La Posta Elettronica Certificata (denominata anche Posta Certificata o PEC) è il nuovo sistema di posta che consente di fornire al mittente garanzie sulla trasmissione e la ricezione dei messaggi. Sia l'invio che la consegna dei messaggi vengono infatti attestati mediante particolari ricevute che hanno valore legale e conferiscono alla mail lo stesso valore di una raccomandata con ricevuta di ritorno, in base a quanto stabilito dal decreto DPR 11 Febbraio 2005 che disciplina l'utilizzo della PEC.

La Posta Certificata diventa così il mezzo di comunicazione più immediato e sicuro per la trasmissione di documenti, agevolando tutti quelli che sono gli iter burocratici tra i cittadini e le pubbliche amministrazioni.

In più, oltre che ad avere la certezza della ricezione, con il sistema di Posta Certificata è garantita la certezza del contenuto: i protocolli di sicurezza utilizzati fanno si che non siano possibili modifiche al contenuto del messaggio e agli eventuali allegati.

E’ comunque necessario chiarire che una comunicazione di posta elettronica ha valore di raccomandata con ricevuta di ritorno solo nel caso in cui sia il mittente che il destinatario utilizzino indirizzi di posta certificata e che i messaggi vengano inviati mediate i server di un gestore certificato.

Se, infatti, viene inviato un messaggio da una mail certificata a una di posta elettronica ordinaria, il destinatario riceverà la comunicazione (all’interno della Busta di Trasporto  con i dati di certificazione) ma non verrà inviata al mittente la Ricevuta di Avvenuta consegna.

Per i dettagli sul funzionamento del sistema di Posta Certificata, è possibile consultare il nostro Manuale Operativo.

Il sistema di Posta Certificata, sfruttando protocolli di sicurezza quali https, smtps, pop3s e imaps, riesce a fornire agli utenti un servizio sicuro che sostituisce il tradizionale servizio di posta (elettronica e cartacea), limitando inoltre il fenomeno dello SPAM (messaggi di posta indesiderata).

La Posta Certificata garantisce che il messaggio provenga da un indirizzo e-mail certificato, attivato tramite un gestore di posta certificato. Durante la sua trasmissione il messaggio NON può essere alterato e, nel momento in cui esso giunge al server del gestore certificato per l’invio, ottiene un codice identificativo ben preciso che verrà riportato sulla Ricevuta di Accettazione  e che corrisponderà anche a quello indicato nella Ricevuta di Consegna. La Ricevuta di Consegna assicura, infatti, al mittente che il messaggio non abbia subito modifiche durante la trasmissione e attesta la certezza dell'avvenuto recapito alla casella destinataria, in modo analogo alla tradizionale raccomandata A/R e con lo stesso valore legale.

Il fatto che lo scambio di dati avvenga in ambiente sicuro tutela, inoltre, la riservatezza totale della comunicazione: il messaggio verrà consegnato esclusivamente ai destinatari specificati e, per ognuno di essi, il mittente riceverà una specifica Ricevuta di Avvenuta Consegna.

Le ricevute di Accettazione e Consegna sono utilizzabili come prova certa ed inequivocabile ed attestano la data di consegna e di ricezione del messaggio, conservando la traccia della comunicazione avvenuta fra mittente e destinatario: sono proprio queste che, in caso di controversie o dispute, possono essere presentate perché valide legalmente. Nel caso in cui il mittente smarrisca le ricevute, è possibile risalire ugualmente alla traccia informatica delle operazioni svolte: in base al Decreto tali dati devono essere mantenuti per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.

Uno dei principali vantaggi derivanti dall’uso della Posta Elettronica Certificata è indubbiamente il risparmio in termini di tempi e costi. Con il servizio di Posta Elettronica Certificata è possibile sostituire la posta tradizionale (posta ordinaria o raccomandata con ricevuta di ritorno), ottimizzando i processi di gestione della corrispondenza inviata e ricevuta attraverso i servizi postali tradizionali, con conseguente risparmio in termini di tempi e costi.  Non meno evidente è la semplicità e la velocità d’uso: è  possibile inviare e ricevere dei messaggi, utilizzando gli abituali client di posta elettronica (rimandare alla domanda “Invio dei messaggi tramite un Client di posta (Outlook, Outlook Express, ecc ”) oppure la webmail realizzata appositamente per le caselle certificate.

Le mail di Posta Elettronica Certificata possono essere attivate solamente mediante Gestori di Posta che abbiamo ottenuto a loro volta la Certificazione.

L'elenco ufficiale dei gestori di Posta Elettronica Certificata è conservato presso il Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA).

La Certificazione consiste nella conferma al mittente da parte del gestore di posta dell’avvenuto invio del messaggio (e degli eventuali documenti allegati) tramite la Ricevuta di Accettazione, che costituisce la prova legale della spedizione effettuata. Nello stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la Ricevuta di Avvenuta (o Mancata) Consegna, indicando esattamente sia la data e che l’ora.
Nel caso in cui il mittente perda le ricevute, può risalire alle indicazioni sulle operazioni svolte: tutte le ‘tracce’ vengono infatti conservate per legge per un periodo di 30 mesi e possono essere riprodotte, assumendo lo stesso valore giuridico, delle ricevute stesse.

Per i dettagli sul funzionamento del sistema di Posta Certificata, è possibile consultare il nostro Manuale Operativo.

Il messaggio di Posta Certificata si distingue da quelli di Posta Elettronica Ordinaria per i seguenti aspetti:
• arriva al destinatario all’interno di una Busta di Trasporto :il Messaggio Originale risulterà in allegato;
• contiene tutti i Dati di Certificazione in allegato alla Busta di Trasporto e ne garantisce la loro validità;
• contiene la firma del gestore;
• garantisce la provenienza, il riferimento temporale e l’integrità del contenuto.

No, non ci sono limiti di invio o costi aggiuntivi per mail inviate da una casella di PEC acquistata su Aruba Pec SpA.

E’ la ricevuta, contenente i dati di certificazione, rilasciata al mittente del messaggio dal server smpts (server per l'invio della posta) del gestore certificato utilizzato per l’invio dei messaggi, nel nostro caso quello di Aruba Pec spa (smtps.pec.aruba.it ). La ricevuta di accettazione contiene la firma del gestore di posta elettronica del mittente.

Il punto di consegna (cioè il server del destinatario del messaggio certificato) fornisce al mittente la ricevuta di consegna nel momento in cui il messaggio viene inserito nella casella di posta certificata del destinatario.

N.B. Al mittente verrà inviata una Ricevuta di avvenuta consegna per ogni destinatario del messaggio al quale è recapitato, purché sia certificato. La ricevuta di Avvenuta Consegna è firmata con la chiave del gestore di posta certificata del destinatario.

Esistono 3 tipi diversi di Ricevuta di Avvenuta consegna:

1) Ricevuta Completa di Avvenuta Consegna
E’ caratterizzata dal fatto di contenere i dati di certificazione del gestore certificato del destinatario e il Messaggio Originale in allegato.

2) Ricevuta Breve di Avvenuta Consegna
E’ caratterizzata dal fatto di contenere in allegato i dati di certificazione del gestore certificato del destinatario ed il testo del messaggio originale; eventuali file allegati risulteranno ‘sintetizzati’ nei rispettivi Hash .

3) Ricevuta Sintetica di Avvenuta Consegna
Contiene in allegato soltanto i dati di certificazione del gestore certificato del destinatario del messaggio.

ATTENZIONE!!! La Ricevuta di Avvenuta Consegna non dimostra che il messaggio è stato letto dal destinatario ma conferma solamente la ricezione del messaggio nella casella del destinatario.

Esempio di Ricevuta Completa di Avvenuta Consegna:

La Busta di Trasporto è il messaggio creato dal server smtps utilizzato dal mittente per l’invio: contiene il Messaggio originale inviato dall’utente e i Dati di certificazione.
La busta di trasporto è firmata con la chiave del gestore di posta certificata mittente. La busta di trasporto viene recapitata nella casella di posta certificata del destinatario IMMODIFICATA per consentire la verifica dei dati di certificazione da parte del server ricevente.

Per maggiori dettagli, consultare il nostro Manuale Operativo.

Esempio di Busta di Trasporto (ricevuta tramite Outlook Express):

L' elenco dei Gestori di Posta Certificata viene mantenuto e gestito dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA).

Il Messaggio Originale è la mail inviata da un utente di posta certificata, prima che arrivi al server del gestore certificato utilizzato per l’invio (server smtps). Il messaggio originale verrà recapitato al destinatario per mezzo di una Busta di Trasporto che lo conterrà in allegato insieme ai Dati di Certificazione. 

E’ l’insieme di dati che descrivono il messaggio originale e sono certificati dal gestore di posta elettronica del mittente del messaggio. I dati di certificazione sono inseriti nelle varie ricevute (Ricevuta di Accettazione, Ricevuta di Avvenuta Consegna) e sono trasmessi al destinatario col Messaggio Originale all’interno della Busta di Trasporto (rimandare alla domanda “Cosa è la Busta di Trasporto?”). Tra i dati di certificazione sono presenti: la data e l’ora d’invio, il mittente, il destinatario, l’oggetto, l’identificativo del messaggio, ecc..

Quando un messaggio errato o non di Posta Elettronica Certificata deve essere consegnato ad un Titolare, esso viene inserito in una busta di anomalia per mettere evidenziare questa anomalia. La Busta di Anomalia è firmata dal gestore di posta certificata del destinatario. 

L’Avviso di mancata consegna è un messaggio che perviene al mittente nel caso in cui il gestore di Posta Elettronica Certificata del ricevente non riesca a consegnare il messaggio.

Per maggiori informazioni, consultare il nostro Manuale Operativo.

L’hash è una funzione univoca operante in un solo senso (ossia, che non può essere invertita), atta alla trasformazione di un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente limitata. Tale stringa rappresenta una sorta di "impronta digitale” del testo in chiaro, e viene detta valore di hash, checksum crittografico o message digest.