Le garanzie della pec
di Giuseppe Vitrani, Avvocato Scarica in PDFAlcuni recenti arresti giurisprudenziali rendono attuale una riflessione sulle garanzie che offre il sistema di Posta Elettronica Certificata, notoriamente posto a base dell’attività di notificazione da parte degli avvocati e di invio di notificazioni e comunicazioni da parte delle cancellerie degli uffici giudiziari.
La breve riflessione pare opportuna soprattutto alla luce di una recente pronuncia della Corte di Cassazione con la quale si è affermato che “da un punto di vista tecnico informatico, la Pec può contenere file allegati. Tuttavia, da un punto di vista legale, il gestore Pec non offre la garanzia della genuinità degli stessi. In buona sostanza il Gestore Pec non certifica affatto il contenuto del messaggio….una trasmissione Pec certifica che una certa trasmissione è avvenuta tra due indirizzi email Pec, ma non Certifica (giuridicamente) quello che la “busta elettronica” conteneva. La Pec garantisce che durante la trasmissione di un messaggio gli allegati non vengano alterati, ma non ne certifica il contenuto verso terzi. Nel caso, infatti, in cui si voglia inviare, insieme al testo dell’email, un file, conferendo allo stesso il valore di originale, sarà necessario utilizzare il sistema di firma digitale sul documento” (Cass. Pen. n. 43498/17).
L’affermazione della Suprema Corte, va detto subito, non è corretta e pare sovrapporre due livelli logici di ragionamento:
- la capacità della PEC di garantire l’integrità degli allegati trasmessi unitamente al messaggio di posta elettronica;
- la capacità della PEC di certificare l’identità del mittente al fine di conferire valore di autenticità ai documenti ad essa allegati.
Su tale ultimo aspetto in realtà la risposta non può che essere negativa, posto che l’art. 65 CAD che disciplina la cosiddetta PEC-ID (ovvero una casella di posta certificata che per l’accesso richiede un processo di autenticazione mediante credenziali personali “forti”) non ha trovato tuttora alcuna applicazione pratica. L’unico metodo per certificare paternità e autenticità di un documento (ancorché allegato ad una PEC) è quello di dotarlo di una firma elettronica avanzata o qualificata/digitale.
Diverso è invece il discorso tecnico che attiene alla capacità di un messaggio PEC di garantire l’integrità dei messaggi ad essa allegati e di certificare che quanto inviato dal mittente sia stato correttamente (e integralmente) consegnato al destinatario.
Ciò che la Corte di Cassazione non prende in considerazione è che il messaggio di posta elettronica certificata, in particolare la ricevuta di consegna, è accompagnato da un particolare tipo firma digitale (o meglio, di sigillo elettronico), conosciuto con l’acronimo di p7s (o firma detached), che ha proprio la caratteristica di essere esterna al documento (o al set di documenti) del quale vuole garantire l’integrità e di corrompersi laddove uno dei documenti interessati dal procedimento di sottoscrizione venisse alterato.
Nel caso della PEC la firma in analisi “sigilla” tanto il corpo del testo del messaggio di posta elettronica (dov’è riportata la data di recapito) quanto gli allegati.
Da ciò consegue che, in caso di modifiche ai suddetti elementi, accadrebbe un evento molto semplice: il messaggio perderebbe la firma digitale che lo accompagna e dichiarerebbe così ex se di non essere più integro.
Si può dunque affermare con ragionevoli margini di certezza che in presenza di una ricevuta di consegna PEC regolarmente firmata il messaggio (nello specifico, la ricevuta di consegna) è certamente integro e gli allegati in esso contenuti sono stati certamente consegnati al destinatario.
1 Gennaio 2021 a 16:02
Buongiorno,
grazie per la Sua analisi, molto interessante, in cui mi sono imbattuto proprio nel cercare di comprendere se il messaggio contenuto in una PEC potesse essere dichiarato come “disconoscibile” dal mittente.
Speravo di trovare una conferma nella Sua analisi ma, riflettendo sulla stessa, temo d’aver trovato una smentita.
Infatti, come Lei ben scrive, è il provider PEC che calcola la hash signature sul contenuto, ottenendo così quanto poi presente nella ricevuta di consenga. Tuttavia ciò porta anche a poter teorizzare che il provider stesso possa alterare il contenuto della mail PEC (ricevuta tramite una usuale connessione SMTP, con un normalissimo client di posta mail) prima di sottoporla ad hashing ed inviarla a destinazione.
Pertanto l’inviante potrebbe disconoscere la paternità del contenuto.
Leggerei con molto interesse una Sua valutazione a quanto sopra.
Con l’occasione … buon 2021.