Premessa: L'art 32 CAD prevede che il certificatore deve "provvedere
con certezza alla identificazione della persona che fa richiesta della
certificazione".
Non riesco a trovare una norma simile per la PEC.
Mi spiego: si estende l'applicazione della norma suddetta anche al
momento in cui si rilascia la PEC (quindi chi rilascia la PEC ha lo
stesso obbligo..) o no?
La risposta negativa (che potrebbe avere un qualche fondamento
giuridico, atteso il dato normativo non espresso) per? suonerebbe
male, poich? metterebbe in discussione un aspetto fondamentale:
l'identit? del mittente (anche se, a dire il vero, quando vado
all'ufficio postale a spedire una raccomandata nessuno mi chiede la
carta d'identit?...).
Ancora pi? dubbi in ambito penale in relazione al nuovo reato 495 bis
(false dichiarazioni al certificatore che rilascia firme
elettroniche)...poich? la norma del CAD (32) si riferisce solo ai
certificati "qualificati" e non genericamente ad una firma elettronica
qualunque (quale sarebbe - se non erro...- quella usata nella PEC...
basterebbe pure una semplice accoppiata user+pswd per essere
autenticati e viaggiare in SSL).
Perdonatemi se ho frainteso qualcosa e grazie in anticipo per
eventuali emendamenti correttivi.
Magari la norma c'? ed io non la trovo...in tal caso..verr?
probabilmente cestinato..
Saluti
Andrea Buti
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
