Si, per i documenti con valore legale il nodo è sull'integrità e l'
affidabilità che devi garantire verso terzi. Perché se per uso tuo
personale sono soddisfacenti non è detto che lo siano, ad esempio, anche
per un tribunale. Perciò nei casi più complessi ci vuole la garanzia di un'
entità super partes.

Il ven 25 lug 2025, 08:30 Piviul <[email protected]> ha scritto:

> Il 23/07/25 19:55, Leonardo Boselli ha scritto:
>
> La archiviazione PEC è una archiviazione fatta allegando al messggio una
> marca temporale gestita da una parte terza che certifica che al momento
> della apposizione la firma era valida.
> Per il resto che lo archivi sul tuo server (purché compelto) o sul sewrver
> pec null'altro cambia.
> il certificato che scade è il certificato di firma.
>
> Grazie Leonardo, scusa se insisto ma non ho ancora ben capito. Quindi i
> messaggi su una casella di un mailserver che scarica la posta in pop di una
> casella PEC è un metodo di archiviazione/conservazione giuridicamente
> valido?
>
> Te lo chiedo perché ad esempio qua[¹] dicono:
>
> La conservazione delle Pec a norma di legge deve avvenire a cura di
> appositi *soggetti qualificati*, muniti della qualifica di «*Conservatore*»
> attribuita dall’AGID dopo aver accertato il possesso dei necessari
> requisiti e standard tecnici.
>
> Di regola, i *provider *autorizzati ad operare in Italia per la
> trasmissione, ricezione e gestione delle Pec sono Conservatori autorizzati
> dall’AGID e sono, pertanto, in grado di “sigillare” i messaggi Pec
> attribuendo loro anche la certezza sull’epoca dell’invio o di ricezione
> inserendovi un’apposita *marca temporale*.
>
> Ma la marca temporale la trovo come allegato in tutti i messaggi PEC
> ricevuti? Forse è inclusa nell'allegato daticert.xml che vedo sempre
> aggiunto ad ogni messaggio PEC? E invece per la posta inviata? Certamente
> ricevo le ricevute di accettazione e consegna ma come si fa ad essere certi
> che la ricevuta sia proprio del messaggio che ho nella posta inviata?
>
> Poi andando avanti sempre in [¹] leggo:
>
> In tutti i casi, come ricorda l’AGID, «al fine di garantire l’autenticità,
> l’integrità, l’affidabilità, la leggibilità e la reperibilità dei
> documenti, i fornitori di servizi di conservazione devono possedere
> requisiti di elevato livello in termini di qualità e sicurezza in aderenza
> allo *standard ISO/IEC 27001* (Information security management systems
> -Requirements) del sistema di gestione della sicurezza delle informazioni
> nel dominio logico, fisico e organizzativo nel quale viene realizzato il
> processo di conservazione e* ISO 14721 OAIS* (Open Archival Information
> System – Sistema informativo aperto per l’archiviazione), e alle 
> *raccomandazioni
> ETSI TS 101 533-1 v. 1.2.1*, Requisiti per realizzare e gestire sistemi
> sicuri e affidabili per la conservazione elettronica delle
> informazioni».
>
> Quindi quand'anche  la mia casella POP sia conforme ai requisiti AGID di
> conservazione poi però per essere valida giuridicamente dobbiamo essere
> certificarti ISO 27001?
>
> Grazie mille
>
> Piviul
>
> [¹]
> https://www.laleggepertutti.it/694386_come-conservare-legalmente-le-pec#Come_conservare_le_Pec_a_norma_di_legge
>
>

Rispondere a