L'art. 2214 c.c. prevede l'obbligo di conservazione delle scritture contabili e della corrispondenza aziendale. La corrispondenza aziendale include anche la Pec, alla cui conservazione va posta particolare attenzione per lo specifico valore di prova legale attribuitole dalla legge, che può diventare determinante per l'azienda in caso di contenzioso, accertamenti tributari, procedure concorsuali, e così via. Ma a differenza della carta, non è solo una questione di spazio.

Contrariamente a quanto qualcuno potrebbe pensare, tale obbligo non viene adempiuto per nostro conto dal gestore di Pec, i quali non sono obbligati ad archiviare il contenuto dei messaggi, ma semplicemente i dati relativi ai messaggi inviati e ricevuti, e ciò per soli trenta mesi (cfr. D.P.R. n. 68/2005).  Anche se il provider ci concede uno spazio più o meno capiente per la nostra casella di posta, limitarsi a conservare lì i messaggi non è sufficiente: la normativa vigente infatti prevede specifiche modalità di conservazione “a parte” su supporti idonei a garantire nel tempo la conformità dei documenti agli originali. Inoltre, la norma applicabile ai documenti che “nascono” informatici sin dall'origine (cioè che non sono scansioni di documenti cartacei) prevede che la conservazione debba avvenire necessariamente in formato elettronico e solo eventualmente, per meri fini pratici, anche in formato cartaceo (art. 43, comma 3, del D.Lgs. n. 82/2005, anche noto come “CAD”).

Tuttavia per quanto riguarda la Pec, anche se non vi fossero tali norme, la conservazione in forma elettronica su supporti durevoli sarebbe comunque una strada obbligata, ed è importante capire perché, dato che sul punto molte aziende hanno ancora le idee confuse.

Quanto allo specifico formato in cui salvare i messaggi da conservare, pare fuori discussione che vada utilizzato lo standard di settore denominato Multipurpose Internet Mail Extensions o MIME (che equivale a salvare il messaggio e le relative ricevute in formato “.eml” – o in aggregato come file mbox).

Va segnalato che, mentre tutti i programmi di posta elettronica open source (come Thunderbird) supportano nativamente il formato MIME (in quanto salvano internamente i messaggi in tale formato), alcuni dei programmi proprietari più diffusi no, dal momento che salvano la posta elettronica in un loro formato proprietario, diverso da quello standard. Per avere i messaggi come MIME/.eml, occorre installare programmi e plugin di terze parti.

Per tale motivo molti pongono il problema a livello pratico: ma è davvero necessario utilizzare lo standard MIME, o è solo consigliabile?

È vero che tale standard è previsto espressamente come obbligatorio solo dal D.P.C.M. 3 dicembre 2013 (che entrerà in vigore l'11 aprile 2017), e che le regole tecniche attualmente in vigore (delibera Cnipa n. 11/2004) non prevedono nulla di specifico a proposito. Tuttavia l'opportunità (se non la necessità) di utilizzare già oggi tale standard discende dalla natura dello standard stesso e dalle regole tecniche di funzionamento del servizio di Pec previste dal D.M. 2 novembre 2005 (come peraltro indicato nei documenti ufficiali dell'Agenzia per l'Italia Digitale della Presidenza del Consiglio). Infatti, MIME non è uno dei tanti formati possibili, ma èlo standard internazionale di fatto per la posta elettronica, attraverso il quale non solo il sistema di Pec ma i server di posta di tutto il mondo trasmettono e inviano i messaggi email; è uno standard aperto, ampiamente documentato, non vincolato da diritti di privativa industriale; è previsto espressamente dall'art. 6.1 delle regole tecniche di cui al citato D.M. 2 novembre 2005 (“il sistema di Pec genera i messaggi (ricevute, avvisi e buste) in formato MIME”).

Salvare i messaggi in altri formati non standard (specie se proprietari) potrebbe pregiudicarne la leggibilità in futuro (si pensi alla rapidità dell'evoluzione tecnologica e alla possibile difficoltà di reperire, magari fra dieci anni, software in grado di aprire formati datati e fuori standard) e possibilmente anche l'integrità, in contrasto con quanto richiesto dall'art. 44, comma 1, lett. b-c del CAD.

Un'ultima nota va fatta sulle modalità concrete di conservazione elettronica dei messaggi Pec. La delibera n. 11/2004 del CNIPA prevede precise modalità tecniche e operative per i documenti informatici in generale, tra cui l'apposizione di una marca temporale e della firma digitale del responsabile della conservazione.

Si potrebbe pensare che tali misure siano superflue per i messaggi di Pec, in quanto il “sigillo” del gestore è già idoneo a fornire prova legale dell'identificazione del mittente e del destinatario, della conformità del contenuto del messaggio e della data e ora di invio e di consegna. Tuttavia i certificati di firma scadono e occorre provare che la sottoscrizione del gestore sia stata apposta prima della scadenza del certificato utilizzato: a questo serve la marca temporale. In caso contrario, non essendovi la certezza, ciò che è nato come documento digitale con valore legale può perdere la sua efficacia di prova “assoluta”.

E infatti la delibera non prevede eccezioni, per cui è necessario seguirne le indicazioni anche per le Pec: o provvedendo “a mano” a generare gli hash dei file da archiviare e ad apporvi marca temporale e firma digitale (altamente sconsigliato ai non “smanettoni”), o dotandosi di un software apposito, oppure affidandosi – come espressamente consentito dalla legge – a un servizio esterno di conservazione sostitutiva, fornito da “soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche” (art. 44, comma 1-ter del CAD). Anche se è prevedibile che quest’ultima sarà la soluzione adottata da molte imprese, è comunque opportuno essere a conoscenza delle questioni tecniche e legali sopra illustrate, per non delegare “alla cieca” obblighi di cui non si conosce il preciso contenuto, ed essere quindi in grado di selezionare adeguatamente i fornitori.

 

Firma Digitale Aruba webcam

Seguici su Facebook

  • NEWS

    • Pubblicato nuovo regolamento per la firma digitale

      Ufficiali le regole tecniche che armonizzano la disciplina della firma elettronica: è stato pubblicato in Gazzetta Ufficiale n. 117 del 21 maggio 2013 il Dpcm con il  regolamento per la generazione, apposizione e verifica della firma elettronica...

    • Lavori in corso per la Firma Digitale europea

      Nel 2014 arriverà il primo regolamento per l’interoperabilità delle Firme Digitali all’interno dei Paesi UE. Che consentirà di siglare contratti fra enti europei. E intanto in Italia si completa il quadro con l’approvazione delle regole tecnichePer adesso si...

    • Apporre la firma digitale su e-mail con Outlook

      Le smart card di Firma-Digitale.EU consentono di firmare e cifrare le mail. Per farlo è necessario installare i proprio certificati su Outlook 2007 o ver. superiore. In merito a questa attività, ricordiamo che è possibile firmare e-mail solo...