[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PEC e conservazione dei messaggi

Si, per i documenti con valore legale il nodo è sull'integrità e l' affidabilità che devi garantire verso terzi. Perché se per uso tuo personale sono soddisfacenti non è detto che lo siano, ad esempio, anche per un tribunale. Perciò nei casi più complessi ci vuole la garanzia di un' entità super partes.

Il ven 25 lug 2025, 08:30 Piviul <piviul@riminilug.it> ha scritto:
Il 23/07/25 19:55, Leonardo Boselli ha scritto:
La archiviazione PEC è una archiviazione fatta allegando al messggio una marca temporale gestita da una parte terza che certifica che al momento della apposizione la firma era valida.
Per il resto che lo archivi sul tuo server (purché compelto) o sul sewrver pec null'altro cambia.
il certificato che scade è il certificato di firma.

Grazie Leonardo, scusa se insisto ma non ho ancora ben capito. Quindi i messaggi su una casella di un mailserver che scarica la posta in pop di una casella PEC è un metodo di archiviazione/conservazione giuridicamente valido? 

Te lo chiedo perché ad esempio qua[¹] dicono:

La conservazione delle Pec a norma di legge deve avvenire a cura di appositi soggetti qualificati, muniti della qualifica di «Conservatore» attribuita dall’AGID dopo aver accertato il possesso dei necessari requisiti e standard tecnici.

Di regola, i provider autorizzati ad operare in Italia per la trasmissione, ricezione e gestione delle Pec sono Conservatori autorizzati dall’AGID e sono, pertanto, in grado di “sigillare” i messaggi Pec attribuendo loro anche la certezza sull’epoca dell’invio o di ricezione inserendovi un’apposita marca temporale.

Ma la marca temporale la trovo come allegato in tutti i messaggi PEC ricevuti? Forse è inclusa nell'allegato daticert.xml che vedo sempre aggiunto ad ogni messaggio PEC? E invece per la posta inviata? Certamente ricevo le ricevute di accettazione e consegna ma come si fa ad essere certi che la ricevuta sia proprio del messaggio che ho nella posta inviata?

Poi andando avanti sempre in [¹] leggo:

In tutti i casi, come ricorda l’AGID, «al fine di garantire l’autenticità, l’integrità, l’affidabilità, la leggibilità e la reperibilità dei documenti, i fornitori di servizi di conservazione devono possedere requisiti di elevato livello in termini di qualità e sicurezza in aderenza allo standard ISO/IEC 27001 (Information security management systems -Requirements) del sistema di gestione della sicurezza delle informazioni nel dominio logico, fisico e organizzativo nel quale viene realizzato il processo di conservazione e ISO 14721 OAIS (Open Archival Information System – Sistema informativo aperto per l’archiviazione), e alle raccomandazioni ETSI TS 101 533-1 v. 1.2.1, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle
informazioni».
Quindi quand'anche  la mia casella POP sia conforme ai requisiti AGID di conservazione poi però per essere valida giuridicamente dobbiamo essere certificarti ISO 27001?

Grazie mille

Piviul

[¹]  https://www.laleggepertutti.it/694386_come-conservare-legalmente-le-pec#Come_conservare_le_Pec_a_norma_di_legge


Reply to: