualmente la PEC trova applicazione quasi esclusivamente nei casi strettamente previsti dalla legge, ma è probabile che la posta elettronica certificata o altra forma simile, si imporrà su altre forme di comunicazione telematica con effetti legali. Questo documento introduce agli aspetti informatici della PEC. INDICE 1. Introduzione 2. Componenti del sistema 3. Percorso di una mail certificata 4. Ricevute 5. Gestori di posta elettronica certificata 6. Indice delle Pubbliche Amministrazioni 7. Fonti normative 8. Casi pratici 1. INTRODUZIONE La PEC, posta elettronica certificata, è un sistema di posta elettronica che certifica: 1. certezza casella del mittente 2. integrità del messaggio 3. avvenuto recapito Affinché vi sia certificazione, Per la legge italiana, analogamente alla posta raccomandata con avviso di ricevimento, le evidenze delle operazioni di invio e ricezione sono opponibili ai terzi ma è necessario che sia il mittente sia il destinatario usino una casella di posta elettronica certificata. 1
2. COMPONENTI DEL SISTEMA Con la mail tradizionale ogni utente accede alla propria casella che nel caso del mittente è la cartella dei messaggi inviati e può essere chiamata punto di accesso. Nel caso del destinatario, è la cartella dei messaggi in uscita, chiamata anche punto di consegna. PUNTO DI DI ACCESSO messaggio Internet PUNTO DI DI messaggio messaggio MITTENTE mail tradizionale DESTINATARIO Nel caso della PEC, i componenti a disposizione di ogni utente sono quattro: punto di accesso, punto di consegna, punto di ricezione e store. Per ogni utente, l insieme di questi quattro componenti costituisce il dominio certificato. Analogamente alla mail tradizionale, utente vede il punto di accesso come cartella dei messaggi in uscita e il punto di consegna come cartella dei messaggi entrata. D O M I N I O C E R T I F I C A T O componenti di un dominio certificato 3. PERCORSO DI UNA MAIL CERTIFICATA 2
DOMINIO CERTIFICATO DEL MITTENTE mail busta trasporto DOMINIO CERTIFICATO DEL DESTINATARIO mail Nella PEC il messaggio originale viene scritto dal mittente sul proprio punto di accesso. Questo componente ne crea la busta di trasporto e la invia al punto di ricezione del destinatario. La busta di trasporto è una specie di mail firmata digitalmente dal punto di accesso del mittente e contiene il messaggio originale. Il punto di ricezione del destinatario estrae il messaggio dalla busta di trasporto e la consegna al punto di consegna del destinatario. Il destinatario legge il messaggio che gli è messo a disposizione dal punto di consegna. percorso di una mail certificata Qundi, la funzione di ogni componente: Componente 1 Punto di accesso Descrizione È Ia componente del sistema che interagisce con l utente identificandolo e accettandone i messaggi di posta elettronica in chiaro. Controlla e rimuove virus dal messaggio di posta elettronica; crea la busta di trasporto e la invia verso il destinatario, emette la ricevuta di accettazione. Invia materialmente la busta di accettazione al destinatario. Riceve la busta di trasporto e la inoltra al punto di consegna, emette la ricevuta di presa in carico, controlla e rimuove i virus. Mette il messaggio nella casella di posta del destinatario. 2 Punto di ricezione 3 Punto di consegna 4 Store Archivia i messaggi inviati e ricevuti. Questo componente non è accessibile direttamente dagli utenti finali. 3
4. RICEVUTE Le ricevute sono messaggi di posta elettronica generati automaticamente dal sistema di posta elettronica certificata e attestano le varie fasi della trasmissione, cioè certificano che un certo messaggio di posta è passato per un certo punto. Sono anche dette anche attestazioni e sono a loro volta documenti firmati digitalmente dal componente che di volta in volta le emette. In una mail andata a buon fine tra domini certificati le ricevute sono tre, una per ogni fase del percorso: Ricevuta Emessa da Funzione 1 Accettazione Punto di accesso mittente Avvenuto invio della mail. Prova legale dell avvenuta spedizione di un messaggio. 2 Presa in carico Punto di ricezione destinatario Passaggio di responsabilità tra i gestori del mittente e del destinatario. Normalmente non visibile né dal mittente né dal 3 Avvenuta consegna Punto di consegna destinatario destinatario, viene gestita integralmente dalle piattaforme PEC. Messaggio giunto a buon fine nella casella del destinatario. Prova legale dell avvenuto ricevimento della mail. Non attesta che il destinatario abbia effettivamente letto il messaggio. DOMINIO CERTIFICATO DEL MITTENTE DOMINIO CERTIFICATO DEL DESTINATARIO ricevuta accettazione mail busta trasporto ricevute mail ricevuta presa carico ricevuta avvenuta consegna mail certificata andata a buon fine Le ricevute di accettazione e di avvenuta consegna trovano il loro corrispondente nella tradizionale raccomandata A/R. Ma con un importante differenza: l avviso di ricevimento nella raccomandata A/R deve essere firmato dal ricevente. Questo non succede nella PEC per la ricevuta di avvenuta consegna che viene firmata digitalmente dal punto di consegna del ricevente al momento stesso del ricevimento della mail, quindi prima che il destinatario abbia letto la mail. È possibile che il destinatario non legga affatto la mail. Per questo motivo il legislatore mette sullo stesso piano raccomandata A/R e PEC solo nei casi identificati. simile a: RICEVUTA ACCETTAZIONE ricevute PEC e raccomandata A/R Simile a: RICEVUTA AVVENUTA Se un componente della piattaforma rileva errori, emette un avviso di errore. I casi sono tre: Avviso Emessa da 1 Non accettazione Punto di accesso mittente 2 Avviso mancata consegna Punto di consegna destinatario 3 Rilevazione virus Punto di accesso mittente oppure punto di consegna destinatario 4
Tutte le ricevute hanno la stessa struttura: una mail con uno o due file allegati. I file allegati sono Daticert.xml e Smime.p7s. Nella mail il testo è sia in italiano sia in inglese ed è un riassunto discorsivo dei dati della trasmissione. Il file Daticert.xml, è un file formato XML che raccoglie, formalizzandole, le principali informazioni di certificazione: mittente, destinatario della mail, dati del componente che emette la ricevuta, data e ora, identificativo univoco della mail e della ricevuta; Smime.p7s, è il secondo dei due file allegati. Contiene il messaggio originale ma firmato digitalmente con algoritmo RSA, quindi è immodificabile ma può essere letto e verificato. Caso particolare è ricevuta di avvenuta consegna, può avere tre forme: - completa, contiene in allegato dati di certificazione e messaggio originale; - breve, contiene in allegato dati di certificazione e un estratto del messaggio originale; - sintetica, contiene in allegato i soli dati di certificazione. 5. GESTORI DI POSTA Solo soggetti accreditati presso il CNIPA possono essere gestori di posta elettronica certificata. Per ottenere l accreditamento le società devono possedere e mantenere requisiti impegnativi, tra cui un capitale sociale di almeno un milione di euro e dimostrare adeguatezza tecnica. I gestori devono inoltre mantenere elevati livelli di sicurezza e privacy e di continuità di servizio. Devono mantenere il registro del traffico, compresa copia di tutte le ricevute, per almento trenta mesi. Devono garantire l interoperabilità, cioè la possibilità di invio e ricezione di mail certificate con altri gestori. L elenco dei gestori è pubblicato dal CNIPA sul proprio sito, www.cnipa.gov.it. 6. INDICE DELLE PUBBLICHE AMMINISTRAZIONI Tutti gli enti pubblici devono avere un indirizzo di posta elettronica certificata associato al proprio sistema di protocollo. Tutti gli indirizzi sono pubblicati in un elenco ufficiale, l IPA, Indice delle Pubbliche Amministrazioni. L indice è accessibile sia via web all indirizzo www.indicepa.gov.it, sia tramite interscambio automatico e trasparente per l utente finale di file in un formato LDAP/LDIF tra: IPA, gestori, sistemi di protocollo delle PPAA. accesso via web alle informazioni sulle PEC attivate da un Ente Pubblico 7. FONTI NORMATIVE Le principali sono tre. - D.Lgs.82/2005 Codice Amministrazione Digitale. La PEC è uno dei mezzi accettati per verificare la provenienza della comunicazione con e tra Pubbliche Amministrazioni. La PEC assolve all obbligo di comunicazioni che necessitano ricevute di invio e di consegna. - DPR.68/2005 Regolamento sull utilizzo della PEC. Istituzionalizza la casella PEC per ciascuna area organizzativa omogenea di ogni ente pubblico. Le comunicazioni con tra le PPAA avvengono tramite e-mail. Le comunicazioni sono valide se ne è verificata la provenienza, cioè se alternativamente: a) c è la firma digitale; b) 5
protocollo informatico delle PPAA; c) avvengono tramite PEC. - DPCM 2/11/2005 Regole tecniche. Stabilisce in modo chiaro il funzionamento tecnico della PEC. 8. CASI PRATICI A. COMPOSIZIONE CON WEBMAIL B. RICEVUTA DI ACCETTAZIONE TESTO Ricevuta di accettazione Il giorno 20/01/2009 alle ore 16:58:22 (+0100) il messaggio "prova di mail uno" proveniente da "artigiani@ud.legalmail.camcom.it" ed indirizzato a: nuovaimpresa@ud.legalmail.camcom.it (posta certificata) è stato accettato dal sistema ed inoltrato. Identificativo messaggio: 147488818.1983170719.1232467102655lxm04@legalmail.it Identificativo originale del messaggio: 23482013.11971232467102103.JavaMail.webmail@erme02 Questa ricevuta, per Sua garanzia, è firmata digitalmente. La preghiamo di conservarla come attestato dell'invio del messaggio Acceptance receipt On 2009-01-20 at 16:58:22 (+0100) the message, "prova di mail uno", sent by "artigiani@ud.legalmail.camcom.it" and addressed to: nuovaimpresa@ud.legalmail.camcom.it (certified e-mail) was accepted by the Legalmail certified email system. As a guarantee to you, this receipt is digitally signed. Please keep it as a certificate of delivery of the message. Message ID: 147488818.1983170719.1232467102655lxm04@legalmail.it Original Message ID: 23482013.11971232467102103.JavaMail.webmail@erme02 Mail Firmata 6
DATICERT.XML <?xml version="1.0" encoding="utf-8"?> <postacert tipo="accettazione" errore="nessuno"> <intestazione> <mittente>artigiani@ud.legalmail.camcom.it</mittente> <destinatari tipo="certificato">nuovaimpresa@ud.legalmail.camcom.it</destinatari> <risposte>artigiani@ud.legalmail.camcom.it</risposte> <oggetto>prova di mail uno</oggetto> </intestazione> <dati> <gestore-emittente>infocert SpA</gestore-emittente> <data zona="+0100"> <giorno>20/01/2009</giorno> <ora>16:58:22</ora> </data> <identificativo>147488818.1983170719.1232467102655lxm04@legalmail.it</identificativo> <msgid><23482013.11971232467102103.javamail.webmail@erme02></msgid> </dati> </postacert> C. RICEVUTA DI TESTO Ricevuta di avvenuta consegna Il giorno 20/01/2009 alle ore 16:58:23 (+0100) il messaggio "prova di mail uno" proveniente da "artigiani@ud.legalmail.camcom.it" ed indirizzato a nuovaimpresa@ud.legalmail.camcom.it è stato consegnato nella casella di destinazione. Questa ricevuta, per Sua garanzia, è firmata digitalmente e la preghiamo di conservarla come attestato della consegna nella casella indicata Identificativo messaggio:147488818.1983170719.1232467102655lxm04@legalmail.it Delivery receipt The message "prova di mail uno" sent by "artigiani@ud.legalmail.camcom.it", on 2009-01-20 at 16:58:23 (+0100) and addressed to nuovaimpresa@ud.legalmail.camcom.it, was delivered by the certified email system As a guarantee to you, this receipt is digitally signed. Please keep it as certificate of delivery to the specified mailbox Message ID:147488818.1983170719.1232467102655lxm04@legalmail.it DATICERT.XML <?xml version="1.0" encoding="utf-8"?> <postacert tipo="avvenuta-consegna" errore="nessuno"> <intestazione> <mittente>artigiani@ud.legalmail.camcom.it</mittente> <destinatari tipo="certificato">nuovaimpresa@ud.legalmail.camcom.it</destinatari> <risposte>artigiani@ud.legalmail.camcom.it</risposte> <oggetto>prova di mail uno</oggetto> </intestazione> <dati> <gestore-emittente>infocert SpA</gestore-emittente> <data zona="+0100"> <giorno>20/01/2009</giorno> <ora>16:58:23</ora> </data> <identificativo>147488818.1983170719.1232467102655lxm04@legalmail.it</identificativo> <msgid><23482013.11971232467102103.javamail.webmail@erme02></msgid> <ricevuta tipo="completa" /> <consegna>nuovaimpresa@ud.legalmail.camcom.it</consegna> </dati> </postacert> 7
D. MAIL ARRIVATA SU CASELLA NON CERTIFICATA PROVENIENTE DA CASELLA PEC "Per conto di: artigiani@ud.legalmail.camcom.it" Per mariorossi@dominio.td <posta-certificata@legalmail.it> 20/01/2009 17.17 Per favore, rispondere a Oggetto POSTA CERTIFICATA: prova tre <artigiani@ud.legalmail.camcom.it> Messaggio di posta certificata Il giorno 20/01/2009 alle ore 17:17:21 (+0100) il messaggio "prova tre" è stato inviato da "artigiani@ud.legalmail.camcom.it" e indirizzato a: mariorossi@dominio.td Il messaggio originale è incluso in allegato. Identificativo messaggio: 147493357.979666203.1232468241391lxm04@legalmail.it L'allegato daticert.xml contiene informazioni di servizio sulla trasmissione Legalmail certified email message On 2009-01-20 at 17:17:21 (+0100) the message "prova tre" was sent by "artigiani@ud.legalmail.camcom.it" and addressed to: mariorossi@dominio.td The original message is attached with the name postacert.eml or prova tre. Message ID: 147493357.979666203.1232468241391lxm04@legalmail.it The daticert.xml attachment contains service information on the transmission ----- Messaggio da Archivio <artigiani@ud.legalmail.camcom.it> su Tue, 20 Jan 2009 17:17:20 +0100 (MET) ----- A: mariorossi@dominio.td Oggetto: prova tre Testo di questa mail ciao [fine documento] 8