PEC
Alla luce di quanto finora detto, si pu`o delineare una linea che differenzi i due principali strumenti fino ad ora analizzati: la PEC e la firma digitale.
La PEC `e uno strumento che viene utilizzato per l’invio di documenti che va a sostituire i mezzi tradizionali quali, ad esempio, la raccomandata A/R, il fax oppure il corriere. La firma digitale invece, dal canto suo, rappresenta il mezzo elettronico per apporre la propria firma ad un documento elettronico o ad una mail. In altri termini, la firma digitale `e il sostituto elettronico della firma autografa in calce ai documenti cartacei.
La PEC `e uno strumento che assicura che un messaggio arrivi a desti- nazione inalterato e integro e garantisce l’identit`a del mittente; con la firma digitale invece, il mittente appone il proprio autografo al contenuto della mail ed agli eventuali allegati, come ulteriore garanzia della propria identit`a.
Si intende che i due strumenti non sono in contrapposizione, ma possono essere utilizzati insieme.
Per il funzionamento della PEC non `e necessario nessun tipo di device, mentre per l’utilizzo della firma digitale `e necessario dotarsi di un letto-
3.2 Firma elettronica e firma digitale nella PEC 109
re di smart card o di un token USB, solitamente di facile reperimento in commercio.
In definitiva, si pu`o affermare che l’utilizzo combinato di PEC e firma digi- tale diano un livello di sicurezza elevato per quel che riguarda la trasmissione sicura di un documento: analizziamo brevemente il motivo.
Il solo invio di documenti tramite posta elettronica certificata fornisce si, come detto finora, un valido strumento per l’identificazione del mittente, ma tuttavia ci si pu`o trovare difronte a un caso di invio improprio. Nel momento in cui un account di posta elettronica venga lasciato aperto, pu`o succedere che chiunque abbia accesso a quella macchina abbia la possibilit`a di inviare materiale, che di fatto risulterebbe a nome del titolare della casella, ma che nella realt`a non corrisponde al vero.
In questo caso, se l’invio del documento risulta accompagnato invece da firma digitale apposta, prova realmente l’identit`a del mittente, poich´e per l’apposizione di firma si necessita di ulteriore conoscenza di informazioni, quali user-id e password.
Nel momento in cui ci si trova difronte a invio improprio anche in caso di apposizione di firma digitale su un documento inviato tramite PEC si va incontro a sanzioni legali di altro genere, riguardanti phising o furti d’identit`a di cui si accenner`a pi`u avanti in questo lavoro.
Resta in ogni modo certo il fatto che, in nessun modo sia collegato l’uso di caselle di posta elettronica certificata all’uso di firma digitale.
Come prova ulteriore di quanto scritto, riporto un interessante artico- lo pubblicato da M. Salzano in merito alla PEC e alla firma digitale4[urlf]: “Quali garanzie d`a la firma digitale dell’utente applicata ad un messaggio di posta elettronica o ad un allegato?La firma digitale posta dall’utente garanti- sce:1) la provenienza; il certificato usato per la firma `e associato univocamen- te ad una persona fisica; 2)l’integrit`a; se il destinatario verifica che la firma `e corretta `e sicuro che nessuno ha alterato il documento dopo l’apposizione della firma. Ci sono due tipi di firme utilizzabili:
• La firma del messaggio, apposta con certificato di autenticazione; pu`o essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica. E’ importante che il certificato contenga il nome della casella utilizzata per l’invio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma.
• La firma di sottoscrizione a norme AIPA, apposta su un documento allegato ad un messaggio; questa fornisce la garanzia pi`u completa dal punto di vista legale. La verifica della firma va effettuata con lo stru- mento fornito dall’autorit`a di certificazione che lo ha emesso.E’ possi- bile utilizzare congiuntamente le due firme. E’ importante, in fase di verifica della firma, controllare anche le liste di revoca dei certificati.”
La posta elettronica certificata, in connubio con la firma digitale, pu`o per`o portare ad un altro tipo di problemi, legato al flusso documentale.
Fin dalla nascita la PEC ha destato molti dubbi e sollevato parecchie perplessit`a, in questo caso si potrebbe avere uno sconvolgimento informa- tico, dovuto alla sottoscrizione elettronica, ovvero la firma elettronica non qualificata.
Si deve notare che lo sconvolgimento di cui sopra si parla potrebbe nono esserci nel momento in cui:
1. la firma digitale rimane, nell’ambito della gestione informatica dei flussi documentali, il superiore contrassegno di autenticit`a, per nulla scalfito dalla configurazione della PEC come firma elettronica (non qualificata). Nella disciplina generale della trasmissione telematica alle pubbliche amministrazioni di istanze e dichiarazioni, ci si affida alla firma digita- le quale strumento che pu`o essere configurato come indispensabile nei casi necessari: `e fatto noto che le pubbliche amministrazioni possano stabilire quando `e necessaria la sottoscrizione con firma digitale. Le cautele di una corretta gestione dei flussi documentali, anzi, impongo- no alle pubbliche amministrazioni di effettuare tale valutazione ai fini della conseguente scelta: si configura, quindi, una deroga al generale
3.2 Firma elettronica e firma digitale nella PEC 111
principio di possibilit`a di utilizzo della sola PEC (o della carta nazio- nale servizi o, ancora, della carta d’identit`a elettronica). La predetta disposizione `e ribadita dalla norma secondo cui le pubbliche ammini- strazioni devono s`ı accettare l’invio, da parte dei cittadini, di istanze tramite PEC (o CEC-PAC), ma non per questo esse sono private del potere di richiedere anche la sottoscrizione con firma digitale (ove lo ritengano, appunto, necessario.
2. L’invio di un’istanza tramite PEC (senza firma digitale ove non escluso dall’amministrazione destinataria) sar`a inquadrato, dal ricevente/gestore del flusso documentale, come firma elettronica non qualificata, la cui efficacia probatoria deriver`a dalle sue caratteristiche oggettive di qua- lit`a, sicurezza, integrit`a e immodificabilit`a. La configurabilit`a della PEC come firma elettronica (non qualificata) costituisce un riflesso della peculiare gerarchia italiana delle firme elettroniche: d’altro canto, nel recente passato in molti propugnarono la tesi della configurabilit`a della semplice e-mail come firma elettronica “leggera”; coerentemente, adesso non si dovrebbe pretendere di spogliare la PEC del requisito reclamato con vigore, invece, per il suo parente “povero”.
3. La PEC, nell’ambito della gestione dei flussi documentali di una pub- blica amministrazione, non deve essere isolata dal procedimento ammi- nistrativo di riferimento: la PEC pu`o essere uno strumento prezioso per lo stesso procedimento, se sottoposta a corrette e predeterminate rego- le di gestione, in armonia con la disciplina dell’iter del procedimento amministrativo; la PEC, se proficuamente integrata nel protocollo in- formatico, pu`o apportare un benefico arricchimento delle informazioni sui flussi documentali.
4. Un buon sistema di protocollo informatico e di gestione dei flussi docu- mentali dovrebbe gi`a da tempo aver consolidato regole di trattamento della PEC; la configurazione della PEC quale firma elettronica non qua- lificata sar`a disciplinata, ove non gi`a previsto nel manuale di gestione,
con un opportuno adeguamento dello stesso manuale, finalizzato ad armonizzare le procedure relative ai documenti con firma elettronica non qualificata, con le eccezioni di trattamento sopra previste (che do- vranno essere trasparenti, come impone la normativa sul protocollo informatico).
Il problema dunque non dovrebbe essere legato alla configurazione della PEC quale firma elettronica, ma la gestione informatica dei flussi documen- tali potrebbe subire qualche ripercussione qualora tra i cittadini si diffonder`a intensamente l’uso della PEC gratuita per dialogare con le pubbliche am- ministrazioni: queste ultime, infatti, si potrebbero trovare impreparate a gestire un’improvvisa massa di comunicazioni telematiche ( si aggiungeranno le comunicazioni inviate tramite PEC da professionisti e imprese).
E’ possibile, in effetti, che gli utenti, una volta acquisita confidenza con il nuovo strumento e scoperta l’economicit`a di PEC e CEC-PAC rispetto alla raccomandata A/R, inizieranno a sommergere le pubbliche amministrazioni di comunicazioni ridondanti e superflue: questo `e uno dei rischi che dovr`a essere affrontato con una accorta gestione dei flussi documentali.
In ogni modo, come per il documento informatico nei paragrafi precedenti, andremo ora ad analizzare il valore giuridico delle e-mail, analizzando vari casi.