Il Codice dell’Amministrazione digitale ha introdotto il domicilio digitale come luogo virtuale di cittadini, imprese ed enti, presso cui inviare comunicazioni elettroniche a effetto di legge.
Il domicilio digitale può essere costituito da una casella di posta elettronica certificata oppure da un servizio di recapito certificato qualificato.
I due strumenti che la normativa sembrerebbe far equivalere ai fini degli effetti dell’elezione del domicilio digitale, hanno effetti giuridici in parte analoghi ma funzionalità diverse.
Come spiega in una nota Andrea Sassetti, Direttore dei Servizi di Certificazione di Aruba, Aruba stessa ha chiesto all’avvocato Massimiliano Nicotra, esperto in Diritto dell’Informatica, per comprenderne pienamente la differenza.
La posta elettronica certificata, spiega l’avvocato Nicotra, trova la sua originaria regolamentazione nel D.P.R. n. 68/2005 e il suo principale effetto è quello di rendere opponibili ai terzi la data e l’ora di trasmissione e ricezione di un messaggio.
L’utilizzo della Pec è trasparente per l’utente, nel senso che funziona come una normale casella di posta elettronica, a cui però sono associate ulteriori comunicazioni, prodotte dal gestore del servizio e firmate elettronicamente dal medesimo, che servono proprio ad attestare il momento in cui un messaggio è stato spedito e quello in cui lo stesso è recapitato nella casella del destinatario.
Metodi di utilizzo del sistema Pec
Il sistema della Pec è strutturato per rispondere all’impianto normativo italiano. Ossia, spiega la nota, la Pec non è strumento di identificazione del mittente del messaggio, in quanto per attribuire la paternità del documento informatico è necessario l’utilizzo di una firma elettronica, né del destinatario dello stesso.
Il sistema è anche strutturato secondo la presunzione di conoscenza, secondo cui le dichiarazioni ricettizie si reputano conosciute dal destinatario nel momento in cui giungono all’indirizzo di questi.
Non è necessario che il mittente fornisca prova dell’avvenuta conoscenza del contenuto del messaggio da parte del destinatario: è sufficiente dimostrare di aver correttamente recapitato il messaggio all’indirizzo dichiarato dal destinatario o risultante da un elenco ufficiale.
La semplicità d’uso e la possibilità di dichiarare un unico indirizzo Pec valido per tutte le comunicazioni che un determinato soggetto voglia ricevere elettronicamente hanno favorito la diffusione dello strumento in Italia, insieme alle norme che ne hanno imposto l’adozione nelle comunicazioni tra determinati soggetti.
Recapito certificato qualificato
Il recapito certificato qualificato, spiega la nota di Aruba, ha funzionalità e caratteristiche aggiuntive, che ne complicano l’utilizzo e diffusione. Innanzitutto, secondo l’art. 43, 2° comma, del Regolamento eIDAS tale tipo di servizio è idoneo, come anche nel caso della Pec, a creare una presunzione di integrità dei dati ricevuti e trasmessi, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato.
Le differenze fra Pec e recapito certificato
La differenza principale tra Pec e recapito certificato qualificato è nel requisito normativo secondo cui sia il mittente sia il destinatario debbano essere identificati.
In particolare, l’art. 44 del Regolamento precisa che un servizio di recapito certificato qualificato, oltre a dover essere fornito da un prestatore di servizi fiduciari qualificati, deve:
a) garantire con un elevato livello di sicurezza l’identificazione del mittente
b) garantire l’identificazione del destinatario prima della trasmissione dei dati.
Si tratta di caratteristiche peculiari del sistema che lo rendono diverso dalla Posta elettronica certificata.
Il recapito, spiega la nota, richiede sia l’identificazione del titolare del servizio nel momento in cui lo stesso viene attivato sia un meccanismo di strong authentication per accedere ai messaggi ricevuti ed inviati, così impattando in maniera importante sull’usabilità dello stesso.
La Pec invece non richiede l’identificazione di mittente e destinatario.
La legge italiana prevede che tale requisito venga soddisfatto con altri strumenti: le firme elettroniche.
La Pec, quindi, non richiede di tali requisiti aggiuntivi, in quanto essendo svincolata dalla necessità della strong authentication e dall’identificazione del titolare del servizio può essere più agevolmente adottata quale domicilio digitale per lo scambio di comunicazioni.
Tali caratteristiche, secondo la nota, sono anche quelle che ne hanno reso più semplice l’implementazione nei processi che regolano i flussi documentali, che certamente è più difficoltosa nel momento in cui si devono prevedere dei requisiti aggiuntivi.
Pec come domicilio digitale low cost
Elemento ulteriore è che la Pec ha un costo irrisorio, motivo per cui è così rilevante l’adozione da parte dei privati cittadini che in modo spontaneo ne adottano l’utilizzo.
Alla data attuale non sono stati ancora definiti standard comuni ed univoci per i servizi di recapito certificato qualificato a norma eIDAS, pertanto per la nota di Aruba si può ritenere che la Pec continuerà a rimanere il principale strumento utilizzato quale domicilio digitale, anche per la facilità di attivazione di una casella di posta elettronica certificata, che non richiede l’identificazione certa del titolare, rispetto alle procedure che dovranno essere attuate per il rilascio di un recapito certificato qualificato.
