Mais conteúdo relacionado Mais de Massimo Penco (9) P E C Dae 11. PEC
L’involuzione del Francobollo
PEC ovvero: Complicazione Elettronica Certificata
Massimo F. Penco
mpenco@cittadininternet.org
www.mfpenco.com
2. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
L’involuzione del Francobollo - Complicazione Elettronica Certificata 2
Copyright © by M.F. Penco
3. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Comunicare è stato sempre un’esigenza essenziale dell’umanità!
Dalla Torre di Babele* si è capito che dobbiamo essere in grado di
farlo in modo:
comprensibile, sicuro, interoperativo.
L’impossibilità di comunicare è infatti una delle più antiche
maledizioni, fonte di incomprensioni di confusioni e di guerre.
*Prima ancora che la torre fosse finita, Nimrod ordinò al suo esercito di scagliare delle frecce
contro il cielo.
Dio allora disse ai settanta angeli:
"Scendiamo tra loro e confondiamo il loro linguaggio, in modo che invece di una sola lingua ne
parlino settanta".
Fatto ciò, gli operai smisero di capirsi e la costruzione della torre rallentò fino a fermarsi ed in
seguito venne distrutta da un terremoto e da un incendio.
Le stirpi degli uomini che avevano partecipato alla costruzione della torre vennero disperse sulla Terra, dando origine così all’INCOMUNICABILITA’ con la
diaspora delle genti su tutta la terra………
A millenni di distanza dal periodo a cui la leggenda della famosa torre fa riferimento, l'umanità ancora non ha trovato un modo per tornare ad essere un popolo
solo, né tantomeno ha trovato il modo per parlare almeno la stessa lingua. E comunicare allo stesso modo: Utopia. Lungi dall'arrivare alla situazione precedente
della famosa torre, si può però almeno immaginare la nostra esistenza alla luce di una nuova leggenda, quantomeno romantica, che trasforma il villaggio
globale nella Babele del nuovo millennio. Con Internet, almeno questo tentativo sta per essere fatto seriamente: sotto i colpi dei bit cadono i confini, si
fondono le culture, si uniforma il linguaggio.
Partiamo dunque proprio da qui: qual è la lingua ed il sistema di comunicare della nuova Babele Elettronica?
L’involuzione del Francobollo - Complicazione Elettronica Certificata 3
Copyright © by M.F. Penco
4. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Da oltre seimila anni gli esseri umani cercano di comunicare!
L’involuzione del Francobollo - Complicazione Elettronica Certificata 4
Copyright © by M.F. Penco
5. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
L’impero Romano sviluppò uno dei sistemi di comunicazione più evoluti arrivando a criptare la messaggistica,
dando così avvio ad un sistema semplice di Posta Criptata.
…anche se le origini dell’idea sono molto più antiche!
L’involuzione del Francobollo - Complicazione Elettronica Certificata 5
Copyright © by M.F. Penco
6. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Le più antiche notizie sicure sono probabilmente quelle sulla scitala lacedemonica,
data da Plutarco come in uso dai tempi di Licurgo (IX sec a.C.) ma più sicuramente
usata ai tempi di Lisandro (verso il 400 a.C.). Consisteva in un bastone su cui si
avvolgeva ad elica un nastro di cuoio; sul nastro si scriveva per colonne parallele
all'asse del bastone, e lettera per lettera, il testo segreto. Tolto il nastro dal bastone il
testo vi risultava trasposto in modo regolare ma sufficiente per evitare la lettura
senza un secondo bastone uguale al primo.
Tra il 360 e il 390 venne compilato da Enea il tattico generale della lega arcadica,
il primo trattato di cifre il cui XXI capitolo tratta appunto di messaggi segreti. In
questo capitolo viene descritto un disco sulla zona esterna del quale erano
contenuti 24 fori, ciascuno corrispondente ad una lettera dell'alfabeto.
Un filo, partendo da un foro centrale, si avvolgeva passando per i fori delle
successive lettere del testo: all'arrivo, riportate le lettere sul disco, si svolgeva il
filo segnando le lettere da esso indicate. Il testo si doveva poi leggere a rovescio.
Le vocali spesso erano sostituite da gruppi di puntini.
L’involuzione del Francobollo - Complicazione Elettronica Certificata 6
Copyright © by M.F. Penco
7. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Svetonio nella Vita dei dodici Cesari racconta che Giulio Cesare usava per le sue
corrispondenze riservate un codice di sostituzione molto semplice, nel quale la lettera
chiara veniva sostituita dalla lettera che la segue di tre posti nell'alfabeto: la lettera A è
sostituita dalla D, la B dalla E e così via fino alle ultime lettere che sono cifrate con le prime
come nella tabella che segue (che fa riferimento all'odierno alfabeto internazionale).
Chiaro a b c d e f g h i j k l m n o p q r s t u v w x y z
Cifrato D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Prendendo come esempio la frase Auguri di buon compleanno si otterrà il seguente
messaggio cifrato:
Chiaro auguridibuoncompleanno Cifrato dxjxulglexrqfrpsohdqqr
Più in generale si dice codice di Cesare, un codice nel quale la lettera del messaggio chiaro
viene spostata di un numero fisso di posti, non necessariamente tre; un esempio è il codice
che sempre secondo Svetonio era usato da Augusto, dove la A era sostituita dalla B, la B
dalla C e così via.
Poiché l'alfabeto internazionale è composto da 26 caratteri sono possibili 26 codici di
Cesare diversi dei quali uno (quello che comporta uno spostamento di zero posizioni) darà
un cifrato uguale al messaggio chiaro iniziale.
L’involuzione del Francobollo - Complicazione Elettronica Certificata 7
Copyright © by M.F. Penco
8. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Il libro di Geremia nella Bibbia usa un semplicissimo codice mono-alfabetico per cifrare la parola
Babele; la prima lettera dell'alfabeto ebraico (Aleph) viene cifrata con l'ultima (Taw), la seconda
(Beth) viene cifrata con la penultima (Shin) e così via; da queste quattro lettere è derivato il nome di
Atbash (A con T, B con SH) per questo codice.
Usando il moderno alfabeto internazionale, l'Atbash può essere riassunto con la seguente tabella di
cifratura:
CHIARO a b c d e f g h i j k l m CIFRATO Z Y X W V U T S R Q P O N
CHIARO n o p q r s t u v w x y z CIFRATO M L K J I H G F E D C B A
Utilizzando la frase
Il sole brilla
come frase chiara da cifrare il risultato sarà:
Rohlovyirooz
Il codice Atbash è quindi simile ma meno complesso di quello di Cesare, poiché al contrario di
quest'ultimo prevede solo una possibile sostituzione.
L’involuzione del Francobollo - Complicazione Elettronica Certificata 8
Copyright © by M.F. Penco
9. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
ANCHE NELL’IMPERO D’ORIENTE IL SISTEMA ERA MOLTO EVOLUTO E FUNZIONANTE
L’involuzione del Francobollo - Complicazione Elettronica Certificata 9
Copyright © by M.F. Penco
10. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
CARLO MAGNO INIZIÒ ANCHE AD ESIGERE UN SERIO CONTROLLO DELLA MESSAGISTICA. AVENDO RECEPITO
L’IMPORTANZA DELLA COMUNICAZIONE E LA SICUREZZA DELLA STESSA
L’involuzione del Francobollo - Complicazione Elettronica Certificata 10
Copyright © by M.F. Penco
11. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
LA NASCITA DELLE POSTE NAZIONALI SEGUONO IL FILO LOGICO ROMANO SVILUPPATO POI NEGLI STATI UNITI DAL
PONY EXPRESS
L’involuzione del Francobollo - Complicazione Elettronica Certificata 11
Copyright © by M.F. Penco
12. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
OVVIAMENTE LE PRIME “INTERCETTAZIONI” E LO SPAMMING ANONIMO
L’involuzione del Francobollo - Complicazione Elettronica Certificata 12
Copyright © by M.F. Penco
13. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
LE PRIME “REGOLE COERCITIVE” E IL PASSAGGIO OBBLIGATORIO
ALLA “POSTA PRIORITARIA”!!!???
L’involuzione del Francobollo - Complicazione Elettronica Certificata 13
Copyright © by M.F. Penco
14. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
LO SVILUPPO INTERNAZIONALE
CON VOLUMI DI CORRISPONDENZA IMPENSABILI PER L’EPOCA
L’involuzione del Francobollo - Complicazione Elettronica Certificata 14
Copyright © by M.F. Penco
15. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
I PRIMI FENOMENI DI HACKERAGGIO
- Siamo nel 1720 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 15
Copyright © by M.F. Penco
16. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
PRIMI PROVVEDIMENTI SULLA PRIVACY e “MULTITASKING” E PRIMI SERVIZI DI PAGAMENTO “ON‐LINE”
- Siamo nel 1789 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 16
Copyright © by M.F. Penco
17. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
IL TELEGRAFO: LA RIVOLUZIONE DELLA MESSAGISTICA “ON‐LINE”
PRIMI SEGNI DI DEMATERIALIZZAZIONE DOCUMENTALE
- Siamo nel 1793 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 17
Copyright © by M.F. Penco
18. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
SI INIZIAVA GIA’ A DISCUTERE SU CHI DOVESSE GESTIRE E CONTROLLARE I SERVIZI DI MESSAGISTICA
- Siamo nel 1800 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 18
Copyright © by M.F. Penco
19. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
L’AVVENTO DEL FRANCOBOLLO FU ANCH’ESSO TRAVAGLIATO, MA NON PROVOCO’ NESSUNA PROBLEMATICA DI INTEROPERABILITA’ DEL
SISTEMA.
TUTTO CONTINUO’ A FUNZIONARE REGOLARMENTE SENZA SOLUZIONE DI CONTINUITA’
- Siamo nel 1840 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 19
Copyright © by M.F. Penco
20. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
MALGRADO LA RIVOLUZIONE DEL TELEGRAFO, IL NUOVO CONTINENTE CORREVA ANCORA A CAVALLO, MA FORSE FU
UNO DEI SERVIZI PIU’ EFFICENTI E PROTETTI DELL’EPOCA
- Siamo nel 1860 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 20
Copyright © by M.F. Penco
21. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
L’UNIONE POSTALE UNIVERSALE E’ STATO IL PASSO PIU’ IMPORTANTE COMPIUTO PER L’INTEROPERABILITA’ DEI SERVIZI
DI COMUNICAZIONE.
LA PRIMA FORMA DI COMUNICAZIONE APERTA: LA CARTOLINA POSTALE
…con i suoi CONTENUTI VISIBILI A TUTTI.
SIMILE PER LA SUA INSICUREZZA ALLE NOSTRE E‐MAIL
L’E‐MAIL SE NON PROTETTA E’ UNA CARTOLINA POSTALE!
Altra analogia è la compilazione di FORM ONLINE in una connessione in chiaro, NON PROTETTA da CERTIFICATO SSL, fra
l’altro una delle cause del fenomeno di SPAMMING e PHISHING
- Siamo nel 1870 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 21
Copyright © by M.F. Penco
22. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Particolare menzione tra i sistemi di comunicazione merita la
cartolina postale stante la similitudine alla E-mail nella sua forma
di messaggio in chiaro come pure la compilazione di un form on-
line in chiaro
Come questo ad esempio
Pochi di noi si sono accorti che la cartolina postale è stata
eliminata praticamente non esiste più!
I MOTIVI:
La Privacy?
Altri motivi?
Non voglio entrare in merito alle problematiche legislative , è compito degli eminenti giuristi qui presenti .
Sicuramente è cambiato il costume , all’epoca “L’ufficiale postale” Il postino, molto spesso era colui che leggeva
il messaggio/lettera al destinatario che non sapeva leggere o non poteva.
Nessuno pensava alla 196 !!!
I VALORI ERANO QUELLI DELL’ETICA E DEL SENSO COMUNE
L’involuzione del Francobollo - Complicazione Elettronica Certificata 22
Copyright © by M.F. Penco
23. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
UNA COSA E’ CERTA POCHISSIMI SI RENDONO CONTO CHE UN MESSAGGIO E_MAIL E’ COME
UNA CARTOLINA POSTALE SCRITTA CON LA MATITA … NON CON LA PENNA !!!!!????? ……….:
• IL MESSAGGIO ED ANCHE GLI ALLEGATI POSSONO ESSERE INTERCETTATI E LETTI DA CHIUNQUE
• UN FORM ON‐LINE NON PROTETTO E’ COME L’ORSO ED IL MIELE (dove l’hacker è l’orso ed il miele i dati
inseriti)
• LA DIFFERENZA PEGGIORATIVA E’ CHE CHI CERCA DI INTERCETTARE L’EMAIL HA INTERESSE A FARLO
• IN ENTRAMBI I CASI GLI INTERESSI SONO NUMEROSI, ALCUNI DEI PIU’ SIGNIFICATIVI:
Acquisizione e vendita d’indirizzi e‐mail, per successive operazioni di spamming
Acquisizione indirizzi e‐mail riconducibili a Banche per successive operazioni di Phishing
Spionaggio industriale o di altro genere
Falsificazione e/o alterazione dei dati
Uso del proprio indirizzo e‐mail e/o dei propri dati personali
Vendita di altri dati , ad esempio per campagne marketing telefoniche sul fisso e sul cellulare
Studio delle abitudini/attitudini/preferenze delle persone
Intercettazioni di vario genere…… che mi sembra siano di moda oggi!
Chi crede poi che questo riguarda solo se stessi sbaglia , tracciare le E‐mail e loro destinatari è un gioco da
ragazzi!
In materia ci sono fiumi di letteratura e casi concreti basta andare su google e digitare “Email is like
postcard” o “tracking email”
L’involuzione del Francobollo - Complicazione Elettronica Certificata 23
Copyright © by M.F. Penco
24. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
CON LE DIFFICOLTA’ E LA MANCANZA DI DIFFUSIONE CAPILLARE DELL’EPOCA, I NUMERI CHE SI REALIZZAVANO FANNO
INVIDIA A QUALSIASI FORMA DI COMUNICAZIONE ODIERNA ‐ 339 MILIONI DI MESSAGGI
- Siamo nel 1904 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 24
Copyright © by M.F. Penco
25. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
L’AVVENTO DEL COMPUTER TRASFORMERA’ VELOCEMENTE TUTTO IL SISTEMA DELLA COMUNICAZIONE!!
- Siamo nel 1959 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 25
Copyright © by M.F. Penco
26. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
TUTTI CONOSCONO SICURAMENTE LA NASCITA DI INTERNET
HO RITENUTO OPPORTUNO CITARLA COMUNQUE
- Siamo nel 1969 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 26
Copyright © by M.F. Penco
27. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Forse non tutti sanno che l’inventore o meglio il REINVENTORE del simbolo @ e dell’e‐mail e’ RAY TOMLINSON
‐anche se ha origini più antiche –
‐infatti @ era un'icona dei mercanti italiani (soprattutto veneziani), che la utilizzavano come abbreviazione commerciale
dell'anfora, unità di peso e capacità dalle origini antichissime.
- Siamo nel 1971 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 27
Copyright © by M.F. Penco
28. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
La storia del fax ci fa capire come sia più lungo e difficile creare standard e interoperabilita’ rispetto all’introduzione e
l’utilizzo di un nuovo sistema.
Il FAX inventato nel 1843 e’ stato utilizzato a partire dal 1980!
Questo dimostra che è molto più difficile mettere d’accordo i sistemi ed uniformare uno standard, che inventare un
prodotto.
- Siamo nel 1986-
L’involuzione del Francobollo - Complicazione Elettronica Certificata 28
Copyright © by M.F. Penco
29. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Solo negli anni 90 internet iniziò la sua storia cambiando la vita a tutti noi!!
- Siamo nel 1990 -
L’involuzione del Francobollo - Complicazione Elettronica Certificata 29
Copyright © by M.F. Penco
30. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
PRINCIPALI Pietre Miliari NEL MONDO
della POSTA ELETTRONICA e della SICUREZZA nella COMUNICAZIONE
1971 RAY TOMLINSON INVENZIONE DELLA POSTA ELETTRONICA
1995 RSA ELABORAZIONE DEL PROTOCOLLO S‐MIME DE FACTO STANDARD UNIVERSALE
1996 RSA ELABORAZIONE DEL PROTOCOLLO SSL
L’involuzione del Francobollo - Complicazione Elettronica Certificata 30
Copyright © by M.F. Penco
31. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
MERITA MENZIONE IL VECCHIO PGP CON RELATIVA COMPARAZIONE
PGP X.509 - v3
Pienamente estendibile, può includere
Contenuto certificati Chiave pubblica, indirizzo e-mail e "grado di fiducia"
qualunque informazione
Struttura CA Web of trust Gerarchica
L'utente deve fidarsi di almeno una CA. Le CA
Ogni utente è la propria CA. Si può assegnare un "grado di fiducia"
Relazione CA - Utente possono controllare come viene delegata la loro
agli altri soggetti (altre CA).
fiducia nei soggetti e nelle altre CA
Una volta che un certificato è aggiunto ad un keyring, è valido fino Offline. Previste estensioni per una convalida
Convalida certificati
ad esplicita revoca: non esiste data di scadenza online
Meccanismi sofisticati di CRL. Estensioni per
Revoca certificati La revoca viene comunicata personalmente, non esistono CRL
metodi online
L’involuzione del Francobollo - Complicazione Elettronica Certificata 31
Copyright © by M.F. Penco
32. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Le principali esigenze per comunicare attraverso i sistemi di
POSTA ELETTRONICA
• la certezza dell’integrità del messaggio
• la data e l’ora di spedizione e ricezione
• la prova dell’avvenuta ricezione
• la prova dell’ apertura e lettura del messaggio e suoi allegati
• la privacy
• il non ripudio
• l’interoperabilità, conservando tutte le caratteristiche e gli standard di sicurezza in tutto il mondo
Come vengono risolte queste semplici esigenze in tutti i Paesi del mondo
• attraverso il protocollo di trasmissione standard S‐MIME
• l’apposizione della firma digitale nel messaggio e nei documenti eventualmente allegati
• l’uso di certificati emessi da root authority universalmente riconosciute
L’involuzione del Francobollo - Complicazione Elettronica Certificata 32
Copyright © by M.F. Penco
33. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Il nostro PAESE è stato uno dei primi protagonisti DELLA RIVOLUZIONE DIGITALE, e uno dei primi a
legiferare in materia, SOPRATTUTTO nell’ADEGUARSI ALLA DIRETTIVA COMUNITARIA DEL 1999
L. 59/97 La legge di per se sufficiente a soddisfare, insieme alla successiva direttiva comunitaria e
successive modificazioni tutte le esigenze relative all’inoltro, attraverso protocollo S‐MIME di messaggi di
Posta Elettronica Certificata.
Il DPR 11 febbraio 2005, n. 68 (G.U. 28 aprile 2005, n. 97) (PDF) (RTF) disciplina le modalità di
utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la PA, ma anche tra privati
cittadini.
Negli anni dal ‘93 al 2005 e poi successivamente si sono comunque succedute, anche in modo
abbastanza alluvionale, varie fonti normative, sia primarie, sia secondarie, tanto da determinare
l’opportunità di un intervento razionalizzate.
L’involuzione del Francobollo - Complicazione Elettronica Certificata 33
Copyright © by M.F. Penco
34. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Differenze e similitudini il perché di un sistema unico la PEC !
Nata male, vuole essere la versione digitale della Raccomandata con Avviso di Ricevimento. Vediamo perché non può esserlo! Le principali differenze:
RACCOMANDATA A.R. PEC
Nessuna garanzia sul contenuto della raccomandata Stessa cosa nessun miglioramento
Smarrimento Tecnicamente impossibile lo smarrimento
Possibilità di Ripudio dei contenuti Possibilità di Ripudio dei contenuti
Smarrimento della ricevuta di ritorno Tecnicamente impossibile lo smarrimento
Viene recapitato un avviso giacenza al mittente L’avviso di giacenza è recapitato nel PC del mittente solo se in funzione
e connesso
Il ricevente deve recarsi all’ufficio postale per ritirare la raccomandata Il ricevente deve accendere il PC e connettersi per verificare se ci sono
messaggi PEC per lui
Il mittente riceve indietro la raccomandata integra con l’annotazione di Il mittente deve accendere il PC e connettersi per verificare se ci sono
compiuta giacenza messaggi PEC di mancato ricevimento od anomalie nella spedizione del
messaggio
Nel caso di compiuta giacenza la raccomandata viene restituita integra al Il messaggio con tutto il suo contenuto rimane nei server del ricevente
mittente nulla rimane all’ufficio postale. La documentazione ricevute ecc. per almeno 30 mesi , la legge non stabilisce cosa il gestore debba fare
sono a disposizione del mittente per un periodo di tempo praticamente dei messaggi dopo i Trenta mesi
illimitato.
Non esiste alcuna limitazione sul numero delle raccomandate che si I provider offrono il servizio con limitazione dello spazio della propria
possono fareI casella di PEC, non esistono al momento disposizioni di legge che
regolino il cosa accade se lo spazio viene superato, cosa del resto molto
probabile dovendo il provider conservare per 30 mesi tutti i messaggi
inviati
Esistono altri sistemi in Italia per l’invio di Raccomandate sul cui costo Il costo della PEC non è poi cos’ vantaggioso a monte ci si deve dotare
non incidono spostamenti verso l’ufficio postale riducendo i costi di Computer, collegamento ad Internet ed altro ancora
La raccomandata si può inviare in tutto il mondo senza limitazioni Non esiste altro sistema al Mondo la PEC è interoperabile solo con se
stessa
Il non ripudio consiste solo nel non poter negare di aver ricevuto una Verosimilmente è la stessa cosa per la PEC dove solo la busta di
busta trasporto è garantita non il contenuto
L’involuzione del Francobollo - Complicazione Elettronica Certificata 34
Copyright © by M.F. Penco
35. Differenze e similitudini il perché di un sistema unico la PEC !
Le similitudini e differenze tra la PEC è l’uso delle email con certificato digitale - il sistema S-mime:
S-MIME PEC
E’ lo standard universalmente riconosciuto in tutto il mondo per la trasmissione sicura Non è uno Standard per avere effetto e validità legale il mittente e destinatario
della posta elettronica debbono avere una casella di posta elettronica PEC
È il protocollo di trasmissione sicura di qualsiasi genere di messaggio usato con Non è un protocollo di trasmissione ma un software di gestione di caselle di posta ,
qualsiasi Client email in tutto il mondo necessita di un certificato digitale di firma inventato in Italia
Firma il messaggio ed i suoi allegati che divengono inmodificabili e rimangono integri Usa lo stesso protocollo S-mime con il quale i gestori firmano “la busta di trasporto”
durante tutto il tragitto ignorando i contenuti della stessa,
Il certificato digitale è e rimane di proprietà del titolare dell’indirizzo email con il quale Il certificato di firma è di proprietà dei gestori lo stesso non è univoco per ogni “busta
è stato acquisito ed usato a discrezione dello stesso non solo per firmare messaggi di di Trasporto” l’uso password e disponibilità è a discrezione del gestore PEC, con un
posta elettronica ma anche qualsiasi documento in formato digitale si voglia solo certificato possono essere firmate buste di trasporto di un numero indefinito di
utenti il servizio PEC.
Il protocollo S-mime si può criptare il messaggio email criptando lo stesso oltre a Il contenuto della “busta di trasporto” viaggia in chiaro una volta aperta il contenuto
rimanere integro potrà essere letto solo dal mittente e destinatario può essere cancellato, modificato l’unica cosa che ha in mano il mittente è la ricevuta
della busta di trasporto che nel suo tragitto fino al PC del ricevente è senz’altro
rimasta integra.
Gli unici che hanno la possibilità di aprire un messaggio e suoi allegati inviato come Sia il gestore di PEC del mittente sia il ricevente avendo loro le credenziali ed il
su descritto sono il mittente ed il ricevente proprietari dei rispettivi certificati digitali. certificato digitale hanno la possibilità di aprire la busta di trasporto e fare qualsiasi
cosa dei messaggi e loro allegati
Di per se stesso il sistema di trasporto messaggi con protocollo S-mime da sufficienti Il mittente deve accendere il PC e connettersi per verificare se ci sono messaggi PEC
garanzie di tracciamento dei messaggi che passano attraverso tutta una serie di di mancato ricevimento od anomalie nella spedizione del messaggio la stessa cosa
server che sono ormai tutti connessi a sistemi NTP sincronizzati fra loro in tutto il deve essere fatto dal destinatario
mondo.
Nel caso di compiuta giacenza la raccomandata viene restituita integra al mittente Il messaggio con tutto il suo contenuto rimane nei server del ricevente per almeno 30
nulla rimane all’ufficio postale. La documentazione ricevute ecc. sono a disposizione mesi , la legge non stabilisce cosa il gestore debba fare dei messaggi dopo i Trenta
del mittente per un periodo di tempo praticamente illimitato. mesi
Non esiste alcuna limitazione sul numero delle raccomandate che si possono fare. I provider offrono il servizio con limitazione dello spazio della propria casella di PEC,
non esistono al momento disposizioni di legge che regolino il cosa accade se lo
spazio viene superato, cosa del resto molto probabile dovendo il provider conservare
per 30 mesi tutti i messaggi inviati
Esistono altri sistemi in Italia per l’invio di Raccomandate sul cui costo non incidono Il costo della PEC non è poi cos’ vantaggioso a monte ci si deve dotare di Computer,
spostamenti verso l’ufficio postale riducendo i costi collegamento ad Internet ed altro ancora
La raccomandata si può inviare in tutto il mondo senza limitazioni Non esiste altro sistema al Mondo la PEC è interoperabile solo con se stessa
35
Il Non ripudio dell’intero messaggio è assolutamente garantito Garantisce solo il ricevimento della busta di trasporto che può contenere qualsiasi
cosa.
36. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
PRIMA di parlare di PEC (made in Italy) vorrei chiarire alcuni concetti :
1. Non sono contrario alla PEC, come mezzo sicuro di comunicazione, per partito preso, né io,
né tutti coloro che rappresento. Ho lavorato una vita per il progresso dell’informatica della
sicurezza nelle comunicazioni;
2. SONO INVECE CONTRO LA PEC TUTTI COLORO CHE HANNO FATTO IN MODO DI NON
ATTUARE QUELLO CHE VIENE DEFINITO L’E_GOVERMENT ‐ CHE PER PRIMI ABBIAMO
INTRODOTTO IN EUROPA NEL 1997
3. RITENGO CHE COSI COME CONCEPITO IL SISTEMA PEC (made in Italy) SARA’ UN FLOP
STORICO
4. RITENGO CHE COLORO CHE HANNO COMPITI DECISIONALI IN QUESTO PAESE DEBBANO
ASCOLTARE IL MERCATO E CAPIRE CHE LA TECNOLOGIA NON SI FA CON LEGGI E
REGOLAMENTI MA PROSEGUE LA SUA STRADA A VELOCITA’ NOTEVOLMENTE SUPERIORE
5. SE IL FINE GIUSTIFICA I MEZZI E QUESTO E’ IL MODO PER FARE ANDARE AVANTI IL PAESE,
ALLORA BENVENUTA ANCHE LA PEC COSI’ COME E STATA CONCEPITA, QUI DI SEGUITO
GRAFICAMENTE ILLUSTRATA !!
L’involuzione del Francobollo - Complicazione Elettronica Certificata 36
Copyright © by M.F. Penco
37. Pubblica Amministrazione
Porzione del 2 Porzione del 3
Fascicolo Elettronico Fascicolo Elettronico
Personale del Cittadino Personale del Cittadino
Cittadino X Cittadino X
Porzione del 1 Porzione del
Fascicolo Elettronico 4
Fascicolo Elettronico
Personale del Cittadino UFFICIO 2 UFFICIO 3 Personale del Cittadino
Cittadino X Cittadino X
UFFICIO 1 UFFICIO 4
GESTORE PEC P.A.
CEC-PAC-PEC
GESTORE PEC
Fascicolo Elettronico
Personale del Cittadino
Cittadino X (Casella PEC)
37
Cittadino X
38. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Contrariamente
a quanto si pensa la trasmissione dei dati non avviene direttamente tra
due soggetti definita in gergo punto-punto
Bensì in sistemi molto complessi
L’involuzione del Francobollo - Complicazione Elettronica Certificata 38
Copyright © by M.F. Penco
39. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
DIFATTI I MESSAGGI DI POSTA ELETTRONICA ATTRAVERSANO UNA SERIE INDEFINITA DI
“PASSAGGI” COME MOSTRA IL GRAFICO NEL SUO PERCORSO I PROTOCOLLIDI
TRASMISSIONE SI OCCUPANO DI LASCIARE TRACCIA DELLO STESSO DAPERTUTTO
L’involuzione del Francobollo - Complicazione Elettronica Certificata 39
Copyright © by M.F. Penco
40. PEC: l’involuzione del Francobollo
I PECCATI ORIGINALI NELLA NASCITA DELLA PEC
Roma, 8 Ottobre 2009
E’ stata concepita, fatta nascere ed ora costretta a crescere a forza di leggi,
decreti, norme e bandi di gara: purtroppo come un virus maligno !
• Voler creare per forza uno strumento simile in tutto e per tutto alla
raccomandata con ricevuta di ritorno in un ambiente diverso
(digitale/informatico) da quello fisico
• Ignorare l’evolversi delle tecnologie determinando delle regole tecniche,
pensate anni prima ed attuate anni dopo, su protocolli universalmente
riconosciuti e funzionanti con tutta una serie di aggiunte e varianti inutili ed
inesistenti in tutto il mondo
• Voler creare la figura del gestore di PEC, una sorta di “notaio ibrido” inutile,
e comunque non conforme al nostro ordinamento di base
• Voler dare al gestore incombenze (ora e data) dei messaggi già risolte
universalmente dalle stesse tecnologie che non hanno bisogno per la loro
natura di certificazioni di terze parti
• Costringere con la CEC PAC il cittadino a recarsi personalmene per il
riconoscimento DE-VISU non previsto da nessuna normativa
• Istituire in modo a dir poco sibillino una “residenza/domicilio
L’involuzione del Francobollo - Complicazione Elettronica Certificata
virtuale/elettronico” di cittadini professionisti ed imprese unico al Mondo
Copyright © by M.F. Penco
40
41. PEC: l’involuzione del Francobollo
I PECCATI ORIGINALI NELLA NASCITA DELLA PEC
Roma, 8 Ottobre 2009
E’ stata concepita, fatta nascere ed ora
costretta a crescere a forza di leggi,
decreti, norme e bandi di gara: purtroppo
come un virus maligno mutante anche nei
nomi e sigle PEC - CEC - PAC !
L’involuzione del Francobollo - Complicazione Elettronica Certificata 41
Copyright © by M.F. Penco
42. PEC: l’involuzione del Francobollo
I PECCATI ORIGINALI NELLA NASCITA DELLA PEC
Roma, 8 Ottobre 2009
• Costruire una casella di posta (PEC) ora chiamata fascicolo informatico,
impossibile da gestire special modo dal lato PA con aggravio di spesa lato
impresa e PA e non di economie
• Non aver reso pubblico, se mai ne esista uno, un serio studio di fattibilità
della PA e di impatto per il sistema impresa/professionisti e tutti noi
• Non aver mai pensato all’interoperabilità con altri sistemi Internazionali ed
averlo immaginato con un articolo di legge teorico ma non reso operativo 5
anni dopo la legge sulla PEC (Art.16/6 legge n° 2 gennaio 2009)
• Avere immaginato un sistema dove si dà solo rilevanza alla “busta di
Trasporto” che ai contenuti del messaggio e suoi allegati
• Determinare con regole tecniche studiate ad hoc il ricevimento virtuale di PEC
in apparati SERVER di terze parti (gestori) dal quale vengono a generarsi tempi,
scadenze prescrizioni e sanzioni a prescindere dall’effettiva ricezione o meno
del Messaggio di PEC da parte del soggetto interessato
L’involuzione del Francobollo - Complicazione Elettronica Certificata 42
Copyright © by M.F. Penco
43. PEC: l’involuzione del Francobollo
I PECCATI ORIGINALI NELLA NASCITA DELLA PEC
Roma, 8 Ottobre 2009
• Aver creato l’illusione che il cosiddetto gestore è il conservatore solo dei “Log
dei messaggi” e non dell’intero messaggio e dei relativi allegati, cosa
tecnicamente impossibile e smentita poi, dalla “creazione del “fascicolo
elettronico” che altro non è che la casella di PEC con l’intero suo contenuto di
documenti e messaggi
• Aver generato una confusione legislativa di accavallarsi di norme che dal 1997
hanno raggiunto una mole allucinante
• Aver usato termini e nomenclatura tecnica non solo incomprensibile ma
contrastante, un esempio per tutti nessuno ha capito se la PEC è una casella
di Posta elettronica o un indirizzo di posta elettronica: due cose
ben diverse ma usate qua è la nelle disposizioni di legge senza una logica
• Non aver prima dotato e rese operanti normative che risalgono al CAD ed
ancor prima, che dovevano in primis dotare e far operare la PA attraverso la
PEC RENDERLA DISPONIBILE e se mai DOPO COME ACCESSO AI CITTADINI,
NON ULTIMO Art. 34 LEGGE n° 69 del 16 Giugno 2009 LE Home Page dovevano avere un indirizzo
PEC entro il 30 Giugno 2009
L’involuzione del Francobollo - Complicazione Elettronica Certificata 43
Copyright © by M.F. Penco
44. PEC: l’involuzione del Francobollo
I PECCATI ORIGINALI NELLA NASCITA DELLA PEC
Roma, 8 Ottobre 2009
• Costringere un’azienda, un professionista, un cittadino a cambiare il proprio
gestore di posta elettronica per poter utilizzare la PEC.
• Costringere un’azienda, un professionista, un cittadino a cambiare il proprio
indirizzo di posta elettronica per poter utilizzare la PEC.
• Aver creato un archivio bidirezionale, fascicolo elettronico, più o meno gestibile
in cui chiunque delle PA avranno accesso, per inviare qualsiasi atto relativo
alla persona elencata in liste pubbliche, peggio dei numeri telefonici per la loro
invasività di natura legale.
• Aver cambiato attraverso strumenti non legislativi la denominazione, funzione,
sistema di erogazione, natura della PEC alcuni esempi per tutti:“ecco quanto riportato
negli atti dei protocolli d’intesa con ACI e INPS e nella presentazione dello stesso Ministro ne cito una per tutti “ Il Cittadino
dovrà recarsi con un documento d’identità presso uno degli uffici ACI, dove la PEC sarà fornita in tempo reale (magari
compilando un modulo alla faccia dell’eliminazione della carta n.d.r.) dopo il riconoscimento “de visu” imposto dalla legge.
Questo è invece Fuorlilegge ! con costi allucinanti per il Cittadino e per il gestore è così difficile capirlo ??!!
questione relativa alle funzionalità della Pec. Il disciplinare regola una Cec-Pac (Comunicazione elettronica certificata tra
PA e cittadino) utilizzabile solo nelle comunicazioni tra pubbliche amministrazioni e utenti. “Anche in questo caso –
concludono dal Ministero – abbiamo dato una risposta a quanto richiesto dal Dpcm che ha normato esclusivamente una
casella certificata per permettere agli utenti di dialogare agevolmente con la PA. Non potevamo regalare (la Pec sarà
gratuita ndr) uno strumento utilizzabile in ogni settore. Saremmo entrati a gamba tesa nel mercato privato degli operatori
Pec. Quale operatore sarebbe stato in grado di competere con una Pec pubblica gratuita?”.Effettivamente non c’è. scritto
da nessuna parte “il regalo” si chiama PEC così come definita fino ad oggi la CEC-PAC è una nuova “cosa” non stabilita da
nessuna norma. L’invio delle ricevute attraverso posta elettronica normale od addirittura attraverso SMS previste dal bando
di gara che è assurto a norma di legge ha validità legale nella pur assurda PEC made in Italy
L’involuzione del Francobollo - Complicazione Elettronica Certificata 44
Copyright © by M.F. Penco
45. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
GLI STANDARD DI COMUNICAZIONE UNIVERSALMENTE ACCETTATI
Tre Sentenze che hanno definitivamente stabilito cosa è universalmente accettato nella trasmissione di documenti in Italia
"Il fax rappresenta uno dei modi in cui può concretamente svolgersi la cooperazione tra i soggetti privati e la P.A., in quanto tale
sistema di comunicazione viene attuato mediante l'utilizzo di un sistema basato su linee di trasmissione di dati ed
apparecchiature che consentono di poter documentare sia la partenza del messaggio dall'apparato trasmittente che, attraverso il
cosiddetto rapporto di trasmissione, la ricezione del medesimo in quello ricevente. Tali modalità, garantite da protocolli
universalmente accettati, indubbiamente ne fanno uno strumento idoneo a garantire l'effettività della comunicazione. Il
fax deve presumersi giunto al destinatario quando il rapporto di trasmissione indica che questa è avvenuta regolarmente, senza
che colui che ha inviato il messaggio debba fornire alcuna ulteriore prova, spettando semmai al destinarlo l'onere di provare la
mancata ricezione del fax a causa di una difetto di funzionamento dell'apparecchio"(CONSIGLIO DI STATO, SEZ. V - sentenza
19 giugno 2009 n. 4032).
"Il fax, per le sue modalità di trasmissione, assicurate da protocolli universalmente accettati, costituisce uno strumento
idoneo a garantire l'effettività della comunicazione; in tal senso, infatti, si muove la normativa più recente (d.P.R. 28 dicembre
2000, n. 445), che consente un uso generalizzato del fax nel corso dell'istruttoria, sia per la presentazione di istanze e
dichiarazioni da parte dei privati (articolo 38, comma 1), che per l'acquisizione d'ufficio da parte dell'amministrazione di certezze
giuridiche (articolo 43, comma 3).Il fax deve presumersi giunto al destinatario quando il rapporto di trasmissione indica
che questa è avvenuta regolarmente, senza che colui che ha inviato il messaggio debba fornire alcuna ulteriore prova,
spettando semmai al destinarlo l'onere di provare la mancata ricezione del fax a causa di una difetto di funzionamento
dell'apparecchio"(CONSIGLIO DI STATO, SEZ. VI - sentenza 4 giugno 2007 n. 2951) .
"Il telefax rappresenta uno dei modi in cui possono concretamente attuarsi le comunicazioni tra i privati partecipanti ad un
procedimento e la P.A., in quanto tale forma di comunicazione viene attuata mediante l'utilizzo di un sistema basato su
linee di trasmissione di dati ed apparecchiature che consentono di poter documentare sia la partenza del messaggio
dall'apparato trasmittente che (attraverso il cosiddetto rapporto di trasmissione) la ricezione del medesimo in quello
ricevente. Tali modalità, garantite da protocolli universalmente accettati, indubbiamente fanno del telefax uno strumento
idoneo a garantire l'effettività della comunicazione. Poiché gli accorgimenti tecnici che caratterizzano il sistema di
trasmissione dei documenti mediante telefax garantiscono, in via generale, una sufficiente certezza circa la ricezione
del messaggio, ne consegue non solo l'idoneità del mezzo a far decorrere termini perentori, ma anche che un telefax
deve presumersi giunto al destinatario quando il rapporto di trasmissione indica che questa è avvenuta regolarmente,
senza che colui che ha inviato il messaggio debba fornire alcuna ulteriore prova.Semmai la prova contraria può solo
concernere la funzionalità dell'apparecchio ricevente; ma questa non può che essere fornita da chi afferma la mancata ricezione
del messaggio" (CONSIGLIO DI STATO, SEZ. V – Sentenza 24 aprile 2002 n. 2207).
L’involuzione del Francobollo - Complicazione Elettronica Certificata 45
Copyright © by M.F. Penco
46. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Che fine ha fatto il vecchio Fax e la vecchia trasmissione FAX
Nelle moderne aziende si è evoluta in una comunicazione attraverso
Internet usando gli stessi protocolli e sistemi di una E-mail pochi di noi se
ne sono accorti ad esclusione forse dei soli addetti ai lavori.
I motivi?
I costi - i dati vengono trasmessi a pacchetto e non più punto-punto cioè
non da un apparato all’altro tramite linea telefonica. Questa è la prova che
la tecnologia avanza comunque e non aspetta leggi o sentenze per
evolversi. E allora visto che
FAX = E-mail
cioè trasmissione elettronica di documenti siano essi testi, disegni,
immagini foto ecc. non vedo perché ci dovremmo far venire tanti mal di
testa. Purtroppo però la “frittata ormai è fatta”. Esaminiamo quindi cosa è
avvenuto cercando di dipanare la matassa. Assonime con una circolare
di luglio ha colto il sostanziale cambiamento della legge. Cerchiamo
quindi di concentrarci nella alternativa proposta dagli stessi legislatori alla
PEC di loro iniziativa riteniamo migliorare le norme in vigore.
L’involuzione del Francobollo - Complicazione Elettronica Certificata 46
Copyright © by M.F. Penco
47. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Legge 28 gennaio 2009, n. 2
"Conversione in legge, con modificazioni, del decreto-legge 29 novembre 2008, n. 185, recante misure
urgenti per il sostegno a famiglie, lavoro, occupazione e impresa e per ridisegnare in funzione anti-crisi il
quadro strategico nazionale“ pubblicata nella Gazzetta Ufficiale n. 22 del 28 gennaio 2009 - Supplelemto
Ordinario n. 14
OMISSIS
Art. 16.
Riduzione dei costi amministrativi a carico delle imprese
6. Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica
certificata nella domanda di iscrizione al registro delle imprese o analogo indirizzo di posta
elettronica basato su tecnologie che certifichino data e ora dell'invio e della
ricezione delle comunicazioni e l'integrita' del contenuto delle stesse,
garantendo l'interoperabilita' con analoghi sistemi internazionali. Entro tre anni dalla
data di entrata in vigore del presente decreto tutte le imprese, gia' costituite in forma societaria alla
medesima data di entrata in vigore, comunicano al registro delle imprese l'indirizzo di posta elettronica
certificata. L'iscrizione dell'indirizzo di posta elettronica certificata nel registro delle imprese e le sue
successive eventuali variazioni sono esenti dall'imposta di bollo e dai diritti di segreteria.
Bisogna chiarire che la dizione “o analogo indirizzo di posta elettronica basato su
tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e
l'integrita' del contenuto delle stesse, garantendo l'interoperabilita' con analoghi sistemi
internazionali.” è stata poi riportata in tutte le successive varianti alla norma e per tutti
non solo imprese quindi si da per scontato che questo comma sia operativo.
Il colore verde sta ad indicare la speranza che qualcosa finalmente cambi ??!!
L’involuzione del Francobollo - Complicazione Elettronica Certificata 47
Copyright © by M.F. Penco
48. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Già nella sua prima stesura, “Cittadini di Internet” aveva analizzato questa semplice, ma categorica
frase. Essa sembra rendere legittima la libera scelta di un’alternativa alla PEC Esaminiamola
assieme parola per parola:
1. ANALOGO: tutti conoscono il significato della parola penso non ci siano dubbi interpretativi.
2. INDIRIZZO DI POSTA ELETTRONICA: la PEC è una casella di posta elettronica e non un indirizzo di posta elettronica,
ne consegue che ognuno di noi è libero di continuare ad utilizzare il proprio indirizzo di posta ed il proprio provider, con la
seconda ipotesi prevista dalla legge. Non possibile invece scegliendo la prima ipotesi cioè la PEC made in Italy dove
l’indirizzo deve essere cambiato in base al dominio del provider es. se uso rossi@gmail.com dovrò cambiarlo in
rossi.@pec.it
Questa sostanziale imprecisione ripetuta più volte nelle normative genera non poca confusione sono infatti tecnicamente ,
legalmente e praticamente due cose diverse per chi ancora avesse dei dubbi:
La Casella di Posta Elettronica che sia certificata o no, similmente al mondo fisico è un contenitore
come questo:
Nel mondo dei Computer è una porzione di Hard disk come questo:
Contenuto in uno o più computer come questo:
A sua volta sono in un data center come questo:
Che hanno una sola cosa in comune non lo avrete scelto VOI!
L’involuzione del Francobollo - Complicazione Elettronica Certificata 48
Copyright © by M.F. Penco
49. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
È uno spazio che si affitta presso un provider, nel caso della PEC un gestore autorizzato PEC,
comunque sia uno spazio su uno o più Hard disk in un server o più server del tutto simile a quelli
di Gmail, Yahoo o la posta aziendale. Nell’assoluta disponibilità fisica del Gestore di PEC, dove
voi avrete solo un accesso virtuale del tutto simile ai Gestori pubblici di posta elettronica.
L’indirizzo di posta elettronica, che una persona ha già in uso non potrà essere più utilizzato come
PEC, dovrà essere obbligatoriamente cambiato in base al dominio del provider PEC. Lo “spazio
affittato” diviene secondo il legislatore il fascicolo elettronico (del cittadino e dell’Impresa) dove
partono ed arrivano tutte le comunicazioni da e per la PA, diviene altresì il domicilio elettronico
dell’Impresa con tutte le conseguenze che ciò comporta. E’ come dare la chiave della propria
cassaforte a tutta la PA con cui si ha a che fare.
Un indirizzo di posta certificata è un indirizzo e-mail che già possiede es.
Mario.Rossi@miodominio.it, che penso tutti voi abbiate, che può essere certificato tramite un
algoritmo X-509 detto comunemente certificato digitale o di firma digitale - e può essere tenuto
presso il server dell’attuale provider di posta elettronica o in quello aziendale mentre la chiave
privata di accesso rimane nella disponibilità dell’intestatario dell’indirizzo e-mail, il quale sarà
anche in grado di criptare il contenuto dei messaggi e relativi allegati dotandoli anche di marche
temporali se necessario, scegliendo il gestore che si vuole, dove si vuole.
MI SEMBRA QUINDI SOSTANZIALE LA DIFFERENZA
E spero sinceramente che i relatori delle varie norme inseriscano in modo corretto le
parole giuste secondo il loro corretto significato.
L’involuzione del Francobollo - Complicazione Elettronica Certificata 49
Copyright © by M.F. Penco
50. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
3. BASATO SU TECNOLOGIE CHE CERTIFICHINO DATA E ORA DELL'INVIO E DELLA RICEZIONE
DELLE COMUNICAZIONI:
Non si parla più di Enti che certificano, ma di tecnologie che certificano. Questo concetto merita una
riflessione, le tecnologie sono in continua evoluzione in questo settore, vista l’importanza che ha l’omogeneità
del tempo nelle comunicazioni e in tutta l’attività umana è bene sapere che, non è né la PEC a poterla definire,
tantomeno i Gestori del servizio medesimo, tantomeno il CNIPA (Centro Nazionale per l’Informatica nella
Pubblica Amministrazione), bensì la tecnologia.
(Per fare un esempio è come chiedere ad un Notaio di certificare l’ora, guarda l’orologio e dice che sono le
11:30 e lo certifica, se è un notaio tecnologicamente avanzato va nel sito del Inrim e fa la stessa cosa ma nel
secondo caso usa una tecnologia corretta anche se ci sarà un minimo di scarto in secondi dal momento in cui
rileva l’ora la momento in cui la certifica)
L’intero complesso che regola data ed ora in tutti server del mondo si basa su elementi coordinati da sistemi
collegati tra loro, tale sincronia rende immodificabili le informazioni relative all’ora e data.
Alcuni esempi: il sistema tecnologico di un aereo (computer, server ecc.) che parte da New York e va a Roma I
Treni, gli scambi finanziari telematici di borsa e cambio ecc.funzionano, né più, né meno come un messaggio e-
mail con diversi server che tracciano automaticamente la data e l’ora di partenza e di arrivo dell’e-mail in tutto il
suo percorso, in gergo UTC, Coordinated Universal Time ed è visibile oggi nell’orologio di tutti i PC e dei server
si chiama “ora internet” ; è il frutto del collegamento di tutti i server che regolano ora e data di tutto il mondo
attraverso gli NTP (National Time Provider), in Italia www.inrim.it , negli USA www.nist.gov e via dicendo.
Attraverso una serie di orologi atomici che scandiscono il tempo in tutto il mondo. E’ quindi la tecnologia che
pensa a questo automaticamente, con orologi atomici che non si fermano, fornendo così l’ora esatta nel fuso
orario in cui si risiede. Qualsiasi ente che dovesse certificare la data ed ora di una transazione dovrà per forse
connettersi ad una di queste fonti tecnologiche e non all’orologio che ha al polso. Quanto affermato dalla legge
è come l’ora atomica - rigorosamente esatta!
L’involuzione del Francobollo - Complicazione Elettronica Certificata 50
Copyright © by M.F. Penco
51. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
. 4) E L'INTEGRITÀ DEL CONTENUTO DELLE STESSE:
Il concetto è molto importante e migliorativo rispetto alla PEC. Difatti, si parla d’integrità dei
contenuti e non degli involucri (cioè: la “Busta di Trasporto” prevista dalla PEC) che sia integra
o meno può contenere quanto non ci aspettiamo che contenga oppure un bel nulla!! Proprio come
spesso avviene in una raccomandata fisica una bella busta vuota.
5. GARANTENDO L'INTEROPERABILITÀ CON ANALOGHI SISTEMI INTERNAZIONALI:
Quest’ultima frase è il vero avvicinamento a quello che viene usato in tutto il resto del mondo. La
PEC non interoperabile se non con se stessa e non esistono analoghi sistemi internazionali.
Finalmente, si prende in considerazione il fatto che la comunicazione deve essere univoca e
globale». Il protocollo S/MIME (Secure / Multipurpose Internet Mail Extensions) è, infatti, lo standard
usato in tutto il mondo nativo in tutti i sistemi di comunicazione ed ovviamente in grado di certificare
con la sua tecnologia data ed ora, così come funzionante in tutto il mondo oltre che già integrato in
tutti i sistemi in uso nei nostri computer.
IN FINALE, la tecnologia è arrivata ad essere così avanzata che già una normalissima E-mail
senza bisogno di alcun accorgimento contiene
Tutti gli elementi probatori di ricezione ed invio di un messaggio e suoi allegati sono
contenuti in quella che viene definita “Intestazione di un messaggio” o Header eccone un
esempio:
L’involuzione del Francobollo - Complicazione Elettronica Certificata 51
Copyright © by M.F. Penco
52. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
TIPICA INTESTAZIONE DI UN MESSAGGIO DI POSTA ELETTRONICA INVIATO/RICEVUTO
Queste informazioni rimbalzano tra tutti i server dove il messaggio transita, ogni modifica che viene
fatta viene annotata garantendo l’autenticità e immodificabilità non solo del messaggio ma dei suoi
allegati
Return-Path: scrivimi@rossi.it tracciamento di ritorno del messaggio
Delivered-To: cittadininternet.org-mpenco@cittadininternet.org consegnato a:
Received: (qmail 16876 invoked by uid 107); 3 Aug 2009 11:40:32 -0000 ricevuto da: e l’user identifier o UID è
il numero che identifica univocamente un utente del sistema. .
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on hobbes.impulso.it la versione del sistema
antispamming residente nel server
X-Spam-Level: L’eventuale livello di spamming
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=disabled version=3.2.5 Lo status
d’intervento dell’anti spamming in caso di messaggio spam
Received: from hermes.teseo.it (213.92.8.50) Il messaggio è stato ricevuto da un server denominato
hermes.teseo.it identificato dal suo identificativo IP
by vmx1 with ESMTPS (DHE-RSA-AES256-SHA encrypted); 3 Aug 2009 11:40:24 -0000 Il server ha
provveduto ad identificare che il messaggio è firmato con atraverso AES a 256 bit
Received-SPF: pass (vmx1: SPF record at pinobruno.it designates 213.92.8.50 as permitted sender) Sender
Policy Framework è il sistema per limitare gli abusi nella posta elettronica dove viene predeterminato il
mittente autorizzato a spedire il messaggio ed altro ancora il sistema è piuttosto complesso ed ancora studiato
da: http://www.openspf.org
Received: (qmail 27568 invoked from network); 3 Aug 2009 13:40:39 +0200 data e ora di recezione del
messaggio
Received: from 93-43-156-184.ip92.fastwebnet.it (HELO pinocasa) (93.43.156.184) by hermes.teseo.it with
SMTP; 3 Aug 2009 13:40:37 +0200 Qui vengono chiaramente indicate come I server dei provider si scambiano
automaticamente informazioni relative al messaggio identificandosi con il proprio indirizzo IP HELO e il sistema
di mutuo riconoscimento dei server usato dal protocollo SMTP
L’involuzione del Francobollo - Complicazione Elettronica Certificata 52
Copyright © by M.F. Penco
53. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
From: "Pino BRUNO" scrivimi@pinobruno.it In questo caso il messaggio è stato inviato a più destinatari
To: "'Massimo F.Penco'" <mpenco@cittadininternet.org>,
"'Marco Scialdone'" <scialdone@computerlaw.it>
Cc: "'Alberto Monciatti (alberto.monciatti@banca.mps.it)'" alberto.monciatti@alice.it
, References: Riferimenti univoci del messaggio
!AAAAAAAAAAAYAAAAAAAAAJqvr/97qgtMorfeQLOmxhXCgAAAEAAAAJUlaZ0gnG9Moujl/FXUO2IBAAAAAA==@cittadinint
ernet.org le refenze univoche relative al messaggio
In-Reply-To:
!&!AAAAAAAAAAAYAAAAAAAAAJqvr/97qgtMorfeQLOmxhXCgAAAEAAAAJUlaZ0gnG9Moujl/FXUO2IBAAAAAA==@cittadini
nternet.org la risposta con codice univoco relativo al messaggio
Subject: R: LINK L’ogetto del messaggio
Date: Mon, 3 Aug 2009 13:40:08 +0200 la data ed ora prelevata dall’ultimo server con l’adeguamento al fuso orario locale
Message-ID:
<!&!AAAAAAAAAAAYAAAAAAAAAJgFn/NeBRRJi7QWeNbLzJLCgAAAEAAAAH2+6P0GZYhFioA0GvLoes8BAAAAAA==@pi
nobruno.it> Il messaggio a questo punto viene fornito di un identificativo univoco che viene unito all’indirizzo del destinatario
MIME-Version: 1.0 La versione del protocollo di trasmissione del messaggio
Content-Type: application/x-pkcs7-mime; l’applicazione con cui è stato firmato il messaggio
smime-type=signed-data; il tipo di firma del messaggio usata dal protocollo di trasmissione smime
name="smime.p7m" il nome del file di firma suo identificativo
Content-Transfer-Encoding: base64 Il codice di trasferimento del testo del messaggio
Content-Disposition: attachment; l’avviso che il messaggio contiene allegati
filename="smime.p7m“ Il nome ,protocollo del file usato per la firma del messaggio
X-Mailer: Microsoft Office Outlook 12.0 Il software usato per il servizio di posta elettronica
Thread-Index: AcoUG6TSCWUQHzvlTeSofK8/dGowkAAE0RCg identificativo dell’indicizzazione del messaggio di posta nel
suo percorso
Content-Language: it La lingua usata
Disposition-Notification-To: "Pino BRUNO" scrivimi@pinobruno.it la disposizione data dal mittente a chi deve essere inviata
l’e-mail
X-Antivirus: avast! (VPS 090802-0, 02/08/2009), Inbound message Il tipo di Antivirus e versione nonchè la data di
aggiornamento e numero del data base usato dall’antivirus del messaggio in “transito”
X-Antivirus-Status: Clean lo “status” del messaggio in questo caso “clean” privo di virus
L’involuzione del Francobollo - Complicazione Elettronica Certificata 53
Copyright © by M.F. Penco
54. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
TUTTO QUELLO CHE ABBIAMO VISTO
NON E’ UN’ARTRUSA FORMULA CHIMICA,
BENSI’ I DATI DELLA RICEVUTA ED
INOLTRO DI UN NORMALE MESSAGGIO
DI POSTA ELETTRONICA CON MOLTI PIU’
DATI IDENTIFICATIVI E PROBATORI DI
UNA RICEVUTA PEC, CHE IN CASO DI
CONTESTAZIONE POTRANNO ESSERE
PORTATI IN UN EVENTUALE GIUDIZIO.
L’involuzione del Francobollo - Complicazione Elettronica Certificata 54
Copyright © by M.F. Penco
55. PEC: l’involuzione del Francobollo
Roma, 8 Ottobre 2009
Potrei andare avanti all’infinito per dimostrare che fino
all’avvento della PEC, seppur senza diavolerie tecnologiche
e codici legislativi vari, tutto funzionava perfettamente!
Questo dovrebbe insegnare come in tutti questi anni determinati pilastri della comunicazione
sono stati sempre emulati, copiati, migliorati con il principio sostanziale che la comunicazione
deve essere:
• semplice da gestire
• alla portata di tutti
• interoperabile nello Stato da e per gli altri Stati in tutto il mondo
• sicura
• privata
• libera
Grazie dell’Attenzione.
mpenco@cittadininternet.org
www.cittadininternet.org
L’involuzione del Francobollo - Complicazione Elettronica Certificata 55
Copyright © by M.F. Penco