Approvato in via definitiva il Dpr che conferisce alle missive digitali lo stesso valore di una raccomandata postale, purché l’invio e la ricezione del messaggio siano attestati da un gestore, a sua volta certificato. Coinvolti i rapporti tra privati, aziende e Pubblica amministrazione.
L’Italia è tra i primi Paesi al mondo a disporre della Posta elettronica certificata (Pec). Questa è la presentazione ufficiale, da parte del Ministro per l’Innovazione e le Tecnologie, dell’iniziativa che rende l’e-mail uno strumento legale a tutti gli effetti. Purché, ovviamente, certificata. Entriamo nel dettaglio della novità. Il 28 gennaio scorso, su indicazione dello stesso Lucio Stanca, il Consiglio dei Ministri ha approvato in via definitiva il Dpr che disciplina l’utilizzo della Posta elettronica certificata sia nei rapporti dei cittadini e delle imprese con la Pubblica amministrazione sia nelle relazioni tra uffici pubblici e tra privati. In pratica, la nuova disposizione conferisce alla comunicazione via e-mail la stessa dignità della tradizionale raccomandata postale, consentendo di inviare missive (con tutti gli allegati del caso) accompagnate da ricevuta di ritorno. La certificazione avviene nelle due fasi distintive della trasmissione di una e-mail, cioè l’invio e la ricezione: il mittente riceve dal proprio gestore di posta una ricevuta che costituisce la prova legale dell’avvenuta spedizione mentre, parallelamente, il gestore di posta del destinatario avvisa il mittente dell’avvenuta o della mancata consegna. I gestori di posta elettronica sono tenuti a conservare un log dei messaggi, che tiene traccia delle trasmissioni effettuate, per la durata di 30 mesi. Particolare attenzione è stata riservata dal Ministero anche all’eventualità che le missive possano veicolare virus: è previsto, infatti, un sistema di filtraggio doppio, da parte dei gestori del mittente e del destinatario, che blocca i messaggi incriminati.
L’iniziativa è quasi certamente destinata al successo, dato che consentirà di risparmiare tempo e (presumibilmente) denaro facendo perno su uno strumento di comune utilizzo.
Ovviamente, perché la certificazione della posta elettronica sia effettiva, deve essere a sua volta certificato chi la gestisce. Il garante dell’abilitazione è il Cnipa (Centro Nazionale per l’Informatica nella Pubblica amministrazione), che ha in carico l’elenco ufficiale dei gestori di Pec. Le regole per poter far parte dell’elenco sono precise: oltre alla verifica dei requisiti inerenti le capacità tecnico-organizzative e l’esperienza in tema di sicurezza, sono richiesti la certificazione Iso9000 del processo, un capitale sociale minimo di un milione di euro e una polizza assicurativa contro i rischi derivanti dall’attività. Inoltre, i messaggi dovranno essere sottoscritti con la firma digitale avanzata, da apporre sia sulla “busta” sia sulle ricevute rilasciate.
Se a molti queste regole possono sembrare dovute, costituendo quegli indispensabili “paletti” che danno efficacia a un’azione, a qualcuno non sono piaciute. I primi commenti dell’Assoprovider (l’associazione dei provider indipendenti), per esempio, non sono stati positivi. L’organizzazione ha lamentato, in particolare, l’ammontare del capitale sociale richiesto, considerato una “erronea garanzia nei confronti del pubblico”. E non è piaciuto nemmeno il vincolo relativo alla firma digitale, che abilita al servizio solo quanti hanno già ottenuto tale specifica abilitazione. Si attende l’esito della “querelle” per poter far passare alla fase pratica un’idea che, in sé, è buona.
