Email certificata, ecco di che si tratta
Punto Informatico ospita due autorevoli approfondimenti sulla recente introduzione della posta elettronica certificata. Il parere di Fulvio Sarzana di S.Ippolito (Lidis.it) e quello di Andrea Lisi (Scint.it)
Chi certifica cosa? (di F.S. di S.Ippolito)
01/04/04 – Commenti – Roma – In cosa consiste la posta certificata con valore legale e quali sono i requisiti per rivestire la figura di gestore di posta certificata? di Fulvio Sarzana di S.Ippolito (www.lidis.it)
Le recenti notizie sulla presentazione, da parte dei Ministri Stanca e Mazzella, di uno schema di Decreto del Presidente della Repubblica idoneo a conferire validit‡ giuridica allo scambio di posta elettronica “certificata” hanno sollevato una ridda di questioni. Basandosi sui “rumors” presenti un po’ ovunque sembra ipotizzabile una linea interpretativa della norma presentata.
Innanzitutto Ë bene far chiarezza sul fondamento giuridico su cui si basa la validit‡ legale della e-mail certificata. Il presupposto di base da cui partire per affidare valore legale alla posta certificata Ë l’art 14 del dpr 445 2000 che consta di due commi:
1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all’indirizzo elettronico da questi dichiarato.
2. La data e l’ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformit‡ alle disposizioni del presente testo unico e alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, sono opponibili ai terzi.
Se le notizie circolate sull’emanando decreto fossero vere, il testo in esame dovrebbe aver modificato, a fini di certezza giuridica, il momento di validit‡ giuridica della “consegna” della posta.
In pratica, prima del decreto del Presidente della Repubblica sulla posta certificata bastava trasmettere il documento con posta elettronica all’indirizzo e-mail dichiarato e la trasmissione si dava per avvenuta, con tutte le conseguenze del caso, oggi invece alla trasmissione si affianca il concetto di consegna al destinatario e di disponibilit‡ presso l’indirizzo dichiarato dal destinatario stesso.
Questo significa che il documento trasmesso vale per il destinatario quando Ë consegnato al server di posta del destinatario e da quest’ultimo “reso disponibile” sul pc dell’utente. Inoltre, lo stesso sistema deve provvedere ad avvisare l’utente della avvenuta ricezione tramite una ricevuta di consegna. I soggetti che certificano rispettivamente l’invio e la consegna/disponibilit‡ del destinatario sono i “gestori della posta elettronica certificata” che, tramite l’apposizione di una sorta di “sigillo” temporale, conferiscono data certa alla trasmissione e alla ricezione della posta.
Se volessimo fare un esempio tratto dalla vita quotidiana, il sistema Ë equiparabile a quello dei radiofari utilizzato presso gli aeroporti: ogni Aereo viene preso in carico da un diverso radiofaro che si assume la responsabilit‡ di consentire il decollo e l’atterraggio dell’aeromobile, consentendo tra l’altro il “tracciamento” della rotta.
Tornando al caso in esame, tale tracciamento Ë fondamentale per conferire validit‡ giuridica alle “evidenze” probatorie registrate dai gestori, poichË nel testo dovrebbe essere presente una norma che introduca l’obbligo di conservazione dei log da parte dei gestori di posta certificata in grado di sostituire le ricevute smarrite.
La norma, se introdotta, potrebbe perÚ riproporre sotto altra forma la contestata disposizione del cd “decreto Grande Fratello”, relativa ai dati di traffico, perchË di fatto i dati conservati dovrebbero essere i dati relativi alla corrispondenza telematica, con tutte le conseguenze, anche in termini di violazione del diritto alla privacy, che hanno animato l’iter di approvazione del “decreto Grande Fratello”.
Per quanto riguarda la possibilit‡ di divenire provider di posta certificata, ed in questo modo fungere da “garante” della avvenuta trasmissione, bisogna fare chiarezza sulla norma emananda.
Chi puÚ essere “Gestore di posta elettronica certificata”?
La possibilit‡ di svolgere la funzione di gestore della posta certificata, stando ai documenti presenti sul sito del Cnipa, seppur precedenti alla presentazione del Decreto in questione, Ë legata al possesso di requisiti molto rigidi che ricalcano sostanzialmente quanto gi‡ previsto dalla disciplina sulla firma elettronica avanzata.
I requisiti soggettivi dei certificatori di firma elettronica sono contenuti nella disciplina prevista dal Testo unico sulla documentazione amministrativa e sulle regole tecniche previste dal Decreto del Presidente della Repubblica 7 aprile 2003, n.137.
Quest’ultima norma prevede che coloro i quali vogliono esercitare il ruolo di certificatori di firma elettronica debbono comunque devono possedere i requisiti di onorabilit‡ richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all’articolo 26 del Testo Unico delle leggi in materia bancaria e creditizia. Mentre per poter rilasciare certificati dotati del massimo livello di sicurezza e qualit‡ (la firma digitale per intenderci) i certificatori devono:
a) avere natura giuridica di societ‡ di capitali e un capitale sociale non inferiore a quello necessario, ai fini dell’autorizzazione alla attivit‡ bancaria ai sensi dell’articolo 14 del testo unico delle leggi in materia bancaria e creditizia, approvato con decreto legislativo 1∞ settembre 1993, n. 385 (cioË 12,5 miliardi delle vecchie lire);
b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e dei componenti il collegio sindacale, dei requisiti di onorabilit‡ richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche, ai sensi dell’articolo 26 citato del decreto legislativo 1∞ settembre 1993,n. 385.
La presenza di un elenco pubblico tenuto dal Cnipa, la necessit‡ che i Provider di posta certificata rivestano il requisito della societ‡ di capitali e la delicatezza della materia trattata inducono a ritenere che i “provider” di posta certificata debbano essere in possesso di questi ultimi requisiti.
In entrambi i casi, comunque, solo aziende dotate di strumenti tecnologici organizzativi e finanziari molto solidi potranno accedere al mercato della posta certificata, il che induce a pensare che, al di l‡ del fondamentale risultato per lo sviluppo dell’e-government di conferire valore giuridico allo scambio di posta elettronica certificata tra privati, la vera e sostanziale modifica organizzativa del decreto Stanca-Mazzella sulla posta certificata sia stata quella di sostituire un “monopolio” sull’invio di documenti fornito da un ex monopolista di stato con un “oligopolio tecnologico” presidiato dalla Pubblica Amministrazione tramite la custodia di un pubblico elenco, ottenendo tuttavia come risultato una prima e parziale liberalizzazione del mercato delle comunicazioni elettroniche.
