PEC La Posta Elettronica Certificata Ombretta Pinazza Gruppo Mailing Marzo 2008
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 2 Cos’è la PEC, a cosa serve e a chi La PEC è un sistema di posta elettronica nel quale il mittente riceve documentazione elettronica con valenza legale attestante l’invio e la consegna di documenti informatici Il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e della documentazione allegata Il gestore invia al mittente la ricevuta della avvenuta o mancata consegna nella casella di posta PEC del destinatario, con l’esatta indicazione temporale Inoltre, il gestore conserva per 30 mesi i log e le ricevute la cui riproduzione ha lo stesso valore giuridico delle ricevute stesse
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 3 Codice dell'amministrazione digitale Decreto legislativo 5 marzo 2005, n. 82 (estratto: articoli riguardanti l’uso della posta elettronica nelle PA) Art. 6: Utilizzo della posta elettronica certificata Le pubbliche amministrazioni centrali utilizzano la posta elettronica certificata, di cui al DPR 68/2005, per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata. Art. 47: Trasmissione dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l'utilizzo della posta elettronica; … Entro otto mesi (*) dalla data di entrata in vigore del presente codice le pubbliche amministrazioni centrali provvedono a: istituire almeno una casella di posta elettronica istituzionale ed una casella di posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, per ciascun registro di protocollo; utilizzare la posta elettronica per le comunicazioni tra l'amministrazione ed i propri dipendenti, nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati. Art. 48: Posta elettronica certificata La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta. (*) entrata in vigore 1 gennaio 2006, quindi entro 1 settembre 2006
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 4 PEC: quadro normativo DPR 11 febbraio 2005, n.68 “Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n.3” DM 2 novembre 2005 più note integrative “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” Il Cnipa : gestisce l’elenco pubblico dei Gestori di PEC effettua attività di vigilanza e controllo sul servizio erogato dai Gestori di PEC tramite un apposito Centro di competenza, supporta le PA ai fini dell’introduzione della PEC nei procedimenti amministrativi.
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 5 Struttura di un messaggio di PEC header Text attachments Header: PEC Message type Text attachment header Original message or natural language text Info xml tradizionale PEC Sender, Address Object, Date PEC Provider CNIPA Docs with digital signature S/Mime
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 6 Caratteristiche fondamentali della PEC Tipi di messaggio gestiti dai sistemi PEC (tutti firmati digitalmente con firma elettronica avanzata) Ricevute (di accettazione, di presa in carico, di avvenuta consegna) Avvisi (di non accettazione, di rilevazione virus, di mancata consegna) Buste (di trasporto, di anomalia) Livello di servizio Garantire l’invio ad almeno 50 destinatari Garantire l’invio di messaggi con dimensioni fino a 30 MB Disponibilità 99.8% il gestore deve segnalare al CNIPA disservizi e malfunzionamenti gravi entro 30 m Si ritiene tollerabile l’assenza di comunicazioni per eventi che non superino i 5 m Ricevuta/Avviso/Busta entro 12/24 ore Accesso “sicuro” tramite browser web o client POPS/IMAPS Il gestore effettua controllo formale sul mail in ingresso: Deve esistere il campo From e deve coincidere con il reverse-path Devono esistere i campi To e Cc e devono coincidere con il forward-path Non devono essere presenti destinatari in Bcc (Ccn)
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 7 Posta elettronica e PEC vs SPAM/Virus La posta viene considerata PEC solo se le caselle del mittente e del destinatario sono caselle di PEC. Se una delle caselle coinvolte nella trasmissione non è una casella di PEC si viene a perdere il valore legale; il sistema potrà fornire solo una parte delle funzionalità di certificazione previste: ad esempio, non viene fornita la ricevuta di avvenuta consegna. PEC è affetta da SPAM? Art. 14 DM 2 nov 2005 (Regole tecniche) Il gestore PEC del destinatario ha l’obbligo di segnalare a quest’ultimo se il messaggio in arrivo non è qualificabile come PEC I messaggi relativi all’invio e alla consegna sono rilasciati indipendentemente dalle caratteristiche e dal valore giuridico dei documenti trasmessi Tutti i gestori implementano sistemi antispam e effettuano controllo del campo From PEC è affetta da Virus? Se il gestore PEC del mittente rileva un virus Emette un avviso di non accettazione (per il mittente) Conserva il messaggio con virus per 30 mesi Se un sistema PEC riceve un messaggio contenente un virus Emette la ricevuta di presa in carico Emette l’avviso di rilevazione virus (uno per ogni destinatario) Conserva il messaggio con virus per 30 mesi
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 8 1 – il mittente invia il messaggio 2 – identificazione mittente, controlli formali e di sicurezza 3 – invia al mittente ricevuta di accettazione 4 – busta di trasporto inoltrata al destinatario 5 – verifica l’origine, l’integrità, effettua controlli formali e di sicurezza 6 – invia al gestore la ricevuta di presa in carico 7 – inoltra la busta di trasporto alla casella PEC del destinatario 8 – invia la ricevuta di avvenuta consegna Dominio del mittente di PEC Dominio del destinatario di PEC 9 – legge il messaggio collegandosi in modo sicuro Interazione fra due domini PEC con esito positivo
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 9 1 – il mittente invia il messaggio 2 – identificazione mittente, controlli formali e di sicurezza 3 – invia al mittente ricevuta di accettazione 4 – busta di trasporto inoltrata al destinatario 5 – verifica l’origine, l’integrità, effettua controlli formali e di sicurezza 6 – invia al gestore la ricevuta di presa in carico 7 – non riesce a consegnare la busta di trasporto nella casella PEC del destinatario (es. Mailbox piena) 8 – invia al gestore mittente un avviso di mancata consegna Dominio del mittente di PEC Dominio del destinatario di PEC Interazione fra due domini PEC con errore di consegna 9 – invia al mittente l’avviso di mancata consegna
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 10 1 – il mittente invia il messaggio 2 – identificazione mittente, controlli formali e di sicurezza 3 – invia al mittente ricevuta di accettazione 4 – busta di trasporto inoltrata al destinatario 5 – verifica l’origine, l’integrità, effettua controlli formali e di sicurezza 6 – invia al gestore la ricevuta di presa in carico 7 – rileva un virus nella busta di trasporto: non consegna la posta ma la archivia 8 – invia al gestore mittente un avviso di mancata consegna per virus Dominio del mittente di PEC Dominio del destinatario di PEC Invio di PEC con virus 9 – invia al mittente l’avviso di mancata consegna
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 11 1 – il mittente invia il messaggio 2 – rileva un virus: archivia il messaggio 3 – invia al mittente un avviso di non accettazione Dominio del mittente di PEC Dominio del destinatario di PEC Invio di PEC con virus
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 12 1 – un mittente generico invia il messaggio 2 – crea una busta di anomalia e archivia il messaggio Dominio del mittente di PEC Dominio del destinatario di PEC Invio di posta convenzionale a un dominio di PEC 3 – segnala al destinatario che il messaggio in arrivo non è PEC L’immissione di un messaggio di posta ordinaria nel circuito PEC è discrezione del gestore destinatario, secondo criteri noti e condivisi dall’utente Mittente con casella di posta ordinaria
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 13 1 – Il mittente invia il messaggio Dominio del mittente di PEC Dominio del destinatario di PEC Invio di PEC a un destinatario non PEC 2 – identificazione mittente, controlli formali e di sicurezza 4 – crea la busta di trasporto e la inoltra al destinatario destinatario con casella di posta ordinaria 3 – invia al mittente la ricevuta di accettazione 5 – invia al mittente l’avviso di mancata consegna ??
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 14 Indirizzi PEC delle PA Tutti gli indirizzi PEC delle PA italiane sono pubblicati sul sito L’INFN è presente con il link al sito web e con il solo indirizzo istituzionale
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 15 Elenco pubblico dei gestori PEC (agg. 4/2/2008) Actalis S.p.A.IT Telecom S.r.l. (Firmasicura) Amm.ne Prov. Nuoro (prog.NEXT)IWBank S.p.A. Ancitel S.p.A.Lombardia Integrata S.p.A. ARUBA PEC S.p.A.Namirial S.p.A. Cedacri S.p.A.Numera Sistemi e Inform. S.p.A. Cons. Naz. Del NotariatoPoste Italiane S.p.A. EDS Italia S.p.A.Postecom S.p.A. Fastweb S.p.A.Regione Marche I.NET S.p.A.SOGEI (Soc.Gen.d’Inform.) S.p.A. Inforcert S.p.A. (Legalmail) *Tecnopolis Csata S.c.a.r.l. In.Te.S.A. S.p.A.TWT S.p.A. ITnet S.r.l. * Infocamere ha cessato l’attività di gestore PEC ed è stata sostituita da Infocert S.p.A. dal 15/1/2008
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 16 Costo base di una casella di PEC
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 17 Costo delle caselle PEC - Legalmail
Posta elettronica certificata - PEC Marzo 2008 © CCR INFN 18 Costo base (MKT – Actalis)