Vale ha scritto:A quanto ho capito, il problema è proprio lì.
Che la legge non riconosce l'equivalenza sostanziale tra e-mail certificata ed e-mail PEC in quanto vuole quest'ultima, malgrado sia in vigore solo in Italia e sia tecnicamente discutibile.
Comunque, non litigate, non mi pare il caso.
no, no non litigo.
Torno indietro di qualche passo e spero di chiarire le idee.
La PEC è stata "inventata" (solo in Italia) perchè sostituisse la
raccomandata A/R cartacea.
Le basi della sicurezza dell'informazione sono state stabilite nella BS 7799, poi ISO 17799, che definisce le caratteristiche dell'informazione sicura.
Queste caratteristiche sono:
- Riservatezza: le informazioni devono essere conosciute solo da coloro che ne hanno il diritto.
Integrità: le informazioni devono essere protette da modifiche non autorizzate.
Disponibilità: chi ha diritto di conoscere le informazioni deve potervi accedere.
Autenticità: il destinatario dell'informazione deve poter verificare l'identità del mittente.
Non Ripudio: Il mittente di un messaggio non può negare di averlo inviato.
Fino a qualche tempo fa i documenti inviati tramite computer avevano uno scarso valore giuridico, per questo motivo si è introdotta in Italia la cosiddetta
firma digitale, cioè una firma elettronica apposta in base ad un sistema crittografico a chiave asimmetrica.
Un documento dotato di firma digitale acquisisce valore di prova giuridica.
La documentazione elettronica inviata con apposizione della firma digitale si considera esattamente uguale alla dichiarazione cartacea firmata a mano da chi la ha scritta, senza bisogno di doverla nemmeno stampare.
Un giudice al quale si presenta tale tipo di documentazione la considererà valida dal punto di vista giuridico, quale prova dell'identità del soggetto da cui proviene.
La legge 2/2009 è stata emendata con l'aggiunta della frase:
La modifica sostanziale è stata introdotta con il comma 6 (dell'articolo 16) destinato a ridurre i costi amministrativi a carico delle imprese.
Esso recita così: "
le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al Registro delle Imprese o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali".
Con l'
analogo indirizzo di posta elettronica che certifica......la legge si riferisce proprio alla posta inviata con protocollo
S/MIME+Certicato digitale+richiesta di
ricevuta di ritorno, +(se vuoi garantire effettivamente la
riservatezza)
crittografia.
Il vostro attuale client di email ha, nella maggioranza dei casi, tutte queste caratteristiche a cui manca solo il certificato digitale rilasciato da una Autorià di Certificazione qualificata (non accreditata).
Tutta la questione relativa al
dispositivo hardware che genera la firma è relativo a rendere legali certi tipi di documenti quali ad es. i
contratti; del resto alcuni atti per essere legali devono essere certificati da un notaio, ma ad esempio una raccomandata A/R tra due privati non deve passare dal notaio !! e proprio alla raccomandata si riferisce
la PEC che GARANTISCE SOLO LA BUSTA ma non il suo contenuto come invece fa egregiamente S/MIME+CERTIFICATO DIGITALE.
Per inciso:
In Italia si annoverano la firma elettronica, la firma digitale e la firma elettronica qualificata, mentre in Europa esistono soltanto la firma elettronica e la firma elettronica avanzata.
Ciò disorienta tutti sia nei rapporti con la Pubblica Amministrazione sia in quelli con soggetti appartenenti ad altri Stati membri.
