Abbiamo già esplorato i fondamenti della posta elettronica, per capirne le basi e le implementazioni pratiche. Allo stesso modo abbiamo visto insieme i concetti di firma e identità digitale.

Questi due mondi convergono in un terzo ecosistema: la Posta Elettronica Certificata, anche nota come PEC:

I ragionamenti che stanno alla base del suo funzionamento sono gli stessi delle email classiche, con fornitori di servizi, infrastrutture informatiche e portali/client per l’invio e la ricezione. Su queste fondamenta si aggiunge un livello dedicato specificamente alla sicurezza dei messaggi in transito.

La PEC nasce come sistema digitale in grado di offrire lo stesso valore legale di una raccomandata con ricevuta di ritorno. È una peculiarità italiana e consente di inviare e ricevere materiale digitale (al pari degli allegati classici) “confezionato” all’interno di una piattaforma in grado di gestire – e anche di garantire o meno – la presa in carico del messaggio, la sua trasmissione e la ricevuta da parte del destinatario. Tutto questo viene gestito dal provider del servizio, che al pari di firma e SPID deve essere accreditato presso l’ente italiano preposto, in modo sicuro e certificato.

Inoltre la PEC può contenere messaggi cifrati e firmati, garantendo quindi la confidenzialità, l’integrità e l’autenticazione di mittente e messaggio.

All’atto pratico l’uso principale della PEC consiste nell’invio e ricezione di messaggi su un canale che possa certificarne la avvenuta consegna, con relativa marcatura temporale. Anche i sistemi di posta tradizionale – ormai estremamente evoluti ed affidabili – forniscono la conferma di ricezione da parte del mittente e la marcatura temporale, ma essendo tutti implementati in modi diversi non possiedono lo stesso valore legale.

Rispetto ad una casella tradizionale, l’apertura di una PEC prevede l’invio dei propri documenti e anche i domini utilizzati sono di natura differente rispetto a quelli dei servizi tradizionali. Ad esempio il fornitore Aruba, utilizza @pec.it, mentre altri provider italiani hanno domini con nomi specifici come @legalmail.it, @ingpec.eu e così via.

L’utilizzo pratico è sovrapponibile a quello delle email classiche, con la differenza che ad ogni invio corrisponderanno due ricevute, una di avvenuta trasmissione e una di consegna effettuata. La ricevuta di consegna ha valore legale ANCHE nel caso in cui il ricevente non abbia aperto e letto il messaggio.

Lato ricevente, la differenza principale rispetto all’utilizzo classico è che il messaggio ricevuto non contiene direttamente il corpo del messaggio, ma contiene una serie di diciture standard e poi un allegato. Il vero messaggio è proprio l’allegato, che va aperto in un secondo passaggio (al pari di una email classica).

Solo a quel punto, potremo effettivamente leggere il testo originale ed accedere ai relativi allegati se presenti.