Sto analizzando la PEC e mi sorgono dei dubbi in merito alla firma digitale che garantirebbe l'autenticità del documento informatico inviato.
Andiamo per gradi con un po' di considerazioni: - Le firme digitali nella PEC sono apposte dai gestori della mail: gestore del mittente e gestore del destinatario. - Il mittente si collega al punto di accesso mediante autenticazione sicura garantita dal gestore del mittente. - l'autenticazione del mittente al sistema del gestore del mittente garantisce l'autenticità dell'invio La domanda è: si ha bisogno di firmare digitalmente con la firma del mittente (con smartcard per esempio) i documenti inviati tramite PEC? La firma digitale con la firma del mittente garantirebbe una firma digitale (secondo la definizione che ne dà la normativa italiana), mentre la sola autenticazione al sistema PEC può essere considerata una firma elettronica del contenuto. In sostanza il sistema PEC secondo me in dibattimento avrebbe valore di firma elettronica del mittente dei documenti contenuti nella busta e il trasporto della busta verrebbe invece equiparato ad una RR viste le firme digitali dei gestori e le marche temporali. Qualcuno saprebbe darmi qualche riferimento che chiarisce questi aspetti? Devo dire che il documento del CNIPA è molto "marketing-like" e non mi sembra delinei queste sottigliezze. grazie ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
