Che cos’è la PEC?
La posta elettronica certificata o PEC è un tipo particolare di posta elettronica che permette di dare a un messaggio di posta elettronica lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento, garantendo così la prova dell’invio e della consegna.
Come funziona?
Per usufruire del servizio si deve disporre di una casella di PEC presso uno dei gestori autorizzati. La pubblicazione dell’elenco dei gestori autorizzati e quello della Pubblica Amministrazione, la vigilanza e il coordinamento nei confronti dei gestori e della Pubblica Amministrazione è demandata all’Agenzia per l’Italia digitale. Il contenuto può essere certificato e firmato elettronicamente oppure criptato garantendo quindi anche autenticazione, integrità dei dati e confidenzialità.
Al momento dell’invio di una mail PEC, il gestore PEC del mittente si occuperà di inviare a quest’ultimo una ricevuta che costituirà valore legale dell’avvenuta (o mancata) trasmissione del messaggio, con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo, il gestore del destinatario, dopo avergli depositato il messaggio PEC nella sua casella, fornirà al mittente una ricevuta di avvenuta consegna, con l’indicazione del momento temporale nel quale tale consegna è avvenuta. In caso di smarrimento di una delle ricevute presenti nel sistema PEC è possibile disporre, presso i gestori del servizio, di una traccia informatica avente lo stesso valore legale in termini di invio e ricezione, per un periodo di trenta mesi, secondo quanto previsto dalle normative.
Dal punto di vista dell’utente, una casella di posta elettronica certificata non si differenzia, dunque, da una normale casella di posta elettronica; cambia solo per ciò che riguarda il meccanismo di comunicazione sul quale si basa la PEC e per la presenza di alcune ricevute inviate dai gestori PEC al mittente e al destinatario. L’utente destinatario non visualizza l’e-mail del mittente, ma un messaggio automatico generato dal gestore di posta del mittente, che contiene due allegati: la e-mail “originale” del mittente con relativi allegati, e un file .xml (file di testo o apribile tramite software) con le stesse informazioni della notifica di invio trasmessa al mittente (ID del messaggio, luogo data e ora di invio, e dati di intestazione quali e-mail del destinatario tipo PEC / non-PEC, oggetto). La posta elettronica certificata, infatti, per essere tale, deve seguire le regole fissate dal Decreto del presidente della Repubblica n. 68/2005 e dalle successive regole da esso previste. Queste norme, insieme ad altre (tra cui, in particolare, il Codice dell’Amministrazione Digitale, Decreto legislativo n. 235/2010), ne stabiliscono la validità legale, le regole e le modalità di utilizzo. In particolare:
- Il servizio può essere erogato esclusivamente dai gestori accreditati presso l’AGID che è l’organo pubblico preposto alla vigilanza dei servizi digitali (certificati digitali, PEC, firma digitale, marca temporale, sigillo elettronico, etc.) e alla qualifica dei relativi provider.
- Per la PEC devono essere usati domini dedicati (un dominio di PEC non contiene caselle email non PEC).
Ogni gestore PEC nel rispetto della norma deve sottoporsi a una serie di test d’interoperabilità, espressamente individuati e disponibili sul sito ufficiale del CNIPA[3]. I test d’interoperabilità vengono eseguiti per valutare la correttezza tecnico/funzionale del servizio di PEC erogato dal gestore. Come indicato nella documentazione ufficiale sono presenti espliciti test per verificare l’invio e la ricezione con caselle di posta elettronica tradizionale. Le regole tecniche PEC, allegate al Decreto Ministeriale 2 novembre 2005, prevedono la gestione di messaggi di posta elettronica tradizionale, tanto che viene definita una busta di trasporto atta a contenere e-mail provenienti da indirizzi di posta non PEC. Inoltre la ricevuta di accettazione, emanata all’atto dell’invio, evidenzia la tipologia di indirizzi di posta con diciture del tipo “Posta Certificata” o “Posta non Certificata”. Chiaramente, l’eventuale destinatario non PEC, pur ricevendo correttamente il messaggio, potrà generare gli avvisi di avvenuta o mancata consegna (e lettura del messaggio), ma senza alcun valore legale che invece avrebbe un destinatario di PEC.