Com’è fatto un messaggio PEC?

Com'è fatto un messaggio PEC?

La posta elettronica certificata (PEC) è un tipo speciale di mail che permette di dare a un messaggio di posta elettronica lo stesso valore legale di una raccomandata con avviso di ricevimento tradizionale.

Il mittente ottiene la certificazione dell’invio e del recapito del messaggio grazie ad una ricevuta che costituisce prova opponibile ai terzi. In questo modo è garantita la certezza della trasmissione e della consegna.

Rispetto alla posta ordinaria, la PEC assicura quindi autenticità, riservatezza e integrità dei contenuti scambiati tra mittente e destinatario. I gestori sono tenuti a conservare traccia di tutte le operazioni svolte per un periodo minimo di 30 mesi.

Questo servizio certificato rappresenta quindi, uno strumento dal pieno valore legale per comunicazioni e notifiche tra privati, aziende e pubbliche amministrazioni.

 

Differenze tra PEC e posta elettronica tradizionale

La posta elettronica certificata, a differenza della posta elettronica tradizionale, fornisce al mittente una documentazione elettronica che certifica l’invio e l’avvenuta consegna del messaggio. In questo modo è possibile opporre ai terzi la data e l’ora esatta della trasmissione e della ricezione.

Inoltre, la PEC assicura l’integrità del contenuto tramite la “busta di trasporto” firmata digitalmente dal gestore, che impedisce qualsiasi modifica del messaggio originale. La posta tradizionale non possiede funzionalità di certificazione e garanzia.

Infine, mentre le ricevute di invio e consegna della PEC hanno pieno valore legale, la posta elettronica normale non fornisce alcuna prova certa né dell’effettivo invio né dell’avvenuta ricezione di una comunicazione.

In sintesi, possiamo dire che la PEC rappresenta una “raccomandata con ricevuta di ritorno” digitale, con equivalenza legale alla notifica cartacea. La posta tradizionale è invece priva di ogni effetto legale.

 

Funzionamento della posta elettronica certificata

La posta elettronica certificata si basa su protocolli standard quali SMTP, MIME e S/MIME, che consentono la certificazione dell’invio, della ricezione e dell’integrità dei messaggi scambiati.

Nel dettaglio, il messaggio email originale che l’utente vuole inviare viene incapsulato in un file con estensione “.eml”, ovvero un messaggio conforme allo standard RFC 2822.

Questo file eml viene quindi inserito in una busta di trasporto PEM messaggiata, con estensione “.xml.p7m”, insieme ad altri dati quali: informazioni su mittente, destinatario, oggetto, riferimento temporale, numero identificativo univoco generato dal sistema.

La busta di trasporto viene firmata digitalmente dal gestore di posta certificata mittente tramite chiave privata e certificato X.509 v3, secondo lo standard PKCS#7. Viene quindi apposta la firma elettronica in formato .P7M.

Il gestore PEC mittente invia la busta firmata al gestore PEC del destinatario. Quest’ultimo, ricevuta la busta di trasporto:

-verifica la firma digitale del gestore mittente;
-estrae il contenuto della busta;
-consegna il file eml originale nella casella PEC del destinatario;
-invia una ricevuta di avvenuta consegna firmata al gestore mittente;

È evidente come l’intero processo si basi sulla firma digitale come elemento abilitante le funzionalità di certificazione del sistema PEC!

Vuoi saperne di più?

Scopri come gestire al meglio le tue PEC aziendali con PecOrganizer.  Un nostro esperto ti guiderà alla scoperta del software e sarà a disposizione per rispondere alle tue domande.

Invio da PEC a email normale

Quando si spedisce un messaggio PEC a un destinatario che possiede soltanto una casella di posta elettronica tradizionale, il livello di certificazione si abbassa notevolmente.

Il mittente con PEC invia il messaggio come al solito e riceve la ricevuta di accettazione, prova dell’avvenuto inoltro da parte del suo gestore. Però, non essendo il destinatario dotato di PEC, il gestore del mittente non è in grado di comunicargli se il messaggio è stato effettivamente recapitato e letto.

È un po’ come spedire una raccomandata senza avviso di ricevimento: si ha la prova della spedizione da parte dell’ufficio postale, ma non della consegna a destinazione.

Il destinatario visualizzerà comunque la busta di trasporto, con dentro il messaggio originale. Solo che, in caso di contestazioni o problemi, la prova della ricezione certificata con data e ora non è disponibile.

In definitiva, inviare messaggi da PEC a email normali fa perdere le garanzie legali tipiche della posta certificata. Per questo, è consigliabile utilizzare canali tradizionali oppure richiedere una ricevuta di presa visione da parte del ricevente.

 

Invio da email normale a PEC

Cosa succede quando un messaggio di posta elettronica tradizionale arriva a una casella PEC?

In questo caso è il mittente a non avere alcun tipo di conferma, dal momento che utilizza un sistema email non certificato. Il gestore PEC del destinatario però fa comunque tutte le sue verifiche quando riceve il messaggio.

Non potendo stabilire con certezza la provenienza di quel messaggio, il gestore PEC crea una “busta di anomalia”, una sorta di messaggio di alert che segnala appunto l’anomalia di una email da mittente non certificato.

All’interno della busta c’è comunque il messaggio originale che il possessore della PEC potrà leggere. Sta poi a lui, eventualmente, fornire riscontro al mittente sulla corretta ricezione.

Questo sistema di buste di anomalia serve proprio a distinguere subito le email tradizionali in arrivo sulla PEC da quelle certificate e a gestirle di conseguenza in modo separato.

Senza contare che, alcuni titolari di posta elettronica certificata, configurano addirittura il servizio per rifiutare in automatico le email da posta non certificata. In quel caso, il mittente riceverà un messaggio di rimbalzo con l’avviso di impossibilità di consegna.

 

Valore legale dell’invio e della consegna

La caratteristica principale che differenzia la PEC dalla posta elettronica tradizionale è il valore legale di prova che possiedono l’invio e la consegna di un messaggio.

Quando si spedisce una email normale, non si ha alcuna garanzia né tracciabilità di quello che succede. La PEC invece, grazie ad una serie di procedure standardizzate, fornisce al mittente la documentazione elettronica che certifica l’invio e l’avvenuta consegna di un messaggio.

Queste ricevute emesse in automatico dai gestori PEC hanno pieno valore legale: il giudice è tenuto a considerarle una prova completa, al pari di una raccomandata con avviso di ricevimento o di ricezione cartacea.

Nello specifico, la ricevuta di accettazione prova che un determinato giorno il messaggio è stato preso in carico dal sistema PEC, mentre la ricevuta di avvenuta consegna dimostra che il messaggio è effettivamente arrivato a destinazione e si trova nella disponibilità materiale del destinatario.

In altre parole, la PEC consente di opporre a terzi data e orario certi di trasmissione e ricezione di un documento digitale, proprio come una raccomandata. Questa caratteristica la rende perfetta per le comunicazioni a valore legale come notifiche, diffide, solleciti di pagamento ecc. 

 

Certificazione dell’integrità e immodificabilità

Oltre a certificare invio e consegna di un messaggio PEC, un altro vantaggio fondamentale rispetto alla posta tradizionale è la garanzia di integrità e immodificabilità del contenuto.

La busta di trasporto creata dal gestore del mittente, all’interno della quale viaggiano messaggio originale e dati di certificazione, è firmata digitalmente dallo stesso gestore in modo da assicurare che il contenuto non venga alterato durante il percorso.

È come se il gestore apponesse un sigillo di garanzia, che il gestore del destinatario provvederà a sua volta a verificare. In questo modo è possibile certificare che il contenuto del messaggio arrivato a destinazione sia identico a quello inviato dal mittente, senza modifiche o manomissioni.

 

 

Valore di certificazione del contenuto

Oltre alle caratteristiche viste finora, in alcuni casi il sistema PEC permette addirittura di certificare il contenuto di un messaggio inviato.

Questo avviene quando il mittente decide di configurare, tra le opzioni della ricevuta di avvenuta consegna, quella “completa” anziché “sintetica” o “breve”.

La ricevuta completa contiene infatti il messaggio originale con eventuali allegati e il file con i dati di certificazione. Di conseguenza, conservando questo tipo di ricevuta, il mittente è in grado di dimostrare in modo inequivocabile anche il contenuto del messaggio PEC inviato.

Si tratta di una marcia in più rispetto alla posta tradizionale, che certifica solo l’avvenuto invio ma non il contenuto, che rimane soggetto a contestazioni.

 

Prova della paternità del documento allegato trasmesso

Sebbene la PEC certifichi varie informazioni su un messaggio, come invio, consegna e contenuto, non è invece in grado di attribuire in modo automatico la paternità al mittente del documento trasmesso.

Per provare la provenienza di un documento allegato alla PEC ed evitare contestazioni, è necessario che il file sia firmato dall’autore con firma digitale o qualificata. Solo la firma elettronica avanzata, infatti, soddisfa il requisito normativo di identificabilità del firmatario.

In sintesi, la PEC certifica quando e cosa è stato inviato tra due caselle, ma non chi ha materialmente creato un determinato documento allegato. Per provarne la paternità, serve la firma digitale.

 

La prova della notifica a mezzo PEC

In ambito legale, la PEC può essere utilizzata per le notifiche e comunicazioni a valore legale, sostituendo di fatto la tradizionale raccomandata con ricevuta di ritorno.

Tuttavia, il notificante, per dimostrare di aver correttamente adempiuto in caso di contestazioni, deve produrre in giudizio alcuni documenti specifici a prova dell’avvenuta notifica PEC:

– la stampa dell’atto notificato in formato PDF con firma digitale
– le ricevute PEC di accettazione e avvenuta consegna
– i certificati di firma digitale del notificante e del gestore PEC

In assenza di questi elementi fondamentali, la notifica PEC può essere considerata nulla, quindi è importante che il notificante ne conservi copia per poterla esibire in caso di necessità.

 

Conservazione delle ricevute PEC

Le ricevute PEC, avendo valore fiscale e legale, devono essere conservate in ottemperanza alle norme civilistiche e del CAD che regolano la conservazione dei documenti informatici.

Il modo corretto di procedere è adottare un sistema di conservazione a norma che assicuri nel tempo le caratteristiche di autenticità, integrità, leggibilità e reperibilità delle ricevute.

Sono invece da evitare archiviazioni fai-da-te su computer o server interni, così come la stampa e conservazione cartacea, che non garantiscono il mantenimento dei requisiti del documento informatico originale.

In conclusione, possiamo affermare senza ombra di dubbio che, la posta elettronica certificata rappresenta uno strumento digitale dal pieno valore legale, ormai indispensabile per comunicazioni, notifiche e scambi documentali tra cittadini, imprese e pubbliche amministrazioni.

Rispetto alla posta tradizionale, la PEC certifica in modo opponibile a terzi la trasmissione e la consegna di messaggi e documenti, garantendo autenticità, integrità e immodificabilità dei contenuti, alla pari di una raccomandata cartacea.

Metti al sicuro le tue PEC!

Scopri come gestire al meglio le tue PEC aziendali per evitare i rischi di una gestione inefficiente.