Pareri legali standard
home
 Testamento Condominio Società Matrimonio
 Obbligazioni Famiglia Locazione Successione
 Casa Lavoro Marchi e Brevetti Contratti
 Proprietà Immigrazione Responsabilità Reati
 Persone Minori Consulenza Fallimento
 Consumatori Navigazione Ambiente Internazionale
 Diritto sportivo Banche Crediti Edilizia
 Assicurazioni Diritto sanitario Il Diritto militare Informatica
 Amministrativo Processo Stradale Tributi
 
 
 
 
 
 
  
                 
 

La posta elettronica certificata

 

Certificazione delle mail

La "Posta elettronica Certificata" (P.E.T.) può essere definita come quel servizio che, mediante una determinata procedura informatica, attribuisce maggior valore legale alla trasmissione di documenti elettronici inviati per via telematica. La certificazione è un settore di competenza del diritto amministrativo, ma i riflessi e gli impieghi civilistici non sono meno rilevanti. L'idea secondo cui la posta elettronica potesse essere utilizzata in sostituzione dei tradizionali mezzi di comunicazione cartacei era già presente nel T .U. in materia di documentazione amministrativa (D.P.R. 28 dicembre 2000, n. 445) dove, in base al disposto dell'art. 14, alla "trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna" è stato attribuito lo stesso valore giuridico della "notificazione per mezzo della posta nei casi consentiti dalla legge" (comma 3). Salvo rendere opponibili a terzi la "data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico" quando le stesse informazioni risultino pure redatte in "conformità alle disposizioni del presente testo unico e alle regole tecniche" previste (comma 2). Proprio questo è l'obiettivo che sembra oggi raggiunto per via dell'attribuzione alla comune "e-mail" di un maggior valore legale, appunto tramite la certificazione della spedizione e della ricezione dello stesso messaggio elettronico. E' ragionevole dunque come il messaggio di "posta elettronica certificata" venga oramai da tutti paragonato ad una lettera "raccomandata con ricevuta di ritorno". A questo risultato, però, non si è giunti direttamente tramite l'emanazione di una apposito testo normativo, ma tramite una lunga ed articolata fase di sperimentazione partita nel 2002 ad opera del Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione (R.U.P.A.). Non a caso, infatti, il nuovo servizio della P.E.T. deve essere inserito nel più ampio e ambizioso progetto di promozione dell'e-Government, ovvero della volontà manifestata dal legislatore di precorrere i tempi per condurre quanto prima l'amministrazione pubblica verso la nuova era della comunicazione e dell'informazione. Attraverso, chiaramente, la regolamentazione di quegli strumenti informatici, quali appunto la posta elettronica certificata, che già da tempo hanno rivelato le loro potenzialità in termini di efficienza ed efficacia ed economicità.
A tal proposito, in una nota inviata da parte del Ministero dell'Innovazione, è stato dichiarato che l'utilizzo della posta elettronica, in luogo della posta tradizionale, ha comportato un risparmio dei costi di gestione pari a circa €. 18/20 per ogni singola spedizione. Risparmio che deve essere valutato, poi, tenendo conto delle centinaia di milioni di messaggi che annualmente vengono già scambiati nei rapporti di corrispondenza interni alla sola macchina organizzativa statale (pubblicato su: http://www.innovazione.gov.it/ita/comunicati/2005_02_08.shtml). Da tali premesse, pertanto, è scaturito un largo consenso a favore della P.E.C. da parte delle numerose pubbliche amministrazioni coinvolte nel progetto di sperimentazione, con conseguente e immediato seguito dell'evoluzione normativa e regolamentare del nuovo istituto. Particolare rilievo assumono, in tale ottica, soprattutto le previsioni dettagliatamente indicate nello stesso schema di decreto legislativo recante "Codice dell'amministrazione digitale", approvato in via definitiva dal Consiglio dei Ministri in data 4 marzo 2005. Nel citato schema, infatti, viene già da oggi previsto, all'art. 50, che le "comunicazioni tra le pubbliche amministrazioni, avvengono di norma mediante l'utilizzo della posta elettronica" (comma 1) e che, entro 24 mesi dall'entrata in vigore del proposto Codice, venga istituita presso ogni P.A. "almeno una casella di posta elettronica istituzionale e ed una casella di posta elettronica certificata … per ciascun registro di protocollo" (comma 3, lett. a). Al seguente articolo 51, che dovrebbe sostituire il prima incontrato art. 14 del D.P.R. 445/00, viene quindi previsto l'utilizzo della oggi istituita "posta elettronica certificata" nella "trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna" (comma 1), con la precisazione che la stessa trasmissione telematica "equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge" (comma 2). Sulla scorta delle previsioni ora ripercorse, viene finalmente disposto, all'art. 6 dello stesso Schema di Codice, che le PP.AA. utilizzino la posta elettronica certificata "per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata" (comma 1), estendendo tale previsione anche "alle pubbliche amministrazioni regionali e locali salvo che non sia diversamente stabilito" (comma 2). A questo punto, impostata la struttura normativa necessaria a dare immediato ingresso alla nuova comunicazione telematica nei rapporti tra privati e realtà pubbliche, si è provveduto a regolamentare l'istituto della "Posta Elettronica Certificata". Nella seduta del 28 gennaio 2005, infatti, il Consiglio dei Ministri, su proposta del Ministro per l'Innovazione e le Tecnologie e di concerto con il Ministro per la Funzione Pubblica, ha approvato lo schema di decreto recante il regolamento per l'utilizzo di questo nuovo servizio. Con la precisazione che lo stesso non è rivolto solo alla comunicazione tra pubbliche amministrazioni, ma anche ai rapporti tra privati cittadini. L'innovazione è grandissima. Infatti, grazie alla P.E.C. ogni cittadino può oggi trasmettere, direttamente da casa propria, e dunque con gran risparmio di tempo e denaro, un documento avente lo stesso valore dal tradizionale sevizio postale della raccomandata con ricevuta di ritorno. Più precisamente, in base all'art. 4 del Regolamento sulla posta certificata, "per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato" e che questa dichiarazione circa l'indirizzo P.E.C. prescelto "obbliga solo il dichiarante e può essere revocata nella stessa forma". In particolare, volendo avvalersi della posta certificata per le proprie comunicazioni, l'utente può già da oggi sottoscrivere un contratto di fornitura del servizio con uno dei gestori correttamente iscritto nell'elenco curato dal C.N.I.P.A. A tal proposito, occorre chiarire da subito che l'utilizzo della P.E.C. non si discosta molto da quello già piuttosto conosciuto della comune e-mail, essendo il momento certificativo legato prevalentemente all'opera del gestore che eroga il servizio gestendone i relativi domini. Con la sottoscrizione del contratto, infatti, si avrà diritto al rilascio di una ormai familiare casella di posta elettronica, utilizzabile per la spedizione e per la ricezione di messaggi e-mail. Salvo, ovviamente, usufruire anche dell'erogazione del servizio di certificazione, previo pagamento del costo dello stesso servizio che, al momento, sembra aggirarsi intorno ai 5 euro/mese per una casella con 30 Mb di spazio disponibile. Al pari della tradizionale posta elettronica, inoltre, anche in questo caso il servizio sarà fruibile oltre che direttamente, accedendo tramite il web, anche attraverso i più comuni strumenti di gestione della posta elettronica (es. Outlook Express), mediante i consolidati protocolli SMTP (invio), POP3 e IMAP (ricezione). Operazioni già conosciute, da parte dell'utilizzatore della comune e-mail, cui si andrà ad aggiungere solo quella relativa alla formazione della firma elettronica. A quanto pare, infatti, nella prima fase dell'invio, anche l'utente dovrà contribuire alla formazione della validità legale della P.E.C. utilizzando una tanto famosa quanto poco utilizzata smart-card, munita di relativo PIN di identificazione, mediante l'apposito lettore da collegare alla propria postazione internet. Nel caso, in ultimo, s'intenda approfondire ulteriormente tale tematica, in vista di una più accorta gestione di una casella di posta elettronica certificata, è pure possibile iscriversi ad uno dei tanti corsi già da tempo attivati e resi fruibili, anche mediante le emergenti piattaforme di e-learning, proprio in vista di tale innovativa valenza giuridica attribuita alla consolidata e-mail. Riguardo ai profili di sicurezza lecitamente attesi, gli stessi sono legati innanzi tutto all'univoco abbinamento tra i consueti "user" e "password" scelti dall'utente-consumatore al momento dell'attivazione del servizio. A questo punto, però, la posta elettronica certificata si discosta da quella tradizionale per le ulteriori garanzie previste ai fini del maggior valore giuridico riconosciuto. Attesa la stessa natura di servizio d'interesse pubblico attribuito alla P.E.C., viene disposto, infatti, che il gestore di servizio trasmetta "il messaggio di posta elettronica certificata dal mittente al destinatario integro in tutte le sue parti" e preveda, inoltre, dei "servizi di emergenza che in ogni caso assicurino il completamento della trasmissione ed il rilascio delle ricevute" (art. 11 del Regolamento sulla posta elettronica certificata). A tale previsione, infine, si aggiunge pure l'obbligo posto sempre a carico dei gestori di servizio di bloccare i documenti eventualmente affetti da virus informatici, avvertendo contestualmente il mittente circa l'impossibilità di procedere con la trasmissione dello stesso documento (art. 11 del Regolamento sulla posta elettronica certificata). Riguardo alla procedura di certificazione, lo stesso Ministro Stanca, nella comunicazione con cui introduceva lo Schema di Decreto oggi approvato, aveva anticipato che il "decreto pone in rilievo i due momenti fondamentali nella trasmissione dei documenti informatici: l'invio e la ricezione. "Certificare" queste due fasi significa che il mittente riceve dal proprio gestore di posta una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il suo gestore di posta invia al mittente la ricevuta di avvenuta (o mancata) consegna, con l'indicazione della data e dell'orario, a prescindere dalla apertura delmessaggio"(pubblicatoall'indirizzo:http://www.mininnovazione.it/ita/comunicati). Perciò, la prima fase della procedura di certificazione della posta elettronica deve essere individuata nel semplice invio del messaggio da parte del mittente. La tradizionale e-mail, tuttavia, sarà contenuta nella c.d. "busta di trasporto", ovvero in quel documento informatico che, siglato con firma elettronica, salvaguarda, oltre che la provenienza, anche l'integrità e l'autenticità del messaggio e degli eventuali documenti allegati (art. 9 Regolamento sulla posta certificata). Il mittente, a questo punto, si vedrà recapitare una prima ricevuta, c.d. di accettazione, che, certificata con firma elettronica avanzata ad opera del prescelto gestore, avrà valore dell'avvenuto invio del messaggio a tutti i previsti fini di legge. Anche perché l'utilizzo della firma elettronica avanzata da parte del gestore di servizi, in quanto documento informatico, "fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto" in base al disposto dell'art. 10, co. 3, del D.P.R. 445/00. Contestualmente, il gestore di servizio del mittente invierà il messaggio elettronico direttamente al destinatario, ovvero al diverso gestore di servizi di cui eventualmente si avvale lo stesso destinatario (art. 5 del Regolamento sulla posta certificata). Resta chiaro, ovviamente, che, se il destinatario non usufruisce di un servizio di certificazione della posta elettronica, il mittente si vedrà riconoscere solo l'invio della propria e-mail e non altro. La seconda fase, ad ogni modo, inizia con l'arrivo dell'e-mail certificata nella casella di posta elettronica dichiarata dal destinatario. A questo punto, il gestore di servizio procedente, contestualmente al successo della trasmissione, invierà al mittente una seconda ricevuta, c.d. di consegna, contenente eventualmente anche la copia completa del messaggio elettronico (art. 6, co. 4 e 5, del Regolamento sulla posta certificata). Con questa seconda ricevuta, il mittente otterrà, pertanto, anche la prova legale dell'avvenuta consegna, con l'indicazione della data e dell'ora della stessa consegna (art. 6, co. 3, del Regolamento sulla posta certificata). Certificazione cui si andrà ad aggiungere, ex art. 1335 c.c., anche la "presunzione di conoscenza" del contenuto da parte del destinatario, salvo che "questi non prova di essere stato, senza sua colpa, nell'impossibilità di averne notizia". Viceversa, nel caso in cui per qualunque motivo non sia possibile recapitare al destinatario il documento informatico inviato con la posta certificata, il mittente vedrà recapitarsi, nelle 24 ore successive al proprio invio, una ricevuta di mancata consegna (art. 8 Regolamento sulla posta certificata). Il mittente o il destinatario che intendono usufruire de servizio di posta elettronica certificata si possono avvalere solo "dei gestori inclusi in un apposito elenco pubblico disciplinato dal seguente articolo" (art. 14, co. 1, Regolamento sulla posta certificata). L'affidabilità attribuita a questi gestori si fonda, oltre che sulle speranze riposte nelle nuove tecnologie, anche sull'opera del Centro Nazionale per l'Informatica nella Pubblica Amministrazione (C.N.I.P.A.). Al CNIPA (http://www.cnipa.gov.it/site/it-IT/), infatti, è stata assegnata la competenza in ordine alla verifica dei necessari requisiti in capo ai soggetti che intendono iscriversi nell'elenco pubblico dei gestori del servizio, oltre che il ruolo di garante dello stesso elenco (D.M. del 2 luglio 2004). Spetta al C.N.I.PA., pertanto, la verifica dei requisiti inerenti, ad esempio, alla capacità ed esperienza tecnico-organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza e alla certificazione ISO9000 del processo. Ruolo di controllo e verifica coerentemente assegnato al C.N.I.P.A. anche in ordine ad un eventuale "gestore del servizio stabilito in altri Stati membri dell'Unione europea" che voglia operare in Italia (art. 15 del Regolamento sulla posta elettronica certificata). Di rilievo, inoltre, è pure la scelta di sottoporre la domanda d'iscrizione nell'elenco dei gestori al più snello regime del c.d. consenso-assenso, dovendosi ritenere la stessa come accolta laddove, trascorsi 90 giorni, "il C.N.I.P.A non abbia comunicato all'interessato il provvedimento di diniego" (art. 17, co. 7, del Regolamento sulla posta elettronica certificata). Ai profili di semplificazione scelti per la proposizione della domanda, tuttavia, si oppongono come barriera i requisiti richiesti per la stessa inclusione nell'elenco dei gestori riconosciuti. Tra i requisiti previsti, infatti, emerge subito la previsione secondo cui i gestori di servizio, laddove diversi dalle pubbliche amministrazioni, "devono avere natura giuridica di società di capitale e capitale sociale interamente versato non inferiore a un milione di euro" (art. 14, co. 2 del Regolamento sulla posta certificata). Requisito, quest'ultimo, fortemente criticato soprattutto da parte dell'Assoprovider (Associazione dei Provider Indipendenti), secondo cui "Questa misura lungi dal garantire alcuna serietà dell'azienda fornitrice del servizio … determina invece una fortissima discriminazione" (pubblicato all'indirizzo: http://www.assoprovider.it/page-news-on-line.phtml?ID=203#). Ad ogni modo, sempre a tutela dell'utente-consumatore, vengono posti a carico degli operatori certificati particolari obblighi, di carattere sia tecnico che amministrativo, volti a garantirne la dovuta affidabilità. Di rilievo, tra l'altro, è anche l'espressa richiesta di fornire, sin dalla stessa domanda per l'inserimento nell'elenco, la "copia di una polizza assicurativa di copertura dei rischi dell'attività e dei danni causati a terzi" (art. 14, co. 6, Regolamento sulla posta certificata). A tal fine, ai sensi dell'art. 11, co. 2 dell'approvato Regolamento sulla posta certificata, è previsto che le tracce informatiche delle trasmissioni effettuate con posta elettronica certificata vengano conservate per 30 mesi in un "Log" dei messaggi. Si tratta, per la precisione, di un registro informatico, appositamente istituito presso ogni gestore di servizi, da rendere disponibile ed accessibile da parte non solo del CNIPA, per fini ispettivi e di controllo, ma anche dei soggetti portatori d'interessi giuridicamente rilevanti, per fini legati, ad esempio, a casi di contenzioso. A tal fine, infatti,  ai sensi dell'art. 14, co. 2, del D.P.R. 445/00, viene espressamente previsto che le tracce informatiche, conservate dai gestori, siano opponibili ai terzi.
*I testi sopra riportati sono coperti da copyright*
 
Chiedi una consulenza all'avvocato specialista
 
Argomento:
Email : 
 * Pref/Num
Tel. Cell. Fax

Descrizione della richiesta di consulenza

*Campi facoltativi
Testamento Condominio Società Matrimonio Obbligazioni
Famiglia Locazione Successione Casa Lavoro
Marchi e Brevetti Contratti Proprietà Immigrazione Responsabilità
Reati Persone Minori Consulenza Fallimento
 
Informatica
Contrattualistica, privacy ed e-commerce: il diritto civile informatico
 - Contratto telematico e mezzi di pagamento via internet
 - Dati personali tutelabili
 - Diritti e tutela del consumatore
 - Domain name
 - E-commerce, aste on-line e p2p
 - Falsità in documento informatico
 - Firma elettronica
 - I contratti provider-mantainer
 - La direttiva sul nuovo diritto d'autore
 - La firma digitale
 - La posta elettronica certificata
 - Linking e framing
 - Protezione dei consumatori
 - Registrazione del dominio
 - Trattamento dati e diritti dell'interessato
 - Tutela del diritto d'autore sulla Rete
 - Utilità
 - Validità del documento informatico
Diritto amministrativo e informatizzazione della P.A.
 - C.N.I.P.A.
 - Chiave pubblica e chiave privata
 - Fattura elettronica
 - La firma digitale
 - Posta Elettronica Certificata (PEC)
 - Sistema Pubblico di Connettività (SPC)
 - Testo Unico sulla Documentazione Amministrativa
Reati informatici
 - Accesso abusivo a sistema informatico
 - Alterazione di sistema informatico
 - Danneggiamento di sistemi
 - Diffamazione via Internet
 - Frode informatica e accesso abusivo a sistema
 - Giurisdizione italiana per i reati informatici
 - Illecita duplicazione del software
 - Inapplicabilità della legge sulla privacy
 - Intercettazioni
 - Modifiche al codice penale
 - Norme penali nella legge sulla privacy
 - Pornografia
 - Sequestro di computer
 - Sequestro di sito internet
 - Sfruttamento della prostituzione via internet
 - Vendita illegale di cards per la decriptazione
 
Iureconsult consente la pubblicazione dell'argomento che tu vorrai trattare
 
Chiedi all'Avvocato
 
Forum sul diritto
 
 
     
   
     
© copyright 2003
Informativa ai sensi della legge 62/2001