|
La trasmissione del documento notarile informatico
La trasmissione del documento notarile informatico
di Valerio Auriemma
Notaio in Bologna
Abstract
Con la sempre più allargata diffusione della società dell'informazione accade, naturalmente, che i documenti in essa prodotti inizino a circolare.
La trasmissione del documento informatico rappresenta pertanto il momento in cui, attraverso circuiti telematici, il documento viaggia da un soggetto ad un altro per le più svariate finalità, analogamente a quanto avviene nel mondo reale.
Esistono innumerevoli sistemi per trasmettere un documento informatico, dallo scambio fisico di supporti informatici all'inserimento di documenti su siti internet. Tra gli strumenti di trasmissione il più diffuso, per semplicità di utilizzo e rapidità di funzionamento, è senz'altro la posta elettronica.
Ma in questi giorni si parla sempre più spesso di un particolare tipo di posta elettronica: la posta elettronica certificata o, in breve, Pec.
E' questo lo strumento tecnico scelto dal legislatore italiano per il caso in cui la trasmissione telematica di un documento necessiti di una prova legale dell'invio e della consegna.
La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta.
Un sistema di posta certificata è, pertanto, quel particolare sistema di posta elettronica in cui, attraverso una procedura regolata dalla legge, è fornita al mittente la documentazione (anche questa in formato elettronico) attestante l'invio e la consegna di documenti informatici.
La Pec è, in pratica, una raccomandata elettronica.
Questo strumento, finora non molto utilizzato, è destinato nel breve periodo, anche per le accelerazioni normative più recenti, a diventare lo strumento "generale" di trasmissione dei documenti informatici con valore legale.
Ed anche il notaio può già utilizzare tale sistema per unire al valore giuridico del documento notarile informatico il valore legale della sua trasmissione.
I possibili sistemi di trasmissione del documento notarile informatico
Anche nell'universo notarile i documenti prodotti dal notaio sono spesso destinati ad essere trasmessi a terze parti, all'interno del flusso di lavoro quotidiano, sulla base di precise disposizioni di legge [nota 1] o sulla base di accordi derivanti dal contratto d'opera professionale convenuto con l'interessato [nota 2].
In maniera analoga, per consentire il passaggio di un documento informatico da un soggetto ad un altro e, nel nostro caso specifico, da un notaio ad un altro soggetto, notaio o non, è necessario definire il funzionamento di un sistema di trasmissione.
I primi sistemi per la trasmissione del documento informatico sono basati sul preventivo mutuo riconoscimento, ossia un accordo, riconducibile alla categoria del patto normativo [nota 3], tra due o più soggetti per la trasmissione di documenti informatici secondo una determinata modalità e con determinati effetti. Questi sistemi, basati su applicazioni bilaterali o plurilaterali si sono diffusi in circuiti chiusi, in particolare nel settore bancario ed in altri settori commerciali nei rapporti tra privati.
Successivamente, sono stati introdotti sistemi basati sul potere d'imperio della P.A., con i quali la pubblica amministrazione ha determinato le modalità di trasmissione di documenti informatici tra soggetti privati ed enti pubblici. Tali sistemi di trasmissione, che oggi costituiscono la maggioranza delle trasmissioni informatiche a valore legale, definiscono su base legislativa le modalità di trasmissione di documenti informatici verso il Ministero dell'economia [nota 4], le Camere di commercio [nota 5], e gli altri Enti interessati o destinati a ricevere trasmissioni con rilevanza giuridica.
Fin dal 1997 [nota 6], tuttavia, il nostro legislatore si preoccupa di definire modalità di trasmissione del documento informatico che abbiano validità erga omnes. La materia è oggi regolata dal codice dell'amministrazione digitale emanato con decreto legislativo 7 marzo 2005, n. 82, nel tentativo di coordinare e riordinare una normativa piuttosto frammentata sia nel tempo che in diversi provvedimenti normativi, incoraggiando la trasmissione informatica [nota 7] dei documenti e cercando di affinare il relativo concetto giuridico all'interno del capo IV denominato appunto "Trasmissione informatica dei documenti" in cui viene ribadita la possibilità di utilizzare sistemi di trasmissione telematica o informatica di documenti [nota 8].
Un problema interpretativo: il valore giuridico della trasmissione a mezzo posta elettronica e l'articolo 1335 c.c.
L'originaria formulazione della norma di riferimento in materia di trasmissione telematica che testualmente recitava: «Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da questi dichiarato» [nota 9] ha provocato non pochi problemi interpretativi tanto che alcuni autori hanno ritenuto che tale norma configurasse una sorta di doppia presunzione, ove la dichiarazione inviata si potesse considerare «conosciuta se pervenuta (all'indirizzo elettronico dichiarato dal proponente) e pervenuta se inviata» [nota 10] mentre altri hanno ritenuto che, anche sotto il vigore di detta formulazione, il messaggio di posta elettronica non potesse considerarsi pervenuto al destinatario prima che fosse effettivamente giunto presso la casella di posta elettronica dello stesso [nota 11].
L'intervento della normativa attuale ha modificato la formulazione originaria nella più coerente: «Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore», comma sostituito dall'art. 3, D.P.R. 11 febbraio 2005, n. 68, poi abrogato, a decorrere dal 1° gennaio 2006, dall'art. 75, D.lgs. 7 marzo 2005, n. 82 che, all'attuale articolo 45 comma 2, riprende la medesima formulazione: «Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore».
In tal modo, correggendo la formulazione equivoca e risolvendo il contrasto interpretativo, il sistema è divenuto assimilabile, per effetti, alla presunzione di conoscenza prevista dall'art. 1335 c.c. in materia di dichiarazioni recettizie [nota 12].
Per potere usufruire della presunzione, a questo punto, un soggetto dovrà dimostrare che il messaggio di posta elettronica da lui inviato sia stato consegnato nella casella di posta elettronica del destinatario. E qui entra in scena la posta elettronica certificata che assolve, appunto, a questa particolare funzione.
Un sistema con validità giuridica erga omnes: la posta elettronica certificata
Nell'insieme dei vari differenti e possibili sistemi viene messo in evidenza quello che, secondo il legislatore italiano, è destinato a divenire il principale sistema di trasmissione a norma del documento informatico: la posta elettronica certificata (in acronimo Pec) [nota 13].
Il legislatore italiano elabora così un sistema specifico di trasmissione telematica cercando di adattare regole di uso comune come quelle sulla raccomandata cartacea e sulla notifica, ad un sistema informatico.
L'obiettivo dichiarato è quello di adottare il sistema di trasmissione più conosciuto e diffuso nel mondo, quello della posta elettronica, munendolo di caratteristiche ulteriori, regolate dalla legge, che assicurino le funzionalità adatte a creare una valida efficacia legale [nota 14]. L'obiettivo strategico, per la competitività del Paese, è quello di fornire, nell'immediato, alle amministrazioni uno strumento sicuro di scambio di messaggi ufficiali e, in prospettiva, al cittadino e all'impresa un canale aggiuntivo di comunicazione con la pubblica amministrazione caratterizzato da rapidità ed efficienza [nota 15].
La posta elettronica [nota 16], infatti, è attualmente il sistema di trasmissione più semplice, interoperabile, e comunemente utilizzato nelle relazioni informatiche tra soggetti diversi. Solo di recente tale sistema è stato affiancato da altri sistemi che cominciano ad avere simile diffusione come la messaggistica istantanea [nota 17] o le reti sociali [nota 18].
La posta elettronica, tuttavia, non è uno strumento garantito; non è, in sostanza, assicurato il buon esito dell'invio e della consegna, non sono garantiti i tempi di consegna, non sono certi gli orari di invio e consegna, così come non vi è certezza che i dati non siano stati alterati nei vari passaggi.
Nonostante ciò la posta elettronica è stata spesso considerata all'interno di eventi a rilevanza giuridica ed oggetto di pronunce giurisprudenziali [nota 19] nelle quali il giudice ha riconosciuto valore giuridico alla trasmissione.
Per rendere maggiormente affidabile il sistema, aggiungendo quindi garanzie per l'effettivo invio e l'effettiva consegna di un messaggio ed ottenere, in pratica, un sistema standard che consenta di seguire il messaggio elettronico in tutte le sue fasi è stata realizzata la posta elettronica certificata.
L'utente in tal modo beneficia della semplice modalità di utilizzo della posta elettronica, con l'aggiunta di garanzie regolate dalla legge che permettono di determinare con certezza gli effetti dell'utilizzo del sistema, acquisendo dinamiche che riproducono il principio della raccomandata tradizionale con risultati più efficaci della raccomandata postale, con particolare riferimento alla sua rapidità considerando che dalla spedizione alla ricezione della ricevuta di consegna bastano pochi attimi e non i giorni di tradizionale attesa della ricevuta di ritorno cartacea [nota 20]. Oltre a questo, il sistema della ricevuta completa [nota 21] consente di dimostrare anche il contenuto del messaggio di posta elettronica certificata, superando il problema del contenuto della raccomandata ed ottenendo un effetto probatorio analogo a quello della notificazione a mezzo posta. Il sistema rientra pertanto nell'ambito dei sistemi che consentono la circolazione mediante notificazione, definiti quali sistemi che conferiscono certezza, sia dell'invio, sia dell'avvenuta ricezione del documento, a differenza dei sistemi che consentono la circolazione mediante comunicazione, che attribuiscono certezza solamente in ordine all'invio del documento [nota 22].
Posta elettronica certificata: quadro normativo e definizione
Come individuato dai primi commentatori della materia [nota 23], il sistema della posta elettronica certificata, analogamente agli altri sistemi di gestione del documento informatico quali la firma, la conservazione, gli adempimenti telematici, l'atto pubblico informatico, è regolato da un insieme di norme articolato su più livelli partendo da un livello astratto contenente esclusivamente principi e concetti giuridici ed arrivando a livelli via via più concreti ed applicativi, con cui si regolano le modalità tecniche di realizzazione della regola astratta.
Nel caso specifico le principali norme attualmente vigenti che regolano il sistema sono le seguenti:
- D.P.R. 11 febbraio 2005, n. 68, "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata";
- D.lgs. 7 marzo 2005, n. 82, "Codice dell'amministrazione digitale";
- D.m. 2 novembre 2005, "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata";
- Art. 16, D.l. 29 novembre 2008, n. 185, "Misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione", convertito in legge, con modificazioni, dall'art. 1, L. 28 gennaio 2009, n. 2;
- D.p.c.m. 6 maggio 2009, "Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini";
- Art. 34 legge 18 giugno 2009, n. 69 "Assegnazioni di caselle dalle P.A. regionali ai cittadini ed obbligo di pubblicazione dell'indirizzo della P.A. nel sito".
Proprio all'interno di tale corpo normativo possiamo individuare la definizione della posta elettronica certificata come quel «sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l'invio e la consegna di documenti informatici» [nota 24].
Utilizzo di un sistema di posta elettronica certificata
La posta elettronica certificata consente dunque l'invio di messaggi la cui trasmissione è valida agli effetti di legge. Tale validità è attestata rispettivamente dalla ricevuta di accettazione e dalla ricevuta di avvenuta consegna [nota 25].
Il concetto più rilevante e spesso fonte di confusione in sede di applicazione della normativa è, in ogni caso, che la posta elettronica certificata è un sistema che consente di provare l'avvenuto invio e l'avvenuta consegna, non la paternità del documento. Sebbene infatti alcune norme che regolano la posta elettronica certificata parlino di "autenticità" dei messaggi [nota 26], con questo concetto si fa evidentemente riferimento all'autenticità delle informazioni predisposte dal gestore di posta certificata e non al contenuto del messaggio inviato dal mittente [nota 27]. Purtroppo, a volte, è proprio il legislatore che, forse per eccesso di zelo e nel continuo tentativo di diffondere l'uso dello strumento, adotta scelte alquanto discutibili come ad esempio accaduto per l'art. 4, comma 4, secondo periodo, del D.p.c.m. 6 maggio 2009 "Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini", ove si prevede che «l'invio tramite Pec costituisce sottoscrizione elettronica ai sensi dell'art. 21, comma 1, del decreto legislativo n. 82 del 2005», ciò contribuisce a creare confusione ed incertezza trasfondendo funzioni proprie della firma alla posta elettronica certificata che invece è, e dovrebbe restare, unicamente uno strumento di trasmissione telematica con valore legale. La posta elettronica certificata trasmette, non sottoscrive, i documenti [nota 28]. Va pertanto ribadito che le funzioni specifiche della firma (indicativa, dichiarativa, probatoria) sono riservate, in campo informatico, alla firma elettronica qualificata [nota 29] o a quel tipo di firma elettronica dotata di specifiche caratteristiche tecniche che è la firma digitale [nota 30], analogamente a quanto avviene con la documentazione cartacea. La posta elettronica certificata, dunque, crea una presunzione di conoscenza e non di imputabilità del documento, così come la redazione e la consegna all'ufficio postale della busta con l'annesso modulo per l'invio raccomandato del plico è cosa diversa dalla paternità del documento spedito [nota 31].
Per i privati, a differenza delle pubbliche amministrazioni, la normativa ha previsto la necessità di una dichiarazione di accettazione [nota 32] che deve essere resa ai fini di ciascun procedimento o singolo rapporto. La dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma. Tale adempimento volontario ha evidentemente limitato l'uso della posta elettronica certificata rendendolo, di fatto, per i privati facoltativo. La originaria formulazione della norma prevedeva che le società potessero indicare il proprio indirizzo nel Registro delle imprese, ma non determinava obblighi per le società e non prevedeva disposizioni specifiche per i professionisti.
Le cose sono in parte cambiate con l'art. 16, D.l. 29 novembre 2008, n. 185 "Misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione", convertito in legge, con modificazioni, dall'art. 1, L. 28 gennaio 2009, n. 2, ove il legislatore ha previsto una serie di obblighi per imprese [nota 33], professionisti [nota 34] iscritti in albi ed amministrazioni pubbliche [nota 35] nell'intento di rendere, almeno tra dette categorie, più diffuso l'utilizzo dello strumento, superando la necessità della dichiarazione di accettazione [nota 36] e trasformando il sistema, nei casi previsti dalla norma, da facoltativo ad obbligatorio.
Inoltre, le disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini previste dal D.p.c.m. 6 maggio 2009 e l'art. 34 legge 69/2009 (assegnazioni di caselle dalle P.A. regionali ai cittadini ed obbligo di pubblicazione dell'indirizzo della P.A. nel sito) fanno comprendere come il legislatore si stia producendo in uno sforzo ulteriore nel tentativo di diffondere l'utilizzo dello strumento tra i privati cittadini.
Soggetti del servizio di posta elettronica certificata
Un sistema di posta elettronica certificata prevede la presenza di almeno tre soggetti: il mittente, il destinatario ed il gestore di posta elettronica certificata. Qualora il mittente ed il destinatario non utilizzino lo stesso gestore del servizio, ma si avvalgano di gestori differenti, i soggetti diventano almeno quattro, poiché ai primi tre si aggiunge il gestore del servizio di posta elettronica del destinatario.
Il mittente è sempre uno, i destinatari possono essere molteplici. Pertanto, qualora i destinatari utilizzino differenti gestori del servizio, al procedimento parteciperanno un mittente, un gestore del servizio utilizzato dal mittente, tanti destinatari e tanti gestori del servizio utilizzati dai destinatari.
Il mittente è l'utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici, il destinatario è l'utente che si avvale del servizio di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici, il gestore del servizio è il soggetto pubblico o privato che eroga il servizio di posta elettronica certificata [nota 37] e gestisce domini di posta elettronica certificata.
Per "dominio di posta elettronica certificata", si intende l'insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fa riferimento, nell'estensione, ad uno stesso dominio della rete Internet, definito secondo gli standard propri di tale rete [nota 38].
Chi vuole utilizzare un servizio di posta elettronica certificata deve pertanto avvalersi obbligatoriamente di un gestore di posta elettronica certificata [nota 39].
L'attività di gestore di posta elettronica certificata è attività riservata a soggetti dotati di particolari requisiti ed iscritti in un apposito elenco tenuto dal Cnipa (Centro nazionale per l'informatica nella pubblica amministrazione) che, a partire dal 29 dicembre 2009, data della entrata in vigore del decreto legislativo 1° dicembre 2009, n. 177, recante "Riorganizzazione del Centro nazionale per l'informatica nella pubblica amministrazione, a norma dell'art. 24 della legge 18 giugno 2009, n. 69" ha assunto la nuova denominazione: "DigitPA", mantenendo le medesime funzioni tra cui quella di vigilanza e controllo sull'attività esercitata dagli iscritti all'elenco.
In particolare, se i richiedenti l'iscrizione nell'elenco dei gestori di posta elettronica certificata sono soggetti diversi dalle pubbliche amministrazioni, devono avere natura giuridica di società di capitali e capitale sociale interamente versato non inferiore a un milione di euro. Oltre a questo i richiedenti debbono essere muniti di particolari requisiti patrimoniali, aziendali, tecnici ed organizzativi, tra i quali la conformità alla norma Uni En Iso 9001:2000 oggi Uni En Iso 9001:2008 [nota 40] relativamente a tutti i processi connessi al servizio di posta elettronica certificata.
Le garanzie del sistema nella procedura del servizio
Le garanzie del sistema consentono all'utente di provare l'invio e la consegna di documenti informatici e di elevare il livello di sicurezza rispetto ad un tradizionale sistema di posta elettronica.
In primo luogo va precisato che la trasmissione riguarda un messaggio di posta elettronica che, in pratica, è un documento informatico che può contenere, in allegato, ulteriori documenti informatici. Un documento informatico è una rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti [nota 41]. Più nel dettaglio un messaggio di posta elettronica certificata è un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati [nota 42].
Il mittente dovrà quindi trasmettere al proprio gestore un messaggio di posta elettronica ricordandosi che, se vorrà ottenere anche le funzioni tipiche della firma, dovrà inserire nel messaggio, in allegato, un documento informatico regolarmente sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche vigenti, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, affinché il documento trasmesso possa soddisfare il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall'articolo 1350, comma 1, numeri da 1 a 12 del codice civile [nota 43], nonché ottenere l'efficacia prevista dall'articolo 2702 del codice civile [nota 44].
Una volta trasmesso il messaggio, il gestore di posta del mittente invia al mittente stesso la ricevuta di accettazione che altro non è che un documento informatico firmato dallo stesso gestore, nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta spedizione del messaggio di posta elettronica certificata [nota 45].
Se la trasmissione del messaggio di posta elettronica certificata avviene tramite più gestori, il gestore del mittente trasmette al gestore del destinatario una busta di trasporto firmata contenente il messaggio originale ed il gestore del destinatario rilascia al gestore del mittente la ricevuta firmata che attesta l'avvenuta presa in carico del messaggio. Se invece la trasmissione avviene tra soggetti che utilizzano il medesimo gestore, questa ricevuta di presa in carico non viene utilizzata [nota 46] e tutto il procedimento, fino alla ricevuta di avvenuta consegna, viene eseguito dallo stesso gestore.
Infine, qualora la busta trasmessa sia valida e predisposta nel rispetto delle regole tecniche vigenti, il gestore di posta elettronica certificata utilizzato dal destinatario trasmette al destinatario una busta firmata contenente il messaggio originale e fornisce al mittente, all'indirizzo di posta elettronica certificata da cui è partita la trasmissione, la ricevuta di avvenuta consegna. Questa ricevuta è un ulteriore documento informatico, sottoscritto dal gestore, che fornisce al mittente i dati per provare che il suo messaggio di posta elettronica certificata è stato consegnato all'indirizzo elettronico del destinatario. Tale ricevuta, inoltre, certifica il momento della consegna.
Come già detto, la ricevuta di avvenuta consegna di tipo completo contiene anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato dalle regole tecniche. Tale ricevuta si ottiene impostando un'apposita configurazione nell'interfaccia che il gestore mette a disposizione dell'utente.
La ricevuta di avvenuta consegna è rilasciata per ogni destinatario al quale il messaggio è consegnato [nota 47]. Ciò consente di provare la consegna nei confronti di tutti i destinatari del messaggio di posta. Tuttavia, tale meccanismo produce una moltiplicazione delle ricevute che, se richieste nella forma della ricevuta completa e qualora il messaggio originale sia di dimensioni rilevanti perché, ad esempio, contenente allegati molto voluminosi, possono facilmente produrre una serie di documenti informatici di rilevanti dimensioni. Occorre pertanto fare attenzione poiché tali dimensioni (dei singoli documenti e dei documenti nel loro complesso) possono influenzare i livelli di servizio del gestore e possono portare, in casi estremi, al riempimento totale della casella del mittente, con rischi di malfunzionamento del sistema.
E' importante sottolineare che la ricevuta di avvenuta consegna viene rilasciata al mittente anche se il destinatario non ha letto il messaggio. Pertanto è opportuno che il titolare di una casella di posta elettronica certificata controlli periodicamente e con attenzione la presenza di nuovi messaggi in casella.
Qualora invece, nei casi individuati dalla normativa, il messaggio di posta elettronica certificata non sia consegnabile, il gestore comunica al mittente, entro le ventiquattro ore successive all'invio, la mancata consegna tramite un avviso denominato ricevuta di mancata consegna.
Sia le ricevute che le buste di trasporto devono essere sottoscritte dai gestori mediante una firma elettronica avanzata [nota 48], generata automaticamente dal sistema di posta elettronica e basata su chiavi asimmetriche a coppia, una pubblica e una privata, che consente di rendere manifesta la provenienza, assicurare l'integrità e l'autenticità delle ricevute stesse secondo le modalità previste dalle regole tecniche. Inoltre i gestori di posta elettronica certificata appongono un riferimento temporale su ciascun messaggio, ossia l'informazione contenente la data e l'ora associata al messaggio di posta elettronica certificata [nota 49].
Questo complesso sistema di ricevute fa comprendere come sia estremamente importante la gestione di tali documenti informatici ai fini di un loro successivo utilizzo. Va quindi considerata con attenzione l'opportunità di inserire tali ricevute in un sistema di archiviazione che ne consenta una facile catalogazione ed un semplice ritrovamento o in un sistema di conservazione a norma. Tuttavia tale attività non è indispensabile poiché la ricevuta completa di consegna è già un documento informatico cui è apposta una firma ed un riferimento temporale; tale documento informatico, da solo, è pertanto idoneo a svolgere la funzione probatoria cui è preposto.
Nel tentativo poi di ridurre i rischi derivanti da virus informatici [nota 50] il legislatore prevede una serie di obblighi in capo al gestore che possono sfociare nella mancata consegna del messaggio e conseguente invio al mittente della ricevuta di mancata consegna. Infatti sia il gestore del mittente che quello del destinatario sono tenuti a non accettare messaggi contenenti virus, ad informare tempestivamente i soggetti della trasmissione dell'impossibilità di dar corso alla stessa ed a conservare i messaggi ricevuti per trenta mesi secondo le modalità definite dalle regole tecniche [nota 51]. In tal caso il gestore dovrà di volta in volta trasmettere un avviso di non accettazione per virus informatici, un avviso di rilevazione di virus informatici ed un avviso di mancata consegna per rilevazione di virus informatici [nota 52] a seconda delle specifiche ipotesi.
Inoltre, la normativa prevede che i gestori assicurino livelli minimi garantiti di servizio [nota 53] e che il servizio sia erogato nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni del codice in materia di protezione dei dati personali approvato con decreto legislativo 30 giugno 2003, n. 196 [nota 54].
Lo schema di funzionamento del servizio di posta elettronica certificata
Uno schema grafico, ormai molto noto tra gli studiosi della materia, può aiutare a comprendere il funzionamento del sistema. Il caso raffigurato rappresenta l'ipotesi di invio di un messaggio di posta elettronica certificata da un titolare di casella appartenete al dominio gestito dal Consiglio nazionale del Notariato [nota 55] (postacertificata.notariato.it) ad un titolare di casella appartenente ad un dominio di posta certificata gestito da altro soggetto.
1. Il mittente invia il messaggio di posta elettronica al proprio gestore (nell'esempio il CNN);
2. Il gestore di posta del mittente consegna al mittente la ricevuta di accettazione firmata;
3. Il gestore di posta del mittente invia al gestore di posta elettronica del destinatario una busta di trasporto firmata contenente il messaggio del mittente;
4. Il gestore di posta del destinatario consegna al gestore di posta del mittente la ricevuta di presa in carico firmata;
5. Il gestore di posta del destinatario consegna al destinatario una busta di trasporto firmata contenente il messaggio del mittente;
6. Il gestore di posta del destinatario consegna al mittente la ricevuta di avvenuta consegna firmata, se la ricevuta è una ricevuta di tipo completo essa contiene, al suo interno, anche il messaggio di posta elettronica originariamente inviato.
La prova della trasmissione
Per quanto fin qui detto, qualora il mittente voglia provare l'avvenuto l'invio, in qualsiasi sede, dovrà esibire quel particolare documento informatico che è la ricevuta di ricevuta di accettazione regolarmente firmata dal proprio gestore del servizio di posta elettronica certificata.
Qualora invece sia necessario provare l'avvenuta consegna al destinatario, il mittente dovrà esibire quel particolare documento informatico che è la ricevuta di avvenuta consegna. Tale ricevuta sarà stata regolarmente firmata dal medesimo gestore del servizio di posta elettronica certificata, qualora il destinatario sia titolare di casella di posta elettronica rilasciata dallo stesso o, in alternativa, sarà stata regolarmente firmata dal diverso gestore del servizio di posta elettronica certificata utilizzato dal destinatario.
Se il mittente avrà necessità di provare non solo l'invio e l'avvenuta consegna, ma anche il contenuto della trasmissione, sarà necessario esibire un ricevuta di avvenuta consegna completa contenente anche il messaggio inviato.
La norma prevede un sistema alternativo di prova, costituito dal log dei messaggi, consistente nel registro informatico delle operazioni relative alle trasmissioni effettuate mediante posta elettronica certificata tenuto dal gestore [nota 56]. Tale registro contiene le informazioni relative alle operazioni svolte dal gestore, deve essere tenuto adottando soluzioni tecniche e organizzative che garantiscano la riservatezza, la sicurezza, l'integrità e l'inalterabilità nel tempo delle informazioni in esso contenute e va conservato per almeno trenta mesi. Su tale registro il gestore deve apporre quotidianamente una marca temporale [nota 57].
Il registro è un ulteriore documento informatico generato e mantenuto dal gestore del servizio di posta elettronica certificata. Pertanto, nel caso in cui il mittente non abbia più la disponibilità delle ricevute dei messaggi di posta elettronica certificata, le informazioni detenute dai gestori relative alle operazioni svolte durante le fasi di trasmissione del messaggio di posta elettronica certificata (quali ad esempio data ed ora di invio, mittente, destinatario, oggetto del messaggio, identificativo del messaggio) sono opponibili ai terzi. Nel log non sono conservati i messaggi di posta elettronica inviati, ma solo le informazioni sulle operazioni svolte dal gestore; conseguentemente, attraverso il log non è possibile fornire la prova del contenuto del messaggio.
Per evitare la necessità di ricorrere alla esibizione del log va ribadito, ancora una volta, che è opportuno pertanto procedere alla conservazione delle ricevute come indicato precedentemente.
Le principali critiche al sistema
La posta elettronica certificata, soprattutto negli ultimi anni, è stata oggetto di particolare attenzione e nei programmi di governo si individua chiaramente la volontà di incentivare l'utilizzo di tale strumento. Il sistema non è stato però esente da critiche, alcune derivanti dalla eccessiva frammentazione delle norme, succedutesi nel tempo non sempre in maniera del tutto coerente e, talvolta, con sovrapposizioni di difficile interpretazione.
Inoltre è stato criticato il meccanismo di accesso alla qualifica di gestore del servizio di posta elettronica certificata in quanto la previsione di requisiti così stringenti, alcuni assimilabili a quelli richiesti per lo svolgimento di attività bancaria, ha di fatto escluso la partecipazione della maggior parte dei piccoli fornitori di servizi internet che spesso sono gli animatori più attivi della rete [nota 58].
Alcuni hanno segnalato che il sistema è intrinsecamente complesso perché i messaggi di posta elettronica certificata si presentano composti di molti elementi ed allegati che ne rendono poco comprensibile la lettura [nota 59] tanto da assimilare l'operazione di inserimento ed estrazione delle ricevute e dei messaggi dalla busta elettronica alla manipolazione di una bambola matrioska composta di tanti di pezzi, ognuno dei quali è inserito all'interno di un altro [nota 60].
La normativa poi è stata criticata perché ritenuta non sufficientemente attenta ai requisiti di sicurezza informatica. In particolare si lamenta la mancanza di un sistema di crittografia dei messaggi che ne assicuri la riservatezza. Tale limite attualmente può essere superato crittografando il documento informatico eventualmente allegato ad un messaggio, ma l'operazione è demandata all'utente. In sostanza, nell'uso ordinario del sistema, la posta potrebbe essere letta da chi non abbia diritto a farlo [nota 61]. Inoltre non si prevedono regole efficaci per l'identificazione del soggetto al momento dell'assegnazione di una casella di posta elettronica certificata, a differenza di quanto stabilito per la firma digitale, creando in tal modo presupposti di possibili contenziosi giuridici o truffe. E poi, dal punto di vista del confronto con la fattispecie della raccomandata cartacea, non è stato previsto un meccanismo analogo alla "compiuta giacenza" per la decorrenza dei termini [nota 62].
Infine, il riferimento ai virus informatici, che sono in continua evoluzione e poco adatti ad essere inquadrati in uno schema normativo quale è quello della posta elettronica certificata, non appare destinato ad essere di facile applicazione per le numerosissime fattispecie pratiche che si possono presentare. Non è del tutto chiaro, infatti, se nel controllo obbligatorio previsto per legge rientrino tutti quei fenomeni malvagi che la dottrina tecnica individua nella generica categoria del malware63 e ne restano esclusi altri utilizzi impropri della posta quali lo spamming64 ed il phishing65 che presentano rischi non certo minori di quelli di un virus informatico.
Tuttavia non si può non constatare lo sforzo che il legislatore sta facendo per l'introduzione degli strumenti informatici nelle relazioni tra la pubblica amministrazione, le imprese, i professionisti ed i privati e, pertanto, le critiche possono essere accettate e viste in un'ottica costruttiva, per proporre perfezionamenti futuri che rendano il sistema migliore di quello attuale.
Conclusioni
La Pec è stata definita come una raccomandata elettronica ed è probabilmente destinata a diventare lo strumento "generale" di trasmissione dei documenti informatici con valore legale.
In quest'ottica, anche il notaio può già utilizzare tale sistema per unire al valore giuridico del documento notarile informatico il valore legale della sua trasmissione. Tale utilizzo tenderà pertanto a sostituire i sistemi di trasmissione telematica attualmente utilizzati per la trasmissione di documenti ed adempimenti unificando in una sola modalità le trasmissioni necessarie allo svolgimento dell'attività notarile.
APPENDICE NORMATIVA
D.P.R. 11 febbraio 2005, n. 68, Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della L.16 gennaio 2003, n. 3.
IL PRESIDENTE DELLA REPUBBLICA
Visto l'articolo 87 della Costituzione;
Visto l'articolo 15, comma 2, della legge 15 marzo 1997, n. 59;
Visto l'articolo 27, commi 8, lettera e, e 9, della legge 16 gennaio 2003, n. 3;
Visto l'articolo 17, comma 2, della legge 23 agosto 1988, n. 400;
Visto l'articolo 14 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 25 marzo 2004;
Espletata la procedura di informazione di cui alla direttiva 98/34/Ce del 22 giugno 1998 del Parlamento europeo e del Consiglio, modificata dalla direttiva 98/48/Ce del 20 luglio 1998 del Parlamento europeo e del Consiglio, attuata con legge 21 giugno 1986, n. 317, così come modificata dal decreto legislativo 23 novembre 2000, n. 427;
Acquisito il parere della Conferenza unificata, ai sensi dell'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, espresso nella riunione del 20 maggio 2004;
Vista la nota del 29 marzo 2004, con la quale è stato richiesto il parere del Garante per la protezione dei dati personali;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 14 giugno 2004;
Acquisito il parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 28 gennaio 2005;
Sulla proposta del Ministro per la funzione pubblica e del Ministro per l'innovazione e le tecnologie, di concerto con il Ministro dell'economia e delle finanze;
Emana il seguente regolamento:
1. Oggetto e definizioni
1. Il presente regolamento stabilisce le caratteristiche e le modalità per l'erogazione e la fruizione di servizi di trasmissione di documenti informatici mediante posta elettronica certificata.
2. Ai fini del presente regolamento si intende per:
a) busta di trasporto, il documento informatico che contiene il messaggio di posta elettronica certificata;
b) Centro nazionale per l'informatica nella pubblica amministrazione, di seguito denominato: «Cnipa», l'organismo di cui all'articolo 4, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, come modificato dall'articolo 176, comma 3, del decreto legislativo 30 giugno 2003, n. 196;
c) dati di certificazione, i dati inseriti nelle ricevute indicate dal presente regolamento, relativi alla trasmissione del messaggio di posta elettronica certificata;
d) dominio di posta elettronica certificata, l'insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fa riferimento, nell'estensione, ad uno stesso dominio della rete Internet, definito secondo gli standard propri di tale rete;
e) log dei messaggi, il registro informatico delle operazioni relative alle trasmissioni effettuate mediante posta elettronica certificata tenuto dal gestore;
f) messaggio di posta elettronica certificata, un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati;
g) posta elettronica certificata, ogni sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l'invio e la consegna di documenti informatici;
h) posta elettronica, un sistema elettronico di trasmissione di documenti informatici;
i) riferimento temporale, l'informazione contenente la data e l'ora che viene associata ad un messaggio di posta elettronica certificata;
l) utente di posta elettronica certificata, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi ente, associazione o organismo, nonché eventuali unità organizzative interne ove presenti, che sia mittente o destinatario di posta elettronica certificata;
m) virus informatico, un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento.
2. Soggetti del servizio di posta elettronica certificata
1. Sono soggetti del servizio di posta elettronica certificata:
a) il mittente, cioè l'utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici;
b) il destinatario, cioè l'utente che si avvale del servizio di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici;
c) il gestore del servizio, cioè il soggetto, pubblico o privato, che eroga il servizio di posta elettronica certificata e che gestisce domini di posta elettronica certificata.
3. Trasmissione del documento informatico
1. Il comma 1 dell'articolo 14 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è sostituito dal seguente:
«1. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore».
4. Utilizzo della posta elettronica certificata
1. La posta elettronica certificata consente l'invio di messaggi la cui trasmissione è valida agli effetti di legge.
2. Per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato ai fini di ciascun procedimento con le pubbliche amministrazioni o di ogni singolo rapporto intrattenuto tra privati o tra questi e le pubbliche amministrazioni. Tale dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma.
3. La volontà espressa ai sensi del comma 2 non può comunque dedursi dalla mera indicazione dell'indirizzo di posta certificata nella corrispondenza o in altre comunicazioni o pubblicazioni del soggetto.
4. Le imprese, nei rapporti tra loro intercorrenti, possono dichiarare la esplicita volontà di accettare l'invio di posta elettronica certificata mediante indicazione nell'atto di iscrizione al registro delle imprese. Tale dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma (2).
5. Le modalità attraverso le quali il privato comunica la disponibilità all'utilizzo della posta elettronica certificata, il proprio indirizzo di posta elettronica certificata, il mutamento del medesimo o l'eventuale cessazione della disponibilità, nonché le modalità di conservazione, da parte dei gestori del servizio, della documentazione relativa sono definite nelle regole tecniche di cui all'articolo 17.
6. La validità della trasmissione e ricezione del messaggio di posta elettronica certificata è attestata rispettivamente dalla ricevuta di accettazione e dalla ricevuta di avvenuta consegna, di cui all'articolo 6.
7. Il mittente o il destinatario che intendono fruire del servizio di posta elettronica certificata si avvalgono di uno dei gestori di cui agli articoli 14 e 15.
5. Modalità della trasmissione e interoperabilità
1. Il messaggio di posta elettronica certificata inviato dal mittente al proprio gestore di posta elettronica certificata viene da quest'ultimo trasmesso al destinatario direttamente o trasferito al gestore di posta elettronica certificata di cui si avvale il destinatario stesso; quest'ultimo gestore provvede alla consegna nella casella di posta elettronica certificata del destinatario.
2. Nel caso in cui la trasmissione del messaggio di posta elettronica certificata avviene tra diversi gestori, essi assicurano l'interoperabilità dei servizi offerti, secondo quanto previsto dalle regole tecniche di cui all'articolo 17.
6. Ricevuta di accettazione e di avvenuta consegna
1. Il gestore di posta elettronica certificata utilizzato dal mittente fornisce al mittente stesso la ricevuta di accettazione nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta spedizione di un messaggio di posta elettronica certificata.
2. Il gestore di posta elettronica certificata utilizzato dal destinatario fornisce al mittente, all'indirizzo elettronico del mittente, la ricevuta di avvenuta consegna.
3. La ricevuta di avvenuta consegna fornisce al mittente prova che il suo messaggio di posta elettronica certificata è effettivamente pervenuto all'indirizzo elettronico dichiarato dal destinatario e certifica il momento della consegna tramite un testo, leggibile dal mittente, contenente i dati di certificazione.
4. La ricevuta di avvenuta consegna può contenere anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato dalle regole tecniche di cui all'articolo 17.
5. La ricevuta di avvenuta consegna è rilasciata contestualmente alla consegna del messaggio di posta elettronica certificata nella casella di posta elettronica messa a disposizione del destinatario dal gestore, indipendentemente dall'avvenuta lettura da parte del soggetto destinatario.
6. La ricevuta di avvenuta consegna è emessa esclusivamente a fronte della ricezione di una busta di trasporto valida secondo le modalità previste dalle regole tecniche di cui all'articolo 17.
7. Nel caso in cui il mittente non abbia più la disponibilità delle ricevute dei messaggi di posta elettronica certificata inviati, le informazioni di cui all'articolo 11, detenute dai gestori, sono opponibili ai terzi ai sensi dell'articolo 14, comma 2, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
7. Ricevuta di presa in carico
1. Quando la trasmissione del messaggio di posta elettronica certificata avviene tramite più gestori il gestore del destinatario rilascia al gestore del mittente la ricevuta che attesta l'avvenuta presa in carico del messaggio.
8. Avviso di mancata consegna
1. Quando il messaggio di posta elettronica certificata non risulta consegnabile il gestore comunica al mittente, entro le ventiquattro ore successive all'invio, la mancata consegna tramite un avviso secondo le modalità previste dalle regole tecniche di cui all'articolo 17.
9. Firma elettronica delle ricevute e della busta di trasporto
1. Le ricevute rilasciate dai gestori di posta elettronica certificata sono sottoscritte dai medesimi mediante una firma elettronica avanzata ai sensi dell'articolo 1, comma 1, lettera d, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, generata automaticamente dal sistema di posta elettronica e basata su chiavi asimmetriche a coppia, una pubblica e una privata, che consente di rendere manifesta la provenienza, assicurare l'integrità e l'autenticità delle ricevute stesse secondo le modalità previste dalle regole tecniche di cui all'articolo 17.
2. La busta di trasporto è sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l'integrità e l'autenticità del messaggio di posta elettronica certificata secondo le modalità previste dalle regole tecniche di cui all'articolo 17.
10. Riferimento temporale
1. Il riferimento temporale e la marca temporale sono formati in conformità a quanto previsto dalle regole tecniche di cui all'articolo 17.
2. I gestori di posta elettronica certificata appongono un riferimento temporale su ciascun messaggio e quotidianamente una marca temporale sui log dei messaggi.
11. Sicurezza della trasmissione
1. I gestori di posta elettronica certificata trasmettono il messaggio di posta elettronica certificata dal mittente al destinatario integro in tutte le sue parti, includendolo nella busta di trasporto.
2. Durante le fasi di trasmissione del messaggio di posta elettronica certificata, i gestori mantengono traccia delle operazioni svolte su un apposito log dei messaggi. I dati contenuti nel suddetto registro sono conservati dal gestore di posta elettronica certificata per trenta mesi.
3. Per la tenuta del registro i gestori adottano le opportune soluzioni tecniche e organizzative che garantiscano la riservatezza, la sicurezza, l'integrità e l'inalterabilità nel tempo delle informazioni in esso contenute.
4. I gestori di posta elettronica certificata prevedono, comunque, l'esistenza di servizi di emergenza che in ogni caso assicurano il completamento della trasmissione ed il rilascio delle ricevute.
12. Virus informatici
1. Qualora il gestore del mittente riceva messaggi con virus informatici è tenuto a non accettarli, informando tempestivamente il mittente dell'impossibilità di dar corso alla trasmissione; in tale caso il gestore conserva i messaggi ricevuti per trenta mesi secondo le modalità definite dalle regole tecniche di cui all'articolo 17.
2. Qualora il gestore del destinatario riceva messaggi con virus informatici è tenuto a non inoltrarli al destinatario, informando tempestivamente il gestore del mittente, affinché comunichi al mittente medesimo l'impossibilità di dar corso alla trasmissione; in tale caso il gestore del destinatario conserva i messaggi ricevuti per trenta mesi secondo le modalità definite dalle regole tecniche di cui all'articolo 17.
13. Livelli minimi di servizio
1. I gestori di posta elettronica certificata sono tenuti ad assicurare il livello minimo di servizio previsto dalle regole tecniche di cui all'articolo 17.
14. Elenco dei gestori di posta elettronica certificata
1. Il mittente o il destinatario che intendono fruire del servizio di posta elettronica certificata si avvalgono dei gestori inclusi in un apposito elenco pubblico disciplinato dal presente articolo.
2. Le pubbliche amministrazioni ed i privati che intendono esercitare l'attività di gestore di posta elettronica certificata inviano al Cnipa domanda di iscrizione nell'elenco dei gestori di posta elettronica certificata.
3. I richiedenti l'iscrizione nell'elenco dei gestori di posta elettronica certificata diversi dalle pubbliche amministrazioni devono avere natura giuridica di società di capitali e capitale sociale interamente versato non inferiore a un milione di euro.
4. I gestori di posta elettronica certificata o, se persone giuridiche, i loro legali rappresentanti ed i soggetti preposti all'amministrazione devono, inoltre, possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all'articolo 26 del testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385, e successive modificazioni.
5. Non possono rivestire la carica di rappresentante legale, di componente del consiglio di amministrazione, di componente del collegio sindacale, o di soggetto comunque preposto all'amministrazione del gestore privato coloro i quali sono stati sottoposti a misure di prevenzione, disposte dall'autorità giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423, e della legge 31 maggio 1965, n. 575, e successive modificazioni, ovvero sono stati condannati con sentenza irrevocabile, salvi gli effetti della riabilitazione, alla reclusione non inferiore ad un anno per delitti contro la pubblica amministrazione, in danno di sistemi informatici o telematici, contro la fede pubblica, contro il patrimonio, contro l'economia pubblica, ovvero per un delitto in materia tributaria.
6. Il richiedente deve inoltre:
a) dimostrare l'affidabilità organizzativa e tecnica necessaria per svolgere il servizio di posta elettronica certificata;
b) impiegare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia della posta elettronica e della dimestichezza con procedure di sicurezza appropriate;
c) rispettare le norme del presente regolamento e le regole tecniche di cui all'articolo 17;
d) applicare procedure e metodi amministrativi e di gestione adeguati e tecniche consolidate;
e) utilizzare per la firma elettronica, di cui all'articolo 9, dispositivi che garantiscono la sicurezza delle informazioni gestite in conformità a criteri riconosciuti in àmbito europeo o internazionale;
f) adottare adeguate misure per garantire l'integrità e la sicurezza del servizio di posta elettronica certificata;
g) prevedere servizi di emergenza che assicurano in ogni caso il completamento della trasmissione;
h) fornire, entro i dodici mesi successivi all'iscrizione nell'elenco dei gestori di posta elettronica certificata, dichiarazione di conformità del proprio sistema di qualità alle norme ISO 9000, successive evoluzioni o a norme equivalenti, relativa al processo di erogazione di posta elettronica certificata;
i) fornire copia di una polizza assicurativa di copertura dei rischi dell'attività e dei danni causati a terzi.
7. Trascorsi novanta giorni dalla presentazione, la domanda si considera accolta qualora il Cnipa non abbia comunicato all'interessato il provvedimento di diniego.
8. Il termine di cui al comma 7 può essere interrotto una sola volta esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano già nella disponibilità del Cnipa o che questo non possa acquisire autonomamente. In tale caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.
9. Il procedimento di iscrizione nell'elenco dei gestori di posta elettronica certificata di cui al presente articolo può essere sospeso nei confronti dei soggetti per i quali risultano pendenti procedimenti penali per delitti in danno di sistemi informatici o telematici.
10. I soggetti di cui al comma 1 forniscono i dati, previsti dalle regole tecniche di cui all'articolo 17, necessari per l'iscrizione nell'elenco dei gestori.
11. Ogni variazione organizzativa o tecnica concernente il gestore ed il servizio di posta elettronica certificata è comunicata al Cnipa entro il quindicesimo giorno.
12. Il venire meno di uno o più requisiti tra quelli indicati al presente articolo è causa di cancellazione dall'elenco.
13. Il Cnipa svolge funzioni di vigilanza e controllo sull'attività esercitata dagli iscritti all'elenco di cui al comma 1.
15. Gestori di posta elettronica certificata stabiliti nei Paesi dell'Unione europea
1. Può esercitare il servizio di posta elettronica certificata il gestore del servizio stabilito in altri Stati membri dell'Unione europea che soddisfi, conformemente alla legislazione dello Stato membro di stabilimento, formalità e requisiti equivalenti ai contenuti del presente decreto e operi nel rispetto delle regole tecniche di cui all'articolo 17. E' fatta salva in particolare, la possibilità di avvalersi di gestori stabiliti in altri Stati membri dell'Unione europea che rivestono una forma giuridica equipollente a quella prevista dall'articolo 14, comma 3.
2. Per i gestori di posta elettronica certificata stabiliti in altri Stati membri dell'Unione europea il Cnipa verifica l'equivalenza ai requisiti ed alle formalità di cui al presente decreto e alle regole tecniche di cui all'articolo 17.
16. Disposizioni per le pubbliche amministrazioni
1. Le pubbliche amministrazioni possono svolgere autonomamente l'attività di gestione del servizio di posta elettronica certificata, oppure avvalersi dei servizi offerti da altri gestori pubblici o privati, rispettando le regole tecniche e di sicurezza previste dal presente regolamento.
2. L'utilizzo di caselle di posta elettronica certificata rilasciate a privati da pubbliche amministrazioni incluse nell'elenco di cui all'articolo 14, comma 2, costituisce invio valido ai sensi del presente decreto limitatamente ai rapporti intrattenuti tra le amministrazioni medesime ed i privati cui sono rilasciate le caselle di posta elettronica certificata.
3. Le pubbliche amministrazioni garantiscono ai terzi la libera scelta del gestore di posta elettronica certificata.
4. Le disposizioni di cui al presente regolamento non si applicano all'uso degli strumenti informatici e telematici nel processo civile, nel processo penale, nel processo amministrativo, nel processo tributario e nel processo dinanzi alle sezioni giurisdizionali della Corte dei conti, per i quali restano ferme le specifiche disposizioni normative.
17. Regole tecniche
1. Il Ministro per l'innovazione e le tecnologie definisce, ai sensi dell'articolo 8, comma 2, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sentito il Ministro per la funzione pubblica, le regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata. Qualora le predette regole riguardino la certificazione di sicurezza dei prodotti e dei sistemi è acquisito il concerto del Ministro delle comunicazioni.
18. Disposizioni finali
1. Le modifiche di cui all'articolo 3 apportate all'articolo 14, comma 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, (Testo A) si intendono riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).
D.lgs. 7 marzo 2005 n. 82, Codice dell'amministrazione digitale
Articoli estratti
Art. 1. Definizioni
1. Ai fini del presente codice si intende per:
a) allineamento dei dati: il processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute;
b) autenticazione informatica: la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso;
c) carta d'identità elettronica: il documento d'identità munito di fotografia del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare;
d) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;
e) certificati elettronici: gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche;
f) certificato qualificato: il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/Ce, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva;
g) certificatore: il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime;
h) chiave privata: l'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico;
i) chiave pubblica: l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche;
l) dato a conoscibilità limitata: il dato la cui conoscibilità è riservata per legge o regolamento a specifici soggetti o categorie di soggetti;
m) dato delle pubbliche amministrazioni: il dato formato, o comunque trattato da una pubblica amministrazione;
n) dato pubblico: il dato conoscibile da chiunque;
o) disponibilità: la possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite norme di legge;
p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
q) firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
r) firma elettronica qualificata: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma;
s) firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
t) fruibilità di un dato: la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione;
u) gestione informatica dei documenti: l'insieme delle attività finalizzate alla registrazione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell'àmbito del sistema di classificazione d'archivio adottato, effettuate mediante sistemi informatici;
v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi;
z) pubbliche amministrazioni centrali: le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le istituzioni universitarie, gli enti pubblici non economici nazionali, l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN), le agenzie di cui al decreto legislativo 30 luglio 1999, n. 300;
aa) titolare: la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica;
bb) validazione temporale: il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.
Art. 6. Utilizzo della posta elettronica certificata
1. Le pubbliche amministrazioni centrali utilizzano la posta elettronica certificata, di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata.
2. Le disposizioni di cui al comma 1 si applicano anche alle pubbliche amministrazioni regionali e locali salvo che non sia diversamente stabilito.
2-bis. Le pubbliche amministrazioni regionali e locali hanno facoltà di assegnare ai cittadini residenti caselle di posta elettronica certificata atte alla trasmissione di documentazione ufficiale.
Art. 45. Valore giuridico della trasmissione
1. I documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.
2. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.
Art. 46. Dati particolari contenuti nei documenti trasmessi
1. Al fine di garantire la riservatezza dei dati sensibili o giudiziari di cui all'articolo 4, comma 1, lettere d) ed e), del decreto legislativo 30 giugno 2003, n. 196, i documenti informatici trasmessi ad altre pubbliche amministrazioni per via telematica possono contenere soltanto le informazioni relative a stati, fatti e qualità personali previste da legge o da regolamento e indispensabili per il perseguimento delle finalità per le quali sono acquisite.
Art. 47. Trasmissione dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni
1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l'utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.
2. Ai fini della verifica della provenienza le comunicazioni sono valide se:
a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata;
b) ovvero sono dotate di protocollo informatizzato;
c) ovvero è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all'articolo 71;
d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
3. Entro otto mesi dalla data di entrata in vigore del presente codice le pubbliche amministrazioni centrali provvedono a:
a) istituire almeno una casella di posta elettronica istituzionale ed una casella di posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, per ciascun registro di protocollo;
b) utilizzare la posta elettronica per le comunicazioni tra l'amministrazione ed i propri dipendenti, nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.
Art. 48. Posta elettronica certificata
1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
2. La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta.
3. La data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche.
Art. 49. Segretezza della corrispondenza trasmessa per via telematica
1. Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
2. Agli effetti del presente codice, gli atti, i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario.
D.m. 2 novembre 2005, Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIP. PER L'INNOVAZIONE E LE TECNOLOGIE
IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE
Visto l'art. 17 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, concernente Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'art. 27 della legge 16 gennaio 2003, n. 3;
Visti gli articoli 8, comma 2, e 14, comma 2, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante testo unico sulla documentazione amministrativa, e successive modificazioni;
Visto il decreto del Presidente del Consiglio dei Ministri 6 maggio 2005, concernente delega di funzioni del Presidente del Consiglio dei Ministri in materia di innovazione e tecnologie al Ministro senza portafoglio, dott. Lucio Stanca;
Espletata la procedura di notifica alla Commissione europea, di cui alla direttiva 98/34/Ce del 22 giugno 1998 del Parlamento europeo e del Consiglio, modificata dalla direttiva 98/48/Ce del 20 luglio 1998 del Parlamento europeo e del Consiglio, recepita nell'ordinamento italiano con il decreto legislativo 23 novembre 2000, n. 427;
Sentito il Ministro per la funzione pubblica;
Decreta:
Capo I - Principi generali
1. Definizioni
1. Ai fini del presente decreto si applicano le definizioni contenute nell'art. 1 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, citato nelle premesse. Si intende, inoltre, per:
a) punto di accesso: il sistema che fornisce i servizi di accesso per l'invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione ed accesso dell'utente, di verifica della presenza di virus informatici all'interno del messaggio, di emissione della ricevuta di accettazione e di imbustamento del messaggio originale nella busta di trasporto;
b) punto di ricezione: il sistema che riceve il messaggio all'interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza e sulla correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici all'interno dei messaggi di posta ordinaria e delle buste di trasporto;
c) punto di consegna: il sistema che compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario, verifica la provenienza e la correttezza del messaggio ed emette, a seconda dei casi, la ricevuta di avvenuta consegna o l'avviso di mancata consegna;
d) firma del gestore di posta elettronica certificata: la firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l'integrità e l'autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del gestore.
e) ricevuta di accettazione: la ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del mittente, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell'invio di un messaggio di posta elettronica certificata;
f) avviso di non accettazione: l'avviso, sottoscritto con la firma del gestore di posta elettronica certificata del mittente, che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso, recante la motivazione per cui non è possibile accettare il messaggio e l'esplicitazione che il messaggio non potrà essere consegnato al destinatario;
g) ricevuta di presa in carico: la ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di ricezione nei confronti del gestore di posta elettronica certificata del mittente per attestare l'avvenuta presa in carico del messaggio da parte del sistema di posta elettronica certificata di destinazione, recante i dati di certificazione per consentirne l'associazione con il messaggio a cui si riferisce;
h) ricevuta di avvenuta consegna: la ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di consegna al mittente nel momento in cui il messaggio è inserito nella casella di posta elettronica certificata del destinatario;
i) ricevuta completa di avvenuta consegna: la ricevuta nella quale sono contenuti i dati di certificazione ed il messaggio originale;
l) ricevuta breve di avvenuta consegna: la ricevuta nella quale sono contenuti i dati di certificazione ed un estratto del messaggio originale;
m) ricevuta sintetica di avvenuta consegna: la ricevuta che contiene i dati di certificazione;
n) avviso di mancata consegna: l'avviso, emesso dal sistema, per indicare l'anomalia al mittente del messaggio originale nel caso in cui il gestore di posta elettronica certificata sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario;
o) messaggio originale: il messaggio inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso e consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene;
p) busta di trasporto: la busta creata dal punto di accesso e sottoscritta con la firma del gestore di posta elettronica certificata del mittente, all'interno della quale sono inseriti il messaggio originale inviato dall'utente di posta elettronica certificata ed i relativi dati di certificazione;
q) busta di anomalia: la busta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, nella quale è inserito un messaggio errato ovvero non di posta elettronica certificata e consegnata ad un titolare, per evidenziare al destinatario detta anomalia;
r) dati di certificazione: i dati, quali ad esempio data ed ora di invio, mittente, destinatario, oggetto, identificativo del messaggio, che descrivono l'invio del messaggio originale e sono certificati dal gestore di posta elettronica certificata del mittente; tali dati sono inseriti nelle ricevute e sono trasferiti al titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto;
s) gestore di posta elettronica certificata: il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l'interoperabilità con altri titolari;
t) titolare: il soggetto a cui è assegnata una casella di posta elettronica certificata;
u) dominio di posta elettronica certificata: dominio di posta elettronica certificata che contiene unicamente caselle di posta elettronica certificata;
v) indice dei gestori di posta elettronica certificata: il sistema, che contiene l'elenco dei domini e dei gestori di posta elettronica certificata, con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute, degli avvisi e delle buste, realizzato per mezzo di un server Lightweight Directory Access Protocol, di seguito denominato Ldap, posizionato in un'area raggiungibile dai vari gestori di posta elettronica certificata e che costituisce, inoltre, la struttura tecnica relativa all'elenco pubblico dei gestori di posta elettronica certificata.
z) casella di posta elettronica certificata: la casella di posta elettronica posta all'interno di un dominio di posta elettronica certificata ed alla quale è associata una funzione che rilascia ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata;
aa) marca temporale: un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale n. 98 del 27 aprile 2004.
2. Obiettivi e finalità
1. Il presente decreto definisce le regole tecniche relative alle modalità di realizzazione e funzionamento della posta elettronica certificata di cui al decreto del Presidente della Repubblica n. 68 del 2005.
3. Norme tecniche di riferimento
1. Sono di seguito elencati gli standard di riferimento delle norme tecniche, le cui specifiche di dettaglio vengono riportate in allegato al presente decreto:
a) RFC 1847 (Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted);
b) RFC 1891 (SMTP Service Extension for Delivery Status Notifications);
c) RFC 1912 (Common DNS Operational and Configuration Errors);
d) RFC 2252 (Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions);
e) RFC 2315 (PKCS#7: Cryptographic Message Syntax Version 1.5);
f) RFC 2633 (S/MIME Version 3 Message Specification);
g) RFC 2660 (The Secure HyperText Transfer Protocol);
h) RFC 2821 (Simple Mail Transfer Protocol);
i) RFC 2822 (Internet Message Format);
l) RFC 2849 (The LDAP Data Interchange Format (LDIF) - Technical Specification);
m) RFC 3174 (US Secure Hash Algorithm 1 - SHA1);
n) RFC 3207 (SMTP Service Extension for Secure SMTP over Transport Layer Security);
o) RFC 3280 (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List - CRL Profile).
4. Compatibilità operativa degli standard
1. Il Centro nazionale per l'informatica nella pubblica amministrazione, di seguito denominato Cnipa, verifica, in funzione dell'evoluzione tecnologica, la coerenza operativa degli standard così come adottati nelle specifiche tecniche, dando tempestiva informazione delle eventuali variazioni nel proprio sito istituzionale.
Capo II - Disposizioni per i titolari e per i gestori di posta elettronica certificata
5. Comunicazione e variazione della disponibilità all'utilizzo della posta elettronica certificata
1. La dichiarazione di cui all'art. 4, comma 4, del decreto del Presidente della Repubblica n. 68 del 2005, può essere resa mediante l'utilizzo di strumenti informatici, nel qual caso la dichiarazione deve essere sottoscritta con la firma digitale di cui all'art. 1, comma 1, lettera n, del decreto del Presidente della Repubblica n. 445 del 2000.
2. La dichiarazione di cui al comma 1 è resa anche nei casi di variazione dell'indirizzo di posta elettronica certificata o di cessazione della volontà di avvalersi della posta elettronica certificata medesima.
6. Caratteristiche dei messaggi gestiti dai sistemi di posta elettronica certificata
1. I sistemi di posta elettronica certificata generano messaggi conformi allo standard internazionale S/MIME, così come descritto dallo standard RFC 2633.
2. I messaggi di cui al comma 1 si dividono in tre categorie:
a) ricevute;
b) avvisi;
c) buste.
3. La differenziazione dei messaggi, come indicato nel comma 2, è realizzata dai sistemi di posta elettronica certificata utilizzando la struttura header, prevista dallo standard S/MIME, da impostare per ogni tipologia di messaggio in conformità a quanto previsto dalle specifiche tecniche di cui all'allegato.
4. I sistemi di posta elettronica certificata in relazione alla tipologia di messaggio da gestire realizzano funzionalità distinte e specifiche.
5. L'elaborazione dei messaggi di posta elettronica certificata avviene anche nel caso in cui il mittente ed il destinatario appartengano allo stesso dominio di posta elettronica certificata.
6. Le ricevute generate dai sistemi di posta elettronica certificata sono le seguenti:
a) ricevuta di accettazione;
b) ricevuta di presa in carico;
c) ricevuta di avvenuta consegna completa, breve, sintetica.
7. La ricevuta di avvenuta consegna è rilasciata per ogni destinatario al quale il messaggio è consegnato.
8. Gli avvisi generati dai sistemi di posta elettronica certificata sono i seguenti:
a) avviso di non accettazione per eccezioni formali ovvero per virus informatici;
b) avviso di rilevazione di virus informatici;
c) avviso di mancata consegna per superamento dei tempi massimi previsti ovvero per rilevazione di virus informatici.
9. Le buste generate dai sistemi di posta elettronica certificata sono le seguenti:
a) busta di trasporto;
b) busta di anomalia.
10. La busta di trasporto è consegnata immodificata nella casella di posta elettronica certificata di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente.
7. Firma elettronica dei messaggi di posta elettronica certificata
1. I messaggi di cui all'art. 6, generati dai sistemi di posta elettronica certificata, sono sottoscritti dai gestori mediante la firma del gestore di posta elettronica certificata, in conformità a quanto previsto dall'allegato.
2. I certificati di firma di cui al comma 1 sono rilasciati dal Cnipa al gestore al momento dell'iscrizione nell'elenco pubblico dei gestori di posta elettronica certificata e sino ad un numero massimo di dieci firme per ciascun gestore.
3. Qualora un gestore abbia ravvisato la necessità di utilizzare un numero di certificati di firma superiore a dieci, può richiederli al Cnipa documentando tale necessità. Il Cnipa, previa valutazione della richiesta, stabilisce se fornire o meno al gestore ulteriori certificati di firma.
8. Interoperabilità
1. Le specifiche tecniche finalizzate a garantire l'interoperabilità sono definite nell'allegato.
9. Riferimento temporale
1. A ciascuna trasmissione è apposto un unico riferimento temporale, secondo le modalità indicate nell'allegato.
2. Il riferimento temporale può essere generato con qualsiasi sistema che garantisca stabilmente uno scarto non superiore ad un minuto secondo rispetto alla scala di tempo universale coordinato (Utc), determinata ai sensi dell'art. 3, comma 1, della legge 11 agosto 1991, n. 273.
10. Conservazione dei log dei messaggi
1. Al fine della conservazione dei log dei messaggi, di cui alle deliberazioni del Cnipa in materia di riproduzione e conservazione dei documenti su supporto ottico, ogni gestore provvede a:
a) definire un intervallo temporale unitario non superiore alle ventiquattro ore;
b) eseguire senza soluzioni di continuità il salvataggio dei log dei messaggi generati in ciascun intervallo temporale come sopra definito.
2. Ai file generati da ciascuna operazione di salvataggio deve essere associata la relativa marca temporale.
11. Conservazione dei messaggi contenenti virus e relativa informativa al mittente
1. Il gestore è tenuto a trattare il messaggio contenente virus secondo le regole tecniche indicate nell'allegato.
2. Il gestore è tenuto ad informare il mittente che il messaggio inviato contiene virus.
3. Il gestore è tenuto a conservare il messaggio contenente virus per un periodo non inferiore ai trenta mesi secondo le modalità indicate nelle deliberazioni del Cnipa in materia di riproduzione e conservazione dei documenti su supporto ottico.
12. Livelli di servizio
1. Il gestore di posta elettronica certificata può fissare il numero massimo di destinatari e la dimensione massima del singolo messaggio, sia per i messaggi che provengono da un suo titolare, sia per i messaggi che provengono da titolari di caselle di altri gestori di posta elettronica certificata.
2. In ogni caso il gestore di posta elettronica certificata deve garantire la possibilità dell'invio di un messaggio:
a) almeno fino a cinquanta destinatari;
b) per il quale il prodotto del numero dei destinatari per la dimensione del messaggio stesso non superi i trenta megabytes.
3. La disponibilità nel tempo del servizio di posta elettronica certificata deve essere maggiore o uguale al 99,8% del periodo temporale di riferimento.
4. Il periodo temporale di riferimento, per il calcolo della disponibilità del servizio di posta elettronica certificata, è pari ad un quadrimestre.
5. La durata massima di ogni evento di indisponibilità del servizio di posta elettronica certificata deve essere minore, o uguale, al 50% del totale previsto per l'intervallo di tempo di riferimento.
6. Nell'àmbito dell'intervallo di disponibilità di cui al comma 3, la ricevuta di accettazione deve essere fornita al mittente entro un termine, da concordarsi tra gestore e titolare, da calcolare a partire dall'inoltro del messaggio, non considerando i tempi relativi alla trasmissione.
7. Al fine di assicurare in ogni caso il completamento della trasmissione ed il rilascio delle ricevute, il gestore di posta elettronica certificata descrive nel manuale operativo, di cui all'art. 23, le soluzioni tecniche ed organizzative che realizzano i servizi di emergenza, ai sensi di quanto previsto dall'art. 11, comma 4, del decreto del Presidente della Repubblica n. 68 del 2005, e consentano il rispetto dei vincoli definiti nei commi 4 e 5 del presente articolo.
13. Avvisi di mancata consegna
1. Qualora il gestore del mittente non abbia ricevuto dal gestore del destinatario, nelle dodici ore successive all'inoltro del messaggio, la ricevuta di presa in carico o di avvenuta consegna del messaggio inviato, comunica al mittente che il gestore del destinatario potrebbe non essere in grado di realizzare la consegna del messaggio.
2. Qualora, entro ulteriori dodici ore, il gestore del mittente non abbia ricevuto la ricevuta di avvenuta consegna del messaggio inviato, inoltra al mittente un ulteriore avviso relativo alla mancata consegna del messaggio entro le 24 ore successive all'invio, così come previsto dal decreto del Presidente della Repubblica n. 68 del 2005.
14. Norme di garanzia sulla natura della posta elettronica ricevuta
1. Il gestore di posta elettronica certificata del destinatario ha l'obbligo di segnalare a quest'ultimo se la posta elettronica in arrivo non è qualificabile come posta elettronica certificata, secondo quanto prescritto dal decreto del Presidente della Repubblica n. 68 del 2005, nonché dal presente decreto e relativo allegato.
2. I messaggi relativi all'invio e alla consegna di documenti attraverso la posta elettronica certificata sono rilasciati indipendentemente dalle caratteristiche e dal valore giuridico dei documenti trasmessi.
15. Limiti di utilizzo
1. La pubblica amministrazione che intende iscriversi all'elenco dei gestori di posta elettronica certificata, di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005, è tenuta a presentare al Cnipa una relazione tecnica che illustri le misure adottate affinché l'utilizzo di caselle di posta elettronica rilasciate a privati dall'amministrazione medesima:
a) costituisca invio valido ai sensi dell'art. 16, comma 2, del decreto del Presidente della Repubblica n. 68 del 2005;
b) avvenga limitatamente ai rapporti di cui al medesimo art. 16, comma 2.
16. Modalità di iscrizione all'elenco dei gestori di posta elettronica certificata
1. I soggetti che presentano domanda di iscrizione all'elenco pubblico, di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005, forniscono inoltre al Cnipa le informazioni e i documenti di seguito indicati, anche su supporto elettronico, ad eccezione del documento di cui alla lettera e:
a) denominazione sociale;
b) sede legale;
c) sedi presso le quali è erogato il servizio;
d) rappresentante legale;
e) piano per la sicurezza, contenuto in busta sigillata;
f) manuale operativo di cui all'art. 23;
g) dichiarazione di impegno al rispetto delle disposizioni del decreto del Presidente della Repubblica n. 68 del 2005;
h) dichiarazione di conformità ai requisiti previsti nel presente decreto e suo allegato;
i) relazione sulla struttura organizzativa.
2. I soggetti che rivestono natura giuridica privata trasmettono, inoltre, copia cartacea di una polizza assicurativa o di un certificato provvisorio impegnativo di copertura dei rischi dell'attività e dei danni causati a terzi, rilasciata da una società di assicurazioni abilitata ad esercitare nel campo dei rischi industriali, a norma delle vigenti disposizioni.
17. Equivalenza dei requisiti dei gestori stranieri
1. Il gestore di posta elettronica certificata stabilito in altri Stati membri dell'Unione europea che si trovi nelle condizioni di cui all'art. 15 del decreto del Presidente della Repubblica n. 68 del 2005 ed intenda esercitare il servizio di posta elettronica certificata in Italia, comunica in via preventiva al Cnipa tale intenzione ed ogni notizia utile al fine della verifica di cui al citato art. 15. La comunicazione costituisce domanda di iscrizione nell'elenco di gestori di posta elettronica certificata; sono applicabili le disposizioni procedimentali di cui all'art. l4 del decreto del Presidente della Repubblica n. 68 del 2005.
18. Indice ed elenco pubblico dei gestori di posta elettronica certificata
1. I gestori di posta elettronica certificata si attengono alle regole riportate nell'allegato per accedere all'indice dei gestori di posta elettronica certificata.
2. Il certificato elettronico, da utilizzare per la funzione di accesso di cui al comma 1, è rilasciato dal Cnipa al gestore al momento dell'iscrizione nell'elenco pubblico di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005.
3. L'elenco pubblico dei gestori di posta elettronica certificata tenuto dal Cnipa contiene, per ogni gestore, le seguenti indicazioni:
a) denominazione sociale;
b) sede legale;
c) rappresentante legale;
d) indirizzo internet;
e) data di iscrizione all'elenco;
f) data di cessazione ed eventuale gestore sostitutivo.
4. L'elenco pubblico è sottoscritto con firma digitale dal Cnipa, che lo rende disponibile per via telematica.
19. Disciplina dei compiti del Cnipa
1. Il Cnipa definisce con circolari le modalità di inoltro della domanda e le modalità dell'esercizio dei compiti di vigilanza e controllo di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005.
20. Sistema di qualità del gestore
1. Entro un anno dall'iscrizione del gestore all'elenco pubblico di cui all'art. 14 del decreto del Presidente della Repubblica n. 68 del 2005, il gestore medesimo fornisce copia della certificazione di conformità del proprio sistema di qualità alle norme Uni En Iso 9001:2000 e successive evoluzioni relativamente a tutti i processi connessi al servizio di posta elettronica certificata.
2. Il manuale della qualità è depositato presso il Cnipa e reso disponibile presso il gestore.
21. Organizzazione e funzioni del personale del certificatore
1. L'organizzazione del personale addetto al servizio di posta elettronica certificata prevede almeno la presenza di responsabili preposti allo svolgimento delle seguenti attività e funzioni:
a) registrazione dei titolari;
b) servizi tecnici;
c) verifiche e ispezioni (auditing);
d) sicurezza;
e) sicurezza dei log dei messaggi;
f) sistema di riferimento temporale.
2. E' possibile attribuire al medesimo soggetto più responsabilità tra quelle previste dalle lettere d, e ed f.
22. Requisiti di competenza ed esperienza del personale
1. Il personale cui sono attribuite le funzioni previste dall'art. 21 deve aver maturato un'esperienza almeno quinquennale nelle attività di analisi, progettazione, commercializzazione e conduzione di sistemi informatici.
2. Per ogni aggiornamento apportato al sistema di posta elettronica certificata, il gestore eroga, alle figure professionali interessate, apposita attività di addestramento.
23. Manuale operativo
1. Il manuale operativo definisce e descrive le procedure applicate dal gestore di posta elettronica certificata nello svolgimento della propria attività.
2. Il manuale operativo è depositato presso il Cnipa.
3. Il manuale contiene:
a) i dati identificativi del gestore;
b) i dati identificativi della versione del manuale operativo;
c) l'indicazione del responsabile del manuale operativo;
d) l'individuazione, l'indicazione e la definizione degli obblighi del gestore di posta elettronica certificata e dei titolari;
e) la definizione delle responsabilità e delle eventuali limitazioni agli indennizzi;
f) l'indirizzo del sito web del gestore ove sono pubblicate le informazioni relative ai servizi offerti;
g) le modalità di protezione della riservatezza dei dati;
h) le modalità per l'apposizione e la definizione del riferimento temporale.
Il presente decreto è inviato ai competenti organi di controllo ed è pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
Avvertenza:
Il testo dell'allegato al presente decreto del Ministro per l'innovazione e le tecnologie, recante "Regole tecniche del servizio di trasmissione di documenti informatici mediante posta elettronica certificata", è pubblicato e consultabile sul sito telematico del Cnipa - Centro nazionale per l'informatica nella pubblica amministrazione http//www.cnipa.gov.it.
D.l. 29 novembre 2008 n. 185, Misure urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione, convertito in legge, con modificazioni, dall'art. 1, L. 28 gennaio 2009, n. 2
Art. 16. Riduzione dei costi amministrativi a carico delle imprese
Comma 6. Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al Registro delle imprese o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Entro tre anni dalla data di entrata in vigore del presente decreto tutte le imprese, già costituite in forma societaria alla medesima data di entrata in vigore, comunicano al registro delle imprese l'indirizzo di posta elettronica certificata. L'iscrizione dell'indirizzo di posta elettronica certificata nel Registro delle imprese e le sue successive eventuali variazioni sono esenti dall'imposta di bollo e dai diritti di segreteria.
Comma 7. I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.
Comma 8. Le amministrazioni pubbliche di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, qualora non abbiano provveduto ai sensi dell'articolo 47, comma 3, lettera a, del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, istituiscono una casella di posta certificata o analogo indirizzo di posta elettronica di cui al comma 6 per ciascun registro di protocollo e ne danno comunicazione al Centro nazionale per l'informatica nella pubblica amministrazione, che provvede alla pubblicazione di tali caselle in un elenco consultabile per via telematica. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica e si deve provvedere nell'ambito delle risorse disponibili.
Comma 9. Salvo quanto stabilito dall'articolo 47, commi 1 e 2, del codice dell'amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82, le comunicazioni tra i soggetti di cui ai commi 6, 7 e 8 del presente articolo, che abbiano provveduto agli adempimenti ivi previsti, possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo.
Comma 10. La consultazione per via telematica dei singoli indirizzi di posta elettronica certificata o analoghi indirizzi di posta elettronica di cui al comma 6 nel Registro delle imprese o negli albi o elenchi costituiti ai sensi del presente articolo avviene liberamente e senza oneri. L'estrazione di elenchi di indirizzi è consentita alle sole pubbliche amministrazioni per le comunicazioni relative agli adempimenti amministrativi di loro competenza.
D.p.c.m. 6 maggio 2009, Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Visto il decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale e successive modificazioni e, in particolare, gli articoli 1, 6 e 48;
Visto il decreto del Presidente della Repubblica dell'11 febbraio 2005, n. 68, regolamento recante disposizioni per l'utilizzo della Pec, a norma dell'art. 27 della legge del 16 gennaio 2003, n. 3;
Visto il decreto del Ministro per l'innovazione e le tecnologie 2 novembre 2005, regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata;
Visto il decreto-legge 29 novembre 2008, n. 185, convertito, con modificazioni, nella legge 28 gennaio 2009, n. 2, recante misure urgenti per il sostegno alle famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anticrisi il quadro strategico nazionale;
Visto, in particolare, l'art. 16-bis del medesimo decreto-legge 29 novembre 2008, n. 185, ai sensi del quale per favorire la realizzazione degli obiettivi di massima diffusione delle tecnologie telematiche nelle comunicazioni ai cittadini che ne fanno richiesta è attribuita una casella di posta elettronica certificata il cui utilizzo abbia effetto equivalente, ove necessario, alla notificazione per mezzo della posta;
Visto, inoltre, il comma 6 del medesimo art. 16-bis del decreto-legge 29 novembre 2008, n. 185, che prevede che ogni amministrazione pubblica utilizzi unicamente la posta elettronica certificata con effetto equivalente, ove necessario, alla notificazione per mezzo della posta, per le comunicazioni e le notificazioni aventi come destinatari dipendenti della stessa o di altra amministrazione pubblica;
Visto, altresì, il comma 7 del citato art. 16-bis del decreto-legge 29 novembre 2008, n. 185, ai sensi del quale con decreto del Presidente del Consiglio dei Ministri su proposta del Ministro per la pubblica amministrazione e l'innovazione, da emanare entro novanta giorni dalla data di entrata in vigore della legge di conversione, previa intesa con la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, siano definite le modalità di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini, con particolare riguardo alle categorie a rischio di esclusione, nonché le modalità di attivazione del servizio mediante procedure di evidenza pubblica, anche utilizzando strumenti di finanza di progetto;
Visto che il citato comma 7 dell'art. 16-bis del decreto-legge 29 novembre 2008, n. 2, prevede che con il medesimo decreto di cui al comma 7 siano stabilite anche le modalità di attuazione di quanto previsto al comma 6, nell'ambito degli ordinari stanziamenti di bilancio delle stesse amministrazioni pubbliche;
Visto che, ai sensi dell'art. 16-bis, comma 8, del decreto-legge 29 novembre 2008, n. 185, agli oneri derivanti dall'attuazione del citato comma 5, si provvede mediante l'utilizzo delle risorse finanziarie assegnate, ai sensi dell'art. 27 della legge 16 gennaio 2003, n. 3, al progetto Fondo di garanzia per le piccole e medie imprese con decreto dei Ministri delle attività produttive e per l'innovazione e le tecnologie 15 giugno 2004, pubblicato nella Gazzetta Ufficiale n. 150 del 29 giugno 2004, non impegnate alla data di entrata in vigore della legge di conversione del presente decreto;
Visto il decreto legislativo 12 aprile 2006, n. 163, recante codice dei contratti pubblici relativi a lavori, servizi e forniture in attuazione delle direttive 2004/17/Ce e 2004/18/Ce;
Visto il proprio decreto 13 giugno 2008, pubblicato nella Gazzetta Ufficiale n. 149 del 27 giugno 2008, recante delega di funzioni in materia di pubblica amministrazione ed innovazione al Ministro senza portafoglio, Renato Brunetta;
Ritenuto di dover individuare le modalità di rilascio e di utilizzo della casella di posta elettronica certificata assegnata ai sensi dell'art. 16-bis, commi 5, 6 e 7 del citato decreto-legge n. 185 del 2008;
Acquisita l'intesa della Conferenza Unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281 e successive modificazioni, nella seduta del 29 aprile 2009;
Sulla proposta del Ministro per la pubblica amministrazione e l'innovazione;
Decreta:
Art. 1. Oggetto
1. Il presente decreto definisce le modalità di rilascio e di utilizzo della casella di posta elettronica certificata assegnata ai cittadini ai sensi dell'art. 16-bis, commi 5 e 6, del decreto-legge 29 novembre 2008, n. 185, di seguito: «Pec», con particolare riguardo alle categorie a rischio di esclusione ai sensi dell'art. 8 del codice dell'amministrazione digitale, di cui al decreto legislativo n. 82 del 2005, nonché le modalità di attivazione del servizio mediante procedure di evidenza pubblica, anche utilizzando strumenti di finanza di progetto.
Art. 2. Modalità di attivazione e rilascio casella di Pec al cittadino
1. Al cittadino che ne fa richiesta la Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie, direttamente o tramite l'affidatario del servizio, assegna un indirizzo di Pec.
2. L'attivazione della Pec e le comunicazioni che transitano per la predetta casella di Pec sono senza oneri per il cittadino.
3. Le modalità di richiesta, di attivazione, di utilizzo e di recesso dal servizio di Pec sono definite nell'allegato A che costituisce parte integrante del presente decreto.
Art. 3. Utilizzo della Pec per il cittadino
1. La Pec consente l'invio di documenti informatici per via telematica la cui trasmissione avviene ai sensi degli articoli 6 e 48 del citato codice di cui al decreto legislativo n. 82 del 2005, con gli effetti di cui all'art. 16-bis, comma 5, del decreto-legge 29 novembre 2008, n. 185.
2. Per i cittadini che utilizzano il servizio di Pec, l'indirizzo valido ad ogni effetto giuridico, ai fini dei rapporti con le pubbliche amministrazioni, è quello espressamente rilasciato ai sensi dell'art. 2, comma 1.
3. Le modalità e le procedure tecniche relative alla conoscibilità dell'atto saranno precisate nell'ambito delle specifiche del servizio.
4. La volontà del cittadino espressa ai sensi dell'art. 2, comma 1, rappresenta la esplicita accettazione dell'invio, tramite Pec, da parte delle pubbliche amministrazioni di tutti i provvedimenti e gli atti che lo riguardano.
Art. 4. Modalità di attivazione della Pec per le pubbliche amministrazioni
1. Le pubbliche amministrazioni, di cui all'art. 1, comma 2 del decreto legislativo 30 marzo 2001, n. 165, istituiscono una casella di Pec per ogni registro di protocollo e ne danno comunicazione al Cnipa che provvede alla pubblicazione in rete consultabile per via telematica.
2. Le pubbliche amministrazioni, nell'adempiere a quanto previsto dall'art. 57, comma 1, del decreto legislativo 7 marzo 2005, n. 82, includono gli estremi di eventuali pagamenti per ogni singolo procedimento.
3. Ai sensi dell'art. 54, comma 1, del decreto legislativo 7 marzo 2005, n. 82, le pubbliche amministrazioni rendono disponibili sul loro sito istituzionale, per ciascun procedimento, ogni tipo di informazione idonea a consentire l'inoltro di istanze da parte dei cittadini titolari di Pec, inclusi i tempi previsti per l'espletamento della procedura.
4. Le pubbliche amministrazioni accettano le istanze dei cittadini inviate tramite Pec nel rispetto dell'art. 65, comma 1, lettera c, del decreto legislativo n. 82 del 2005. L'invio tramite Pec costituisce sottoscrizione elettronica ai sensi dell'art. 21, comma 1, del decreto legislativo n. 82 del 2005; le pubbliche amministrazioni richiedono la sottoscrizione mediante firma digitale ai sensi dell'art. 65, comma 2, del citato decreto legislativo.
Art. 5. Procedura di scelta dell'affidatario
1. Per l'individuazione dell'affidatario, anche costituito in associazione temporanea d'impresa o consorzio, del servizio di Pec ai cittadini, la Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie avvia le procedure di evidenza pubblica, anche utilizzando gli strumenti di finanza di progetto ai sensi del decreto legislativo 12 aprile 2006, n. 163, recante «codice dei contratti pubblici relativi a lavori, servizi e forniture in attuazione delle direttive 2004/17/Ce e 2004/18/Ce».
2. Nella procedura di cui al comma 1, la Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie definisce le caratteristiche tecniche del servizio, i livelli di servizio garantiti, gli obblighi, anche informativi, dell'affidatario nonché gli ulteriori servizi da mettere a disposizione, anche con specifico riferimento alle categorie a rischio di esclusione ai sensi dell'art. 8 del decreto legislativo n. 82 del 2005.
Art. 6. Monitoraggio del servizio Pec
1. L'affidatario del servizio fornisce alla Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie e alle pubbliche amministrazioni, per quanto di competenza di ciascuna di esse, elementi quantitativi e qualitativi relativi alle pubbliche amministrazioni adempienti ed a quelle non adempienti, nonché ogni altro elemento atto a verificare l'effettiva funzionalità, anche con riferimento ai tempi di espletamento delle procedure del servizio di Pec.
2. Tali elementi sono presi in considerazione ai fini della valutazione dei risultati conseguiti dalle pubbliche amministrazioni in base alle norme vigenti in materia.
Art. 7. Accessibilità degli indirizzi di Pec ai cittadini
1. L'affidatario del servizio di Pec ai cittadini di cui all'art. 6, comma 1, rende consultabili alle pubbliche amministrazioni, in via telematica, gli indirizzi di Pec di cui al presente decreto, nel rispetto dei criteri di qualità e sicurezza ed interoperabilità definiti dal Cnipa e nel rispetto della disciplina in materia di tutela dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196.
Art. 8. Diffusione e pubblicità dell'iniziativa
1. La Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie cura la realizzazione di campagne di comunicazione volte a diffondere e pubblicizzare i contenuti dell'iniziativa e le modalità di rilascio e di uso della casella di Pec ai cittadini, con particolare riguardo alle categorie a rischio di esclusione ai sensi dell'art. 8 del decreto legislativo n. 82 del 2005.
Art. 9. Comunicazioni tra pubbliche amministrazioni e dipendenti
1. I pubblici dipendenti, all'atto dell'assegnazione di una casella di Pec da parte dell'amministrazione di appartenenza, possono optare per l'utilizzo della stessa ai fini di cui all'art. 16-bis, comma 6, del decreto-legge 29 novembre 2008, n. 185.
2. Per adempire alle finalità di cui all'art. 16-bis, comma 6, del decreto-legge 29 novembre 2008, n. 185, le pubbliche amministrazioni ovvero altri soggetti pubblici da loro delegati o le loro associazioni rappresentative, mediante convenzione stipulata direttamente con la Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le tecnologie o con l'affidatario del servizio, definiscono le modalità, nel rispetto della normativa vigente, con le quali viene attribuita la casella di Pec ai propri dipendenti.
Il presente decreto è inviato ai competenti organi di controllo e sarà pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
Allegato A
Modalità per la richiesta, l'attivazione, l'utilizzo e il recesso del servizio di posta elettronica certificata per i cittadini
Modalità di richiesta del servizio.
Qualunque cittadino italiano maggiorenne, compresi i cittadini residenti all'estero, può chiedere l'attivazione di un'utenza personale di posta elettronica certificata accedendo al sito dedicato al servizio di posta elettronica certificata per i cittadini (di seguito sito).
Sul sito sono evidenziate:
- regole per l'attivazione e l'utilizzo del servizio da parte del cittadino;
- i requisiti tecnici per l'accesso al servizio;
- le buone prassi per l'utilizzo del servizio in condizioni di massima sicurezza;
- i manuali d'uso di riferimento.
Sul sito è altresì disponibile tutta la documentazione inerente le caratteristiche del servizio reso, gli obblighi contrattuali dell'affidatario del servizio e la normativa di riferimento.
Per effettuare la richiesta il cittadino inserisce in appositi campi i propri dati anagrafici comprensivi del codice fiscale; deve inoltre scegliere la password ovvero idonei sistemi di accesso sicuro al servizio. Il sistema verifica la coerenza dei dati, sulla base delle informazioni fornite.
La richiesta si perfeziona con l'attivazione mediante esplicita operazione con cui il cittadino dichiara di avere preso visione delle condizioni indicate e di averle espressamente accettate. La registrazione di tale operazione, confermata dalla successiva attivazione dell'utenza, costituisce evidenza, valida ai fini di legge, della volontà del cittadino di aderire alle condizioni d'uso del servizio di posta elettronica certificata.
La fase di richiesta si conclude con la comunicazione del suo esito e, se positivo, con l'indicazione delle modalità di attivazione.
Attivazione del servizio.
L'attivazione dell'utenza di posta elettronica certificata per i cittadini ha luogo presso uffici pubblici o aperti al pubblico largamente diffusi sul territorio e dotati di connessione telematica, la cui tipologia e localizzazione è resa pubblica attraverso mezzi di comunicazione di massa. L'elenco di tali uffici è inoltre reperibile sul sito di richiesta del servizio.
I cittadini possono recarsi presso gli uffici abilitati all'attivazione a partire dalla data comunicata dal sito all'atto della registrazione entro e non oltre tre mesi a partire da tale data, muniti di un documento di riconoscimento valido e del documento recante il codice fiscale.
L'ufficio abilitato effettua la verifica della correttezza dei dati identificativi collegandosi al sito e, nel caso di verifica positiva, provvede alla stampa della richiesta che viene firmata dal richiedente dando così luogo all'attivazione del servizio, anche tramite la consegna delle credenziali di accesso al medesimo.
L'ufficio abilitato provvede inoltre ad informare il richiedente, in modo compiuto e chiaro, sulle condizioni d'uso del servizio.
Utilizzo del servizio.
Il cittadino deve utilizzare il servizio attenendosi alle modalità operative ed alle regole indicate sul sito.
L'uso del servizio è personale e riservato. Non è consentito accedere ad un'utenza per conto di terzi o cedere la propria utenza a terzi.
La password per l'accesso al servizio deve essere mantenuta segreta e modificata periodicamente seguendo le regole pubblicate sul sito.
Il cittadino può richiedere, attraverso funzioni rese disponibili dal sito, la notifica dell'avvenuta ricezione di un messaggio di posta elettronica certificata, mediante comunicazione verso un altro indirizzo di posta elettronica da lui prescelto. L'affidatario del servizio può rendere disponibili, secondo regole predefinite, funzionalità addizionali utili per la gestione della corrispondenza, quali la notifica tramite sms, l'invio di comunicazioni in formato cartaceo, l'inoltro dei messaggi verso altre caselle di posta elettronica, la conservazione delle e-mail a lungo periodo, ecc.
All'indirizzo di posta elettronica certificata del cittadino possono essere associati uno o più recapiti a cui inviare le comunicazioni in forma cartacea, nei casi previsti, nonché numeri di telefono sia fissi che mobili, numeri di fax, indirizzi di posta elettronica ed ogni altro strumento utile per comunicazioni inerenti il servizio. In caso di variazione, è compito e responsabilità del cittadino aggiornare tali riferimenti, anche utilizzando gli appositi servizi telematici di gestione del suo profilo personale.
Possono altresì essere resi disponibili servizi di gestione del fascicolo individuale digitale concernente gli atti amministrativi relativi al rapporto tra il cittadino e la pubblica amministrazione, nonché altri servizi idonei ad assicurare una migliore funzionalità della Pec. L'affidatario deve altresì assicurare la gestione degli elenchi degli indirizzi di posta elettronica certificata rendendone disponibile la consultazione alle pubbliche amministrazioni.
L'affidatario deve mantenere traccia delle operazioni svolte sulla casella elettronica certificata ed adotta inoltre le opportune soluzioni tecniche organizzative che garantiscono la riservatezza, la sicurezza e l'integrità nel tempo delle informazioni.
Recesso dal servizio.
In qualunque momento il cittadino può comunicare la sua volontà di recedere dal servizio di posta elettronica certificata. La comunicazione è effettuata, previa autenticazione, tramite un'apposita funzione del sito.
Il recesso comporta la cessazione del servizio e la conseguente cancellazione dagli elenchi contenenti gli indirizzi di posta elettronica certificata dei cittadini entro ventiquattro ore dall'avvenuta comunicazione del recesso.
In conseguenza del recesso, le comunicazioni tra il cittadino e la pubblica amministrazione si realizzano secondo le procedure tradizionali.
Legge 18 giugno 2009 n. 69, Assegnazioni di caselle dalle P.A. regionali ai cittadini ed obbligo di pubblicazione dell'indirizzo della P.A. nel sito
Art. 34. Servizi informatici per le relazioni tra pubbliche amministrazioni e utenti.
1. Al codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, sono apportate le seguenti modificazioni:
a) all' articolo 6 è aggiunto, in fine, il seguente comma:
«2-bis. Le pubbliche amministrazioni regionali e locali hanno facoltà di assegnare ai cittadini residenti caselle di posta elettronica certificata atte alla trasmissione di documentazione ufficiale»;
b) all' articolo 54, dopo il comma 2-bis sono inseriti i seguenti:
«2-ter. Entro il 30 giugno 2009, le amministrazioni pubbliche che già dispongono di propri siti sono tenute a pubblicare nella pagina iniziale del loro sito un indirizzo di posta elettronica certificata a cui il cittadino possa rivolgersi per qualsiasi richiesta ai sensi del presente codice. Le amministrazioni devono altresì assicurare un servizio che renda noti al pubblico i tempi di risposta, le modalità di lavorazione delle pratiche e i servizi disponibili.
2-quater. Entro il 31 dicembre 2009 le amministrazioni pubbliche che già dispongono di propri siti devono pubblicare il registro dei processi automatizzati rivolti al pubblico. Tali processi devono essere dotati di appositi strumenti per la verifica a distanza da parte del cittadino dell'avanzamento delle pratiche».
2. Le disposizioni del presente articolo non si applicano ai procedimenti, anche informatici, già disciplinati da norme speciali.
3. Dall'applicazione delle disposizioni introdotte dal presente articolo non devono derivare nuovi o maggiori oneri per la finanza pubblica.
[nota 1] Ad esempio l'art. art. 34-bis delle Disposizioni per l'attuazione del codice civile e disposizioni transitorie, aggiunto dall'art. 216, L. 19 maggio 1975, n. 151, sulla riforma del diritto di famiglia, prevede che «Il notaio rogante deve, nel termine di trenta giorni dalla data del matrimonio o dalla data dell'atto pubblico di modifica delle convenzioni, ovvero di quella dell'omologazione nel caso previsto dal comma 2 dell'articolo 163 del codice, richiedere l'annotazione a margine dell'atto di matrimonio della convenzione matrimoniale dell'atto di modifica della stessa. Nello stesso termine deve richiedere l'annotazione di cui all'ultimo comma dell'articolo 163 del codice». Tali annotazioni si eseguono effettuando una trasmissione del documento notarile contenente la convenzione matrimoniale accompagnata da una lettera di richiesta dell'adempimento.
[nota 2] Tale contratto professionale può, ad esempio, prevedere che il notaio proceda, su incarico del richiedente, alla notifica al debitore ceduto di un documento contenente una copia autentica di una cessione di credito affinché la stessa produca gli effetti previsti dall'art. 1264 c.c. comma 1 secondo cui «La cessione ha effetto nei confronti del debitore ceduto quando questi l'ha accettata o quando gli è stata notificata», qualora si aderisca alla tesi più liberale che la notifica dell'art. 1264 c.c. non debba essere effettuata con l'osservanza delle prescrizioni previste dall'ordinamento per gli atti processuali ed, in particolare, a mezzo di ufficiale giudiziario.
[nota 3] La scelta della modalità di trasmissione del documento informatico potrebbe essere considerata, analogamente a quanto ritenuto dalla dottrina in materia di scelta della forma per la futura conclusione di un contratto, un accordo normativo che fissi le regole che le parti dovranno osservare in materia di forma nella futura contrattazione, con la quale disporranno dei propri interessi (F. GAZZONI, Manuale di diritto privato, Napoli, Esi, 2009, XLVIII, p. 6).
[nota 4] Tra questi sistemi, uno dei più noti nell'esperienza notarile è l'adempimento unico informatico previsto dal D.lgs. 18 gennaio 2000 n. 9 che ha introdotto gli articoli da 3-bis a 3-sexies nel D.lgs. 18 dicembre 1997, n. 463 sulla "Utilizzazione di procedure telematiche per gli adempimenti in materia di registrazione, trascrizione e di voltura degli atti relativi a diritti sugli immobili". In particolare, l'art. 3-bis comma 2 prevede che: «Le richieste di registrazione, le note di trascrizione e di iscrizione nonché le domande di annotazione e di voltura catastale, relative agli atti per i quali è attivata la procedura telematica, sono presentate su un modello unico informatico da trasmettere per via telematica unitamente a tutta la documentazione necessaria. Con lo stesso decreto di cui al comma 1, può essere prevista la presentazione del predetto modello unico su supporto informatico, nonché la data a decorrere dalla quale il titolo è trasmesso per via telematica». Tale sistema si basa sulla piattaforma informatica denominata "SISTer (Sistema Inter Scambio Territorio)" raggiungibile all'indirizzo http://sister.agenziaterritorio.it/ attual-mente in corso di sostituzione con la nuova piattaforma denominata SISTer 2 raggiungibile all'indirizzo http://sister2.agenziaterritorio.it
[nota 5] Altro sistema di trasmissione del documento informatico ormai pienamente a regime è stato introdotto dall'art. 31 della legge 24 novembre 2000, n. 340, in base alla quale «le domande, le denunce e gli atti che le accompagnano presentate all'ufficio del Registro delle imprese, ad esclusione di quelle presentate dagli imprenditori individuali e dai soggetti iscritti nel repertorio delle notizie economiche e amministrative di cui all'articolo 9 del decreto del Presidente della Repubblica 7 dicembre 1995, n. 581, sono inviate per via telematica ovvero presentate su supporto informatico ai sensi dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59. Le modalità ed i tempi per l'assoggettamento al predetto obbligo degli imprenditori individuali e dei soggetti iscritti solo nel repertorio delle notizie economiche e amministrative sono stabilite con decreto del Ministro dell'industria, del commercio e dell'artigianato». Tale sistema si basa sulla piattaforma informatica denominata "Telemaco" raggiungibile all'indirizzo https://telemaco.infocamere.it/ oggi sostituita dalla nuova piattaforma per la comunicazione unica raggiungibile all'indirizzo http://starweb.infocamere.it/starweb/index.jsp
[nota 6] Con la legge 15 marzo 1997, n. 59 portante "Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa" il legislatore ha stabilito, all'art. 15 comma 2, che «Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. I criteri e le modalità di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell'articolo 17, comma 2, della legge 23 agosto 1988, n. 400. Gli schemi dei regolamenti sono trasmessi alla Camera dei deputati e al Senato della Repubblica per l'acquisizione del parere delle competenti Commissioni». Il primo regolamento relativo ai criteri ed alle modalità di cui al predetto comma è stato successivamente approvato con D.P.R. 10 novembre 1997, n. 513 "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della L. 15 marzo 1997, n. 59", ove in particolare, l'art. 12 ha previsto che: «Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all'indirizzo elettronico da questi dichiarato. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente regolamento e alle regole tecniche di cui all'articolo 3, sono opponibili ai terzi. La trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge», completando, già all'epoca, un sistema di trasmissione informatica del documento con valore giuridico. Tale articolo è stato successivamente abrogato dall'art. 77, D.P.R. 28 dicembre 2000, n. 444 e dell'art. 77, D.P.R. 28 dicembre 2000, n. 445 e sostituito con l'art. 14 del citato D.P.R. n. 445/2000 di tenore sostanzialmente analogo, articolo a sua volta abrogato, a decorrere dal 1° gennaio 2006, dall'art. 75, D.lgs. 7 marzo 2005, n. 82. Vedi, ora, gli artt. 45 e 48 del citato decreto.
[nota 7] L'art. 6 del codice dell'amministrazione digitale prevede che: «Le pubbliche amministrazioni centrali utilizzano la posta elettronica certificata, di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata».
[nota 8] L'art. 45 del codice dell'amministrazione digitale prevede che: «1. I documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale. 2. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore».
[nota 9] Art. 12 del D.P.R. 10 novembre 1997, n. 513, "Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della L. 15 marzo 1997, n. 59" e successivamente art. 14 del D.P.R. 28 dicembre 2000 n. 445 "Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa", entrambi del medesimo tenore.
[nota 10] G. FINOCCHIARO, La firma digitale, in Comm. cod. civ. Scialoja-Branca diretto da F. Galgano, Bologna-Roma, Zanichelli, 2000, p. 165.
[nota 11] R. ZAGAMI, Firma digitale e sicurezza giuridica nel D.P.R. 10 novembre 1997, n. 513 e D.p.c.m. 8 febbraio 1999, Padova, Cedam, 2000, p. 224.
[nota 12] C. CICALA, «Posta elettronica e conclusione del contratto», in Obbl. contr., 2005, 3, p. 227.
[nota 13] L'art. 48 del codice dell'amministrazione digitale prevede che: «1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68. 2. La trasmissione del documento informatico per via telematica, effettuata mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta. 3. La data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche».
[nota 14] Vedi a proposito la minigrafia "La posta elettronica certificata" predisposta dal Cnipa ora DigitPA su http://www.digitpa.gov.it/
[nota 15] M. IASELLI, «La raccomandata on-line: disciplina normativa ed aspetti operativi», in Diritto dell'internet, 2006, 6, p. 630 e ss.
[nota 16] «La posta elettronica è un servizio Internet grazie al quale ogni utente può inviare o ricevere dei messaggi. E' l'applicazione Internet più conosciuta e più utilizzata attualmente. La sua nascita risale al 1972, quando Ray Tomlinson installò su Arpanet un sistema in grado di scambiare messaggi fra le varie università, ma chi ne ha realmente definito il funzionamento fu Jon Postel. E' la controparte digitale ed elettronica della posta ordinaria e cartacea. A differenza di quest'ultima, il ritardo con cui arriva dal mittente al destinatario è normalmente di pochi secondi/minuti, anche se vi sono delle eccezioni che ritardano il servizio fino a qualche ora», definizione di posta elettronica tratta da Wikipedia su http://it.wikipedia .org/wiki/Posta_elettronica.
[nota 17] «Il sistema di messaggistica istantanea è un sistema di comunicazione, solitamente per computer, che consente di scambiare in tempo reale, fra utenti di due o più computer connessi in rete, frasi e brevi testi. E' differente dalla e-mail perché lo scambio è istantaneo», definizione di messaggistica istantanea tratta da Wikipedia su http://it.wikipedia.org/ wiki/Instant_messenger; lo scambio istantaneo però richiede una modalità di accesso sincrona, con la contemporanea presenza delle parti che si scambiano i messaggi, a differenza della posta elettronica la cui modalità di accesso al servizio è asincrona, ovvero non richiede, per la trasmissione di un messaggio, che mittente e destinatario siano contemporaneamente attivi o collegati.
[nota 18] «Una rete sociale consiste di un qualsiasi gruppo di persone connesse tra loro da diversi legami sociali, che vanno dalla conoscenza casuale, ai rapporti di lavoro, ai vincoli familiari», definizione di rete sociale tratta da Wikipedia su http://it.wikipedia.org /wiki/Social_network; all'interno di una rete sociale informatica è frequente lo scambio di documenti informatici attraverso le tecnologie che la rete sociale stessa rende disponibile, con caratteristiche che prevedono, in particolare, la possibilità di trasmettere contemporaneamente informazioni a determinati soggetti appartenenti alla stessa rete e la possibilità di seguire automaticamente un flusso di informazioni prodotto da un utente della rete sociale.
[nota 19] Vedi, tra i tanti lavori, E. FALLETTI, La giurisprudenza in tema di valore probatorio della posta elettronica, in Diritto dell'internet e delle nuove tecnologie telematiche a cura di G. Cassano e I.P. Cimino, Padova, Cedam, 2009, p. 493 e ss.
[nota 20] M. CAMMARATA, «Pec: scrivere (e leggere) bene le norme …», in Interlex, diritto, tecnologia e informazione, rivista telematica su http://www.interlex.it/ docdigit/pec1.htm.
[nota 21] L'art. 6 del D.P.R. 11 febbraio 2005, n. 68 "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata" prevede al comma 4 che «La ricevuta di avvenuta consegna può contenere anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato dalle regole tecniche di cui all'articolo 17»; inoltre, l'art. 1 (definizioni) lettera i, del D.m. 2 novembre 2005 "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata" definisce la «ricevuta completa di avvenuta consegna» come: «la ricevuta nella quale sono contenuti i dati di certificazione ed il messaggio originale».
[nota 22] G. CAMMAROTA, «La disciplina della posta elettronica certificata», in Giorn. dir. amm., 2005, 9, p. 917 e ss.
[nota 23] G. ARCELLA, «La posta certificata: questa sconosciuta», in Federnotizie, Milano, Associazione sindacale notai della Lombardia, 2006, 2, p. 54 e ss.
[nota 24] Art. 1, D.P.R. 68/2005 "Regolamento recante disposizioni per l'utilizzo della posta elettronica".
[nota 25] Art. 4, comma 6 del D.P.R. 11 febbraio 2005, n. 68, "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata": «La validità della trasmissione e ricezione del messaggio di posta elettronica certificata è attestata rispettivamente dalla ricevuta di accettazione e dalla ricevuta di avvenuta consegna, di cui all'articolo 6».
[nota 26] L'art. 9, comma 2 del D.P.R. 11 febbraio 2005, n. 68, "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata" prevede che «la busta di trasporto è sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l'integrità e l'autenticità del messaggio di posta elettronica certificata secondo le modalità previste dalle regole tecniche di cui all'articolo 17»; l'art. 1 (definizioni) lettera d, del D.m. 2 novembre 2005, "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata" definisce la «firma del gestore di posta elettronica certificata» come «la firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l'integrità e l'autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del gestore».
[nota 27] M. CAMMARATA, op. ult. cit.
[nota 28] G. PENZO DORIA, «La firma elettronica del quinto tipo», in Altalex, quotidiano di informazione giuridica, rivista telematica su http://www.altalex.com /index.php?idnot=49609
[nota 29] L'art. 1, lett. r, del D.lgs. 7 marzo 2005, n. 82 "Codice dell'amministrazione digitale" definisce la firma elettronica qualificata come la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.
[nota 30] L'art. 1, lett. s, del D.lgs. 7 marzo 2005, n. 82 "Codice dell'amministrazione digitale" definisce la firma digitale come un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.
[nota 31] G. ARCELLA, op. cit., p. 54.
[nota 32] Art. 4, comma 2 del D.P.R. 11 febbraio 2005, n. 68 "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata": «Per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato ai fini di ciascun procedimento con le pubbliche amministrazioni o di ogni singolo rapporto intrattenuto tra privati o tra questi e le pubbliche amministrazioni. Tale dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma».
[nota 33] L'art. 16, comma 6 del D.l. 29 novembre 2008, n. 185 prevede che: «Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al Registro delle imprese o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali. Entro tre anni dalla data di entrata in vigore del presente decreto tutte le imprese, già costituite in forma societaria alla medesima data di entrata in vigore, comunicano al Registro delle imprese l'indirizzo di posta elettronica certificata. L'iscrizione dell'indirizzo di posta elettronica certificata nel Registro delle imprese e le sue successive eventuali variazioni sono esenti dall'imposta di bollo e dai diritti di segreteria».
[nota 34] L'art. 16, comma 7 del D.l. 29 novembre 2008, n. 185 prevede che: «I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata».
[nota 35] L'art. 16, comma 8 del D.l. 29 novembre 2008, n. 185 prevede che: «Le amministrazioni pubbliche di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, qualora non abbiano provveduto ai sensi dell'articolo 47, comma 3, lettera a, del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, istituiscono una casella di posta certificata o analogo indirizzo di posta elettronica di cui al comma 6 per ciascun registro di protocollo e ne danno comunicazione al Centro nazionale per l'informatica nella pubblica amministrazione, che provvede alla pubblicazione di tali caselle in un elenco consultabile per via telematica. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica e si deve provvedere nell'ambito delle risorse disponibili».
[nota 36] L'art. 16, comma 9 del D.l. 29 novembre 2008, n. 185 prevede che: «Salvo quanto stabilito dall'articolo 47, commi 1 e 2, del codice dell'amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82, le comunicazioni tra i soggetti di cui ai commi 6, 7 e 8 del presente articolo, che abbiano provveduto agli adempimenti ivi previsti, possono essere inviate attraverso la posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6, senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l'utilizzo».
[nota 37] Art. 2 del D.P.R. 11 febbraio 2005, n. 68 "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata".
[nota 38] Art. 1, lett. d, del D.P.R. 11 febbraio 2005, n. 68 "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata".
[nota 39] Art. 14 del D.P.R. 11 febbraio 2005, n. 68 "Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata".
[nota 40] L'art. 1.1 rubricato "Generalità" della Uni En Iso 9001:2008 precisa che: «La presente norma internazionale specifica i requisiti di un sistema di gestione per la qualità per un'organizzazione che: a) ha l'esigenza di dimostrare la propria capacità di fornire con regolarità un prodotto che soddisfi i requisiti del cliente e quelli cogenti applicabili; b) desidera accrescere la soddisfazione del cliente tramite l'applicazione efficace del sistema, compresi i processi per migliorare in continuo il sistema ed assicurare la conformità ai requisiti del cliente ed a quelli cogenti applicabili».
[nota 41] Art. 1, lett. p, D.lgs. 7 marzo 2005, n. 82, "Codice dell'amministrazione digitale".
[nota 42] Art. 1, lett. f, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica".
[nota 43] Art. 20, comma 2, D.lgs. 7 marzo 2005, n. 82, "Codice dell'amministrazione digitale".
[nota 44] Art. 21, comma 2, D.lgs. 7 marzo 2005, n. 82, "Codice dell'amministrazione digitale".
[nota 45] Art. 6, comma 1, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica".
[nota 46] Art. 7, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica".
[nota 47] Art. 6, comma 7, D.m. 2 novembre 2005 "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata".
[nota 48] Va fatto notare un difetto di coordinamento nella normativa in quanto il D.lgs. 23 gennaio 2002, n. 10 "Attuazione della direttiva 1999/93/Ce relativa ad un quadro comunitario per le firme elettroniche", che ha recepito nel nostro ordinamento la categoria della firma elettronica avanzata, è stato successivamente abrogato, a partire dal 1° gennaio 2006, con l'entrata in vigore del D.lgs. 7 marzo 2005, n. 82 "Codice dell'amministrazione digitale". La firma elettronica "avanzata" è, secondo la direttiva comunitaria come recepita dall'art. 2 di detto decreto ora abrogato, «la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati» e differisce dalla firma elettronica "qualificata" di cui all'art. 1 lettera r, D.lgs. 7 marzo 2005, n. 82, "Codice dell'amministrazione digitale", perché quest'ultima, oltre a possedere i requisiti della firma avanzata, è «basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma». Tale incongruenza dovrebbe essere risolta se verranno approvate le modifiche proposte per la riforma del codice dell'amministrazione digitale, attualmente all'esame del Governo e delle competenti Commissioni parlamentari, fra cui la reintroduzione della firma elettronica avanzata, in un quadro normativo in perenne modifica che rende l'interpretazione e l'applicazione delle norme un'operazione di equilibrismo giuridico.
[nota 49] Art. 1, lett. i, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica".
[nota 50] L'art. 1, lett. m, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica" definisce il virus informatico un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento.
[nota 51] Art. 12, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica".
[nota 52] Art. 6, comma 8, D.m. 2 novembre 2005, "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata".
[nota 53] Art. 13, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica" ed art. 12 D.m. 2 novembre 2005, "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata".
[nota 54] Art. 2, comma 5, D.lgs. 7 marzo 2005, n. 82, "Codice dell'amministrazione digitale".
[nota 55] Il Consiglio nazionale del Notariato è stato iscritto nell'elenco pubblico dei gestori di posta elettronica certificata di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 in data 22 dicembre 2005 con il primo gruppo di sei enti gestori.
[nota 56] Art. 1, lettera e, D.P.R. 68/2005, "Regolamento recante disposizioni per l'utilizzo della posta elettronica".
[nota 57] L'art. 1, lettera a, del D.m. 2 novembre 2005, "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata" definisce la marca temporale come un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale n. 98 del 27 aprile 2004.
[nota 58] M. IASELLI, op. cit., p. 635.
[nota 59] A. GELPI, «Posta elettronica certificata: un problema», in Interlex, diritto, tecnologia e informazione, rivista telematica su http://www.interlex.it/ docdigit/gelpi13.htm.
[nota 60] G. ARCELLA, op. cit., p. 55.
[nota 61] A. MONTI, «Pec, Pin, Puk, patatrac», in Interlex, diritto, tecnologia e informazione, rivista telematica su http://www.interlex.it/docdigit/amonti82.htm.
[nota 62] A. MONTI, «Posta certificata: troppe questioni ancora aperte», in Interlex, diritto, tecnologia e informazione, rivista telematica su http://www.interlex.it/ docdigit/amonti92.htm.
[nota 63] «Si definisce malware un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno» definizione di malware tratta da Wikipedia su http://it.wikipedia.org/wiki/Malware; i virus informatici pur rientrando nella categoria dei malware, sono solo una delle possibili specie.
[nota 64] «Lo spamming (detto anche fare spam o spammare) è l'invio di grandi quantità di messaggi indesiderati (generalmente commerciali). Può essere messo in atto attraverso qualunque media, ma il più usato è Internet, attraverso l'e-mail» definizione di spamming tratta da Wikipedia su http://it.wikipedia.org/ wiki/Spam.
[nota 65] «Il phishing ("spillaggio (di dati sensibili)", in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto d'identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.» definizione di phishing tratta da Wikipedia su http://it.wikipedia.org/ wiki/Phishing.
|
