Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

la classifica

PEC, quanti errori di utilizzo: ecco i più comuni

A fronte del grande successo, la PEC rimane per molti un oggetto oscuro e male interpretato. E questo continua a causare diversi problemi, in alcuni casi con gravi conseguenze. Dalle ricevute alla certificazione del mittente e al copia-incolla del testo degli allegati nel corpo del messaggio ecco gli errori più diffusi

30 Set 2019

Sergio Sette

consulente informatico e digital trasformation


A fronte dell’innegabile successo e diffusione, la PEC rimane per molti un oggetto un po’ oscuro, poco capito e male interpretato. Fatto questo che continua a causare diversi problemi, che in alcuni casi possono anche portare a gravi conseguenze.

Ecco perché ho però stilato una sorta di graduatoria degli errori/malintesi più comuni. Cominciamo in ordine inverso per importanza.

Terzo posto degli orrori pec: le ricevute, queste sconosciute

Troppe ancora sono le persone che non capiscono cosa siano quegli stani messaggi che arrivano dopo l’invio di una PEC e non sanno che farsene. Eppure, quando si manda una raccomandata cartacea, a nessuno viene in mente di gettare la distinta dell’ufficio postale e la ricevuta di ritorno. Ma nel digitale la percezione è diversa e, complice anche la non semplicità nel maneggiare questi oggetti, al massimo ne tengono copia nel nostro client di posta.

In realtà le ricevute sono forse più importanti nel digitale, perché, specie quella di consegna, non solo ci informa, dandocene prova opponibile a terzi, che il nostro messaggio è stato recapitato al mittente, ma contiene la copia del messaggio “imbustato”, ossia del messaggio originariamente inviato dal nostro client di posta e quindi firmato digitalmente dal nostro PEC provider, che è quello che effettivamente ha valore. Una piccola parentesi: il fatto che l’imbustamento (la firma) del messaggio, avvenga lato gestore e non direttamente dal client di posta è visto da alcuni come un punto critico tale da mettere in dubbio uno dei pilastri della PEC, ossia la certezza dell’immodificabilità del messaggio.

Un client di posta capace di “collegare” le ricevute al messaggio originale, cosa tecnicamente semplice da realizzare, probabilmente aiuterebbe a mantenere il giusto focus sulla loro conservazione.

Un’ulteriore postilla riguarda il formato delle ricevute di consegna. Le specifiche prevedono tre distinte modalità: completa, breve e sintetica (punto 6.5.2 dell’allegato alle regole tecniche di cui al decreto 2 novembre 2001). E’ opinione diffusa che le uniche ricevute che abbiano pieno valore legale siano quelle complete. Anche questo aspetto non corrisponde al vero. La differenza fra la ricevuta completa e le altre è che nella prima è incluso l’intero messaggio originale, allegati compresi, mentre nelle altre sono presenti solo le loro impronte (hash). Nella breve il solo testo del corpo del messaggio è riportato, e questo vedremo è forse collegato con il nostro primo gradino del podio, mentre nella sintetica nemmeno questo.

E’ chiaro che ogni ricevuta ha valore, ci mancherebbe che le specifiche prevedessero qualcosa che non lo ha. Perché allora la diffusa convinzione che solo le prime ce l’abbiano ? La risposta è nell’allegato stesso, al punto 6.5.2.2, dove si descrive il formato della ricevuta breve, è spiegato, cito testualmente : “Per permettere la verifica dei contenuti trasmessi è indispensabile che il mittente conservi gli originali immodificati degli allegati inseriti nel messaggio originale, a cui gli hash fanno riferimento

Quindi, laddove si scelga di tenere una ricevuta breve, al fine di mantenerle l’efficacia probatoria, vanno conservati gli originali degli allegati. Ma una volta soddisfatto questo prerequisito, queste ricevute sono pienamente valide a tutti gli effetti. Da tenere presente che anche per la trasmissione degli allegati via PEC fra PA, secondo la ormai mitica “Circolare 60”, al posto dell’allegato, nel testo del messaggio può esserci la sua impronta (l’allegato lo si recupererà da un link). Mettere in dubbio la valenza delle impronte equivale a mettere in dubbio praticamente ogni strumento digitale, firma digitale compresa.

Avere le ricevute brevi, specie per chi possiede un sistema di gestione documentale ben integrato con la PEC, sarebbe addirittura consigliabile perché evita la duplicazione degli allegati e conseguentemente consente di risparmiare spazio.

Medaglia d’argento: la PEC e la certificazione del mittente

Uno degli errori più comuni e dalle possibili conseguenze più gravi è quello di credere che la PEC certifichi il mittente e di conseguenza pensare che gli allegati con questa trasmessi, possano non essere firmati. Specie quando le caselle hanno il nome nella forma nome.cognome@dominiopec.

Qui non c’è molto da aggiungere, la PEC non certifica in nessun modo il mittente, quindi gli allegati trasmessi senza essere firmati digitalmente, o nel caso di istanze e dichiarazioni trasmesse ad una PA, non conformi a quanto previsto al comma 1 dell’art. 65 del CAD, sono di fatto privi di sottoscrizione.

Le PEC in questo senso ha un valore probatorio simile ad una semplice email, ossia liberamente valutabile in giudizio; al più, a differenza dell’email, essendo il possessore della casella di PEC di norma riconosciuto dal gestore con una procedura di identificazione “forte” e i meccanismi di autenticazione al servizio più sicuri, la possibilità che il giudice accetti la PEC come prova è molto probabilmente maggiore.

C’è anche chi sostiene che le PEC registrate in INI-PEC, che è il registro dei domicili digitali, abbiano efficacia in termini certificazione del mittente. In un certo senso è vero, rimane comunque il fatto che dal punto di vista informatico queste caselle PEC non abbiano nulla di diverso dalle altre. E qui il problema sta nella confusione che si fa (anche nel CAD nel succitato art. 65, specialmente alla lettera b del comma 1) fra autenticazione e sottoscrizione. Il tema richiederebbe un approfondimento, ma il fatto che Agid stia implementando la “firma SPID” sta appunto a dimostrare che la problematica è nota e si sta cercando di trovare una soluzione.

La PEC avrebbe valore di certificazione del mittente solo laddove fosse stata resa disponibile la cosiddetta PEC-ID, prevista nel succitato art. 65 (alla lettera c-bis del comma 1)). Lo diventerà certamente quanto verrà resa conforme alle specifiche EIdas relativamente ai SERCQ.

In ogni caso la PEC certificherà il mittente e la trasmissione, non sarebbe corretto sostituisse la sottoscrizione degli allegati.

Primo posto: copia incolla dei testi degli allegati nel corpo del messaggio

In termini sportivi si direbbe che il vincitore ha vinto per manifesta superiorità…non c’è proprio partita. Questa cosa, trovata leggendo alcune riviste giuridiche online (che non nominerò, si dice il peccato ma non il peccatore), è davvero la summa di tutta la confusione che ancora c’è, a quasi 15 anni dalla sua nascita, sull’utilizzo della PEC.

Poco tempo fa mi sono imbattuto su un articolo che parla di PEC. Tutto sommato ben scritto ma ad un certo punto leggo una frase che mi lascia interdetto. La rileggo più volte perché temo di non aver capito bene. La riporto integralmente, tenetevi forte: “la pec ha qualcosa in più della raccomandata: consente anche di risalire al testo in essa contenuta, a meno che tu lo inoltri in un allegato. Pertanto ti consiglio, nel momento in cui avrai la tua pec, di non allegare documenti o, se proprio non ne puoi fare a meno, di trascriverne (con un facile “copia e incolla”) tutto il contenuto nel corpo dell’email”.

In questo altro articolo, ancora più esplicitamente: “Il limite della PEC (posta elettronica certificata) è quello di non poter dimostrare il testo di eventuali allegati ma solo la loro presenza (salvo che questi siano stati firmati con la firma elettronica). Pertanto coloro che inviano una Pec con una comunicazione allegata al suo interno (per esempio file formato pdf oppure word) non saranno in grado di fornire la piena prova del contenuto di tale allegato, ma solo quella della sua spedizione”.

“Una possibile soluzione del problema è quella di inserire il testo dell’allegato nel corpo della email, in quanto come sopraddetto la PEC certificherà anche tale contenuto. Qualora l’allegato sia  necessariamente per via del suo aspetto formale, in tal caso si può ben scrivere una formula di questo tipo: «Si riporta, qui di seguito, il testo del messaggio contenuto nel file allegato, di cui si chiede comunque l’apertura» e dopo si dovrà ricopiare il testo dell’allegato”.

Avrei derubricato queste cose come innocue bizzarrie, ma una rapida ricerca mi ha confermato essere idea abbastanza diffusa, specie fra gli avvocati, ed addirittura prassi in alcune cancellerie.

Sarebbe interessante risalire alla sua genesi, ma pare abbastanza probabile che sia originata dalla cattiva comprensione delle regole tecniche. Devo confessare, non senza un certo imbarazzo, che a fronte di affermazioni così nette mi sono venuti dei dubbi e sono andato a rileggere le specifiche. Ma non c’è dubbio o ambiguità, le regole tecniche prescrivono (punto 6.3.4) che nella busta di trasporto (ossia ciò che viene firmato dal provider del mittente) debba essere inserito l’intero messaggio, header compresi.

All’interno della busta di trasporto è inserito in allegato l’intero messaggio originale immodificato in formato conforme alla RFC 2822 (tranne per quanto detto a proposito del Message ID) completo di header, corpo ed eventuali allegati

E sarebbe stato sorprendente il contrario, visto che tecnicamente parlando, visto come è formato un messaggio di posta elettronica, il corpo del messaggio è di fatto uguale ad un allegato (il primo, ) e il messaggio è un unico “pezzo” suddiviso in sezioni (corpo, allegati).

Anche il fatto che le ricevute, se non complete, sarebbero non probanti, può aver giocato il suo ruolo e forse spiega il perché il corpo del messaggio (contenuto anche nella ricevuta breve) abbia secondo questa interpretazione, un valoro maggiormente probatorio.

Perché imparare a usare la Pec

Ed è un peccato che la PEC sia così maltrattata. Perché fra tutti gli strumenti digitali previsti dal CAD, ha riscosso il maggiore e meritato successo.

E ciò per diversi motivi, primo fra tutti per la sua innegabile praticità ed economicità. Una casella PEC costa pochi euro all’anno e consente di azzerare, specie a chi per la sua attività fa largo uso di raccomandate, i costi di spedizione e soprattutto le tediosissime file agli sportelli postali.

Un altro fattore che ne ha decretato il successo è senz’altro il fatto che la norma obblighi PA, imprese e professionisti a dotarsi di una casella PEC e ad utilizzarla per tutte le comunicazioni che fra questi soggetti avvengono. Anche la scelta di legare la PEC al domicilio digitale sarebbe un fattore destinato ad impattare positivamente sulla diffusione dello strumento, peccato che il promesso Indice Nazionale dei Domicili Digitali per le Persone fisiche e gli altri soggetti non obbligati a possedere una PEC, di cui al recente articolo 6-quater del CAD, sia ancora (incredibilmente!!) non operativo.

Nemmeno le complicazioni burocratico/legali e una serie numerosa di sentenze bislacche che ne hanno reso problematico l’utilizzo in alcuni ambiti, come ad esempio le notifiche tributarie o l’utilizzo nell’ambito dei processi, hanno rallentato la sua ascesa.

Concludendo, questa classifica mostra quanto ancora il digitale in Italia soffra di problemi culturali. Anche lo strumento più diffuso come la PEC è ancora mal compreso e utilizzato. Forse prima di aggiungere nuova tecnologia (e nuove norme connesse) sarebbe più saggio puntare ad interventi formativi volti a consolidare le competenze degli utenti e magari a rendere gli strumenti più semplici. Una tecnologia troppo complessa e mal utilizzata non fa bene al digitale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4