Posta elettronica certificata: non è tutto chiaro

1
979

di MARTINA CECCO

Aziende, imprese e professionisti sono tenuti a comunicare un indirizzo di posta certificata che possa garantire il servizio di consegna della posta elettronica a clienti e destinatari dei messaggi elettronici, a stabilirlo è il decreto legge 185 del 29/11/2008 convertito nella legge n.2 del 28/01/2009 che decreta su come la comunicazione on line ufficiale debba garantire la visibilità di orari e modi di consegna, per poter essere paragonabile a una Raccomandata con ricevuta di ritorno. Le nuove norme in materia stabiliscono inoltre che la posta elettronica usata ai fini professionali debba essere registrata su dominio PEC, dominio che garantisce la protezione da Spam e da messaggi malevoli.

La certificazione della posta con PEC consente di estrarre in database gli indirizzi di posta elettronica dei professionisti e delle imprese, ma non consente di avere garanzie in fatto di certificazione del mittente: nonostante la normativa sia stata ben recepita dai professionisti e dalle aziende, che hanno provveduto alla registrazione di un indirizzo di posta certificata attraverso strumenti adeguati, cioè trasmettendo le nuove e-mail di recapito al Registro delle imprese, non è dato sapere come la posta certificata possa garantire in merito al contenuto dei messaggi inviati.

Questo significa, sostanzialmente, che la certificazione non consente altro se non la identificazione dell’orario di spedizione, del mittente intestatario e del ricevente intestatario, che potrebbero però non corrispondere con la persona che realmente è l’utilizzatore della casella di posta elettronica, ancorché nelle aziende la tendenza sia generalmente quella di offrire a ciascun dipendente un indirizzo personale e ancorché i liberi professionisti possiedano generalmente un indirizzo di posta elettronica registrato ad-personam.

La normativa si inserisce in un contesto in cui è necessario fare un distinguo tra il proprietario della casella di posta e il reale utilizzatore della stessa: nella nuova norma cioè non è chiaro il modo in cui si intenda procedere a identificare nella persona fisica il reale utilizzatore della casella di posta elettronica, discorso che si equivale sia per il mittente che per il ricevente. Niente da togliere alla buona iniziativa, ma molte cose sono ancora da migliorare per arrivare a risultati concreti.

Il sistema di “firma digitale” è una cosa ben separata dal sistema di certificazione delle caselle email e non è menzionata nella legge in oggetto alcuna nota che ne chiarisca l’incongruenza. Insomma, la PEC risulta essere più un limite che un traguardo, come dire che si assumono tutti i rischi ma non si hanno garanzie.

Si deve tenere conto inoltre che i messaggi PEC viaggiano in rete attraverso un sistema di protocolli sicuri, ma sono pur sempre memorizzati su dei server dei gestori, che non possono garantire sulla protezione crittografica. Spetta quindi in questo caso all’utente che vuole proteggere la riservatezza della propria corrispondenza dotarsi di un software di cifratura o di protezione al fine di impedire che i messaggi possano essere alterati alla consegna.

Se da un lato è vero che la PEC consente di trasmettere messaggi di posta elettronica da un mittente ipoteticamente corrispondente all’intestatario, si badi che la e-mail ha comunque valore legale da tempo, ancorché registrata presso gli uffici interessati, non lo stesso si può dire per la identificazione dello scrivente.

La identificazione dello scrivente è resa nota solo nel momento in cui il servizio di casella postale elettronica sia accompagnato da una firma digitale o meglio dalla registrazione della e-mail come personale presso gli appositi uffici della Camera di commercio. Qualora questo non accada non ci sono possibilità per rispondere della ipotetica frode.

Quella che viene identificata come casella di posta elettronica certificata dunque non corrisponde a una casella di posta firmata, cioè alla reale raccomandata personale AR, bensì corrisponde a un recapito telematico di invio e di consegna di messaggi che, ancorché non firmati e non accompagnati da una certificazione ulteriore, non hanno alcun carattere certo ai fini della individuazione dello scrivente: come dire che la casella di posta avrà sì un valore legale, ma non sufficiente e necessario per identificarne il responsabile.

In ogni modo con la nuova casella di posta certificata sarà possibile gestire le comunicazioni ufficiali con gli enti di previdenza e con la pubblica amministrazione centrale e locale, inviare e ricevere contratti e fatture con garanzia legale della avvenuta spedizione del messaggio, che dal punto di vista effettivo non sarà niente di più e niente di meno che l’equivalente del passato di una spedizione in posta elettronica con il servizio a notifica di consegna e di lettura separate.

Di Martina Cecco

1 COMMENTO

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci il tuo nome