POSTA ELETTRONICA CERTIFICATA
Il servizio principe di 1PEC.it è la casella di posta elettronica certificata. La Posta Elettronica Certificata è obbligatoria per tutte le aziende. La casella funziona come una raccomandata con ricevuta di ritorno. La email spedita dalla casella ha valore legale. L’invio, la consegna ed il contenuto della mail vengono certificate.
L’archivio online (servizio opzionale) di ogni casella contiene tutte le mail spedite e ricevute. Perdere dati è impossibile ed anche se perdi il computer puoi sempre tornare online tramite webmail ed avere tutta la situazione sotto controllo.
1PEC.it fornisce solo caselle con caratteristiche professionali. Il servizio è accessibile tramite Webmail ed anche tramite i principali client e-mail (Microsoft Outlook, Apple Mail, Mozilla Thunderbird, etc.) configurandone i protocolli IMAP e POP, attraverso gli appositi servizi di WebMail e, in alcuni casi, tramite alcune app per smartphone e tablet.
CARATTERISTICHE DEL SERVIZIO
- Invio mail illimitato
- Webmail
- Accesso con client di posta (IMAP)
- Notifica via email
- Dimensione casella 1GB
- Allegati al messaggio (50Mb/messaggio inclusi allegati)
- Antivirus
- Antispam
- Archivio storico (1GB)
- Espansione casella (blocchi da 1GB/cad)
- Espansione archivio (blocchi da 1GB/cad)
- Notifiche via SMS (100 messaggi)
- Certificare un dominio o sotto dominio personalizzato
A CHI SI RIVOLGE
L’offerta è rivolta a:
- tutte le imprese (professionisti, società, ditte individuali e Pubbliche Amministrazioni) permettendo di ottimizzare le comunicazioni formali con banche, fornitori, partner e clienti, utilizzando il servizio in sostituzione della tradizionale posta cartacea. Per le imprese la Posta Elettronica Certificata è obbligatoria;
- Enti che desiderano inviare comunicazioni ufficiali verso la Pubblica Amministrazione oppure verso i cittadini o altri interlocutori, risparmiando risorse, tempo e denaro;
- Privati che desiderano accelerare i contatti con Imprese, Professionisti e Pubbliche Amministrazioni, evitando code allo sportello e riducendo lo spreco di carta.
COME FUNZIONA LA PEC
La PEC permette di accelerare i contatti tra Pubbliche Amministrazioni e imprese e rende più sicura ed economica la trasmissione documentale: vediamo nel dettaglio come funziona.
1. Il mittente (utente A) invia un messaggio al destinatario attraverso il server di Posta Elettronica Certificata del suo gestore (punto di accesso), previa verifica delle credenziali di accesso.
2. Il gestore di PEC provvede a inviare nella casella del mittente (utente A) una ricevuta di accettazione o di non accettazione, sulla base dei controlli formali effettuati sul messaggio pervenuto. Le ricevute PEC riportano la data e l’ora dell’evento, l’oggetto del messaggio e i dati del mittente e del destinatario e l’eventuale causa di non accettazione.
3. Il messaggio PEC viene quindi imbustato all’interno di un altro messaggio (chiamato busta di trasporto) di tipo S/MIME firmato digitalmente dal gestore e inviato al punto di ricezione (gestore del destinatario).
4. Il punto di ricezione effettua il controllo della firma del gestore mittente e verifica la validità del messaggio, in caso di esito positivo provvede a inviare al server del gestore PEC mittente una ricevuta di presa in carico del messaggio PEC e invia il messaggio PEC verso il punto di consegna.
5. Il punto di consegna rende disponibile il messaggio nella casella del destinatario (utente B), a questo punto il destinario (utente B) è in grado di leggere il messaggio PEC (punto 8).
6. Il punto di consegna invia al gestore PEC mittente una ricevuta di avvenuta consegna.
7. Il gestore mittente rende disponibile la ricevuta di avvenuta consegna nella casella del mittente (utente A).
Nel caso in cui il messaggio sia inviato contemporaneamente a più destinatari PEC , il mittente si vedrà recapitare una sola ricevuta di accettazione e tante ricevute di avvenuta consegna, o di non avvenuta consegna, una per ogni destinatario.
Se, invece, il messaggio è stato inviato a uno o più destinatari di posta ordinaria (non certificata), oltre a non avere alcun valore legale, non verranno generate le ricevute di avvenuta consegna.
TIPOLOGIA CASELLE
-
Opzione casella di posta certificata PEC sul dominio 1pec.it
La casella di Posta Elettronica Certificata viene attivata sul dominio di posta certificata di TWT: sarà quindi del tipo [email protected] - Opzione casella di posta certificata PEC sul sottodominio scelto dal cliente
La casella di Posta Elettronica Certificata viene attivata su un sottodominio scelto dal cliente, ma all’interno di un dominio di posta certificata di proprietà TWT. In questo caso, la casella PEC sarà del tipo [email protected]
- Opzione caselle attestate su domini o sottodomini di proprietà del cliente
La casella di Posta Elettronica Certificata viene attivata su un dominio di proprietà del cliente, tipo [email protected]*, oppure su un sottodominio, tipo [email protected]. In questo caso, il cliente ha la possibilità di amministrare le caselle, ovvero crearle e cancellarle, e di gestire in autonomia i suoi utenti.
Esiste inoltre la possibilità di personalizzare ulteriormente il servizio con le seguenti opzioni:
Questa funzionalità permette di conservare tutta la posta inviata e ricevuta in un archivio separato, non modificabile, in modo da mantenere uno storico consultabile della corrispondenza PEC. I messaggi rimarranno disponibili in Archivio per 30 mesi dalla data di invio/ricezione. Trascorso tale periodo di tempo, i messaggi archiviati verranno automaticamente rimossi. Al raggiungimento dell’80, 90 e 95% dello spazio disponibile acquistato verrà inviata una mail di alert nella casella di Archivio.
Il cliente, tramite un’interfaccia web accessibile con credenziali d’accesso, può liberamente abilitare e configurare il servizio di notifica, inserendo un indirizzo di posta elettronica tradizionale al quale viene recapitato una notifica per ogni e-mail certificata ricevuta sulla propria casella PEC.
INFORMAZIONI AGGIUNTIVE
La storia della PEC, dalla sua istituzione all’obbligatorietà per società, professionisti e Pubbliche Amministrazioni
La legge istitutiva della PEC è datata 2003 (L. 16/2003), quando il legislatore pose l’accento sull’innovazione tecnologica nella PA. Venne quindi emanato il DPR 11 febbraio 2005, n. 68, per disciplinare le modalità di utilizzo della Posta Elettronica Certificata non solo nei rapporti con la PA, ma anche tra privati cittadini.
A seguire, il CNIPA (oggi Agenzia per l’Italia digitale, ex DigitPA) emanò la Circolare 49 del 24/11/05, che stabilisce le modalità di accreditamento per i soggetti che vogliono svolgere il servizio di Gestore PEC, e la Circolare 51 del 07/12/06, che sancisce le regole per la vigilanza e il controllo esercitati sui Gestori PEC da Agenzia per l’Italia digitale (ex DigitPA).
Infine, il Decreto Legge 185/08, convertito nella legge n. 2 del 28/01/2009, ha introdotto l’obbligo per società, professionisti e Pubbliche Amministrazioni di istituire una versione “virtuale” della sede legale tramite la Posta Elettronica Certificata.
L’articolo 16 c. 6 prevede infatti che alla tradizionale “sede fisica”, che per le società viene identificata con l’indicazione dell’indirizzo nel Registro delle imprese, venga affiancata una “sede elettronica” presso cui potranno essere recapitati tutti gli atti e i documenti a valore legale.
Per le nuove imprese societarie, l’obbligo è scattato dal 29 novembre 2008 e l’indirizzo PEC va inserito nella domanda di iscrizione nel Registro delle imprese, a cura degli studi notarili che di regola depositano il modello S1 per gli atti costitutivi di società. L’obbligo è scattato immediatamente anche per le Pubbliche Amministrazioni.
Per i Professionisti iscritti ad albi ed elenchi istituiti con legge dello Stato, il termine è invece scaduto il 29 novembre 2009 e l’indirizzo PEC va comunicato all’Ordine di appartenenza.
L’ultima scadenza riguarda le società già iscritte nel Registro delle imprese al 29 novembre 2008, che hanno avuto tempo fino al 30 giugno 2012.
L’art. 5 del decreto legge 18 ottobre 2012, n. 179 (Ulteriori misure urgenti per la crescita del Paese) in vigore dal 20 ottobre 2012, ha esteso alle imprese individuali l’obbligo di comunicare il proprio indirizzo PEC per l’iscrizione al Registro delle Imprese. Pertanto, dal 20 ottobre 2012, tutte le domande di nuova iscrizione di impresa individuale al Registro Imprese, devono obbligatoriamente contenere la comunicazione dell’indirizzo PEC dell’impresa.
Le imprese individuali, attive e non soggette a procedure concorsuali, già iscritte nel Registro delle Imprese o all’Albo delle Imprese artigiane prima dell’entrata in vigore del suddetto decreto legge, dovranno provvedere all’iscrizione del proprio indirizzo PEC entro e non oltre il 30 giugno 2013.
Lo stato dell’arte in Italia
In Italia, l’invio di una email certificata è equiparato a tutti gli effetti di legge alla spedizione di una raccomandata cartacea con avviso di ricevimento (art. 48 del decreto legislativo 7 marzo 2005, n. 82). Ai fini della legge, il messaggio si considera consegnato al destinatario quando è accessibile nella sua casella di posta.
La disciplina delle modalità di utilizzo della posta certificata PEC è contenuta nel DPR 11 febbraio 2005, n. 68 . In sintesi, la normativa prevede:
- Sia i privati, sia le Pubbliche Amministrazioni possono scambiarsi email certificate. Saranno i gestori del servizio a fare da garanti dell’avvenuta consegna. I gestori sono iscritti nell’apposito elenco tenuto da Agenzia per l’Italia digitale (ex DigitPA), che si occupa di verificare i requisiti inerenti per esempio alla capacità ed esperienza tecnico-organizzativa, alla dimestichezza con procedure e metodi per la gestione della sicurezza, alla certificazione ISO9000 del processo.
- Per iscriversi nell’elenco, i potenziali gestori devono possedere un capitale sociale minimo non inferiore a un milione di euro e presentare una polizza assicurativa contro i rischi derivanti dall’attività di gestore.
- I messaggi vengono sottoscritti automaticamente da parte dei gestori con firme elettroniche. Tali firme sono apposte su tutte le tipologie di messaggi di posta certificata PEC, per assicurare l’integrità e l’autenticità del messaggio.
- I gestori devono conservare traccia delle operazioni per 30 mesi.
- I gestori sono tenuti a verificare l’eventuale presenza di virus nelle email e a informare in caso positivo il mittente, bloccandone la trasmissione.
Per ulteriori informazioni sulla normativa vigente, potete visitare la sezione dedicata alla Posta Elettronica Certificata del sito di Agenzia per l’Italia digitale (ex DigitPA).
Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Avviso di mancata consegna
L’avviso, emesso dal sistema, per indicare l’anomalia al mittente del messaggio originale nel caso in cui il gestore di posta elettronica certificata PEC sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario.
Avviso di non accettazione
L’avviso, sottoscritto con la firma del gestore di PEC del mittente, che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso, recante la motivazione per cui non é possibile accettare il messaggio e l’esplicitazione che il messaggio non potrà essere consegnato al destinatario.
Busta di anomalia
La busta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, nella quale é inserito un messaggio errato ovvero non di posta elettronica certificata e consegnata a un titolare, per evidenziare al destinatario detta anomalia.
Busta di trasporto
La busta creata dal punto di accesso e sottoscritta con la firma del gestore PEC mittente, all’interno della quale sono inseriti il messaggio originale inviato dall’utente di posta elettronica certificata e i relativi dati di certificazione.
Casella di Posta Elettronica Certificata
La casella di posta elettronica posta all’interno di un dominio di posta elettronica certificata e alla quale é associata una funzione che rilascia ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata.
CEC-PAC
La CEC-PAC (Comunicazione Elettronica Certificata tra la Pubblica Amministrazione e il Cittadino) è una modalità di posta elettronica, gratuita per il cittadino, che permette di comunicare esclusivamente con la Pubblica Amministrazione e non può essere utilizzata per comunicazioni tra aziende, professionisti o tra cittadini.
Certificatore
Il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime.
Certificato Elettronico
L’attestato elettronico che collega all’identità del titolare (persona fisica cui è attribuita la firma elettronica e ha accesso ai dispositivi per la creazione della firma elettronica) i dati utilizzati per verificare la firma elettronica.
Certificato Qualificato
Il certificato elettronico conforme ai requisiti di cui all’allegato I della direttiva 1999/93/CE, rilasciato da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva.
Certificatore Accreditato
È tale l’organismo (soggetto pubblico o privato) che emette certificati qualificati conformi alla normativa europea e nazionale in materia, il quale ha richiesto e ottenuto, ai sensi dell’art. 29 comma 1 del Decreto Legislativo 7 marzo 2005, n. 82, il riconoscimento del possesso dei requisiti del livello più alto, in termini di qualità e sicurezza, con l’accreditamento nell’elenco pubblico dei certificatori mantenuto e reso disponibile presso Agenzia per l’Italia digitale (ex DigitPA).
Chiave privata
L’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico.
Chiave pubblica
L’elemento della coppia di chiavi asimmetriche destinato a essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche.
Chiavi asimmetriche
L’insieme della coppia di chiavi, quella pubblica e quella privata, che viene utilizzata per la creazione e la verifica della firma digitale, e attribuita a un solo titolare.
Chiavi di marcatura temporale
Chiavi asimmetriche destinate alla generazione e verifica delle marche temporali.
Cifratura
La trascrizione di una evidenza informatica secondo un codice riservato che la rende inintelligibile ai terzi. Le operazioni di cifratura e decifrazione si effettuano applicando algoritmi standard che prevedono l’utilizzo di chiavi segrete.
CNIPA, oggi Agenzia per l’Italia digitale (ex DigitPA)
Centro Nazionale per l’informatica nella Pubblica Amministrazione. È l’organismo di cui all’articolo 4, comma 1, del Decreto Legislativo 12 febbraio 1993, n.39 come modificato dall’articolo 176, comma 3 del Decreto Legislativo 30 giugno 2003, n.196.
Dati di certificazione
I dati, quali per esempio data e ora di invio, mittente, destinatario, oggetto, identificativo del messaggio, che descrivono l’invio del messaggio originale e sono certificati dal gestore di posta elettronica certificata del mittente; tali dati sono inseriti nelle ricevute e sono trasferiti al titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto.
Destinatario
L’utente che si avvale del servizio di posta elettronica certificata del Gestore o di altro gestore di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici.
Documento informatico
È la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
Dominio di posta elettronica certificata
L’insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fà riferimento, nell’estensione, ad uno stesso dominio della rete internet, definito secondo gli standard propri di tale rete.
Evidenza informatica
È una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica.
Firma elettronica
Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.
Firma elettronica qualificata
Firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.
Firma digitale
Un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
Firma del gestore di Posta Elettronica Certificata
La firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l’integrità e l’autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del Gestore.
Gestore di Posta Elettronica Certificata
Il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l’interoperabilità con altri titolari.
Indice dei gestori di Posta Elettronica Certificata
Il sistema, che contiene l’elenco dei domini e dei gestori di posta elettronica certificata, con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute, degli avvisi e delle buste, realizzato per mezzo di un server Lightweight Directory Access Protocol, di seguito denominato LDAP, posizionato in un’area raggiungibile dai vari gestori di posta elettronica certificata e che costituisce, inoltre, la struttura tecnica relativa all’elenco pubblico dei gestori di posta elettronica certificata.
LOG dei messaggi
Il registro informatico delle operazioni relative alle trasmissioni effettuate mediante posta elettronica certificata tenuto dal gestore.
Manuale operativo
Il documento pubblico che definisce e descrive le procedure applicate dal Gestore del servizio di PEC nello svolgimento della sua attività come definito dall’art. 23 del Decreto ministeriale 2 novembre 2005. Esso è depositato presso Agenzia per l’Italia digitale (ex DigitPA) ed è reso disponibile per la consultazione ed il download sul sito del Gestore stesso.
Manuale della qualità
Il manuale predisposto dal Gestore, finalizzato alla documentazione del proprio sistema di qualità certificato UNI EN ISO 9001:2000, come previsto dall’articolo 20, comma 2 del Decreto ministeriale 2 novembre 2005.
Marca Temporale
Un’evidenza informatica che consente la validazione temporale.
Messaggio di posta elettronica certificata
Un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati.
Messaggio originale
Il messaggio inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso e consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene.
Mittente
Utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici.
Piano per la Sicurezza
Il documento, previsto dall’articolo 16 del Decreto ministeriale 2 novembre 2005, che definisce le adeguate misure adottate per garantire l’integrità, la sicurezza e la continuità del servizio di posta elettronica certificata. È un documento riservato a distribuzione controllata.
Posta elettronica certificata (PEC)
Ogni sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l’invio e la consegna di documenti informatici.
Posta elettronica
Un sistema elettronico di trasmissione di documenti informatici.
Punto d’accesso
Il sistema che fornisce i servizi di accesso per l’invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione e accesso dell’utente, di verifica della presenza di virus informatici all’interno del messaggio, di emissione della ricevuta di accettazione e di imbustamento del messaggio originale nella busta di trasporto.
Punto di ricezione
Il sistema che riceve il messaggio all’interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza e sulla correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta d’anomalia e verifica la presenza di virus informatici all’interno dei messaggi di posta ordinaria e delle buste di trasporto.
Punto di consegna
Il sistema che compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario, verifica la provenienza e la correttezza del messaggio ed emette, a seconda dei casi, la ricevuta di avvenuta consegna o l’avviso di mancata consegna.
Ricevuta breve di avvenuta consegna
La ricevuta nella quale sono contenuti i dati di certificazione e un estratto del messaggio originale.
Ricevuta completa di avvenuta consegna
La ricevuta nella quale sono contenuti i dati di certificazione e il messaggio originale.
Ricevuta di accettazione
La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del mittente, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell’invio di un messaggio di posta elettronica certificata.
Ricevuta di avvenuta consegna
La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di consegna al mittente nel momento in cui il messaggio é inserito nella casella di posta elettronica certificata del destinatario.
Ricevuta di presa in carico
La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di ricezione nei confronti del gestore di posta elettronica certificata mittente per attestare l’avvenuta presa in carico del messaggio da parte del sistema di posta elettronica certificata di destinazione, recante i dati di certificazione per consentirne l’associazione con il messaggio a cui si riferisce.
Ricevuta sintetica di avvenuta consegna
La ricevuta che contiene i dati di certificazione.
Riferimento temporale
L’informazione contenente la data e l’ora che viene associata a un messaggio di posta elettronica certificata.
Titolare
Il soggetto a cui è assegnata una casella di posta elettronica certificata.
Utente di Posta Elettronica Certificata
La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi ente, associazione o organismo, nonché eventuali unità organizzative interne ove presenti, che sia mittente o destinatario di posta elettronica certificata.
Validazione temporale
Il risultato della procedura informatica, con cui si attribuisce, a uno o più documenti informatici, un riferimento temporale (informazione data e orario) opponibile ai terzi.
Virus informatico
Un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o a esso pertinenti, ovvero l’interruzione, totale o parziale, o l’alterazione del suo funzionamento.