Come funzionano PEC e firma digitale

Si tratta di uno strumento elettronico utile ad accertare l’identità di una persona. La firma digitale ha la piena valenza legale nonostante sia effettuata sul web, in quanto conferma l’identità esatta della persona che crea un documento apponendo la sua firma.

Questo comporta una serie di altre conseguenze: il firmatario non ha diritto di ripudiare un documento su cui è apposta la sua firma digitale e il documento stesso non può subire modifiche dopo essere stato firmato. Per legge italiana, un documento elettronico su cui è apposta la firma digitale è paragonabile in tutto e per tutto a un documento cartaceo, mentre la firma digitale è come se fosse certificata da un pubblico ufficiale oppure da un notaio.

Pertanto, la firma digitale può essere utilizzata per convalidare vari documenti informatici, al fine della loro archiviazione o trasmissione. Oltretutto, tramite una firma digitale è possibile realizzare degli importanti documenti fiscali, senza stamparli su carta.

Come funziona il certificato di firma digitale

Nella creazione di una nuova firma digitale sono coivolte 3 parti: il certificatore, il firmatario e il destinatario. Il certificatore è rappresentato da aziende che si occupano della protezione software, come Partner Data (che rilascia i certificati di enti come Aruba PEC e Actalis spa).

Per poter emettere certificati di firma digitale, tali enti devono essere riconosciuti dallo Stato Italiano. Dopo il riconoscimento, gli enti operanti nel settore dei certificati di firma digitale diventano aziende accreditate al lavoro e sono, quindi, in grado di rilasciare l’apposito certificato di firma, che deve venire registrato su appositi supporti, come le smartcard.

È importante che questi siano sicuri e protetti, in quanto saranno utilizzati per attestare l’identità del firmatario. Prima di emettere il certificato di firma elettronico, l’ente-certificatore deve svolgere varie procedure per identificare il richiedente del certificato accertandosi sulla sua identità. Una volta emesso il certificato, l’ente-certificatore dovrà rendere di pubblico dominio alcune informazioni relative al documento emesso, tra cui la sua validità. La sicurezza del documento è garantita da 2 chiavi di cifratura che risiedono nella smartcard fornita dal certificatore al firmatario. Quest’ultimo, però, conosce soltanto una delle 2 chiavi, detta chiave pubblica, e rimane totalmente all’oscuro della chiave privata, che egli utilizza inconsciamente.

Come funziona la firma digitale

Durante il processo di firma viene utilizzato un algoritmo chiamato “a chiavi asimmetriche“. Quest’ultimo verifica l’integrità delle chiavi e attesta la paternità della firma. Per creare il documento firmato per mezzo di una firma digitale, il soggetto-firmatario si avvale della sua smartcard (della quale conosce il PIN di accesso, un altro strumento creato per la sua sicurezza) e di un programma utile per la creazione di documenti firmati tramite la firma digitale.

È proprio il software a svolgere tutte le operazioni per creare il documento firmato, che va quindi spedito al destinatario. Il ruolo di questo terzo soggetto nel funzionamento della firma digitale risiede nella certificazione della validità della firma stessa. Egli fa utilizzo di programmi immessi nel web gratuitamente per effettuare varie operazioni sul documento ricevuto. In primis, il destinatario legge il contenuto del documento inviatogli. In secondo luogo il destinatario del documento verifica la validità del certificato digitale tramite il suo software, accertandosi che non sia scaduta. Infine, egli controlla l’integrità del documento ricevuto.

Ogni documento creato in questa maniera, può essere ulteriormente ufficializzato tramite l’apposizione di una marca temporale che viene rilasciata dall’ente-certificatore. Così il certificatore attesta la data dell’apposizione della firma digitale sul documento.

Normativa italiana riguardante la firma digitale

Se si è capito come funziona la firma digitale, bisogna considerare che il suo utilizzo è regolamentato dal campo legislativo italiano. In Europa l’Italia è stata tra i primi Paesi in assoluto a promuovere le leggi riguardanti l’utilizzo della firma digitale e gli aspetti relativi al certificato. Solo successivamente lo Stato Italiano ha dovuto adeguare le proprie normative alle raccomandazioni fornite dalla Comunità Europea in materia della creazione di documenti digitali.

Le varie modifiche svoltesi nel tempo hanno creato delle possibilità di malinterpretazioni, come per esempio quelle che possono sorgere tra le firme digitali qualificate e le firme elettroniche incluse nel più delle direttive europee riguardanti questo campo. Oggigiorno, però, vi è una netta divisione tra le firme digitali basate sull’utilizzo di dispositivi molto sicuri come le smartcard (e per questo le firme digitali qualificate hanno una valenza legale maggiore) e le firme elettroniche, la cui paternità, per via delle varie caratteristiche tecniche (come la sicurezza), può essere soggetta a valutazioni. Tutt’oggi l’argomento del funzionamento di una firma digitale viene ampliato da decreti legislativi sempre nuovi e varie circolari.

PEC e firma digitale: come funziona la Posta Elettronica Certificata

firma-digitaleIl sistema PEC (l’acronimo di Posta Elettornica Certificata) è un normale servizio e-mail, a cui sono state aggiunte delle ulteriori funzioni, in modo da accertare l’invio o il ricevimento delle mail da una persona. La certezza certificata dal sistema PEC ha valore legale, ed è, pertanto, un modo ufficiale per comunicare via mail.

Per usufruire del servizio di Posta Elettronica Certificata si ha bisogno di un gestore accreditato. Quest’ultimo rilascia al proprio cliente (definito come mittente) una ricevuta che ha la valenza legale della spedizione del messaggio. Similmente, una volta che il messaggio è stato recapitato sulla PEC del destinatario, il suo gestore invia al mittente una ricevuta di avvenuta consegna, anch’essa costituisce una prova legale della spedizione del messaggio.

Il procedimento, quindi, è molto simile a come funziona la firma digitale. Oltre alla consegna del messaggio, e alla sua spedizione, i gestori del servizio PEC possono certificare l’originalità della comunicazione, ovvero che questa non è stata in alcun modo alterata. Ogni ricevuta inviata dai gestori del servizio PEC include la marca temporale, che indica la data e l’ora della spedizione e della consegna. Qualora in una delle fasi di comunicazione si verificasse un errore, i gestori dovrebbero avvisare l’utente perché il messaggio sia completamente integro e la comunicazione sia l’espressione originale della sua volontà.

Non vi deve essere alcun’ombra di dubbio sulla spedizione di un messaggio di PEC. Nel caso in cui si smarrissero le ricevute, si potrebbero utilizzare le tracce informatiche conservate dai gestori PEC per un periodo di tempo pari a 30 mesi. Il loro valore legale è pari al valore delle ricevute stesse.

Utilità della Posta Elettronica Certificata

La PEC è un servizio che semplifica molto la vita delle persone, in quanto permette d’inviare un importante messaggio in modo completamente sicuro, senza perdere tempo negli uffici delle Poste Italiane. Il tutto avviene dal proprio PC ed è un’operazione che può essere effettuata a qualsiasi ora del giorno.

Il servizio PEC ha un costo fisso e non varia in relazione alla quantità dei messaggi spediti. Si potrà inviare messaggi certificati di posta elettronica utilizzando webmail, oppure un software mail per il PC. La sicurezza dei messaggi PEC è molto alta, in quanto comporta l’utilizzo di vari protocolli di rete (come HTTPS, IMAPs, POP3s e altri). I messaggi inviati vengono crittografati e la loro paternità viene attestata dalla firma digitale del gestore. In questo modo si evita che il messaggio inviato non corrisponda all’originale o sia alternato.

Il fatto che non si possano ricevere messaggi non certificati, permette di evitare che alla propria casella di posta elettronica arrivino mail di spam o con i virus. Al più, mettendo in relazione i costi di gestione di una casella PEC con i costi degli apparecchi come fax, è evidente come vi sia un grande risparmio di denaro e di tempo. La valenza legale di una PEC è così importante, che tutte le società devono comunicare al Registro delle Imprese il proprio indirizzo PEC.

Come funziona la PEC

Similmente a come funziona la firma digitale, anche il funzionamento della PEC è certificato. L’utente deve collegarsi a una normale casella mail, i cui dati di accesso gli vengono forniti dal gestore. Altresì, il cliente potrebbe prendere in considerazione l’idea di utilizzare appositi software, come Outlook Express o Thunderbird.

Una volta collegatosi al servizio, non si deve che procedere come sempre: aprire il campo in cui scrivere il proprio messaggio, scriverlo e inviare la mail. Prima ancora di una possibile risposta del destinatario, il mittente riceverà ben due mail. La prima dal proprio gestore della Posta Elettronica Certificata che attesterà l’invio della mail al destinatario.

La seconda mail, invece, sarà del gestore PEC del destinatario, e attesterà l’avventura ricezione del messaggio. Qualora la casella email del destinatario non fosse certificata, il messaggio dell’avvenuta ricezione non arriverebbe. L’email inviata è “ufficializzata” tramite una marca temporale e una firma digitale dal gestore della PEC del mittente. Aprendo la mail ricevuta, il destinatario avrà modo di leggere la data d’invio e l’identificativo del messaggio.

In breve, si può semplicemente affermare che la PEC abbia la stessa importanza legale di una raccomandata con ricevuta di ritorno. Qualora tra il mittente e il destinatario si creasse un caso di contenzioso, la Posta Elettronica Certificata garantirebbe l’opponibilità del messaggio a terzi. Come nel caso delle normative italiane riguardanti la firma digitale, anche nei confronti delle PEC sono stati eseguiti diversi procedimenti legislativi. L’ultima modifica in tal ambito è stata effettuata dal DPR numero 68 dell’11 febbraio del 2005, che ha stabilito i criteri di funzionamento delle PEC in Italia.

Partner Data: PEC e firma digitale

Partner Data si occupa di offrire ai clienti i certificati digitali, le caselle PEC ActalysCertymail, software di applicazione della firma digitale, lettori di smartcard e smartcard stesse e altro divenendo in poco tempo leader del settore.

Visita il sito per maggiori informazioni su Pec e firma digitale.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.