Funzionamento della Posta Elettronica Certificata

Nella figura seguente viene schematizzato il funzionamento del servizio di Posta Elettronica Certificata (PEC):

PEC_01

  1. Il mittente (utente A) invia un messaggio al destinatario attraverso il server di Posta Elettronica Certificata del suo gestore (punto di accesso), previa verifica delle credenziali di accesso.
  2. Il gestore provvede ad inviare nella casella del mittente (utente A) una ricevuta di accettazione o di non accettazione, sulla base dei controlli formali effettuati sul messaggio pervenuto. Le ricevute riportano la data e l’ora dell’evento, l’oggetto del messaggio e i dati del mittente e del destinatario e l’eventuale causa di non accettazione.
  3. Il messaggio vieni quindi inbustato all’interno di un’altro messaggio (chiamato busta di trasporto) di tipo S/MIME firmato digitalmente dal gestore ed inviato al punto di ricezione (gestore del destinatario).
  4. Il punto di ricezione effettua il controllo della firma del gestore mittente e verifica la validità del messaggio, in caso di esito positivo provvede ad inviare al server del gestore mittente una ricevuta di presa in carico del messaggio e invia il messaggio verso il punto di consegna.
  5. Il punto di consegna rende disponibile il messaggio nella casella del destinatario (utente B), a questo punto il destinario (utente B) è in grado di leggere il messaggio di Posta Elettronica Certificata (punto 8).
  6. Il punto di consegna invia al gestore mittente una ricevuta di avvenuta consegna.
  7. Il gestore mittente rende disponibile la ricevuta di avvenuta consegna nella casella del mittente (utente A).

Nel caso in cui il messaggio sia inviato contemporaneamente a più destinatari di Posta Elettronica Certificata il mittente si vedrà recapitare una sola ricevuta di accettazione e tante ricevute di avvenuta consegna, o di non avvenuta consegna (vedi paragrafo successivo), una per ogni destinatario.
Nel caso in cui il messaggio sia inviato ad uno o più destinatari di posta ordinaria (non certificata), oltre a non avere nessun valore legale, non verranno generate le ricevute di avvenuta consegna.

Funzionamento in caso di problemi di consegna

Il funzionamento del sistema prevede, nel rispetto dell’art. 13 del [DM], che:

  • Se il gestore del mittente non riceve dal gestore del destinatario, nelle dodici ore successive all’inoltro del messaggio, la ricevuta di presa in carico o di avvenuta consegna del messaggio inviato, comunica al mittente che il gestore del destinatario potrebbe non essere in grado di realizzare la consegna del messaggio.
  • Se entro le successive dodici ore il gestore del mittente non riceve la ricevuta di avvenuta consegna del messaggio inviato, inoltra al mittente un ulteriore avviso relativo alla mancata consegna del messaggio entro le 24 ore successive all’invio, così come previsto dall’art. 8 del [DPR].

Funzionamento in caso di presenza di virus

Il funzionamento del sistema di Posta Elettronica Certificata prevede le seguenti attività a carico dei gestori, art. 12 del [DPR], nel caso in cui siano rilevati dei virus:

  • Se il gestore del mittente riceve messaggi con virus informatici è tenuto a non accettarli informando tempestivamente il mittente dell’impossibilità di dar corso alla trasmissione. In tal caso il gestore del mittente conserva i messaggi ricevuti per trenta mesi secondo le modalità definite dal [DM];
  • Se il gestore del destinatario riceve messaggi con virus informatici è tenuto a non inoltrarli al destinatario informando tempestivamente il gestore del mittente affinché comunichi al mittente medesimo l’impossibilità di dar corso alla trasmissione. In tal caso il gestore del destinatario conserva i messaggi ricevuti per trenta mesi secondo le modalità definite dal [DM].

In tutti questi casi vengono generati e inviati al mittente specifici avvisi con i motivi della mancata consegna.

Ricezione della posta elettronica ordinaria

Nel caso in cui una casella di posta elettronica certificata riceva un messaggio di posta elettronica ordinaria (non certificata) questo viene imbustato dal gestore all’interno di un’altro messaggio (chiamato Busta di Anomalia) di tipo S/MIME firmato dal gestore per segnalare al titolare che non si tratta di un messaggio di posta elettronica certificata, così come previsto dall’art. 14 del [DM].

Tipologie delle ricevute di avvenuta consegna

Coerentemente con quanto indicato dalle Regole Tecniche CNIPA allegate al [DM], il Gestore può emettere tre differenti tipologie di Ricevute di Avvenuta Consegna, che possono soddisfare differenti esigenze dell’utenza e che sono di seguito riepilogate:

la Ricevuta Completa è costituita da un messaggio di posta elettronica inviato al mittente che riporta, in formato leggibile, i dati di certificazione (mittente, destinatario, oggetto, data e ora di avvenuta consegna, codice identificativo del messaggio). Gli stessi dati sono inseriti all’interno di un file XML allegato alla ricevuta. Per le consegne relative ai destinatari primari del messaggio (che sono i destinatari diretti del messaggio diversi dai destinatari riceventi in copia), la ricevuta di avvenuta consegna contiene anche il messaggio originale, testo ed eventuali allegati.

la Ricevuta Breve ha lo scopo di ridurre i flussi di trasmissione della Posta Elettronica Certificata, soprattutto in quei casi in cui la mole di documenti e di messaggi scambiati è molto consistente. Per questo, la Ricevuta Breve contiene il messaggio originale e gli hash crittografici degli eventuali allegati. Per permettere la verifica dei contenuti trasmessi, il mittente deve conservare gli originali non modificati degli allegati inseriti nel messaggio originale a cui gli hash fanno riferimento.

la Ricevuta Sintetica segue le regole di emissione della ricevuta completa solo che l’allegato contiene esclusivamente il file XML con i dati di certificazione descritti. La ricevuta sintetica è particolarmente utile per i servizi che includono la Posta Elettronica Certificata come strumento di trasporto a supporto di una forte automazione dei flussi di comunicazione.

Riferimenti normativi

DPR 68/2005 [DPR]
Decreto del Presidente della Repubblica 11 febbraio 2005 n. 68 “Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata a norma dell’articolo 27 del 16 gennaio 2003, n. 3” (pubblicato sulla Gazzetta Ufficiale n. 97 del 28 marzo 2005).

DM 02/11/2005 [DM]
Decreto ministeriale 2 novembre 2005 della Presidenza del Consiglio dei Ministri Dipartimento per l’Innovazione e le Tecnologie, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” (pubblicato sulla Gazzetta Ufficiale n. 266 del 15 novembre 2005).

CNIPA
Centro Nazionale per l’informatica nella Pubblica Amministrazione. E’ l’organismo di cui all’articolo 4, comma 1, del Decreto Legislativo 12 febbraio 1993, n.39 come modificato dall’articolo 176, comma 3 del Decreto Legislativo 30 giugno 2003, n.196.