L'argomento diventa interessante ma forse è il caso di trasferirlo su
[email protected]
Gelpi Andrea ha scritto:
Il giorno 24/apr/09, alle ore 12:21, Roberto Tagliaferri - Tosnet srl
<[email protected]> ha scritto:
Il 22/04/2009 16:47, Giovanni Barbieri ha scritto:
Ciao Mariano, intervengo leggermente OT e fuori dalle tue richieste
NON per darti un consiglio tecnico quanto "legale": ben venga l'idea
di realizzare un'infrastruttura PEC, ma... sai già che una cosa del
genere NON avrebbe alcun valore legale in Italia, vero?
Nel senso: se la realizzi per studio, per tua conoscenza, per
smanettare ok... ma se pensi che poi potrai inviare PEC con valore
legale, sei in errore... :)
NI, nel senso che la pec costituisce la forma digitale della
Raccomandata AR (fra domini pec) e quindi ha una sua validità.
Non dovrebbe essere più così: in non so so quale decreto è stata
inserita la equipollenza con sistemi a data certa e a contenuto non
alterato.
Si tratta della legge 2/09.
esattamente, ci si rifereisce al seguente articolo della legge
«6. Le imprese costituite in forma societaria sono tenute a indicare il
proprio indirizzo di posta elettronica certificata nella domanda di
iscrizione al registro delle imprese o analogo indirizzo di posta
elettronica basato su tecnologie che certifichino data e ora dell’invio
e della ricezione delle comunicazioni e l’integrità del contenuto delle
stesse, garantendo l’interoperabilità con analoghi sistemi
internazionali. Entro tre anni dalla data di entrata in vigore del
presente decreto tutte le imprese, già costituite in forma societaria
alla medesima data di entrata in vigore, comunicano al registro delle
imprese l’indirizzo di posta elettronica certificata. L’iscrizione
dell’indirizzo di posta elettronica certificata nel registro delle
imprese e le sue successive eventuali variazioni sono esenti
dall’imposta di bollo e dai diritti di segreteria.
E qui la parola ai signori avvocati: come individuiamo quanto dice il
legislatore :"analogo indirizzo di posta elettronica basato su
tecnologie che certifichino data e ora dell’invio e della ricezione
delle comunicazioni e l’integrità del contenuto delle stesse, garantendo
l’interoperabilità con analoghi sistemi internazionali"
la posta elettronica tradizionale non ha queste caratteristiche: la data
e l'ora di un messaggio sono definiti da il client di posta e dai server
che inviano e ricevono. Su quale dei sistemi deve essere assicurata la
data certa? su tutti e 3? e chi la garantisce?
per non parlare dell'inalterabilità dei log che riguardono la
comunicazione, e dell'integrità del contenuto, chi la garantisce?
mentre con la pec è tutto molto chiaro e definito, con questa opzione
introdotta dal legislatore a mio avviso si aprono moti scenari in cui le
sentenze definiranno meglio i contorni: con la posta tradizionale come
faccio a dimostrare che questa mail è partita dal mio client, è stata
presa in cosegna dal server di posta, inviata al server del destinatario
e consegnata a lui? basta dire che io la mail l'ho inviata? apriremmo
scenari apocalittici su falsificazioni di documenti e di mail.
Cosa tra l'altro ovvia perché eravamo gli unici in europa ad avere un
simile accrocchio
L'accrocchio, come dici te, è costituito da un paio di rfc, non voglio
fare certo il difensore della pec, ma mi sembra una delle poche cose ben
pensate per dare garanzia di servizio.
Alessandro Fiorenzi
aka NetExpress
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
