La Posta Elettronica Certificata

rimento del destinatario) con l’indicazione dei dati di certificazione attestanti l’invio e l’av- venuto recapito presso la casella di posta del destinatario. Alla luce di alcuni dubbi sol- levati in merito alla ricevuta di avvenuta consegna, è necessario puntualizzare che la stes- sa è rilasciata contestualmente alla avvenuta disponibilità del messaggio nella casella di posta del destinatario, non rilevando a tal fine l’effettiva lettura dello stesso.

Il contenuto della ricevuta contiene necessariamente la certificazione dell’avvenuto reca- pito, della data e dell’ora dell’evento (marcatura temporale).

È necessario precisare che possono essere gestori del servizio di Posta Elettronica Certificata solo dei soggetti particolarmente qualificati. Il richiedente l’iscrizione nell’indice dei gestori di Posta Elettronica Certificata, oltre a dover possedere la natura giuridica di società di capi- tali deve dimostrare l’affidabilità organizzativa e tecnica necessaria per svolgere l’attività in questione, impiegando idonee garanzie anche rispetto al personale ed ai mezzi tecnici e pro- cedurali impiegati al fine di dimostrare il pieno rispetto della normativa in materia.

Avviata nel 2002 dal Centro tecnico per la RUPA attraverso l’attività pluriennale del Gruppo di Lavoro ivi costituito, la prima sperimentazione sul servizio di PEC è stata con- dotta con particolare riguardo agli aspetti legati all’interoperabilità. Parallelamente sono stati sviluppati, nell’ambito della PA, alcuni progetti che hanno realizzato servizi di Posta Elettronica Certificata partendo dalle regole tecniche che si andavano formando.

Il provvedimento attualmente in vigore che disciplina le modalità di utilizzo della Posta Elettronica Certificata (PEC) nei rapporti con la PA e tra privati cittadini è il DPR 11 feb- braio 2005, n. 68 pubblicato nella G.U. del 28 aprile 2005, n. 97.

I contenuti principali di questo provvedimento possono essere riassunti nei punti seguenti:

• nella catena di trasmissione possono scambiarsi le e-mail certificate sia le pubbli-

che amministrazioni che i privati. Sono i gestori del servizio (art. 14), iscritti in apposito elenco tenuto dal CNIPA (che verifica i requisiti soggettivi ed oggettivi ine- renti ad esempio alla capacità ed esperienza tecnico-organizzativa, alla dimestichez- za con procedure e metodi per la gestione della sicurezza, alla certificazione ISO9000 del processo), a fare da garanti dell’avvenuta consegna;

• i messaggi vengono sottoscritti con la firma digitale che deve essere apposta sia

sulla busta, sia sulle ricevute rilasciate dai gestori per assicurare l’integrità e l’auten- ticità del messaggio;

• i gestori sono tenuti a verificare l’eventuale presenza di virus nelle e-mail ed infor-

mare in caso positivo il mittente, bloccandone la trasmissione (art. 12);

• le imprese, nei rapporti intercorrenti, possono dichiarare l’esplicita volontà di accet-

tare l’invio di PEC mediante indicazione nell’atto di iscrizione delle imprese. L’Art. 11 del regolamento sull’utilizzo della Posta Elettronica Certificata stabilisce alcuni obblighi a cui sono sottoposti i gestori di posta elettronica a garanzia della sicurezza del servizio:

• i gestori di Posta Elettronica Certificata trasmettono il messaggio dal mittente al

destinatario integro in tutte le sue parti, includendolo nella busta di trasporto;

• durante le fasi di trasmissione del messaggio i gestori mantengono traccia delle

operazioni svolte su un apposito log dei messaggi per trenta mesi;

LA D E M A T E R I A L I Z Z A Z I O N E D E L L A D O C U M E N T A Z I O N E A M M I N I S T R A T I V A

• per la tenuta del registro i gestori adottano le opportune soluzioni tecniche ed orga- nizzative che garantiscono la riservatezza, la sicurezza, l’integrità e l’inalterabilità nel tempo delle informazioni in esso contenute;

• i gestori prevedono operazioni di emergenza che in ogni caso assicurano la trasmis-

sione ed il rilascio delle ricevute.

I gestori di Posta Elettronica Certificata sono tenuti a garantire la riservatezza, la sicurez- za e l’integrità nel tempo delle informazioni contenute nella cosiddetta “busta di traspor- to” (il documento informatico che contiene il messaggio di Posta Elettronica Certificata) conservandole per trenta mesi.

I gestori di Posta Elettronica Certificata, per essere inclusi in un apposito elenco pubbli- co gestito e controllato dal CNIPA, devono avere determinati requisiti: possono essere pubbliche amministrazioni o soggetti privati con natura giuridica di società di capitali con un capitale sociale versato non inferiore a un milione di euro.

Le Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della Posta Elettronica Certificata sono state emanate attraverso il Decreto ministeriale 2 novembre 2005.

I P R E S U P P O S T I E G L I S T R U M E N T I P E R L A D E M A T E R I A L I Z Z A Z I O N E

All’interno dei processi di gestione documentale, la conservazione (temporanea e perma- nente) rappresenta la tappa finale del ciclo di vita dei documenti.

Soprattutto gli aspetti conservativi legati alla documentazione digitale necessitano di esse- re impostati e previsti fin dalle fasi iniziali di formazione e gestione dei documenti. In particolare nelle pratiche di archiviazione, intese come il complesso dei procedimenti che consentono di acquisire un documento nel sistema documentario, attribuendo ad esso un codice di identificazione univoco – utile sia ai fini di certificazione della sua esistenza, che per consentire l’accesso – provvedendo alla sua classificazione ed assicurando la gestione delle relazioni con gli altri documenti del sistema.

I servizi richiesti dall’utenza dei moderni sistemi informativi riguardano, da una parte, il mantenimento dell’autenticità e dell’integrità dei documenti e, dall’altra, modalità di accesso che producono sovente forti cambiamenti all’interno della loro struttura e delle informazioni descrittive. Questa situazione ha posto in evidenza molti elementi di critici- tà legati alla conservazione e sottolineato come alcune attività dedicate a questa debba- no essere previste già al momento della formazione delle risorse digitali. In questa otti- ca, appare di fondamentale importanza la definizione delle responsabilità per la gestione dei documenti all’interno di ogni amministrazione e l’utilizzo di formati standard sia per la formazione dei documenti sia per la predisposizione dei necessari metadati di conte- sto, di ordinamento, di gestione.

Come qualunque supporto fisico, le risorse digitali sono soggette a un progressivo e ine- vitabile processo di invecchiamento che provoca gravi rischi di perdita di dati e manipo- lazioni.

La formalizzazione dei concetti e dei principi connessi alla conservazione delle risorse digitali ha polarizzato l’attenzione della comunità scientifica (in particolare del mondo archivistico) negli ultimi anni, con particolare riguardo ai nodi concettuali, ai vincoli e alle criticità di tipo organizzativo, alla revisione della normativa, allo studio della tipologia dei formati e dei metodi per la conservazione.

La conservazione nel tempo della documentazione informatica comporta la necessità di operarne la migrazione periodica in nuovi formati e su nuovi supporti, in ambienti e piat- taforme diverse, ma nel contempo presenta non poche difficoltà in termini di gestione, lettura e comprensione dei “nuovi” oggetti.

Ulteriori elementi problematici risiedono nella tutela della riservatezza dei dati – argo- mento fortemente amplificato dalla recente normativa in tema di privacy e copyright – e dall’ampio utilizzo di formati proprietari che impediscono la migrazione dei dati in for- mati diversi.

60