Commenta | Stampa | Segnala | Condividi

La posta elettronica certificata: conferma normativa per la P.A., innovazione per i privati.

Carmelo Giurdanella ed Elio Guarnaccia
(Avvocati, Studio Legale Giurdanella e associati)

In un momento in cui la posta elettronica, tra spamming e massicce ondate di virus da un lato, pronunce giudiziarie sulla rilevanza giuridica dall’altro, risulta oggetto di discussioni, non solo giuridiche, su tutti i media, il Ministro Stanca comunica la approvazione preliminare di un regolamento con cui intende “rafforzare la validità giuridica della comunicazione telematica, come del resto già avviene con la lettera raccomandata con avviso di ricevimento rispetto alla lettera con affrancatura ordinaria” (Comunicato stampa del 25 marzo 2004, "Internet: l'e-mail diventa Posta elettronica certificata", in www.mininnovazione.it, all'URL http://www.mininnovazione.it/ita/comunicati/2004_03_25.shtml).

Lo schema di regolamento (qui leggibile nei documenti correlati) sembra essere ancora lontano dalla sua approvazione definitiva. Devono ancora pronunciarsi sul suo testo provvisorio il Garante per la protezione dei dati personali, la sezione consultiva per gli atti normativi del Consiglio di Stato, la Conferenza Stato-Regioni e le Commissioni parlamentari competenti. Inoltre, come prevede lo stesso schema preliminare all’art. 15, il Ministro per l'innovazione e le tecnologie dovrà successivamente definire le necessarie regole tecniche per l’effettività del sistema di posta elettronica certificata. Tuttavia, l’enorme valenza sociale e comunicativa che oggi la posta elettronica ha acquisito, impone un primo commento a queste disposizioni che potranno essere fortemente innovative, soprattutto nei rapporti privatistici, sia personali che commerciali.

1) Certezza e sicurezza della trasmissione del messaggio

L’intento fondamentale è quello di dar vita ad un sistema che garantisca i momenti dell’invio ed della ricezione dei messaggi di posta elettronica, rendendo, pertanto, la trasmissione stessa del messaggio – rectius, la data e l'ora di trasmissione o di ricezione - opponibile a terzi. L’articolo 4, infatti, precisa che “la posta elettronica certificata consente l'invio di messaggi la cui trasmissione è valida agli effetti di legge”. Tale obiettivo è raggiunto mediante la previsione di un sistema di “tracciatura” del percorso effettuato dal messaggio di posta elettronica, attuata per mezzo di una serie di ricevute inviate dal c.d. Gestore, soggetto di cui si dirà più avanti. In particolare, secondo il disposto dell’art. 6, quando il mittente invia un proprio messaggio di posta elettronica, in quel momento otterrà dal proprio gestore una ricevuta, un ulteriore messaggio che costituisce prova dell’avvenuta spedizione. La ricevuta conterrà i c.d. dati di certificazione: così, infatti, all’art. 1 sono definiti i dati relativi alla trasmissione del messaggio di posta elettronica certificata, che comprendono ogni riferimento temporale necessario. Oltre a questa prima ricevuta, definita “di accettazione”, lo schema di DPR ne prevede delle ulteriori, che comunque hanno lo stesso funzionamento e la stessa funzione. La ricevuta di avvenuta consegna fornisce al mittente la prova che il suo messaggio di posta elettronica certificata è effettivamente pervenuto all'indirizzo elettronico dichiarato dal destinatario, indipendentemente dalla sua avvenuta lettura. La ricevuta di mancata consegna, ex art. 8, è inviata al mittente entro le ventiquattro ore successive all'invio, quando il messaggio di posta elettronica certificata non risulta consegnabile al destinatario.

A conferma della volontà di dare rilevanza giuridica a queste due fasi del “viaggio telematico” della e-mail (invio e consegna), il DPR in esame, nel testo attuale dell’art. 3, apporta una modifica ad una delle norme più innovative del T.U. sulla documentazione amministrativa, l’art. 14, comma 1, sulla trasmissione del documento informatico, norma che peraltro costituisce il presupposto normativo del regolamento in esame: non più un'unica presunzione (di conoscibilità) che si forma quando il messaggio è trasmesso all'indirizzo elettronico dichiarato dal destinatario, ma due presunzioni (di invio e di consegna) che si formano rispettivamente quando il messaggio elettronico viene trasmesso, e quando risulta essere disponibile all'indirizzo elettronico del destinatario.

Il D.P.R. in esame prevede, inoltre, alcuni accorgimenti che mirano alla sicurezza del percorso telematico della e-mail. Ed infatti, ai sensi dell’art. 11, i Gestori manterranno traccia delle operazioni svolte su un apposito registro informatico per 24 mesi, e comunque, dovranno essere dotati di servizi di emergenza che in ogni caso assicurino il completamento della trasmissione ed il rilascio delle ricevute. Le tracce informatiche conservate avranno lo stesso valore giuridico delle ricevute, saranno pertanto opponibili ai terzi ai sensi dell'articolo 14, comma 2, DPR 445/2000.

2) Efficacia probatoria della “trasmissione” del messaggio, non del messaggio stesso.

Orbene, a tal punto risulta importante puntualizzare, tuttavia, che il sistema in commento non attribuisce alcuna particolare rilevanza probatoria al messaggio di posta elettronica. Il DPR, infatti, non garantisce l'integrità e la provenienza del messaggio in sé, bensì si limita a garantire la rilevanza giuridica di invio e ricezione, quali momenti centrali della trasmissione dell’e-mail.

Tale precisazione risulta opportuna alla luce delle recentissime decisioni dei Tribunali di Cuneo e di Bari (apparse, rispettivamente, su D&G del 30.01.2004 e del 24.02.2004, con commenti di V. Amendolagine), i quali si sono pronunciati a favore dell’accoglimento di ricorsi per ingiunzione di pagamento sulla base della sola produzione di alcune e-mail contenenti una ricognizione di debito. I Tribunali affermano, seppur implicitamente, molto di più di quanto prevede il regolamento in esame: l'e-mail soddisferebbe il requisito della forma scritta, in quanto - in forza del combinato disposto degli artt. 4, comma 3, lett. c), D.Lgs. 196/2003, art. 1, comma, 1, lett. cc) e art. 10, comma 2, del DPR 445/2000 – il messaggio di posta elettronica può considerarsi un documento informatico sottoscritto con firma elettronica, e che pertanto ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile, liberamente valutabile dal Giudice.

Ora, il DPR in commento, sebbene definisca espressamente documento informatico il messaggio di posta elettronica certificata, nulla dice in ordine alla rilevanza giuridica ed all’efficacia probatoria del messaggio in sé. Ciò che fa, è attribuire una particolare rilevanza giuridica alla trasmissione dei messaggi, ma solo se oggetto della particolare procedura in esame. E lo fa utilizzando appunto lo strumento che può consentire un tale esito, la firma elettronica avanzata. Ed infatti, all’art. 9, è previsto che ogni singolo gestore di posta elettronica certificata sottoscriva le ricevute rilasciate mediante una firma elettronica avanzata ai sensi dell'art. 1, comma 1, lett. dd), del D.P.R. 445/2000. Ciò consentirà di verificare la provenienza e l'integrità delle ricevute, ed indirettamente permetterà l’opponibilità a terzi di data e ora di invio e ricezione del messaggio di posta elettronica, che in tal senso risulterà, dunque, “certificata”.

Affinché fossero garantite anche l’integrità e la provenienza del messaggio, sarebbe stato necessario prevedere l’apposizione di una firma elettronica avanzata al messaggio stesso (non alle ricevute), e per di più da parte del mittente (e non di un soggetto terzo quale è il Gestore de quo). Ora, non si scorge nel DPR in esame alcuna previsione in tal senso, né tanto meno altra previsione che comunque chiarisca – come hanno fatto, seppur implicitamente, i Tribunali di Cuneo e Bari – se la e-mail sia equiparabile ad una riproduzione meccanica o ad una scrittura privata semplice.

Ma questa non può considerarsi una dimenticanza, anzi, è da considerarsi una precisa scelta normativa. Basta leggere l’art. 16 dello schema in commento, che abrogherebbe l’art. 25, comma 1, DPR 445/2000, che così oggi statuisce: “in tutti i documenti informatici delle pubbliche amministrazioni la firma autografa o la firma, comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente testo unico”. In altri termini, l’intento del Dpr in commento è quello di promuovere l’utilizzo della posta elettronica, istituzionalizzandola e proteggendola mediante il sistema delle certificazioni, ma senza aggravarne le procedure d’uso, cosa che avverrebbe prevedendo la necessaria apposizione di un qualsivoglia sistema di firma a doppia chiave asimmetrica.

3) Il Gestore del servizio di posta elettronica certificata

Il soggetto che avrà il controllo di questo sistema e che, in altri termini, sarà responsabile della suddetta “tracciatura” è il c.d. Gestore del servizio di posta elettronica certificata. E’ un soggetto pubblico o privato - pubbliche amministrazioni o società di capitali - che può svolgere tali funzioni solo se iscritto ad uno speciale albo tenuto presso il Centro nazionale per l’informatica nelle pubbliche amministrazioni (CNIPA). La procedura di iscrizione si attua per via telematica. La domanda deve essere inviata al CNIPA on-line, e dovrà contenere una dettagliata documentazione relativa alle capacita tecniche ed organizzative. In particolare, è interessante notare come, tra i requisiti di ammissibilità della domanda, lo schema del DPR prevede che non debbano risultare a carico dei rappresentanti legali dell’ente richiedente, procedimenti penali pendenti per delitti in danno di sistemi informatici o telematici. In ogni caso, una volta iscritti all’albo, i gestori sono sottoposti all’attività di vigilanza e controllo del CNIPA.

L’utente che vorrà utilizzare il sistema in commento (sistema che ovviamente è previsto come facoltativo), potrà scegliere liberamente, ai sensi dell’art. 12, comma 1, il proprio gestore di posta. Ciò ovviamente comporterà la possibilità che mittente e destinatario del messaggio di posta elettronica si servano di gestori diversi. In tal caso dovrà essere garantita una generale omogeneità ed interoperabilità tra le attività svolte e, in ogni caso, sarà necessario “tracciare” anche il passaggio della e-mail da un gestore all’altro. Per questo lo schema di DPR prevede, all’art. 7, un’ulteriore ricevuta, la ricevuta di presa in carico, che il gestore del destinatario rilascia al gestore del mittente al momento, appunto, della presa in carico del messaggio.

L’interoperabilità è essenziale anche in vista dei rapporti tra P.A. e cittadini. Ed infatti, se da un lato le pubbliche amministrazioni possono svolgere autonomamente le funzioni di gestione, esse devono comunque lasciare i soggetti terzi liberi di scegliersi il gestore, anche per i rapporti telematici di rilevanza pubblicistica.

Lascia, in verità, perplessi la previsione dell’art. 12, comma 3, secondo cui, trascorsi novanta giorni dalla presentazione al CNIPA della domanda di iscrizione all’albo, essa si considera accolta qualora il CNIPA stesso non abbia comunicato all'interessato il provvedimento di diniego. E’ questa un’applicazione dell’istituto del silenzio assenso che mal si concilia con le stringenti e numerose prescrizioni, di natura tecnica, organizzativa e gestionale, che il DPR impone correttamente ai futuri gestori. Mal si concilia, inoltre, con la considerazione doverosa che la novità vera di questo regolamento – come si dirà nel prossimo paragrafo – è proprio l’introduzione di un nuovo servizio nei rapporti privatistici, che si presume sarà a pagamento, e che pertanto l’iscrizione all’albo dei Gestori coincide all’entrata in nuovo mercato, potenzialmente molto appetibile.

Dal testo provvisorio del regolamento, inoltre, non pare che possa essere riconosciuto ai c.d. Gestori un ruolo sostitutivo degli Internet Service Provider, ossia i fornitori del servizio di posta elettronica tradizionale. Il Gestore del servizio di posta elettronica certificata, infatti, è un soggetto nuovo, che si aggiunge a quelli già esistenti: si presume che il gestore traccerà il percorso delle e-mail, percorso che tuttavia continuerà a compiersi sulle “strade” tradizionali, cioè i protocolli messi a disposizione degli ISP. Ma su questo punto, come su altri, si farà luce solo con le ancora lontane regole tecniche.

4) Nel merito: conferma normativa per la P.A., innovazione per i rapporti privatistici.

Le disposizioni in commento, in verità, non sono affatto una novità per la Pubblica Amministrazione italiana, che già, a livello centrale, dispone di un servizio di posta elettronica certificata, e a livello locale numerosi progetti già finanziati dal Primo Avviso per la selezione dei progetti sull'attuazione dell'e-government, prevedono la realizzazione di servizi di posta certificata. L’esigenza di rafforzare l’utilizzo della posta elettronica all’interno della P.A., senza peraltro aggravarne le procedure, è infatti già ben presente da tempo, e la posta elettronica certificata è parso essere, già da più di un anno, il sistema che meglio soddisfa tale esigenza. Le ragioni possono leggersi nello stesso Comunicato stampa del Ministro per l‘Innovazione e le tecnologie del 25 marzo 2004: nella Pubblica amministrazione la posta elettronica sta avendo un sempre più ampio utilizzo, a fronte peraltro dei costi ingenti dei sistemi tradizionali di posta.

Il quadro normativo in materia di posta elettronica certificata nella P.A. conferma tale assunto.

Norma cardine del sistema è il già più volte citato art. 14, DPR 445/2000, che definisce la elettronica quale valido mezzo di trasmissione di documenti informatici, e quale strumento sostitutivo o integrativo di quelli già ordinariamente utilizzati. Peraltro, già nelle “Linee guida del Governo per lo sviluppo della società dell’informazione nella legislatura” approvate dal Consiglio dei Ministri il 31 maggio 2002, era enucleata, tra gli obiettivi da raggiungere in via prioritaria, la diffusione dell’impiego della posta elettronica nella Pubblica Amministrazione.

In seguito, il 3 febbraio 2003, il Centro tecnico della R.U.P.A., oggi inglobato nel CNIPA, varava le "Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica certificata”. Il sistema allora regolamentato non è altro che quello oggi descritto dal DPR in commento. Era previsto lo stesso sistema di ricevute (di accettazione, di avvenuta consegna e di presa in carico); era istituita la figura del Gestore, con gli stessi compiti di gestione e conservazione, e vi erano già due operatori abilitati; era già pronto un elenco di client di posta elettronica compatibili con il sistema, e il tutto era disponibile on-line, in una sezione dedicata del sito web dell’allora Centro Tecnico per la RUPA. Ed inoltre, soprattutto, era già precisata l’efficacia probatoria dei dati di trasmissione (per un veloce commento vedi su Giurdanella.it, all’URL http://www.giurdanella.it/mainf.php?id=6775). Oggi tale sezione dedicata si trova sul sito del CNIPA (all’URL http://www.cnipa.gov.it/site/it-IT/Le_Attivit%c3%a0/Posta_Elettronica_Certificata_(PEC)/ ) dove si possono reperire le stesse informazioni, ma aggiornate allo stato dell’arte. Si pensi, ad esempio, che gli operatori che hanno superato i test, e che pertanto sono pronti ad entrare nell’albo dei Gestori, sono già 17, e ricomprendono colossi della comunicazione.

D’altronde, la linea di condotta intrapresa dalla Presidenza del Consiglio dei Ministri pare da ultimo confermata anche dalla Direttiva del Min. Innovazione e Tecnologie del 27 novembre 2003 in materia di “Impiego della posta elettronica nelle Pubbliche Amministrazioni” (in Gazz.Uff., 12 gennaio 2004, n. 8). Il provvedimento, infatti, nel prevedere a favore del pubblico dipendente l’uso della semplice e-mail per richiedere o concedere ferie e permessi, per indire riunioni, e più in generale inviare comunicazioni di servizio, conferma l’intento, già più volte chiarito, di incrementare il già imponente utilizzo della posta elettronica nella P.A., ma senza alcun aggravamento delle procedure necessarie (che sarebbe inevitabile con la previsione obbligatoria dell’apposizione di firme elettroniche avanzate), ma, semmai, rafforzato dall’utilizzo di strumenti di certificazione. E questa è da intendersi la ratio del sistema di posta elettronica certificata.

L’innovazione del DPR in esame, invero, è proprio l’estensione di un sistema già esistente nella P.A. all’ambito dei rapporti privatistici. Si vuol dare, in definitiva, al cittadino e all’imprenditore la possibilità di avvalersi di strumenti di comunicazione telematica che diano maggiori garanzie. In altri termini, si crea anche per la posta elettronica il parallelismo già esistente nella posta tradizionale tra posta ordinaria e raccomandata a/r; un nuovo servizio che, a fronte delle maggiori garanzie fornite, richiederà ovviamente – come già avviene per la raccomandata a/r – dei costi aggiuntivi.

A detta di chi scrive, questa estensione del sistema ai rapporti privatistici era oggi un atto dovuto, a fronte dell’imponente diffusione e della conseguente enorme valenza sociale di tale forma di comunicazione, ormai universale. Se l’idea è, pertanto, da considerarsi corretta, e l’implementazione del sistema auspicabile anche e soprattutto nei rapporti di diritto privato, non rimane che attendere l’adozione del regolamento prima, e delle regole tecniche poi, per una analisi delle implicazioni pratiche ed economiche che tale nuovo servizio comporterà.

5) Nel metodo: il ruolo a termine della posta elettronica nella P.A..

In conclusione, per quanto concerne in particolare la posta elettronica come strumento della P.A., riportiamo un brano della più autorevole dottrina in materia di diritto amministrativo dell’informatica, da cui risulta forse la visione più chiara del ruolo, inevitabilmente ad esaurimento, che la posta elettronica potrà avere nell’attività informatizzata della P.A.: “Il documento informatico non ha alcun bisogno di essere spedito, ma deve essere disponibile per una consultazione telematica, e per costituire eventualmente dato istruttorio di riferimento di altre procedure. Se ad ogni necessità si trasferissero da un computer all’atro i documenti informatici, avremmo una proliferazione di copie, inutile e sicura fonte di confusione. […] Ecco perché siamo contrari alla posta elettronica. Oggi, in un regime transitorio, dobbiamo prendere atto che il futuro sarà diverso, e queste spedizioni saranno sostituite dalla consultabilità telematica” (G. DUNI, “I <<viaggi telematici>> dell’atto informatico. Note sul procedimento informatico”, Relazione al Convegno nazionale “DAE – Diritto Amministrativo Elettronico”, III Ed., Catania 27-28 giugno 2003).

SCHEMA DI DECRETO DEL PRESIDENTE DELLA REPUBBLICA RECANTE “REGOLAMENTO CONCERNENTE DISPOSIZIONI PER L’UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA” – 25 MARZO 2004

* * *

IL PRESIDENTE DELLA REPUBBLICA

Visto l'art. 15, comma 2, della legge 15 marzo 1997, n. 59;

Visto l'articolo 27, commi 8, lettera e), e 9, della legge 16 gennaio 2003, n. 3;

Visto l'articolo 17, comma 2, della legge 23 agosto 1988, n. 400;

Visto l'articolo 14 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Testo A);

Vista la preliminare deliberazione del Consiglio dei Ministri adottata nella riunione del .......;

Espletata la procedura di informazione di cui alla direttiva 98/34/CE modificata dalla direttiva 98/48/CE attuata con decreto legislativo 23 novembre 2000, n. 427;

Sentito il Garante per la protezione dei dati personali

Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell' adunanza del ....;

Acquisito il parere delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;

Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del ....;

Su proposta del Ministro per la funzione pubblica e del Ministro per l'innovazione e le tecnologie, di concerto con il Ministro dell'economia e delle finanze;

EMANA

il seguente regolamento

Art. 1

(Oggetto e definizioni)

1. Il presente regolamento stabilisce le caratteristiche e le modalità per l'erogazione e la fruizione di servizi di trasmissione di documenti informatici mediante posta elettronica certificata.

2. Ai fini del presente regolamento si intende per:

posta elettronica, un sistema elettronico di trasmissione di documenti informatici;

posta elettronica certificata, ogni sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l'invio e la consegna di documenti informatici;

messaggio di posta elettronica certificata, un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati;

punto di accesso, il servizio messo a disposizione dal fornitore del mittente per l'invio dei messaggi di posta elettronica certificata;

punto di ricezione, il servizio messo a disposizione dal fornitore del destinatario per la ricezione dei messaggi di posta elettronica certificata;

punto di consegna, il servizio messo a disposizione dal fornitore del destinatario per la consegna dei messaggi di posta elettronica certificata;

dominio di posta elettronica certificata, l'insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fa riferimento nell'estensione ad uno stesso dominio della rete Internet, definito secondo gli standard propri di tale rete;

dati di certificazione, i dati inseriti nelle ricevute indicate dal presente regolamento, relativi alla trasmissione del messaggio di posta elettronica certificata;

busta di trasporto, il documento informatico che contiene il messaggio di posta elettronica certificata;

riferimento temporale, l'informazione contenente la data e l'ora che viene associata ad un messaggio di posta elettronica certificata;

Centro nazionale per l'informatica nella pubblica amministrazione, di seguito CNIPA, l'organismo di cui all'articolo 4, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, come modificato dall'articolo 176, comma 3, del decreto legislativo 30 giugno 2003, n. 196.

Art. 2

(Soggetti del servizio di posta elettronica certificata)

1. Sono soggetti del servizio di posta elettronica certificata:

a) il mittente, cioè l'utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici;

b) il destinatario, cioè l'utente che si avvale del servizio di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici;

c) il gestore del servizio, cioè il soggetto, pubblico o privato, che eroga il servizio di posta elettronica certificata e che gestisce domini di posta elettronica certificata con i relativi punti di accesso, ricezione e consegna.

Art.3

(Trasmissione del documento informatico)

1. Il comma 1 dell'articolo 14 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è sostituito dal seguente:

"1. Il documento informatico trasmesso per via telematica si intende inviato dal mittente se trasmesso, e si intende consegnato al destinatario se disponibile all'indirizzo elettronico da questi dichiarato.".

Art. 4

(Utilizzo della posta elettronica certificata)

La posta elettronica certificata consente l'invio di messaggi la cui trasmissione è valida agli effetti di legge.

Per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato ai fini di ciascun procedimento o dello specifico rapporto tra privati o tra questi e le pubbliche amministrazioni.

La validità della trasmissione e ricezione del messaggio di posta elettronica certificata è attestata rispettivamente dalla ricevuta di accettazione e dalla ricevuta di avvenuta consegna, di cui all'articolo 6.

Il mittente o il destinatario che intendono fruire del servizio di posta elettronica certificata si avvalgono di uno dei gestori di cui all'articolo 12.

Art. 5

(Modalità della trasmissione e interoperabilità)

Il messaggio di posta elettronica certificata inviato dal mittente per il tramite del proprio gestore di posta elettronica certificata viene da quest'ultimo trasmesso al destinatario direttamente o per il tramite del gestore di posta elettronica certificata di cui si avvale il destinatario stesso.

Nel caso in cui la trasmissione del messaggio di posta elettronica certificata avviene tra diversi gestori, essi assicurano l'interoperabilità dei servizi offerti, secondo quanto previsto nelle regole tecniche di cui all'articolo 15.

Art. 6

(Ricevuta di accettazione e di avvenuta consegna)

Il gestore di posta elettronica certificata utilizzato dal mittente fornisce al mittente stesso la ricevuta di accettazione nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta spedizione di un messaggio di posta elettronica certificata.

Il gestore di posta elettronica certificata utilizzato dal destinatario fornisce al mittente la ricevuta di avvenuta consegna all'indirizzo elettronico del mittente.

La ricevuta di avvenuta consegna fornisce al mittente prova che il suo messaggio di posta elettronica certificata è effettivamente pervenuto all'indirizzo elettronico dichiarato dal destinatario e certifica il momento della consegna tramite un testo, leggibile dal mittente, contenente i dati di certificazione.

La ricevuta di avvenuta consegna può contenere anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato nelle regole tecniche di cui all'articolo 15.

La ricevuta di avvenuta consegna è rilasciata contestualmente alla consegna del messaggio di posta elettronica certificata nella casella di posta elettronica del destinatario, indipendentemente dall'avvenuta lettura da parte del soggetto destinatario.

La ricevuta di avvenuta consegna è emessa esclusivamente a fronte della ricezione di una busta di trasporto valida secondo le modalità di cui alle regole tecniche di cui all'articolo 15.

Nel caso in cui il mittente non abbia più la disponibilità delle ricevute dei messaggi di posta elettronica certificata inviati, le informazioni di cui all'articolo 11, comma 2, detenute dai gestori, sono opponibili ai terzi ai sensi dell'articolo 14, comma 2, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.

Art. 7

(Ricevuta di presa in carico)

1. Quando la trasmissione del messaggio di posta elettronica certificata avviene tramite più gestori il gestore del destinatario rilascia al gestore del mittente la ricevuta che attesta l'avvenuta presa in carico del messaggio.

Art. 8

(Ricevuta di mancata consegna)

1. Quando il messaggio di posta elettronica certificata non risulta consegnabile il mittente riceve, entro le ventiquattro ore successive all'invio, una ricevuta di mancata consegna secondo le modalità di cui alle regole tecniche di cui all'articolo 15.

Art. 9

(Firma elettronica delle ricevute e della busta di trasporto)

Le ricevute rilasciate dai gestori di posta elettronica certificata sono sottoscritte dai medesimi mediante una firma elettronica avanzata ai sensi dell'articolo 1, comma 1, lettera dd), del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, generata automaticamente dal sistema di posta elettronica e basata su chiavi asimmetriche a coppia, una pubblica e una privata, che consente al gestore del mittente, tramite la chiave privata, di rendere manifesta e di verificare la provenienza e l'integrità del messaggio e al gestore del destinatario, tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l'integrità e l'autenticità del messaggio di posta elettronica certificata secondo le modalità di cui alle regole tecniche di cui all'articolo 15.

La busta di trasporto è sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l'integrità e l'autenticità del messaggio di posta elettronica certificata secondo le modalità di cui alle regole tecniche di cui all'articolo 15.

Art. 10

(Riferimento temporale)

L'ora assegnata ad un riferimento temporale, al momento della sua generazione, corrisponde, con una differenza non superiore ad un minuto primo, alla scala di tempo UTC (IEN), determinata ai sensi dell'articolo 3, comma 1 della legge 11 agosto 1991, n. 273.

Art. 11

(Sicurezza della trasmissione)

I gestori di posta elettronica certificata trasmettono il messaggio di posta elettronica certificata dal mittente al destinatario integro in tutte le sue parti includendolo nella busta di trasporto.

Durante le fasi di trasmissione del messaggio di posta elettronica certificata presso i punti di accesso, ricezione e consegna, i gestori mantengono traccia delle operazioni svolte su un apposito registro informatico. I dati contenuti nel suddetto registro sono conservati secondo quanto previsto dalla normativa vigente in materia di dati traffico.

Per la tenuta del registro i soggetti gestori adottano le opportune soluzioni tecniche e organizzative che garantiscano la riservatezza, la sicurezza, l'integrità e l'inalterabilità nel tempo delle informazioni in esso contenute.

I gestori di posta elettronica certificata prevedono, comunque, l'esistenza di servizi di emergenza che in ogni caso assicurano il completamento della trasmissione ed il rilascio delle ricevute.

Art. 12

(Elenco dei gestori di posta elettronica certificata)

Il mittente o il destinatario che intendono fruire del servizio di posta elettronica certificata si avvalgono dei gestori inclusi in un apposito elenco pubblico disciplinato dal presente articolo.

Le pubbliche amministrazioni ed i privati che intendono esercitare l'attività di gestore di posta elettronica certificata inviano al CNIPA, in via telematica, domanda di iscrizione nell'elenco dei gestori di posta elettronica certificata.

Trascorsi novanta giorni dalla presentazione, la domanda si considera accolta qualora il CNIPA non abbia comunicato all'interessato il provvedimento di diniego.

Il termine di cui al comma 3, può essere interrotto una sola volta esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano già nella disponibilità del CNIPA o che questo non possa acquisire autonomamente. In tal caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.

Alla domanda di cui al comma 2 è allegata:

documentazione che dimostra l'affidabilità organizzativa e tecnica necessaria per svolgere il servizio di posta elettronica certificata;

dichiarazione che attesta l'impiego di personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia della posta elettronica e della dimestichezza con procedure di sicurezza appropriate, e che è in grado di rispettare le norme del presente regolamento e le regole tecniche di cui all'articolo 15;

dichiarazione che attesta l'applicazione di procedure e metodi amministrativi e di gestione adeguati e tecniche consolidate;

dichiarazione che attesta l'utilizzo di dispositivi certificati per l'apposizione della firme di cui all'articolo 9, nonché di dispositivi e prodotti protetti da alterazioni e che garantiscono la sicurezza delle informazioni gestite in conformità a criteri riconosciuti in ambito europeo o internazionale;

documentazione relativa all'adozione di adeguate misure per garantire l'integrità e la sicurezza del servizio di posta elettronica certificata;

documentazione relativa alla descrizione del processo delle misure adottate per garantire l'esistenza dei servizi di emergenza che assicurano in ogni caso il completamento della trasmissione.

6. I richiedenti l'iscrizione nell'elenco dei gestori di posta elettronica certificata diversi dalle pubbliche amministrazioni devono avere natura giuridica di società di capitali.

7. Non possono rivestire la carica di rappresentante legale, di componente del consiglio di amministrazione, di componente del Collegio sindacale, o di soggetto comunque preposto all'amministrazione del gestore privato coloro i quali sono stati sottoposti a misure di prevenzione, disposte dall'autorità giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423, e della legge 31 maggio 1965, n. 575 e successive modificazioni, ovvero sono stati condannati con sentenza irrevocabile, salvi gli effetti della riabilitazione, alla reclusione non inferiore ad un anno per delitti contro la pubblica amministrazione, in danno di sistemi informatici o telematici, contro la fede pubblica, contro il patrimonio, contro l'economia pubblica, ovvero per un delitto in materia tributaria".

8. Il procedimento di iscrizione nell'elenco dei gestori di posta elettronica certificata di cui al presente articolo può essere sospeso nei confronti dei soggetti per i quali risultano pendenti procedimenti penali per delitti in danno di sistemi informatici o telematici.

9. I soggetti di cui al comma 1 forniscono i dati, previsti dalle regole tecniche di cui all'articolo 15, necessari per l'iscrizione nell'elenco dei gestori.

10. Ogni variazione organizzativa o tecnica concernente il gestore ed il servizio di posta elettronica certificata è comunicata al CNIPA entro il quindicesimo giorno.

11. Il venir meno di uno o più requisiti tra quelli indicati al presente articolo è causa di cancellazione dall'elenco.

12. Il CNIPA svolge funzioni di vigilanza e controllo sull'attività esercitata dagli iscritti all'elenco di cui al comma 1.

Art. 13

(Gestori di posta elettronica certificata stabiliti nei paesi dell'Unione europea)

Può esercitare il servizio di posta elettronica certificata il gestore del servizio stabilito in altri Stati membri dell'Unione europea che soddisfi, conformemente alla legislazione dello Stato membro di stabilimento, formalità e requisiti equivalenti ai contenuti del presente decreto e operi nel rispetto delle regole tecniche di cui all'articolo 15. E' fatta salva in particolare, la possibilità di avvalersi di gestori stabiliti in altri Stati membri dell'Unione europea che rivestono una forma giuridica equipollente a quella prevista dall'articolo 12, comma 6.

Art. 14

(Disposizioni per le pubbliche amministrazioni)

1. Le pubbliche amministrazioni possono svolgere autonomamente l'attività di gestione del servizio di posta elettronica certificata, rispettando le regole tecniche e di sicurezza previste dal presente regolamento, oppure avvalersi dei servizi offerti da altri gestori pubblici o privati inclusi nell'elenco di cui all'articolo 12, comma 1.

2. Le pubbliche amministrazioni garantiscono ai terzi la libera scelta del gestore di posta elettronica certificata.

3. Le disposizioni di cui al presente regolamento non si applicano all'uso degli strumenti informatici e telematici nel processo civile, nel processo penale, nel processo amministrativo, nel processo tributario e nel processo dinanzi alle sezioni giurisdizionali della Corte dei conti, per i quali restano ferme le specifiche disposizioni normative.

Art. 15

(Regole tecniche)

1. Il Ministro per l'innovazione e le tecnologie definisce, ai sensi dell'articolo 8 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, le regole tecniche per la formazione, la trasmissione, e la validazione, anche temporale, della posta elettronica certificata.

Art. 16

(Abrogazioni)

Il comma 1 dell'articolo 25 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è abrogato.

Art. 17

(Disposizioni finali)

1. Le modifiche di cui all'articolo 3 e 16 apportate, rispettivamente, all'articolo 14, comma 1, e all'articolo 25, comma 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, (Testo A) si intendono riferite anche al decreto del Presidente della Repubblica 28 dicembre 2000, n. 444 (Testo C).