FAQ
Cos’è la Posta Elettronica Certificata?
La Posta Elettronica Certificata (PEC) è una soluzione digitale per l’invio di contenuti con valore legale che garantisce la certezza dell’invio e della consegna al destinatario, in sostituzione di strumenti tradizionali quali raccomandata con ricevuta di ritorno o fax.
A chi è rivolta la Posta Elettronica Certificata?
La posta elettronica certificata (PEC) si rivolge principalmente a chi ha l’esigenza di inviare messaggi in modo sicuro direttamente dal proprio pc con la certezza dell’invio e della consegna dei messaggio al destinatario. L’utilizzo della PEC è particolarmente vantaggioso non solo per i privati, che grazie alla PEC possono evitare spese e code agli uffici postali per l’invio delle proprie raccomandate, ma anche per le aziende perché la PEC consente di semplificare i rapporti con clienti e fornitori, sostituendosi alle raccomandate e ai fax nei rapporti ufficiali.
Perché attivare una casella di Posta Certificata?
Per adeguarsi alla nuova normativa (Legge n. 2 – 28 gennaio 2009) in base alla quale le imprese, i professionisti iscritti all’albo e gli enti pubblici avranno l’obbligo di attivare una casella di Posta Elettronica Certificata.
Quando tempo ci vuole per l’attivazione della casella pec?
I tempi di attivazione sono di 60 ore. Ricorda che per la corretta attivazione della casella è necessario inviare la richiesta di attivazione debitamente firmata accompagnata dalla copia fronte/retro (su unica pagina) del documento di identità del richiedente.
Come posso configurare un client di posta elettronica certificata?
E’ necessario dotarsi di client che utilizzino POP3-S e IMAP-S, su client di posta standard come Outlook 5.50, o prodotti equivalenti/superiori. Il server di posta in arrivo necessita di una connessione protetta ed utilizza la porta POP3S (995) o IMAPS (993). E’ inoltre necessario utilizzare il colloquio sicuro (SSL) anche per l’invio della posta (SMTP START-TLS porta 25 oppure SMTPS porta 465 in base al client). In alcuni casi, Outlook potrebbe restituire un errore di certificato SSL per l’invio dei messaggi, in questo caso è sufficiente impostare l’opzione ‘Automatico’.
Come funziona la Posta Elettronica Certificata?
Tra due utenti dotati di posta elettronica certificata il percorso di invio e ricezione del messaggio è mediato e garantito dai provider accreditati dal CNIPA che gestiscono la posta elettronica certificata. Il mittente invia il suo messaggio e riceve la ricevuta di accettazione, nel momento in cui il messaggio viene preso in carico dal suo provider. Il messaggio viene inviato in maniera protetta e assicurata dal provider del mittente a quello del destinatario tramite un messaggio di trasporto contenente il messaggio originale. In fase di ricezione al provider del destinatario viene inviata al mittente la ricevuta di consegna. Il messaggio è ora disponibile nella casella del destinatario. Ogni messaggio viene catalogato con codice identificativo conservato per legge per 30 mesi. Il contenuto può essere salvato inoltre nell’archivio di sicurezza (fino a raggiungimento limite spazio di 1 GB oppure 3GB per il servizio PRO).
Come vengono gestiti i messaggi da email ordinarie a caselle di posta elettronica?
I messaggi di posta certificata che non vengono riconosciuti come tali dal provider del destinatario (punto di ricezione) vengono trattati come messaggi di posta non certificata. Quando il messaggio non certificato perviene ad un provider di posta certificata il punto di ricezione non riconosce le caratteristiche del messaggio di posta certificata e quindi crea un messaggio di anomalia, firmato digitalmente, a cui allega il messaggio ricevuto. Il messaggio di anomalia viene inoltrato al punto di consegna (se diverso dal punto di ricezione). Il messaggio di anomalia, a cui è allegato il messaggio ricevuto, viene depositato nella casella del destinatario, che può visualizzare il messaggio di anomalia contenente il messaggio originale.
Come vengono gestiti i messaggi da posta elettronica certificata a e-mail ordinarie?
Il messaggio raggiunge il provider che invia al mittente una ricevuta di accettazione, firmata digitalmente, in cui indica quali sono i destinatari che appartengono alla posta certificata e quali sono quelli esterni; per questi ultimi la trasmissione non viene considerata di posta certificata. La ricevuta contiene la data e l’ora di elaborazione (data e ora di invio). Non vengono accettati messaggi con destinatari in BCC (copia nascosta). Il provider del mittente crea un messaggio di trasporto a cui viene allegato il messaggio originale; il messaggio di trasporto contiene alcune informazioni sulla trasmissione, tra cui la data e l’ora di invio. Il messaggio di trasporto viene firmato dal provider mittente e spedito al destinatario. Il messaggio viene recapitato senza ulteriori controlli non essendoci provider certificato in ricezione, non verrà quindi inviata la ricevuta di consegna. Il destinatario accede alla propria casella di posta e legge il messaggio, costituito da messaggio di trasposto con allegato il messaggio originale.
Posso inviare un messaggio certificato a qualsiasi casella di posta elettronica?
Posso inviare un messaggio da una casella PEC a qualsiasi casella email, tuttavia questo messaggio viene considerato a tutti gli effetti come un messaggio di posta elettronica certificata solo se anche il destinatario, come il mittente, ha una casella rilasciata da un gestore di posta certificata accreditato presso il C.N.I.P.A. Invece se il destinatario ha una casella email normale, ad esempio, non si ottiene la ricevuta di consegna tipica della posta certificata.
C’è un limite al numero di destinatari da selezionare ai quali posso inviare lo stesso messaggio?
Si. Il numero massimo di destinatari diretti (TO:) di posta certificata è 250. Il numero massimo di destinatari totali (TO: e CC:) è 500.
Se chiudo il browser non correttamente o si blocca il pc mentre sto utilizzando la PEC cosa succede?
Se si sta usando la pec via Outlook o altro client si può perdere il messaggio in corso di preparazione. Se si sta usando la webmail la sessione di lavoro non viene chiusa correttamente: in questo modo non viene salvato l’eventuale lavoro in corso: si può perdere il messaggio che si sta scrivendo, se non è stato salvato nella cartella Bozze. Quando si riapre, con user e password, una nuova sessione senza aver chiuso correttamente la sessione precedente il sistema chiede due volte la password.
Devo avere obbligatoriamente una smart card o una business key per utilizzare la PEC?
No, è facoltativo. Per dare valore legale alla PEC è sufficiente che lo scambio e-mail avvenga tra due utenti dotati di pec. La smart card di firma digitale o la Business Key sono utilizzate per aggiungere alla certificazione garanzia della autenticità del mittente o di allegati e per crittografia dei contenuti.
Come funziona la crittografia dei messaggi?
La crittografia garantisce la riservatezza della corrispondenza. Per crittografare i messaggi si possono usare i certificati di autenticazione, usati anche per la firma dei messaggi, residenti su smartcard o Business Key. In questo caso le chiavi di cifratura sono tenute esclusivamente all’interno di questi dispositivi e, non essendo possibile estrarle, garantiscono la massima segretezza. Per crittografare un messaggio indirizzato a qualcuno, tuttavia, bisogna conoscere il suo certificato. A tal fine è sufficiente ricevere da questi un messaggio firmato e conservare, in webmail o Outlook o Thunderbird…, il suo certificato di firma che poi si può utilizzare per crittografare successivi messaggi. I principali strumenti di gestione della posta elettronica permettono di effettuare agevolmente queste operazioni. Si consiglia di salvare questo tipo di messaggi in forma leggibile per evitare problemi in caso di smarrimento del dispositivo contenente il certificato di autenticazione. Infine bisogna tenere presente che la crittografia, mascherando il contenuto del messaggio, rende inefficace i controlli antivirus effettuati nei server di posta elettronica. Per bloccare i virus è importante che la stazione di lavoro di chi riceve posta crittografata sia dotata di un valido strumento antivirus, continuamente aggiornato. Solo in questo modo, infatti, è possibile riconoscere un eventuale virus nel momento in cui il messaggio viene interpretato e reso visibile in formato leggibile.
Da quali leggi è regolata la Posta Elettronica Certificata?
La Posta elettronica certificata è regolata del DL 185/2008 convertito con Legge 2/2009. L’articolo 16 del suddetto Decreto sancisce che :
– Le nuove società sono tenute a dichiarare l’indirizzo PEC all’iscrizione nel registro delle imprese
– I professionisti dovranno dichiarare, entro un anno, l’indirizzo PEC ai rispettivi ordini
– Le società già esistenti dovranno dichiarare entro tre anni l’indirizzo PEC al registro delle imprese
– Tutte le pubbliche amministrazioni dovranno dichiarare il proprio indirizzo PEC
La Posta elettronica certificata fornita da studioeq.it consente alle società, ai professionisti e alle pubbliche amministrazione di adeguarsi immediatamente alle disposizioni previste dal decreto attivando un vero e proprio “domicilio elettronico” virtuale.
A che cosa corrispondono i “messaggi di anomalia” nella PEC?
I messaggi di anomalia sono tutti i messaggi che provengono da posta non certificata su una casella PEC. La dicitura indica che il percorso non è certificato e non ha quindi valore legale. Il messaggio di anomalia viene regolarmente recapitato alla casella certificata e contiene il messaggio originale non certificato in allegato.
E’ possibile inviare messaggi di Posta Elettronica Certificata tra utenti che utilizzano Gestori di PEC differenti?
Si, la normativa impone ai differenti gestori di PEC di garantire la piena interoperabilità dei servizi offerti.
Il destinatario di un messaggio di Posta Elettronica Certificata può negare di averlo ricevuto?
Nel caso in cui il messaggio sia stato effettivamente consegnato, il destinatario non può negare l’avvenuta ricezione, dal momento che la ricevuta di avvenuta consegna del messaggio, firmata ed inviata al mittente dal Gestore di PEC scelto dal destinatario, riporta la data e l’ora in cui il messaggio è stato consegnato nella casella di PEC del destinatario, certificandone l’avvenuta consegna.
Se si smarrisce una ricevuta a chi ci si deve rivolgere per ottenerne una copia valida a fini legali?
In tal caso occorre rivolgersi al proprio Gestore di PEC il quale, per legge, è obbligato a “registrare” e archiviare (vedi “Che cosa è il Log file?”) tutte le operazioni relative alle trasmissioni effettuate per trenta mesi.
Che cosa è il Log file?
Il Log file è un registro informatico all’interno del quale vengono memorizzate tutte le operazioni relative alle trasmissioni effettuate (invio, ricezione, etc.) utile per la ricostruzione delle ricevute, nel caso di eventuale smarrimento delle stesse. Il Log file non contiene informazioni relative al contenuto del messaggio.
Che relazione c’è tra la PEC e gli standard internazionali?
Il servizio di posta elettronica certificata erogato da un gestore PEC è basato su specifici standard internazionali, come indicato nei riferimenti delle regole tecniche allegate al DM 2 novembre 2005. Tra questi si evidenziano gli standard S/MIME, SMTP, MIME, LDAP. Dal punto di vista della standardizzazione delle modalità di realizzazione e funzionamento della posta elettronica certificata, già da diversi anni il modello proposto dalla PEC italiana è stato sottoposto alle organizzazioni internazionali che si occupano di standard. In seno all’ETSI è in fase di completamento il documento “Registered Electronic Message”, in breve REM, che ispirato anche dall’esperienza della PEC italiana propone a livello europeo un meccanismo standard per la trasmissione sicura di comunicazioni e documenti. Inoltre presso l’IETF (Internet Engineering Task Force), che rappresenta la principale comunità internazionale di specialisti interessati all’evoluzione delle tecnologie di internet, è in corso da giugno 2008 il percorso per la pubblicazione come standard dell’ Internet Draft relativo alla PEC.
Il cittadino può ottenere gratuitamente una casella di posta elettronica certificata con cui comunicare con la pubblica amministrazione?
L’articolo 2 del DPCM 6 maggio 2009 prevede che al cittadino che ne fa richiesta la Presidenza del Consiglio dei ministri- Dipartimento per l’innovazione e le tecnologie, direttamente o tramite l’affidatario del servizio, assegna un indirizzo di PEC. L’attivazione della PEC e le comunicazioni che transitano per la predetta casella di PEC sono senza oneri per il cittadino. Il servizio sarà disponibile nei primi mesi del 2010. Da ottobre 2009 è stata avviata una sperimentazione per la diffusione della PEC ai cittadini da parte di INPS e ACI. Per informazioni puntuali è possibile rivolgersi ai siti istituzionali dei predetti soggetti.
Le imprese devono comunicare alla camera di commercio di competenza il proprio indirizzo di posta elettronica certificata?
Il decreto legge n. 185 del 29 novembre 2008, pubblicata sulla GU n. 280 del 29 novembre 2008, S.O. n. 263 convertito nella legge n. 2/2009, prevede che le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese. Le imprese già costituite in forma societaria alla medesima data di entrata in vigore del succitato decreto, hanno l’obbligo di comunicare al registro delle imprese l’indirizzo di posta elettronica certificata entro tre anni (29/11/2011) dalla data di entrata in vigore del succitato decreto.
Quali sono gli obblighi per gli ordini professionali in materia di posta elettronica certificata?
Il decreto legge n. 185 del 29 novembre 2008, pubblicata sulla GU n. 280 del 29 novembre 2008, S.O. n. 263 convertito nella legge n. 2/2009 prevede che gli ordini e i collegi devono pubblicare in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.
Chi non svolge la libera professione, ma è iscritto ad un albo od elenco istituito con legge dello Stato (ad esempio un ingegnere dipendente di una azienda) è obbligato a comunicare all’ordine di appartenenza il suo indirizzo di posta elettronica certificata?
Sì.
I professionisti devono comunicare ai rispettivi ordini di appartenenza il proprio indirizzo di posta elettronica certificata?
Il decreto legge n. 185 del 29 novembre 2008, pubblicata sulla GU n. 280 del 29 novembre 2008, S.O. n. 263 convertito nella legge n. 2/2009 prevede che i professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata entro un anno (29/11/2009) dalla data di entrata in vigore del succitato decreto.
Gli ordini professionali debbono fornire una casella di posta elettronica certificata ai propri iscritti?
Gli ordini professionali non sono tenuti a rendere disponibile una casella di posta elettronica certificata ai propri iscritti.