Il Consiglio dei Ministri ha dato l’ok definitivo al regolamento che disciplina l’utilizzo della posta elettronica certificata. Il decreto disciplina le modalita’ di utilizzo della Posta Elettronica Certificata (PEC) non solo nei rapporti con la P.A., ma anche tra privati cittadini.

Si tratta di un provvedimento di notevole rilevanza in quanto conferisce valore giuridico alla trasmissione di documenti prodotti ed inviati per via informatica.
La Posta Elettronica Certificata (PEC) e’ da intendersi come un sistema di posta elettronica nel quale e’ fornita al mittente documentazione elettronica, con valenza legale, attestante l’invio e la consegna di documenti informatici. “Certificare” l’invio e la ricezione – i due momenti fondamentali nella trasmissione dei documenti informatici – significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata per un periodo di tempo definito a cura dei gestori, con lo stesso valore giuridico delle ricevute.
A fare, quindi, da garanti dell’avvenuta consegna dell’e-mail saranno i gestori di posta che dovranno iscriversi in un apposito elenco tenuto dal CNIPA che svolgera’ funzioni di vigilanza e controllo sul rispetto delle prescrizioni previste dal regolamento.
Avviata nel 2002 dal Centro Tecnico per la Rupa attraverso l’attivita’ pluriennale del Gruppo di Lavoro ivi costituito, la prima sperimentazione sul servizio di PEC e’ stata condotta con particolare riguardo agli aspetti legati all’ interoperabilita’ ed ha prodotto una serie di documenti tecnici. Parallelamente sono stati sviluppati, nell’ambito della P.A., alcuni progetti che hanno realizzato servizi di posta elettronica certificata partendo dalle regole tecniche che si andavano formando. Le attivita’ sperimentali hanno coinvolto numerosi fornitori di soluzioni. Un tale approccio, decisamente innovativo per il panorama italiano, ha consentito di mettere a punto una norma essendo da un lato coscienti della reale applicabilita’ (e nel contempo avendo gia’ fatto maturare da un lato le possibilita’ di impiego della tecnologia) e dall’altro la crescita di un mercato.
Presupposto fondamentale di un tale provvedimento e’ che il maggiore impiego delle tecnologie informatiche nello scambio dei dati e nella comunicazione tra le pubbliche amministrazioni aumenta l’efficienza e favorisce notevoli risparmi di risorse.
Difatti,  il Ministro per l’ Innovazione e le Tecnologie ha emanato gia’ il 27 novembre 2003 una circolare a tutte le amministrazioni pubbliche, pubblicata sulla Gazzetta Ufficiale del 12 gennaio 2004, al fine di estendere l’utilizzo della posta elettronica a tutte le comunicazioni interne di servizio.

Le pubbliche amministrazioni sulla scorta di questa circolare avrebbero dovuto dotare tutti i dipendenti di una casella di posta elettronica (anche in assenza di un pc) e ad attivare apposite caselle istituzionali. Non a caso l’attuale governo, entro la fine della legislatura, si e’ posto l’obiettivo di adottare la posta elettronica per tutte le comunicazioni interne alla pubblica amministrazione poiche’ l’impiego della posta elettronica consente e facilita quel cambiamento culturale ed organizzativo della pubblica amministrazione che risponde alle attese del Paese ed alle sfide della competitivita’.
Ogni amministrazione, pertanto, e’ tenuta a porre in essere le attivita’ necessarie al raggiungimento dell’obiettivo di legislatura, in modo da garantire che, entro la data della sua scadenza, tutte le comunicazioni nelle pubbliche amministrazioni possano avvenire esclusivamente in via elettronica.

Con la circolare in argomento si consentiva (e ne e’ una logica applicazione) la realizzazione del progetto @p@ approvato dal Comitato dei Ministri per la societa’ dell’informazione in data 18 marzo 2003 che prevede l’utilizzo della posta elettronica per le comunicazioni all’interno delle amministrazioni  e fra le amministrazioni e per quelle tra cittadini, imprese e Pubblica Amministrazione. Lo stesso progetto, in conformita’ a quanto disposto dalla Direttiva, contempla la creazione dell’indirizzario elettronico delle strutture, delle persone e dei servizi (prevedibili a regime circa 260.000 voci in indirizzario); l’utilizzo dei sistemi di messaggistica elettronica su circa 250.000 dipendenti pubblici delle P.A. centrali nonche’ l’incremento dell’utilizzo delle attuali 180.000 caselle di posta di cui solo una parte attiva.
Con tale Direttiva ogni amministrazione veniva invitata a porre in essere tutte le attivita’ necessarie per la realizzazione di questi obiettivi.
Sin dall’inizio, si e’ subito compreso che il fattore abilitante per il buon successo dell’iniziativa sarebbe stato la disponibilita’ on line della struttura organizzativa della pubblica amministrazione e la rubrica degli indirizzi di posta. Difatti nonostante l’utilizzo della posta elettronica quale valido mezzo di trasmissione di documenti informatici fosse gia’ previsto dall’art. 14 del Testo Unico delle disposizioni legislative e regolamentari in materia  di  documentazione amministrativa (D.P.R. 445/2000), era ormai divenuta indispensabile una Direttiva come quella in esame che prevedesse: un utilizzo degli strumenti di posta elettronica per diverse attivita’ interne della Pubblica Amministrazione (richieste di ferie o permessi, convocazioni di riunioni, invio di comunicazioni di servizio ovvero notizie dirette al singolo dipendente in materia di buoni pasto, pagamento di  competenze, diffusione di circolari o ordini di servizio) ed inoltre il supporto, la formazione e l’assistenza alle P.A. per le iniziative relative alla revisione dei sistemi di comunicazione.
Non bisogna comunque dimenticare e la Direttiva lo ricorda al paragrafo III che il progetto di riferimento (progetto@p@) prevede un intervento, su due anni, con fondi erogati alle amministrazioni in aggiunta alle proprie disponibilita’ e condizionati alla verifica dei risultati conseguiti nelle diverse fasi di attuazione del progetto.

In effetti bisogna ammettere che come piu’ volte annunciato dallo stesso Ministro Stanca l’Italia guadagna posizioni nell’hit-parade europea dell’e-Government, ma il sistema pubblico zoppica ancora nell’adozione delle nuove tecnologie ed in particolare si fa riferimento proprio alla posta elettronica che costituisce il pilastro fondamentale della teleamministrazione. Difatti, anche se e’ in aumento il numero dei dipendenti pubblici che ha una casella di posta elettronica (dal 24 per cento del 2001 si e’ saliti al 40 per cento del 2002), l’uso dell’e-mail avviene nell’ambito delle reti intranet, dato che resta tuttora contenuto il numero dei Pc connessi ad Internet: dal 18 per cento del 2001 si e’ saliti solo al 23 per cento nel 2003.

Il Ministro per l’Innovazione e le Tecnologie ha riferito che ogni casella di posta elettronica nella pubblica amministrazione ha scambiato in media mille messaggi in un anno, di cui due terzi sono all’interno della stessa amministrazione. Della parte rimanente il 99 per cento e’ stata scambiata con l’esterno e solo meno dell’1 per cento con le altre pubbliche amministrazioni. E’ quindi evidente che prevale ancora la logica dell’uso degli strumenti tradizionali, ossia quelli cartacei, anziche’ di quelli telematici.
Purtroppo, il positivo aumento dell’e-mail e’ limitato al solo rapporto fra cittadini/imprese e le pubbliche amministrazioni centrali, difatti nel gennaio 2003 delle 1,8 milioni comunicazioni elettroniche rilevate sulla rete pubblica (Rupa), quelle scambiate tra le varie amministrazioni sono state solo 17 mila, ossia una minima parte.
La Direttiva ed il relativo progetto del MIT, seguono, comunque altri interventi pubblici per incoraggiare l’uso della posta elettronica. Difatti l’azione coordinata di interventi che definiscono il quadro normativo e progettuale del nuovo sistema di gestione elettronica dei documenti ha prodotto: la realizzazione da parte del Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione di un indice delle pubbliche amministrazioni (IPA) come previsto dal DPCM 31/10/2000; la realizzazione di un sistema di posta elettronica certificata allo scopo di fornire, nell’immediato, alle amministrazioni uno strumento sicuro di scambio di messaggi ufficiali e, in prospettiva, al cittadino e all’impresa un canale aggiuntivo di comunicazione con la pubblica amministrazione caratterizzato da rapidita’ ed efficienza.
Ed appunto il decreto in argomento si pone quest’ultimo obiettivo prevedendo che le singole amministrazioni, fatte salve le norme sulla riservatezza dei dati personali e sulla sicurezza informatica, potranno utilizzare la posta elettronica non solo per: richiedere o concedere ferie o permessi; richiedere o comunicare designazioni in comitati, commissioni, gruppi di lavoro o altri organismi; convocare riunioni; inviare comunicazioni di servizio ovvero notizie dirette al singolo dipendente (in merito alla distribuzione di buoni pasto, al pagamento delle competenze, a convenzioni stipulate dall’amministrazione ecc…), diffondere circolari o ordini di servizio; trasmettere documenti amministrativi; trasmettere copia di documenti redatti su supporto cartaceo (copia immagine) con il risultato, rispetto al telefax, di ridurre tempi, costi e risorse umane da impiegare, soprattutto quando il medesimo documento debba, contemporaneamente, raggiungere piu’ destinatari, ma anche e principalmente per comunicare con i cittadini.

La posta elettronica sta diventando sempre di piu’ strumento quotidiano di comunicazione e con l’introduzione della posta elettronica certificata si dara’ una maggiore certezza alla spedizione e ricezione del messaggio elettronico rafforzando, quindi, la validita’ giuridica della stessa comunicazione telematica, come del resto gia’ avviene con la lettera raccomandata con avviso di ricevimento rispetto alla lettera con affrancatura ordinaria.
Sicuramente il decreto in argomento favorira’ una maggiore diffusione di questo moderno strumento di comunicazione nel Paese.

La posta elettronica puo’, quindi, essere utilizzata per la trasmissione di tutti i tipi di informazioni, documenti e comunicazioni in formato elettronico e, a differenza di altri mezzi tradizionali, offre notevoli vantaggi in termini di: maggiore semplicita’ ed economicita’ di trasmissione, inoltro e riproduzione; semplicita’ ed economicita’ di archiviazione e ricerca; facilita’ di invio multiplo, cioe’ a piu’ destinatari contemporaneamente, con costi estremamente piu’ bassi di quelli dei mezzi tradizionali; velocita’ ed asincronia della comunicazione, in quanto non richiede la contemporanea presenza degli interlocutori; possibilita’ di consultazione ed uso anche da postazioni diverse da quella del proprio ufficio, anche al di fuori della sede dell’Amministrazione ed in qualunque momento grazie alla persistenza del messaggio nella sua casella di posta elettronica; integrabilita’ con altri strumenti di automazione di ufficio, quali rubrica, agenda, lista di distribuzione ed applicazioni informatiche in genere.
Il Ministro Stanca ha posto in evidenza anche le rilevanti conseguenze non solo in termini di velocita’ e di efficienza, ma anche di risparmi. Ad esempio, ogni lettera che la Pubblica Amministrazione invia con i sistemi tradizionali comporta un costo stimato in almeno 20 euro, contro i circa 2 euro di una e-mail. Il Ministero degli Esteri con il passaggio dai tradizionali telegrammi (e la loro conservazione su carta) all’e-mail ha diminuito di oltre 17 tonn. la carta.
Tra le ulteriori novita’ del decreto in argomento si evidenzia in particolar modo che nella catena di trasmissione potranno scambiarsi le e-mail certificate sia i privati, sia le P.A. (art. 4). Saranno i gestori del servizio, iscritti in un apposito elenco tenuto dal CNIPA (che verifichera’ i requisiti soggettivi ed oggettivi inerenti ad esempio alla capacita’ ed esperienza tecnico-organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza, alla certificazione ISO9000 del processo), a fare da garanti dell’avvenuta consegna. Per iscriversi all’elenco dovranno possedere un capitale sociale minimo non inferiore a un milione di euro e presentare una polizza assicurativa contro i rischi derivanti dall’attivita’ di gestore (art. 14).
Come prescritto dall’art. 9 del decreto i messaggi verranno sottoscritti con la firma digitale avanzata che dovra’ essere apposta sia sulla busta, sia sulle ricevute rilasciate dai gestori per assicurare l’integrita’ e l’autenticita’ del messaggio.

Inoltre nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte deve essere conservata per trenta mesi (originariamente i mesi erano 24) in un apposito registro informatico custodito dai gestori, con lo stesso valore giuridico delle ricevute.
Viene, quindi, istituito secondo le previsioni dell’art. 14 del decreto, un elenco ufficiale dei gestori di posta elettronica certificata presso il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA), al quale sono assegnati compiti di vigilanza e controllo sull’attivita’ degli iscritti.
In merito alla problematica dei virus i gestori dei mittenti e dei destinatari vengono particolarmente responsabilizzati e sono tenuti a verificare l’eventuale presenza di virus nelle e-mail ed informare in caso positivo il mittente, bloccandone la trasmissione (art. 12).
Allo scopo poi di incentivare l’uso della posta elettronica certificata anche tra i privati, il decreto prevede al 4° comma dell’art. 4 che le imprese, nei rapporti intercorrenti, potranno dichiarare l’esplicita volonta’ di accettare l’invio di PEC mediante indicazione nell’atto di iscrizione delle imprese.
Come prescritto dall’ art. 17 del decreto le nuove regole tecniche saranno oggetto di un D.P.C.M., conseguente alla pubblicazione in G.U. dello stesso D.P.R. e conterranno tutti i requisiti tecnico-funzionali che devono essere rispettati dalle piattaforme utilizzate per erogare il servizio.

Si ricorda, inoltre che la Pubblica Amministrazione centrale gia’ dispone di un servizio di posta elettronica certificata, mentre per quanto riguarda le pubbliche amministrazioni locali ben 50 progetti (dei 134 ammessi al cofinanziamento del Ministro per l’Innovazione e le Tecnologie per i progetti di e-Government per gli Enti Locali) prevedono la realizzazione di servizi di posta certificata. Sono oltre una ventina le societa’ tecnologicamente pronte che hanno gia’ richiesto di essere inserite nell’elenco dei gestori.
Siamo quindi di fronte ad una nuova concezione della posta elettronica sicuramente piu’ adeguata agli attuali tempi tecnologici dove diventa fondamentale certificare e quindi garantire quelle due fasi fondamentali connesse alla trasmissione telematica e cioe’ l’invio e la ricezione. Del resto, come gia’ anticipato, l’utilizzo della posta elettronica quale valido mezzo di trasmissione  di documenti informatici era gia’ previsto dall’art. 14 del Testo Unico delle disposizioni legislative e regolamentari in materia  di  documentazione amministrativa (D.P.R. 445/2000).
Appare comunque evidente e viene del resto confermato indirettamente nel decreto che la posta elettronica, specialmente nel settore pubblico, potra’ avere la sua massima diffusione e affidabilita’ con lo sviluppo di strumenti quali la firma elettronica ed il protocollo informatico, integrati con servizi di interoperabilita’, che rendera’ possibile la realizzazione effettiva di una gestione completamente automatizzata dei flussi documentali. Si ricorda che, nell’ambito di una comunicazione tra i sistemi di protocollo di differenti amministrazioni, o tra differenti sistemi di protocollo della stessa amministrazione, si ritiene garantita la interoperabilita’ tra detti sistemi quando e’ consentito al sistema ricevente di trattare automaticamente le informazioni trasmesse dal sistema mittente.

Sia nel caso di gestione assistita da un workflow che in casi meno strutturati, appare come fondamentale l’utilizzo della posta elettronica e della tecnologia della firma digitale per trasmettere documenti in modo sicuro con validita’ giuridica. Il DPR 428/98 e le relative regole tecniche prevedono, a tal fine, specifiche indicazioni e riferimenti al caso in cui il documento da protocollare in uscita sia formato e trasmesso con strumenti informatici. In tal caso si prevede che la “segnatura di protocollo” possa comprendere tutte le informazioni che vengono gestite dal sistema di protocollo dell’amministrazione che forma il documento. Si tratta di un meccanismo che consente di inviare con il medesimo messaggio, oltre al documento in senso stretto, anche un insieme di informazioni strutturate (la segnatura) che, se riconosciute dal destinatario, potrebbero essere utilizzate per velocizzare i processi di ricezione della corrispondenza e, conseguentemente, i processi di servizio ad essi collegati.
A tal fine gia’ l’Autorita’ per l’Informatica (ora CNIPA) ha analizzato il problema dell’integrazione tra il protocollo informatico, la posta elettronica e la firma digitale. A seguito dei lavori svolti e’ stato elaborato un documento che descrive i requisiti, i formati e gli aspetti tecnici per una effettiva interoperabilita’ tra sistemi di protocollo informatico in ambiente distribuito.
L’obiettivo del documento e’ stato duplice: a) descrivere le indicazioni specifiche, i concetti applicativi comuni ed i formati tecnici necessari per ottenere l’interoperabilita’ dei diversi sistemi di protocollo informatico; b) descrivere le linee guida, rivolte sia alle amministrazioni che al mercato, per facilitare la realizzazione di nuovi sistemi informatici distribuiti ovvero per estendere i sistemi di protocollo informatico gia’ esistenti allo scopo di cogliere appieno i vantaggi che possono derivare dalla integrazione delle nuove funzioni di interoperabilita’.
Intanto non tutti sorridono per l’arrivo della PEC, difatti a detta di molti e specialmente dell’associazione Assoprovider, la posta elettronica certificata non taglia solo i costi delle amministrazioni, ma vengono tagliati fuori da questo nascente mercato, e forse non solo da questo,  la maggior parte degli Internet Service Provider.
Difatti come sostenuto in precedenza, alla luce del decreto, chi potra’ offrire il servizio di mail certificata sono le societa’ con un capitale sociale equivalente a quello necessario per intraprendere attivita’ bancaria: logica conseguenza e’ che verranno esclusi da questo mercato un numero rilevante di Internet Service Provider, che non possono contare su simili disponibilita’ finanziarie.

La previsione suscita effettivamente qualche perplessita’, perche’ se da un lato puo’ ravvisarsi la ratio della stessa nella necessita’ di garantire una minima affidabilita’ del servizio di PEC, dall’altro appare evidente che nel prevedere una simile barriera non si sia per niente tenuto conto della realta’ del nostro paese che si fonda sul lavoro di tante piccole e medie imprese tra cui gli ISP troppo spesso bistrattate da un Governo che poi puntualmente e’ costretto a correre ai ripari per evitare pesanti ricadute sull’economia del paese provocate da propri provvedimenti (basti pensare  a quello che e’ successo in tema di e-procurement).

Scritto da