L'art. 2214 c.c. prevede l'obbligo di conservazione delle scritture contabili e della corrispondenza aziendale. La corrispondenza aziendale include anche la Pec, alla cui conservazione va posta particolare attenzione per lo specifico valore di prova legale attribuitole dalla legge, che può diventare determinante per l'azienda in caso di contenzioso, accertamenti tributari, procedure concorsuali, e così via. Ma a differenza della carta, non è solo una questione di spazio.
Contrariamente a quanto qualcuno potrebbe pensare, tale obbligo non viene adempiuto per nostro conto dal gestore di Pec, i quali non sono obbligati ad archiviare il contenuto dei messaggi, ma semplicemente i dati relativi ai messaggi inviati e ricevuti, e ciò per soli trenta mesi (cfr. D.P.R. n. 68/2005). Anche se il provider ci concede uno spazio più o meno capiente per la nostra casella di posta, limitarsi a conservare lì i messaggi non è sufficiente: la normativa vigente infatti prevede specifiche modalità di conservazione “a parte” su supporti idonei a garantire nel tempo la conformità dei documenti agli originali. Inoltre, la norma applicabile ai documenti che “nascono” informatici sin dall'origine (cioè che non sono scansioni di documenti cartacei) prevede che la conservazione debba avvenire necessariamente in formato elettronico e solo eventualmente, per meri fini pratici, anche in formato cartaceo (art. 43, comma 3, del D.Lgs. n. 82/2005, anche noto come “CAD”).
Tuttavia per quanto riguarda la Pec, anche se non vi fossero tali norme, la conservazione in forma elettronica su supporti durevoli sarebbe comunque una strada obbligata, ed è importante capire perché, dato che sul punto molte aziende hanno ancora le idee confuse.
Quanto allo specifico formato in cui salvare i messaggi da conservare, pare fuori discussione che vada utilizzato lo standard di settore denominato Multipurpose Internet Mail Extensions o MIME (che equivale a salvare il messaggio e le relative ricevute in formato “.eml” – o in aggregato come file mbox).
Va segnalato che, mentre tutti i programmi di posta elettronica open source (come Thunderbird) supportano nativamente il formato MIME (in quanto salvano internamente i messaggi in tale formato), alcuni dei programmi proprietari più diffusi no, dal momento che salvano la posta elettronica in un loro formato proprietario, diverso da quello standard. Per avere i messaggi come MIME/.eml, occorre installare programmi e plugin di terze parti.
Per tale motivo molti pongono il problema a livello pratico: ma è davvero necessario utilizzare lo standard MIME, o è solo consigliabile?
È vero che tale standard è previsto espressamente come obbligatorio solo dal D.P.C.M. 3 dicembre 2013 (che entrerà in vigore l'11 aprile 2017), e che le regole tecniche attualmente in vigore (delibera Cnipa n. 11/2004) non prevedono nulla di specifico a proposito. Tuttavia l'opportunità (se non la necessità) di utilizzare già oggi tale standard discende dalla natura dello standard stesso e dalle regole tecniche di funzionamento del servizio di Pec previste dal D.M. 2 novembre 2005 (come peraltro indicato nei documenti ufficiali dell'Agenzia per l'Italia Digitale della Presidenza del Consiglio). Infatti, MIME non è uno dei tanti formati possibili, ma èlo standard internazionale di fatto per la posta elettronica, attraverso il quale non solo il sistema di Pec ma i server di posta di tutto il mondo trasmettono e inviano i messaggi email; è uno standard aperto, ampiamente documentato, non vincolato da diritti di privativa industriale; è previsto espressamente dall'art. 6.1 delle regole tecniche di cui al citato D.M. 2 novembre 2005 (“il sistema di Pec genera i messaggi (ricevute, avvisi e buste) in formato MIME”).
Salvare i messaggi in altri formati non standard (specie se proprietari) potrebbe pregiudicarne la leggibilità in futuro (si pensi alla rapidità dell'evoluzione tecnologica e alla possibile difficoltà di reperire, magari fra dieci anni, software in grado di aprire formati datati e fuori standard) e possibilmente anche l'integrità, in contrasto con quanto richiesto dall'art. 44, comma 1, lett. b-c del CAD.
Un'ultima nota va fatta sulle modalità concrete di conservazione elettronica dei messaggi Pec. La delibera n. 11/2004 del CNIPA prevede precise modalità tecniche e operative per i documenti informatici in generale, tra cui l'apposizione di una marca temporale e della firma digitale del responsabile della conservazione.
Si potrebbe pensare che tali misure siano superflue per i messaggi di Pec, in quanto il “sigillo” del gestore è già idoneo a fornire prova legale dell'identificazione del mittente e del destinatario, della conformità del contenuto del messaggio e della data e ora di invio e di consegna. Tuttavia i certificati di firma scadono e occorre provare che la sottoscrizione del gestore sia stata apposta prima della scadenza del certificato utilizzato: a questo serve la marca temporale. In caso contrario, non essendovi la certezza, ciò che è nato come documento digitale con valore legale può perdere la sua efficacia di prova “assoluta”.
E infatti la delibera non prevede eccezioni, per cui è necessario seguirne le indicazioni anche per le Pec: o provvedendo “a mano” a generare gli hash dei file da archiviare e ad apporvi marca temporale e firma digitale (altamente sconsigliato ai non “smanettoni”), o dotandosi di un software apposito, oppure affidandosi – come espressamente consentito dalla legge – a un servizio esterno di conservazione sostitutiva, fornito da “soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche” (art. 44, comma 1-ter del CAD). Anche se è prevedibile che quest’ultima sarà la soluzione adottata da molte imprese, è comunque opportuno essere a conoscenza delle questioni tecniche e legali sopra illustrate, per non delegare “alla cieca” obblighi di cui non si conosce il preciso contenuto, ed essere quindi in grado di selezionare adeguatamente i fornitori.
Le Camere di Commercio di tutta Italia hanno da poco inviato ai titolari di impresa la seguente comunicazione importantissima: A breve le società di capitali saranno chiamate a comunicare il Titolare Effettivo al Registro delle Imprese come previsto dal D.Lgs. n. 90 del 25 maggio 2017,...
Dati i frequenti cambiamenti in atto nei sistemi Mac, le seguenti informazioni potrebbero essere aggiornate per il Vs. sistema. Abbiamo testato questa soluzione per macOS Catalina, ove i ns. clienti ci hanno inviato diverse segnalazioni di incompatibilità. Una di queste è che tentando di...
Il numero 0823.253085 non corrisponde più alla nostra nostra azienda di Firma Digitale. E' necessario comporre il numero 0823.1608077 per avere tutte le informazioni sulle nostre firme digitali e prodotti simili. Ancor meglio sarebbe scrivere a claniusconsulting@gmail.com oppure inviare un...
La firma in formato .xml (XADES-BES), è in genere utilizzata in ambito sanitario o per la firma di fatture e documenti finanziari. Il documento sottoscritto digitalmente ha piena validità legale.Con il software ArubaSign e ArubaKey in dotazione con le ns. firme digitali è possibile...
Often, some companies that work with Italian public administrations need digital signatures to participate in Italian invitations to tender. If you are a non-italian citizens then you can still obtain an Italian Digital Signature following 12 steps: Fill in the Atto Notorio and go to an...
La Carta Nazionale dei Servizi o CNS è un dispositivo che contiene un “certificato digitale” di autenticazione personale. È uno strumento informatico che consente l’identificazione certa dell’utente in rete e permette di consultare i dati personali resi disponibili dalle pubbliche...
Dal 1° gennaio 2017, dopo una lunga attesa costellata da semestrali rinvii, il processo amministrativo telematico è, finalmente, realtà. Nel tentativo di consentire ai Colleghi di prendere maggiore confidenza con il processo amministrativo...
Come Ente accreditato e Partner di ArubaPEC, possiamo vendere i kit di firma digitale, le caselle di Posta Elettronica Certificata e le Marche Temporali, esattamente come li acquistereste dal portale Arubapec. L’impiego della Firma Digitale...
Sono sempre più numerosi i servizi per il cui accesso è necessario autenticarsi con il Certificato di autenticazione (esso sia CNS o CNS-Like)Tra i vari servizi che richiedono accesso con Firma Digitale ricordiamo: PoliswebPolisWeb permette agli...