hocsblog

digital innovation data secure & executive consultancy

Archivi tag: pec


di Lascia un commento

Consolidamento probatorio PEC

Il Codice Civile agli artt. 2214 e 2220 prevede l’obbligo di conservazione della corrispondenza commerciale per 10 anni, ivi compresa la posta elettronica e quella certificata.

La maggior parte dei gestori PEC (Aruba, Namirial, Poste etc), offrono certificati di validità triennale: ciò vuol dire che dopo 3 anni i messaggi PEC, se pur tenuti nella web mail, non sono sottoposti a processo di consolidamento probatorio, perdendo opponibilità rispetto ai terzi.

Il consolidamento probatorio si sostanzia nel conservare i messaggi PEC con le caratteristiche di inalterabilità ed immodificabilità legalmente previste, garantite da specifici software e dall’attivazione di opportune procedure.

Le strade per conservare per 10 anni in “consolidamento probatorio” i messaggi PEC sono due:

1) In House: dotandosi di un archiviatore di posta elettronica, configurato secondo gli standard legali e formando internamente un responsabile della conservazione, anche ai fini dell’audit sui dati archiviati;

2) In Outsourcing: affidando il servizio ad un service esterno specializzato, che dispone di un archivio a norma per la conservazione digitale. Attenzione perchè tale archivio deve essere compliant con le nuove regole tecniche di cui al DCPM 3/12/2013. In questo secondo scenario è possibile delegare al service la responsabilità della conservazione digitale, lo svolgimento di tutti gli adempimenti relativi a sicurezza, salvataggio e audit periodico dei dati.

Vi sono servizi compatibili con PEC emesse da qualsiasi certification authority e che consentono di conservare anche messaggi pregressi all’attivazione del servizio (ante 2015).

 ADHOCSOLUTIONS è in grado di supportare i propri Clienti nella scelta e nell’implementazione della soluzione più calzante alle loro esigenze, al fine di attribuire valore probatorio ai messaggi di posta elettronica e PEC.

 Rammento che la PEC ha lo stesso valore legale della raccomandata ar e che, nell’era digitale, è destinata a sostituirla pienamente.


di Lascia un commento

Dismissione del servizio CEC-PAC dal 18 dicembre 2014

Il Decreto Legge 185/08, convertito nella Legge n.2 del 28/01/2009 obbliga società, professionisti e Pubbliche Amministrazioni a dotarsi di una casella PEC per permettere la comunicazione mediante posta elettronica certificata. La Posta Elettronica Certificata (PEC) è un tipo di posta elettronica che fornisce al messaggio il valore legale di una raccomandata ricevuta di ritorno. Il contenuto del messaggio può essere certificato e firmato in forma elettronica oppure criptato.

Nel 2010 era stata istituita la Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadino (CEC-PAC), al fine di consentire gratuitamente al cittadino di dialogare esclusivamente con la Pubblica Amministrazione, ma non poteva essere utilizzata per comunicazioni tra aziende, professionisti o tra cittadini, come invece è consentito con la PEC.

Per la maggior parte dei cittadini la CEC-PAC è stata una sconosciuta, tuttavia, a seguito della confusione tra i due standard di comunicazione elettronica (PEC e CEC-PAC), il 18 dicembre 2014 ha preso il via la dismissione del servizio CEC-PAC, con un calendario che ha l’obiettivo di favorire una transizione completa verso l’utilizzo dell’unico strumento PEC.

Occorre quindi verificare i nuovi indirizzi PEC delle Pubbliche Amministrazioni prima di inviare le comunicazioni certificate.

In base al calendario succitato, le caselle di posta CEC-PAC delle Pubbliche Amministrazioni saranno progressivamente disabilitate e la sospensione del servizio osserverà la seguente tempistica:

– dal 18 dicembre 2014 non sono più rilasciate nuove caselle CEC-PAC a cittadini e pubbliche amministrazioni, ivi incluse le caselle per le quali la richiesta di attivazione online è stata presentata in data antecedente, ma per le quali non si è ancora proceduto all’attivazione presso gli uffici postali;
– dal 18 marzo 2015 al 17 luglio 2015 le caselle saranno mantenute attive solo in modalità di ricezione e sarà consentito agli utenti l’accesso alle stesse solo ai fini della consultazione e del salvataggio dei messaggi ricevuti;
– dal 18 luglio 2015 le caselle non saranno più abilitate alla ricezione di messaggi e l’accesso alle stesse sarà consentito, sino al 17 settembre 2015, solo ai fini della consultazione e del salvataggio dei messaggi ricevuti;
– dal 18 settembre sarà definitivamente inibito l’accesso alla propria casella;
– dal 18 settembre 2015 al 17 marzo 2018, sarà garantita agli utenti del servizio CEC-PAC la possibilità di richiedere l’accesso ai log dei propri messaggi di posta elettronica certificata.

Dal 18 marzo 2015 tutti gli utenti CEC-PAC potranno richiedere una casella PEC, gratuita per un anno, inviando un’e-mail all’indirizzo richiestapec@agid.gov.it


di Lascia un commento

L’INI-PEC assume maggior rilievo quale riferimento aggiornato degli elenchi PEC

L’agenzia dell’Entrate, con risoluzione n. 88 del 14/10/2014, ha chiarito il fatto che imprese e professionisti il cui indirizzo di posta elettronica certificata è già presente nell’Indice Nazionale degli indirizzi di posta elettronica certificata (Ini-PEC), non hanno l’obbligo di comunicarlo anche all’Agenzia delle Entrate.

Il DL 29 novembre 2008 n. 185 ed il DL 18 ottobre 2012 n. 179, e relative modifiche di conversione, dispongono che sono tenuti a dichiarare l’indirizzo certificato: le società e le imprese individuali, al registro delle imprese; i professionisti, ai rispettivi ordini; le pubbliche amministrazioni, al Centro nazionale per l’informatica nella pubblica amministrazione.

L’INI-PEC, istituito presso il MiSE ai sensi dell’art. 5, comma 3, del DL 18 ottobre 2012 n. 179, è un elenco pubblico di indirizzi PEC, realizzato a partire da quelli iscritti presso i Registri delle Imprese delle Camere di commercio e da quelli detenuti dagli Ordini ed i Collegi professionali, costituito in formato aperto e consultabile puntualmente tramite il Portale telematico senza necessità di autenticazione.

In un’ottica di semplificazione degli adempimenti informativi e sulla base di protocolli d’intesa sottoscritti con l’Agenzia delle Entrate, chi ha già comunicato la propria PEC all’INI-PEC, non è tenuto ad effettuare una ulteriore comunicazione.


di Lascia un commento

Regolamento europeo eIDAS n. 910/2014

È stato pubblicato il 28 agosto 2014 nella Gazzetta Ufficiale dell’Unione Europea (EU Official Journal L 257) il Regolamento (UE) n. 910/2014  in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato europeo.

Il regolamento entrerà in vigore il prossimo 17 settembre 2014 e sarà direttamente applicabile in tutti gli Stati Membri UE, senza necessità di atti di recepimento e si applicherà nella quasi totalità a decorrere dal 1° luglio 2016.

Il provvedimento consentirà di uniformare a livello europeo il quadro tecnico-giuridico in tema di firme elettroniche, sigilli elettronici, marche temporali e documenti elettronici, unitamente ad omogeneizzare le previsioni relative ai servizi di raccomandata elettronica.

Da evidenziare per le persone giuridiche, l’introduzione del nuovo strumento ‘sigillo elettronico qualificato (o avanzato)’, quale prova dell’emissione di un documento elettronico con certezza dell’origine e dell’integrità del contenuto. Il sigillo elettronico potrà servire anche per autenticare, ad esempio, codici di software o server.

Altro punto interessante del provvedimento attiene il servizio elettronico di recapito certificato, che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui quelle dell’invio e dell’avvenuta ricezione dei dati; protegge i dati trasmessi dal rischio di furto, danni o di modifiche non autorizzate ovvero semplicemente dalla loro perdita.

Nel regolamento si  palesa il concetto di ‘neutralità tecnologica’: per la valutazione del valore giuridico e della efficacia probatoria di un documento elettronico, assume importanza il livello di autenticità dell’origine e di integrità.

Il nuovo regolamento comunitario, tema di firma elettronica qualificata, all’art. 25 comma 2°, stabilisce che la firma elettronica qualificata ha effetti giuridici equivalenti a quelli della firma autografa.

E’ possibile visualizzare il Regolamento eIDAS sul link:

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:JOL_2014_257_R_0002