menu di navigazione del network

Comunicazioni a valore legale: PEC e tecnologie alternative

Colgo l’occasione della discussione relativa al sistema Apaci condiviso da @DavideBr1 e @Luca_Bonuccelli per parlare dell’evoluzione del sistema di avvisi verso la possibilità di inviare comunicazioni a valore legale tra la PA e il cittadino.

Quali caratteristiche dovrebbe avere questo sistema? Partirei dalle funzionalità di PEC e Apaci:

  1. registrazione degli eventi di presa in carico e consegna della comunicazione (PEC, Apaci)
  2. garanzia di non modificabilità nella trasmissione (PEC, Apaci)
  3. protocollazione della comunicazione (Apaci)
  4. la possibilità di sapere che il messaggio, oltre ad essere stato consegnato, è stato “letto” (Apaci)

Aggiungerei anche che il sistema deve essere interoperabile: ovvero deve essere facilmente integrabile con sistemi e meccanismi esistenti. Per esempio se sono un funzionario pubblico e so già mandare una PEC, vorrei poter continuare ad usare questo tipo di interfaccia verso il sistema di comunicazione, senza dover utilizzare un tool diverso. Questo indipendentemente dal tipo di tecnologia che sta dietro all’interfaccia PEC (per esempio questo sistema potrebbe esporre da un lato un interfaccia PEC e dall’altro un’interfaccia web protetta da SPID per la consultazione dei messaggi).

Altre tecnologie o sistemi che potrebbero essere utili alla discussione?

Una tecnologia probabilmente alternativa alla PEC, usata fuori dall’Italia

La usiamo anche noi, infatti la PEC è una implementazione di S/MIME
https://tools.ietf.org/html/rfc6109

1 Like

salve,
provo a dare un contributo (e mi scuserete se sposto la discussione su un piano più più complesso o se cerco di dare una forma di “modus operandi”)
@cloudify scusami!

Suggerimento1: evitiamo di attestarci alle soluzioni già in essere o sul piano delle singole tecnologie o protocolli.

Suggerimento 2: Poniamoci su un piano più alto: quello dei requisiti e dei desiderata , frasi semplici e chiare.

Suggerimento 3: Permettetemi di suggerire di non fare troppo riferimento alla PEC che in ottica europea appare superata.

Questo a mio avviso è il punto di partenza:

REQUISISTI

“servizio elettronico di recapito qualificato certificato”
I servizi elettronici di recapito certificato qualificati soddisfano i requisiti seguenti:
a) sono forniti da uno o più prestatori di servizi fiduciari qualificati; (ndr: quindi previsione di interoperabilità )
b) garantiscono con un elevato livello di sicurezza l’identificazione del mittente;
c) garantiscono l’identificazione del destinatario prima della trasmissione dei dati;
d) l’invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati;
e) qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi;
f) la data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata.

Qualora i dati siano trasferiti fra due o più prestatori di servizi fiduciari qualificati, i requisiti di cui alle lettere da a) a f) si applicano a tutti i prestatori di servizi fiduciari qualificati.

DESIDERATA

Le implementeazioni di “servizio elettronico di recapito qualificato certificato” hanno un valore aggiunto se:

  • permettono la gestione machine to machine del contenuto della comunicazione stessa

    • primo esempio protocollo,

    • secondo esempio trasporto e garanzia di coerenza di un contenuto strutturatoed interpretabile by machine della comunicazione,

  • prevedano la possibilità di una interfaccia simil invio di posta elettronica

  • prevedano la possibilità di integrazione con i sistemi di generazione, ricezione gestione documentale già in essere

========================

Spero che l’approccio sia condiviso e lascio alla community di estendere o modificare la prima proposta.

Un salutone

Luca

Segnalo questo sito su una vulnerabilità di S/MIME

https://efail.de/