Che cos’è e come funziona la PEC in informatica

PEC è l’acronimo di Posta Elettronica Certificata ed è un sistema di posta elettronica mediante il quale è possibile inviare e ricevere documentazione elettronica, con valenza legale, attestante l’invio e la consegna di documenti informatici, avendo così lo stesso valore legale di una raccomandata con avviso di ricevimento.

Rappresenta un’evoluzione in termini di garanzie per la classica posta elettronica che di per sé non ha assolutamente nessun valore legale, fin dai suoi albori infatti ha rappresentato un semplice nonché rapido mezzo di comunicazione, che ha cambiato gli stili di comunicazione classica fino a quel momento utilizzati.

La Posta Elettronica Certificata permette di accelerare i contatti tra Pubbliche Amministrazioni e imprese rendendo più sicura ed economica la trasmissione documentale, infatti per le sue caratteristiche permette la trasmissione e la ricezione di messaggi in cui si possono avere le stesse caratteristiche di un messaggio di posta raccomandata classica, con tutti i vantaggi derivanti dall’uso della posta elettronica.

Come funziona la PEC

Il primo punto su cui si deve porre l’accento è il fatto che per il servizio di Posta Elettronica Certificata si devono usare solamente domini dedicati, cioè domini il cui compito esclusivo è quello di gestire la PEC. Pertanto non possono esistere domini promiscui che al contempo gestiscano la posta elettronica “classica”, e la PEC; infatti se ciò accadesse risulterebbe più facile un’eventuale compromissione del servizio Pec. Vediamo dunque lo schema di funzionamento della Posta elettronica certificata.

I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini, certificati. Alla trasmissione di un messaggio PEC partecipano diverse entità:

• Il mittente, che vuole inviare un messaggio PEC
• Il destinatario, al quale il mittente vuole recapitare il messaggio PEC
• Il gestore del mittente, che mantiene un rapporto contrattuale con il mittente per quanto riguarda i servizi PEC
• Il gestore del destinatario, che mantiene un rapporto contrattuale con il destinatario per quanto riguarda i servizi PEC
• La rete internet (più in generale la rete di comunicazione)
• Il messaggio PEC
  Quando il mittente possessore di una casella di PEC invia un messaggio ad un altro utente certificato, accede per prima cosa attraverso la verifica delle credenziali di accesso (username e password) al server di Posta Elettronica Certificata del suo gestore, poi il processo di trasmissione di un messaggio PEC segue i seguenti passi:
• Il mittente predispone il messaggio PEC e lo sottopone al gestore mittente.
• Il gestore mittente verifica la correttezza formale del messaggio PEC e, in caso positivo, restituisce al mittente la ricevuta di accettazione come riconoscimento dell’avvenuto invio del messaggio. La ricevuta è firmata digitalmente dal gestore e garantisce l’integrità, e da un’eventuale rilevazione virus nell’intero messaggio con i suoi allegati
• Il gestore mittente invia il messaggio al gestore destinatario inserendolo in una busta di trasporto firmata per permettere al gestore destinatario di verificarne l’inalterabilità durante il trasporto. La busta, per definizione, contiene il messaggio e i suoi allegati, che quindi sono a loro volta protetti dalla firma del gestore. La Busta di Trasporto è il messaggio creato dal server smtps utilizzato dal mittente per l’invio: contiene il Messaggio originale inviato dall’utente e i dati di certificazione messi in allegato al messaggio generato come busta di trasporto. La busta di trasporto è firmata con la chiave del gestore di posta certificata mittente e viene recapitata nella casella di posta certificata del destinatario IMMODIFICATA per consentire la verifica dei dati di certificazione da parte del server ricevente.
• Il gestore destinatario, una volta ricevuto il messaggio PEC, consegnerà al gestore mittente una ricevuta di presa in carico che attesta il passaggio di consegne tra i due gestori. Il gestore destinatario verifica in fase di ricezione la correttezza del messaggio (anche riguardo all’integrità, grazie alla verifica della firma digitale) e si accerta che non siano presenti virus informatici.
• Nel caso il messaggio superi i suddetti controlli, viene consegnato alla casella di posta del destinatario che può quindi leggerne il contenuto.
• Al mittente perviene una ricevuta di avvenuta consegna, che attesta la disponibilità del messaggio presso il destinatario. La ricevuta è ancora una volta firmata digitalmente e attesta l’integrità del contenuto trasmesso (a meno di scegliere intenzionalmente una forma molto leggera di ricevuta).

 

È importante notare che la posta elettronica certificata offre la garanzia della consegna del messaggio e non della sua lettura da parte del destinatario.
In altre parole nulla è detto sul fatto che il destinatario abbia letto o meno il messaggio PEC, ma si hanno garanzie sull’avvenuto recapito. Il che, in termini legali, equivale alla raccomandata con ricevuta di ritorno, ma con in più la prova certa del contenuto.

Questo è possibile in quanto la posta certificata ha le seguenti caratteristiche:

• il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo e-mail certificato;
• il messaggio non può essere alterato durante la trasmissione;
• consente la privacy totale della comunicazione, avvenendo lo scambio dati in ambiente sicuro;
• garantisce al mittente la certezza dell’avvenuto recapito delle e-mail alla casella di posta certificata destinataria, con la spedizione di una ricevuta di consegna, in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);
• garantisce il destinatario da eventuali contestazioni in merito ad eventuali messaggi non ricevuti e dei quali il mittente sostiene l’avvenuto l’invio;
• garantisce in modo inequivocabile l’attestazione della data di consegna e di ricezione del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e destinatario.