Sai che le e-mail semplicemente archiviate nel PC e/o nella casella di Posta Elettronica Certificata non sono conservate correttamente? In questo articolo ti proponiamo alcune considerazioni sul servizio di Conservazione a norma delle PEC.
Nell'immaginario collettivo la PEC è una e-mail con valore legale. Un sistema che, per dirla con una buona approssimazione, ha “mandato in pensione” la vecchia raccomandata con ricevuta di ritorno. La PEC, infatti, dà al mittente la certezza a valore legale dell’invio e dell’avvenuta consegna di un messaggio a un destinatario, grazie alla "Ricevuta di avvenuta consegna".
Cosa contiene la "Ricevuta di avvenuta consegna"?
È un messaggio di posta elettronica rilasciato dal Gestore PEC (ente autorizzato da CNIPA) come conferma di spedizione di una PEC: contiene il messaggio originale e i dati relativi alla consegna. Il tutto viene “sigillato” da una firma digitale per garantirne autenticità e immodificabilità.
È quindi sufficiente conservare con cura, eventualmente facendone dei backup, i messaggi di "Ricevuta di avvenuta consegna"?
La risposta è no, perché la firma sulla "Ricevuta di avvenuta consegna" ha una validità molto limitata, dato che il suo scopo è dare immediato riscontro dell'avvenuta consegna, e non essere un documento a lunga conservazione.
Con il comando
openssl smime -noverify -in consegna_pec_firmato.eml -pk7out | openssl pkcs7 -print_certs -text -noout
ho verificato come il nostro gestore PEC, in modo analogo a altri gestore, ha apposto una firma che risulta valida per un anno:
Not Before: Jan 18 09:31:29 2017 GMT
Not After : Jan 18 09:31:29 2018 GMT
E se volessimo poter esibire il messaggio, garantendo la possibilità di verificarlo anche oltre la data di validità della firma?
E' necessario averne previsto la Conservazione a Norma, un processo che prevede di ri-firmare il messaggio con apposizione di marcature temporali a strati, prima che l'ultima firma apposta vada in scadenza e fino a quando si vuole mantenere verificabile il messaggio PEC.
Ma è veramente necessario mandare in conservazione le PEC?
Sì se vogliamo garantirne il valore legale. Se nel 2020 si esibisce una PEC risalente al 2017, infatti, la firma non sarà più verificabile con sistemi automatici. La questione è stata accentuata dall’interpretazione degli Articoli 2214 e 2200 del Codice Civile, in cui si stabilisce che i messaggi di posta elettronica con contenuto a rilevanza giuridica e commerciale – come ad esempio le fatture fiscali - DEVONO essere conservati per dieci anni. Quest’obbligo sembrerebbe esteso anche ai messaggi di posta elettronica tradizionale, che possono a loro volta essere firmati digitalmente oppure no. In ogni caso, l’esigenza di conservare o meno una PEC dipende anche dai documenti che trasmetti: ad esempio, se invii o ricevi documenti relativi a un bando di gara in cui la data e ora di spedizione sono fondamentali, avrai l'esigenza di conservare tutto, anche i messaggi di invio e consegna, così come conserveresti busta e ricevute in formato cartaceo. Il servizio di Conservazione a Norma delle PEC garantisce anche contro la perdita o cancellazione accidentale.
Conclusione
Soltanto sigillando i messaggi PEC con la Conservazione Digitale a Norma se ne sancisce l'immutabilità e il valore legale nel tempo.
Per attivare il servizio di Conservazione a Norma delle PEC