Le comunicazioni digitali hanno ormai sostituito gran parte delle vecchie modalità di interazione. L’e-mail, sin da quando è nata, è diventata uno dei mezzi di comunicazione più diffuso. A decretarne il successo ci sono sicuramente diversi fattori, in primis la sua economicità, la facilità di utilizzo, alla portata di tutti, e l’immediatezza di trasmissione. Essa presenta tuttavia dei punti deboli, soprattutto in termini di sicurezza e integrità delle trasmissioni, tanto da non renderla adatta a ogni tipo di comunicazione. La possibilità di falsificare il mittente o l’orario di invio e l’incertezza sull’avvenuta ricezione del documento sono ad esempio delle lacune delle e-mail che hanno portato alla necessità di ricercare forme di comunicazione più sicure, necessarie e indispensabili in particolare in alcuni specifici contesti. Prende così il via il progetto legato alla Posta Elettronica Certificata (PEC), una sorta di raccomandata elettronica, con tanto di validità giuridica, nata ormai da oltre un decennio per assicurare agli utenti la certezza, il valore legale, l’invio e la consegna, o la mancata consegna, dei messaggi e-mail al destinatario. Grazie ai protocolli di sicurezza utilizzati (POP3s, IMAPs, SMTPs e HTTPs), la PEC è in grado di garantire l’integrità del contenuto non rendendo possibile nessun tipo di modifica né al messaggio né agli eventuali allegati perché tutte le comunicazioni sono crittografate e firmate digitalmente, garantendo l’inalterabilità dei messaggi inviati e ricevuti e dei relativi allegati.
Cos’è la PEC
Fondamentalmente possiamo paragonare la Posta Elettronica Certificata al modello cartaceo della raccomandata con ricevuta di ritorno, ma con una sostanziale differenza: la PEC permette di conoscere con certezza il mittente reale del messaggio, assicurando così la possibilità di legare in maniera certa ed inopponibile la trasmissione con il documento trasmesso. In realtà è più preciso affermare che con la Posta Elettronica Certificata il destinatario di una comunicazione ha certezza rispetto alla casella mittente, ovvero la casella dalla quale è stato inviato il messaggio. Più complessa invece la questione di identificare il mittente inteso come persona fisica, perchè in questo caso la sola PEC non è sufficiente per fornire tale garanzia.
Tutta via il paragone tra la Posta Elettronica Certificata e la raccomandata A/R rimane significativo, ma la Posta Elettronica Certificata, rispetto all’omologo cartaceo, presenta dei vantaggi che non vanno sottovalutati:
- è semplice ed economica da inviare, archiviare e riprodurre (si usa come la posta elettronica tradizionale e può essere gestita sia tramite un programma client che via web);
- è facile da mandare anche a più destinatari contemporaneamente;
- ha un valore legale, soprattutto nel caso in cui sia il mittente che il destinatario appartengano al circuito della Posta Elettronica Certificata;
- offre la possibilità di essere consultata ed utilizzata ovunque ci si trovi e in qualunque momento.
A cosa serve la PEC
Per le pubbliche amministrazioni, le imprese, le società, le ditte individuali e i liberi professionisti la PEC è obbligatoria, ma sta diventando uno strumento sempre più indispensabile anche per i privati cittadini, soprattutto per le comunicazioni con la PA. Inizialmente, nonostante gli obblighi normativi, la diffusione nell’utilizzo della Posta Elettronica Certificata è stata lenta, anche da parte di quei soggetti che avrebbero dovuto adeguarsi immediatamente a questa nuova forma di comunicazione. Nel tempo però le cose sono cambiate e, ad oggi, la PEC rappresenta uno dei metodi standard alternativi, appunto, alla raccomandata cartacea.
In generale, quindi, la Posta Elettronica Certificata può risultare utile a tutti coloro che hanno l’esigenza di inviare e ricevere comunicazioni (e documenti allegati) con valore legale, attestandone data/ora di invio e di consegna, soprattutto se si vuole farlo direttamente dal proprio computer o smartphone, in modo semplice e rapido.
Immagini
Si tratta di uno strumento immediato: il messaggio inviato viene recapitato immediatamente, rendendo la Posta Elettronica Certificata particolarmente utile quando il fattore tempo è cruciale, ad esempio per iscriversi a gare o concorsi. Se infatti è vero che la velocità di trasmissione e il momento di effettivo recapito dipendono da una serie di fattori legati ai gestori PEC coinvolti e alla rete, in genere una PEC giunge a destinazione in un tempo paragonabile a quello di un normale messaggio di posta elettronica e, comunque, al mittente viene immediatamente inviato un messaggio di avvenuta presa in carico della comunicazione che ne attesta la data di partenza.
Valore legale
La PEC ha lo stesso valore legale della raccomandata con ricevuta di ritorno, come stabilito dalla normativa (DPR n. 68/2005), a patto che, oltre al mittente, anche quella del destinatario sia una casella PEC. In questo caso le ricevute possono essere utilizzate come prova dell’invio, della ricezione e del contenuto del messaggio inviato, anche in caso di contenzioso. Inoltre le principali informazioni riguardanti la trasmissione e la consegna del messaggio vengono conservate dal gestore per 30 mesi. Pur non potendo, per una serie di ragioni, entrare nel merito dei contenuti, il gestore deve obbligatoriamente tenere traccia della trasmissione e questo fornisce una garanzia aggiuntiva che viene a volte utilizzata in caso di forti contenziosi.
Come fare la PEC
Una casella di PEC è, in buona sostanza, un indirizzo email che viene rilasciato da una organizzazione che eroga questo tipo di servizio. In altre parole, di tratta di aziende che vendono il prodotto PEC.
Rispetto a questo punto è importante sottolineare due aspetti determinanti, che possono aiutare a comprendere il mercato della PEC e a divincolarsi tra le varie offerte:
- innanzitutto la Posta Elettronica Certificata può essere rilasciata solo da parte di specifiche aziende, chiamate in generale “gestori PEC“. Si tratta di organizzazioni, che in linea di massima potrebbero essere sia pubbliche che private, che hanno superato un determinato percorso di accreditamento. Tale percorso di accreditamento, il cui governo è demandato all’Agenzia per l’Italia Digitale (AgID) dalla normativa cogente, costituisce un’attestazione di conformità del servizio rispetto alla legge vigente in materia. Sul sito dell’Agenzia per l’Italia Digitale è disponibile un elenco di gestori PEC accreditati che viene aggiornato in caso di ogni variazione. Questo significa che se individuate su internet un’azienda non presente nell’elenco dei gestori PEC accreditati che offre un servizio di posta elettronica sicura, probabilmente si tratta di altri meccanismi di comunicazione, che anche se dal punto di vista tecnico potrebbero anche essere una valida alternativa, purtroppo non forniscono la stessa validità legale riconosciuta alla PEC;
- in secondo luogo le PEC offerte come servizio base da parte di tutti i gestori accreditati, possono considerarsi equivalenti dal punto di vista tecnico e di conformità alla normativa. Tutti i servizi PEC sono, per quanto detto prima, passati al vaglio di AgID e pertanto hanno risposto positivamente a tutte le verifiche necessarie per entrare nell’albo dei gestori accreditati. La differenza di prezzo è determinata, oltre che da aspetti meramente commerciali e strategici, principalmente da eventuali servizi aggiuntivi che differenziano i gestori e le tra loro e le loro stesse proposte. Esempi di questi servizi aggiuntivi potrebbero essere nella dimensione delle mailbox, nella disponibilità di backup automatici, nella possibilità di creare workflow e automatismi di varia natura lato utente, nella possibilità di inviare e ricevere da caselle di posta tradizionali con la presenza di relativi filtri di spam.
Come funziona la Posta Elettronica Certificata
II soggetti coinvolti nella trasmissione di documenti informatici tramite il sistema della PEC, sono il mittente del messaggio, il gestore del mittente, cioè il soggetto con il quale il mittente ha un rapporto contrattuale che gli consente di usufruire del servizio di PEC, il gestore del destinatario, cioè il soggetto con il quale il destinatario mantiene un rapporto contrattuale per usufruire del servizio di PEC, il destinatario del messaggio.
Il processo di trasmissione del documento informatico attraverso la PEC inizia con il riconoscimento del mittente da parte del proprio gestore di PEC attraverso modalità determinate che possono essere la tradizionale accoppiata user-id/password oppure modalità che si basano su supporti esterni quali, ad esempio, la smart-card. Dopo la fase di riconoscimento, il mittente invia il messaggio di PEC, utilizzando l’interfaccia disponibile che può essere un web browser oppure un client di posta elettronica (es. Outlook, o Apple Mail). Il mittente, attraverso la PEC, ha la possibilità di inviare qualsiasi tipo di documento informatico, ad esempio un testo, un modulo, un’immagine, un’applicazione e così via.
Il termine “Certificata” si riferisce al fatto che il gestore del servizio, o meglio i gestori mittente e destinatario, rilasciano a chi invia un messaggio PEC una serie di ricevute che costituiscono prova legale dell’avvenuta spedizione del messaggio e dei suoi eventuali allegati.
Per essere più precisi, il gestore PEC mittente restituisce un avviso di presa in carico della comunicazione, che attesta appunto l’avvio della comunicazione e riporta i destinatari a cui il gestore PEC tenterà di inviare il messaggio. In questa ricevuta vengono indicati, per chiarezza, l’appartenenza o meno di tali destinatari ad un dominio PEC riconosciuto.
Il gestore PEC destinatario restituisce una ricevuta di avvenuta consegna, che questa volta contiene anche una copia del messaggio consegnato, insieme ai suoi allegati se presenti.
La chiave della sicurezza della PEC è costituita dalle firme digitali che i gestori PEC associano ad ogni messaggio scambiato. Un messaggio di PEC, così come una qualsiasi ricevuta o avviso, si differenzia da un messaggio di posta elettronica tradizionale proprio per la presenza della firma di un gestore PEC, la quale a sua volta può essere verificata in termini di validità quando necessario. In ogni avviso inviato dai gestori è inserito anche un riferimento temporale che certifica data ed ora di ognuna delle operazioni descritte.
I gestori inviano avvisi anche in caso di errore in una qualsiasi delle fasi del processo (accettazione, invio, consegna) in modo che non possano esserci dubbi sullo stato della spedizione di un messaggio.
Dal punto di vista della trasmissione, in analogia a quello che avviene con la raccomandata A/R, un messaggio di Posta Elettronica Certificata, al momento della spedizione, viene racchiuso nella cosiddetta busta di trasporto, sul quale viene applicata la firma elettronica del gestore mittente, al pari del timbro dell’ufficio postale per rimanere nel paragone. Questa serve a garantirne la provenienza e l’inalterabilità, cioè che il messaggio non venga modificato da nessuno durante il suo viaggio. Prima di consegnare l’email PEC viene effettuato un controllo sulla validità della firma apposta e in caso di esito positivo il messaggio viene consegnato al destinatario. A questo punto il mittente riceve una ricevuta di avvenuta consegna ed ha dunque la certezza che il suo messaggio è giunto a destinazione.
Il mio indirizzo può diventare PEC?
Spesso ci si chiede se il proprio indirizzo di posta elettronica possa diventare certificato, la risposta è piuttosto semplice: no. I domini PEC sono realizzati appositamente per il circuito PEC. Vengono riconosciuti da sistemi del gestore e quindi utilizzati per identificare la provenienza di un messaggio. Nessuna casella Gmail o Yahoo!, tanto per citare i più noti, può diventare un indirizzo PEC. Tra l’altro la PEC è una normativa italiana al momento, per cui gli standard tecnici previsti dalla PEC non sarebbero soddisfatti dai normali provider di posta elettronica.
Nel caso di aziende più strutturate, o in caso di esigenze specifiche, esiste tuttavia un meccanismo offerto da alcuni gestori, che consente di trasformare dei normali indirizzi email in PEC. In realtà nella fattispecie sarebbe più corretto dire che a diventare PEC è un dominio, già di proprietà del richiedente, o che il richiedente può acquistare contestualmente dal gestore. Da quel momento, chiaramente, tutti gli indirizzi appartenenti a quel domino saranno certificati, poiché di fatto è il dominio stesso ad entrare a far parte del circuito della PEC.
Come ottenere la PEC gratuita
Tentativi passati di fornire indirizzi di PEC gratuiti da parte del Governo, con il progetto PostaCertificat@, INPS e ACI sono falliti per via degli elevati costi di gestione e dello scarso riscontro da parte dei cittadini.
Per ottenere la PEC gratuita oggi l’unico modo è sfruttare i periodi di prova offerti dai gestori. Ad offrire questa opportunità sono ad esempio Register.it, InfoCert e Legalmail.
In questo periodo di emergenza sanitaria, inoltre, alcuni provider PEC, come InfoCert e Italiaonline, hanno aderito all’iniziativa Solidarietà Digitale, offrendo agli italiani il servizio PEC gratis per tutto l’anno.
Va tuttavia precisato che, seppur a pagamento, la PEC ha un costo fisso annuo, che non cambia in base all’utilizzo ed è generalmente abbastanza economico e alla portata davvero di chiunque.
Quale Posta Elettronica Certificata scegliere
Premesso che, come detto prima, il servizio PEC di base necessariamente risponde agli stessi requisiti tecnici e normativi e pertanto fornisce le stesse garanzie, i gestori accreditati che hanno dimostrato di essere in possesso dei requisiti richiesti si differenziano in tanti aspetti, sia dal punto di vista dei servizi aggiuntivi, sia dal punto di vista economico. Alcuni gestori, per la natura stessa dell’azienda cui appartengono, hanno uno spirito più consumer e orientato ad una vasta platea di clienti, mentendo quindi prezzi concorrenziali, mentre altri si rivolgono più a clienti business, valorizzando ad esempio aspetti di servizio, supporto e assistenza mirata. Dunque la scelta della PEC e del gestore dipendono dalle singole esigenze. Vediamo una panoramica delle principali offerte PEC.
Aruba PEC
Aruba offre tre piani di Posta Elettronica Certificata:
- Standard costa 5 euro+IVA all’anno, per il primo anno, poi il rinnovo costa 7,90 euro +IVA all’anno, e include una casella da 1GB;
- Pro costa 25 euro+IVA all’anno e offre una casella da 2GB con 3GB di archivio e notifiche via SMS;
- Premium che costa 40 euro+IVA all’anno e comprende una casella PEC da 2GB più 8GB di archivio e notifiche via SMS.
Aruba offre inoltre la PEC su dominio e l’applicazione Aruba PEC Mobile, per gestire la propria casella anche su tablet e smartphone.
SoluzioniPEC
Offre tre tipologie di PEC. Quella standard può essere attivata in 30 minuti su due domini a scelta e include diverse funzionalità utili, tra cui il servizio Leggi le Fatture. Gli utenti possono scegliere la soluzione che meglio soddisfa le esigenze personali o aziendali.
Il piano PEC Smart 1GB (20,00 euro/anno) permettere di inviare messaggi (inclusi gli allegati) fino a 50 MB e contemporaneamente fino a 500 destinatari. Non sono tuttavia disponibili l’archivio di sicurezza per salvare una copia dei messaggi e il report SMS che informa della presenza di email non lette nelle ultime 24 ore.
Queste ultime funzionalità sono invece incluse nei piani PEC Pro 5GB (43,00 euro/anno) e PEC Business 10GB (65,00 euro/anno).
Legalmail
InfoCert propone LegalMail, un servizio orientato principalmente ai professionisti che si snoda in diverse offerte:
- Bronze da 25 euro + IVA all’anno con 5 GB di spazio per le PEC e archivio di sicurezza, notifiche via SMS e accesso da smartphone;
- Silver da 39 euro + IVA all’anno con una casella da 8 GB, accesso mobile, archivio di sicurezza e notifiche via SMS. Questo è il servizio che si può provare gratis per 6 mesi prima dell’acquisto;
- Gold che costa 75 euro + IVA all’anno e comprende una casella da 15 GB completa di notifiche via SMS, archivio di sicurezza e accesso da dispositivi portatili.
Register.it PEC
Register.it propone:
- PEC Agile, il piano base da 33,90 € all’anno + IVA (con prova gratuita di 6 mesi) che offre una casella da 2GB, notifiche via SMS e accesso da smartphone e Web;
- PEC Unica che per 34 euro + IVA all’anno propone una casella da 3GB. Con 59 euro si possono avere 5GB di spazio.
PEC Poste Italiane
PosteCert di Poste Italiane differenzia il servizio in base all’utenza:
- quello orientato principalmente agli utenti privati offre, per 5,50 euro + IVA all’anno una casella da 100MB con un numero massimo di 200 invii giornalieri;
- quello riservato agli utenti business, include 5 caselle da 1GB con 200 invii al giorno.
Libero Mail PEC
LiberoPEC propone a utenti privati e professionisti:
- il piano Family PEC che per 14,99 euro all’anno IVA inclusa mette a disposizione una casella con 1 GB di spazio;
- il piano PEC Unlimited, che per 30 euro + IVA all’anno offre uno spazio illimitato per i messaggi e accesso da mobile.
Come cercare la PEC di un’azienda da partita IVA
Come dicevamo, per le pubbliche amministrazioni, le imprese, le società, le ditte individuali e i liberi professionisti la Posta Elettronica Certificata è obbligatoria. Gli indirizzi PEC di imprese e professionisti italiani sono pubblici e fruibili da chiunque e sono memorizzati all’interno di un database denominato INI-PEC, il registro PEC realizzato da InfoCamere e messo a disposizione dal Ministero dello Sviluppo Economico.
Al servizio si accede senza registrazione e permette di trovare l’indirizzo PEC di professionisti e imprese in modo veloce e intuitivo, se in possesso delle informazioni richieste. Per cercare la PEC di un’impresa si può partire da informazioni come denominazione e provincia in cui è ubicata la sede legale. In alternativa si può inserire il solo codice fiscale dell’impresa (non la Partita IVA). Per la ricerca della PEC di un professionista basta conoscere il suo codice fiscale, in alternativa si possono inserire altre informazioni in proprio possesso.
Un’altra possibilità offerta da servizio è di risalire ai dati di un professionista, inserendo l’indirizzo della sua casella PEC.
