HOME Articoli

Lo sai che? La Pec non certifica il contenuto degli allegati

Lo sai che? Pubblicato il 7 gennaio 2015

Articolo di

> Lo sai che? Pubblicato il 7 gennaio 2015

Il luogo comune: la Pec garantisce solo la prova certa sulla data di invio, sulla ricezione e sulla data di ricezione del messaggio.

Il recente “epic fail” del Ministero degli Interni, nella nota in cui spiega come inoltrare i ricorsi al Prefetto tramite Pec (ne abbiamo parlato ieri in “Multe: ricorso al Prefetto con la PEC”), ci offre la possibilità di chiarire un aspetto ancora per molti incerto. Il quesito che molti utilizzatori di Pec si pongono è se la mail certificata possa contenere file allegati (per esempio un pdf).

La risposta è abbastanza semplice, sebbene in molti abbiano equivocato tale soluzione. Da un punto di vista tecnicoinformatico, la Pec può contenere file allegati (circostanza che tutti hanno già sperimentato). Difatti, nonostante la presenza di un allegato, la mail arriva comunque a destinazione, con il file pienamente leggibile. Tuttavia, da un punto di vista legale, il gestore Pec non offre la garanzia della genuinità degli stessi. In buona sostanza, contrariamente a quanto in molti credono, il Gestore Pec non certifica affatto il contenuto del messaggio, se con il termine “certificare” intendiamo “dare prova certa, legale” del contenuto.

Si tratta di un errore molto diffuso, rafforzato da false certezze degli utenti. Proprio come la raccomandata a.r., anche la Pec offre la prova certa sulla data di invio, l’integrità, la ricezione e la data di ricezione del messaggio; ma il gestore non può garantire né l’avvenuta apertura della mail, né eventuali allegati i quali, peraltro, ben potrebbero essere sostituiti e modificati da un tecnico non necessariamente troppo abile.

Per esempio, non avrebbe alcuna valida prova scritta in mano chi invii, alla propria controparte, una Pec che riporti il seguente messaggio: “Si invia comunicazione come da allegato” e poi il testo vero e proprio è contenuto in un pdf. Meglio sarebbe fare un “copia e incolla” del contenuto dell’allegato al corpo dell’email (l’allegato potrà essere comunque inviato per una questione di maggiore fruibilità e archiviazione del destinatario).

note

Autore immagine: 123rf com


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

ARTICOLI CORRELATI

2 Commenti

  1. Mi sembra che l’articolo sia fuorviante.
    Qui probabilmente traggono in inganno le abitudini linguistiche, il termine “allegato” indica in genere qualcosa di aggiunto e di estrinseco all’oggetto principale. Nel funzionamento del protocollo PEC le cose sono ben diverse.

    Il gestore PEC del destinatario invia al mittente una ricevuta di consegna firmata digitalmente, che contiene come allegato tra l’altro un file .eml che corrisponde in modo binario al contenuto della PEC inviata dal mittente.
    La firma digitale del gestore destinatario riguarda tutta la ricevuta di consegna, compresi gli allegati. Se si rimuove o modifica un allegato la firma non è più valida.

    La ricevuta di consegna può essere esportata dal client di posta o dal browser come file autonomo (.eml o .msg a seconda dei casi); questo file può essere di nuovo aperto in un client di posta, e la firma digitale resta valida.
    In sostanza si tratta di una struttura “a scatole cinesi”, come sempre avviene in informatica:
    1. un file .eml o .msg firmato digitalmente, che contiene:
    2. un allegato .eml identico a quanto inviato dal mittente, che contiene:
    3. gli allegati inviati dal mittente
    La firma digitale del gestore destinatario certifica tutta la struttura, quindi certifica anche che l’allegato è stato effettivamente inviato dal mittente.

    Un messaggio di posta (o il corrispondente file .eml o .msg) è un formato contenitore, analogamente ai formati .zip o .rar.
    L’efficacia probatoria del corpo della mail inviata dal mittente e dei suoi allegati è identica, e risiede nella firma digitale apposta dal gestore destinatario; se un’istanza viene scritta nel corpo della mail o in un allegato, dal punto di vista dell’efficacia probatoria non cambia assolutamente nulla. In termini tecnici, l’allegato della PEC è PARTE INTEGRANTE dell’envelope S/MIME che viene firmato dal gestore; e questa firma che garantisce l’integrità del messaggio durante il transito nella sua interezza, allegati compresi.

    Dalla ricevuta di consegna si possono estrarre singoli componenti come file autonomi, ai quali non è associata una firma digitale a meno che siano stati firmati individualmente prima dell’invio. La loro efficacia probatoria comunque è data dall’uguaglianza binaria con il corrispondente elemento presente nella ricevuta di consegna, è sempre possibile verificare facilmente se l’elemento estratto è stato modificato dopo l’estrazione.
    E comunque le vicende successive all’invio rientrano nella responsabilità del mittente e destinatario, è loro compito mantenere la corrispondenza dei singoli componenti estratti con quanto inviato e presente nei messaggi certificati dai gestori.

    Altro discorso riguarda l’invio di atti per i quali la legge prescrive determinati requisiti, che possono essere o meno soddisfatti dalla PEC a seconda dei casi. Può verificarsi effettivamente che un allegato non firmato non corrisponda a quanto richiesto dalla legge (la casistica è molto varia), ma questo è un discorso del tutto diverso; anche in questo caso la PEC garantisce che l’allegato è stato inviato dal mittente, però l’allegato è inefficace.

    Sul rapporto tra PEC e firma elettronica la situazione è ancora poco definita; in generale sembra accettato che la PEC corrisponda ad una firma elettronica avanzata (non qualificata e non digitale), almeno nelle comunicazioni inviate dal cittadino alla pubblica amministrazione.
    Saluti

  2. A conferma di quanto scritto da Silvio Vernillo vi è il fatto che la ricevuta di avvenuta consegna che riceve il mittente può essere di tre tipi: completa, breve o sintetica. Quella completa contiene messaggio e allegati inviati; quella breve contiene il messaggio e gli hash degli allegati; quella sintetica non contiene nè messaggio nè allegati ma solo la conferma della consegna.
    È evidente che i codici hash contenuti nel ricevuta breve identificano solo ed esclusivamente il documento inviato come allegato. Ad un documento diverso, infatti, corrisponde un hash diverso. Va da sè che la ricevuta completa è ancora “più” attendibile visto che contiene l’intero allegato e, come spiegato da Silvio Vernillo, il codice hash che si ottiene con la firma digitale del gestore destinatario include anche gli allegati. Quindi, se si andasse a sostituire un allegato il codice hash ottenuto dall’intero “blocco” di messaggi, allegati e ricevute sarebbe per forza diverso.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 


Hai un dubbio giuridico, curiosità che ti piacerebbe conoscere? Chiedicelo

CERCA CODICI ANNOTATI