L ARCHIVIAZIONE DEL DOCUMENTO Posta Elettronica Certificata Documento informatico Digitale Firma Eventualmente è consigliabile la creazione di un archivio di lavoro, che consenta l agevole recupero dei documenti per esigenze gestionali, come ad esempio l archivio di sicurezza della PEC Accanto a questo, serve un archivio di conservazione Validazione Temporale 26
LA CONSERVAZIONE DEL DOCUMENTO Posta Elettronica Certificata La conservazione è un processo che consente di conservare nel tempo i documenti in formato elettronico Documento informatico Firma Digitale Validazione Temporale Garantisce l integrità, la disponibilità e la riservatezza, in modo da assicurare il mantenimento del valore legale La norma di riferimento è la Deliberazione CNIPA 11/2004 27
Che cos è La Posta Elettronica Certificata - PEC
La gestione dei documenti informatici Possiamo trasmettere i documenti informatici con due strumenti Posta Elettronica Certificata Documento informatico Firma Digitale Validazione Temporale Posta elettronica semplice Sistema elettronico di trasmissione dei documenti informatici Posta Elettronica Certificata - PEC Sistema di posta elettronica nel quale e fornita al mittente documentazione elettronica attestante l invio e la consegna dei documenti informatici La normativa di riferimento dei due strumenti è diversa La differenza fondamentale sta nel rilascio delle attestazioni a gestire i sistemi
La Posta Elettronica Certificata Posta Elettronica Certificata Documento informatico Firma Digitale Validazione Temporale D.Lgs n. 82 del 07/03/05, Codice dell'amministrazione Digitale emendato dal D.Lgs n. 159 del 04/04/06 Elementi per definire e garantire la validità dei documenti informatici. Precisi obblighi per la loro accettazione Decreto del Presidente della Repubblica 11/02/2005 n. 68 Regolamento recante disposizioni per l utilizzo della posta elettronica certificata Decreto Ministero Innovazione e Tecnologie 02/11/2005 Regole tecniche del servizio di trasmissione di documenti informatici mediante PEC Circolare CNIPA 24/11/2005 n. 49 Modalità di accreditamento dei gestori di PEC 30
La Posta Elettronica Certificata DPR 11/02/2005, n. 68 art. 2 co. 1 Posta Elettronica Certificata Documento informatico Tre soggetti: MITTENTE: che trasmette DESTINATARIO: che riceve Firma Digitale Validazione Temporale GESTORE DEL SERVIZIO: che gestisce il servizio e fornisce i domini 31
LA POSTA ELETTRONICA CERTIFICATA: FUNZIONAMENTO Attraverso la rete INTERNET destinatario mittente casella mittente casella destinatario Ricevuta di accettazione Ricevuta di presa in carico Ricevuta di consegna gestore mittente Ricevuta di consegna gestore destinatario 32
In sintesi "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, dal parte del proprio gestore di posta, una ricevuta che costituisce prova legale dell avvenuta spedizione del messaggio e dell eventuale allegata documentazione.
Allo stesso modo, quando il messaggio perviene al destinatario, il server gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale
Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata dai gestori, con lo stesso valore giuridico delle ricevute (log dei messaggi)
IL GESTORE DI PEC I Gestori di Posta Elettronica Certificata Rilasciano caselle e domini di PEC svolgono il ruolo di garante per le fasi di invio e consegna di un messaggio Sono iscritti nell apposito elenco pubblico gestito dal CNIPA (Comitato Nazionale per l Informatica nella Pubblica Amministrazione www.cnipa.gov.it)
IL GESTORE DI PEC Possono diventare gestori: sia aziende private, con capitale sociale non inferiore a 1 milione di euro sia Pubbliche Amministrazioni, in possesso dei requisiti, anche tecnologici, che consentono di svolgere le attività Il CNIPA valuta i requisiti di Onorabilità del soggetto (amministratori) Adeguatezza del personale Processi atti a garantire la sicurezza dei dati e delle trasmissioni, piani di emergenza Esperienza del soggetto
Concorrenza 23 gestori accreditati Software Certificatori di firma digitale System Integrator ISP house Altro InfoCert EDS e EDS-pa ITnet Telecom I.Net Actalis TWT Postecom e Poste Fastweb Cedacri Consiglio Nazionale Notariato Intesa Spa Aruba Namirial Numera (Banco di Sardegna) IWBank S.p.A Sogei (Ministero Finanze) Lombardia Integrata (Regione Lombardia) Tecnopolis (Regione Puglia) Regione Marche ANCITEL Provincia Nuoro 38
La Posta Elettronica Certificata DPR 11/02/2005, n. 68 art. 7 La busta di trasporto è il documento informatico che contiene il messaggio di posta elettronica certificata È sottoscritta con una firma elettronica qualificata basata su un sistema di chiavi asimmetriche, che garantisce la provenienza, l integrità e l autenticità del messaggio di PEC La trasmissione delle informazioni avviene utilizzando protocolli sicuri 39
LA POSTA ELETTRONICA CERTIFICATA: SICUREZZA Le ricevute e i messaggi sono cifrati end-to-end, qualsiasi sistema venga attraversato A differenza della mail tradizionale, NESSUNO può leggere i messaggi o gli allegati trasmessi mediante PEC Non è così difficile inserirsi in un sistema di posta tradizionale o sbirciare accidentalmente nell archivio delle mail
Le ricevute Ricevuta di accettazione prova dell avvenuta spedizione del messaggio Ricevuta di consegna prova che il suo messaggio è effettivamente pervenuto al destinatario e certifica il momento della consegna. Può contenere copia del messaggio Avviso di mancata consegna comunicazione al mittente, entro le 24 ore successive all invio, della mancata consegna
La Posta Elettronica Certificata Ricevuta di accettazione Il sistema di posta elettronica certificata notifica all utente attraverso la ricevuta di accettazione il successo dell invio del messaggio. Il messaggio ha superato tutti i controlli formali e di contenuto (virus)
La Posta Elettronica Certificata Avvisi di non accettazione Il sistema di posta elettronica certificata notifica all utente la non accettazione del messaggio e la motivazione per cui è stato respinto
La Posta Elettronica Certificata Ricevuta di avvenuta consegna Il sistema di posta elettronica certificata notifica al mittente l avvenuto inserimento del messaggio inviato nella casella di posta elettronica certificata del destinatario. La ricevuta completa contiene i dati di certificazione e il messaggio originale
La Posta Elettronica Certificata Avvisi di mancata consegna il mittente riceve sempre notifica dell esito della spedizione del messaggio Nel caso in cui il messaggio non possa essere consegnato, il mittente riceverà un avviso di mancata consegna con il motivo per cui il sistema non ha potuto depositare il messaggio nella casella di destinazione
La Posta Elettronica Certificata DPR 11/02/2005, n. 68 artt. 9-10 Le ricevute sono sottoscritte dai gestori mediante una firma elettronica qualificata I gestori appongono un riferimento temporale su ciascun messaggio Quotidianamente è apposta una marca temporale sui log dei messaggi
La Posta Elettronica Certificata DPR 11/02/2005, n. 68 art. 11 Log dei messaggi I gestori mantengono traccia delle operazioni svolte su un apposito registro informatico (log dei messaggi) I dati sono conservati dal gestore per 30 mesi, e sono opponibili ai terzi in caso di smarrimento delle ricevute
Valore probatorio: PEC 2 PEC
Valore probatorio: PEC 2 PEC La Posta Elettronica Certificata ha lo stesso valore della tradizionale posta raccomandata con avviso di ricevimento Garantisce l opponibilità ai terzi dell avvenuta consegna Garantisce l integrità e l inalterabilità del contenuto del messaggio e degli allegati trasmesso
Valore probatorio: posta tradizionale 2 PEC