Si, per i documenti con valore legale il nodo è sull'integrità e l' affidabilità che devi garantire verso terzi. Perché se per uso tuo personale sono soddisfacenti non è detto che lo siano, ad esempio, anche per un tribunale. Perciò nei casi più complessi ci vuole la garanzia di un' entità super partes.
Il ven 25 lug 2025, 08:30 Piviul <[email protected]> ha scritto: > Il 23/07/25 19:55, Leonardo Boselli ha scritto: > > La archiviazione PEC è una archiviazione fatta allegando al messggio una > marca temporale gestita da una parte terza che certifica che al momento > della apposizione la firma era valida. > Per il resto che lo archivi sul tuo server (purché compelto) o sul sewrver > pec null'altro cambia. > il certificato che scade è il certificato di firma. > > Grazie Leonardo, scusa se insisto ma non ho ancora ben capito. Quindi i > messaggi su una casella di un mailserver che scarica la posta in pop di una > casella PEC è un metodo di archiviazione/conservazione giuridicamente > valido? > > Te lo chiedo perché ad esempio qua[¹] dicono: > > La conservazione delle Pec a norma di legge deve avvenire a cura di > appositi *soggetti qualificati*, muniti della qualifica di «*Conservatore*» > attribuita dall’AGID dopo aver accertato il possesso dei necessari > requisiti e standard tecnici. > > Di regola, i *provider *autorizzati ad operare in Italia per la > trasmissione, ricezione e gestione delle Pec sono Conservatori autorizzati > dall’AGID e sono, pertanto, in grado di “sigillare” i messaggi Pec > attribuendo loro anche la certezza sull’epoca dell’invio o di ricezione > inserendovi un’apposita *marca temporale*. > > Ma la marca temporale la trovo come allegato in tutti i messaggi PEC > ricevuti? Forse è inclusa nell'allegato daticert.xml che vedo sempre > aggiunto ad ogni messaggio PEC? E invece per la posta inviata? Certamente > ricevo le ricevute di accettazione e consegna ma come si fa ad essere certi > che la ricevuta sia proprio del messaggio che ho nella posta inviata? > > Poi andando avanti sempre in [¹] leggo: > > In tutti i casi, come ricorda l’AGID, «al fine di garantire l’autenticità, > l’integrità, l’affidabilità, la leggibilità e la reperibilità dei > documenti, i fornitori di servizi di conservazione devono possedere > requisiti di elevato livello in termini di qualità e sicurezza in aderenza > allo *standard ISO/IEC 27001* (Information security management systems > -Requirements) del sistema di gestione della sicurezza delle informazioni > nel dominio logico, fisico e organizzativo nel quale viene realizzato il > processo di conservazione e* ISO 14721 OAIS* (Open Archival Information > System – Sistema informativo aperto per l’archiviazione), e alle > *raccomandazioni > ETSI TS 101 533-1 v. 1.2.1*, Requisiti per realizzare e gestire sistemi > sicuri e affidabili per la conservazione elettronica delle > informazioni». > > Quindi quand'anche la mia casella POP sia conforme ai requisiti AGID di > conservazione poi però per essere valida giuridicamente dobbiamo essere > certificarti ISO 27001? > > Grazie mille > > Piviul > > [¹] > https://www.laleggepertutti.it/694386_come-conservare-legalmente-le-pec#Come_conservare_le_Pec_a_norma_di_legge > >

