Roma, 14 gennaio ’10 (Fuoritutto) E' ormai noto che è divenuto obbligo per le imprese ed i liberi professionisti possedere un indirizzo email che certifichi data ed ora di invio ed eventualmente dia una certificazione della ricezione della stessa, ma  se da un lato è facile percepire l'utilità di tale manovra, dall'altro si denotano alcune lacune che potrebbero suscitare non pochi dubbi e problematiche.

Il decreto legge 185 del 29/11/2008 convertito nella legge n.2 del 28/01/2009 dice: “Le imprese costituite in forma societaria dal 30/11/2008 sono tenute ad indicare nella domanda di iscrizione al registro imprese (mod. S1) il proprio indirizzo di posta elettronica certificata.
Le imprese già costituitesi alla medesima data devono provvedere entro tre anni dal 30/11/2008 a fornire analoga comunicazione al registro imprese (Mod.S2; S5).
Professionisti
I professionisti iscritti in albi ed elenchi istituiti con Legge dello Stato dovranno provvedere entro il 30/11/2009 alla comunicazione ai rispettivi ordini o collegi del proprio indirizzo di posta elettronica certificata o di analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni nonché l'integrità del contenuto delle stesse e l'interoperabilità con analoghi sistemi internazionali.”
Il sistema di posta certificata dovrebbe agevolare le comunicazioni dando una alternativa alla classica Raccomandata postale o alla Raccomandata A/R.
La posta elettronica è più rapida, non occupa spazio, non si impolvera ed inoltre l'indirizzo PEC non può essere soggetto ad alcuna forma di SPAM in quanto non è possibile ricevere email se non da "domini certificati".
Una email PEC può inviare messaggi ad indirizzi standard, ma ricevere solo da indirizzi certificati.
La "ricevuta di ritorno" è ottenibile solo utilizzando due indirizzi PEC. Una mail inviata da PEC ad un indirizzo STANDARD non può ottenere ricevuta di ritorno.
Non possono coesistere, sullo stesso dominio internet, email standard e certificate. Quindi, per fare un esempio, su gmail.com non è possibibile avere email certificate. Certificando un dominio gmailpec.com invece, tutti gli indirizzi email ad esso associati dovrebbero essere obbligatoriamente certificati.
La pecca però sta nel fatto che se per un messaggio è possibile ottenere la certificazione dell'ora di invio e della data, è da far notare che i contenuti non possono esserlo ne tanto meno il mittente.
Le classiche raccomandate postali siamo abituati a "firmarle di pugno", nel caso della posta certificata questo è impossibile almeno che non vi sia apposta una "firma digitale" che a quel punto ne certificherebbe mittente e contenuto.
Ma il sistema di "firma digitale" è una cosa ben separata dal sistema di certificazione delle caselle email e non è menzionata nella legge in oggetto alcuna nota che ne obblighi l'utilizzo. Si deve tenere conto inoltre che i messaggi PEC viaggiano in rete con protocolli sicuri, ma sono memorizzati sui server dei gestori senza alcuna protezione crittografica. Spetta all’utente che vuole proteggere la riservatezza della propria corrispondenza dotarsi di un software di cifratura (invitando i suoi corrispondenti a fare lo stesso).
Altra anomalia è che il dominio internet al quale è associato un indirizzo email certificato non deve essere obbligatoriamente intestato alla stessa persona o impresa a cui viene assegnato un indirizzo certificato. Quindi, per esempio, sul dominio certificato indirizzomail_pec.com (intestato ad un fantomatico signor Bianchi) è possibile assegnare una casella di posta certificata a nome di MarioRossi@indirizzomail_pec.com ed altri a Filomena_Verdi@indirizzomail_pec.com, Adriano_Violetto@indirizzomail_pec.com, Stefano_Azzurro@indirizzomail_pec.com etc etc. Il tutto perchè ogni indirizzo email deve essere registrato ed intestato singolarmente. La grossa falla è che al momento della registrazione non è prevista alcuna richiesta di documentazione cartacea. Quindi chiunque può chiedere di registrare una email PEC a nome di una persona della quale conosce nome, cognome, indirizzo e partita iva.
Un altro dubbio che ci sorge è circa la pubblicazione di questi indirizzi di posta certificata. E' vero che tutte le imprese e i liberi professionisti dovranno comunicare al registro delle imprese o ai rispettivi albi i propri indirizzi certificati, ma è altresì vero che non vi è obbligo, da parte di questi, di pubblicarli sulle proprie pagine internet o carta intestata (come per il numero di partita iva, per esempio).
Quindi è lecito pensare, che in un primo momento, sarà necessario interrogare l'albo degli avvocati, qualora fosse richiesto inviare una mail all'indirizzo specifico di un fantomatico Avvocato RossoBiancoVerde o eventualmente richiedere una visura camerale di una fantomatica azienda iscritta al registro delle imprese.
Un'ultima riflessione poi va sollevata considerando che il tutto non è fatto per favorire l'utente comune (usualmente sprovvisto di PEC) e che dal punto di vista legale non saranno poche le problematiche in divenire finchè questo sistema, è bene renderlo noto, univocamente ITALIANO, non prevederà l'obbligo di utilizzare la firma digitale in abbinamento alla posta elettronica certificata.
(Spi)