Il glossario della Posta Elettronica Certificata (PEC)

Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Avviso di mancata consegna

L’avviso, emesso dal sistema, per indicare l’anomalia al mittente del messaggio originale nel caso in cui il gestore di posta elettronica certificata PEC sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario.

Avviso di non accettazione

L’avviso, sottoscritto con la firma del gestore di posta elettronica certificata PEC del mittente, che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso, recante la motivazione per cui non é possibile accettare il messaggio e l’esplicitazione che il messaggio non potrà essere consegnato al destinatario.

Busta di anomalia

La busta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, nella quale é inserito un messaggio errato ovvero non di posta elettronica certificata e consegnata a un titolare, per evidenziare al destinatario detta anomalia.

Busta di trasporto

La busta creata dal punto di accesso e sottoscritta con la firma del gestore di posta elettronica certificata PEC mittente, all’interno della quale sono inseriti il messaggio originale inviato dall’utente di posta elettronica certificata e i relativi dati di certificazione.

Casella di Posta Elettronica Certificata

La casella di posta elettronica posta all’interno di un dominio di posta elettronica certificata e alla quale é associata una funzione che rilascia ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata.

CEC-PAC

La CEC-PAC (Comunicazione Elettronica Certificata tra la Pubblica Amministrazione e il Cittadino) è una modalità di posta elettronica, gratuita per il cittadino, che permette di comunicare esclusivamente con la Pubblica Amministrazione e non può essere utilizzata per comunicazioni tra aziende, professionisti o tra cittadini.

Certificatore

Il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime.

Certificato Elettronico

L’attestato elettronico che collega all’identità del titolare (persona fisica cui è attribuita la firma elettronica e ha accesso ai dispositivi per la creazione della firma elettronica) i dati utilizzati per verificare la firma elettronica.

Certificato Qualificato

Il certificato elettronico conforme ai requisiti di cui all’allegato I della direttiva 1999/93/CE, rilasciato da certificatori che rispondono ai requisiti di cui all’allegato II della medesima direttiva.

Certificatore Accreditato

È tale l’organismo (soggetto pubblico o privato) che emette certificati qualificati conformi alla normativa europea e nazionale in materia, il quale ha richiesto e ottenuto, ai sensi dell’art. 29 comma 1 del Decreto Legislativo 7 marzo 2005, n. 82, il riconoscimento del possesso dei requisiti del livello più alto, in termini di qualità e sicurezza, con l’accreditamento nell’elenco pubblico dei certificatori mantenuto e reso disponibile presso DigitPA (ex CNIPA).

Chiave privata

L’elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico.

Chiave pubblica

L’elemento della coppia di chiavi asimmetriche destinato a essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche.

Chiavi asimmetriche

L’insieme della coppia di chiavi, quella pubblica e quella privata, che viene utilizzata per la creazione e la verifica della firma digitale, e attribuita a un solo titolare.

Chiavi di marcatura temporale

Chiavi asimmetriche destinate alla generazione e verifica delle marche temporali.

Cifratura

La trascrizione di una evidenza informatica secondo un codice riservato che la rende inintelligibile ai terzi. Le operazioni di cifratura e decifrazione si effettuano applicando algoritmi standard che prevedono l’utilizzo di chiavi segrete.

CNIPA, oggi DigitPA

Centro Nazionale per l’informatica nella Pubblica Amministrazione. È l’organismo di cui all’articolo 4, comma 1, del Decreto Legislativo 12 febbraio 1993, n.39 come modificato dall’articolo 176, comma 3 del Decreto Legislativo 30 giugno 2003, n.196.

Dati di certificazione

I dati, quali per esempio data e ora di invio, mittente, destinatario, oggetto, identificativo del messaggio, che descrivono l’invio del messaggio originale e sono certificati dal gestore di posta elettronica certificata del mittente; tali dati sono inseriti nelle ricevute e sono trasferiti al titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto.

Destinatario

L’utente che si avvale del servizio di posta elettronica certificata del Gestore o di altro gestore di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici.

Documento informatico

È la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

Dominio di posta elettronica certificata

L’insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fà riferimento, nell’estensione, ad uno stesso dominio della rete internet, definito secondo gli standard propri di tale rete.

Evidenza informatica

È una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica.

Firma elettronica

Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

Firma elettronica qualificata

Firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.

Firma digitale

Un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

Firma del gestore di Posta Elettronica Certificata

La firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l’integrità e l’autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del Gestore.

Gestore di Posta Elettronica Certificata

Il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l’interoperabilità con altri titolari.

Indice dei gestori di Posta Elettronica Certificata

Il sistema, che contiene l’elenco dei domini e dei gestori di posta elettronica certificata, con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute, degli avvisi e delle buste, realizzato per mezzo di un server Lightweight Directory Access Protocol, di seguito denominato LDAP, posizionato in un’area raggiungibile dai vari gestori di posta elettronica certificata e che costituisce, inoltre, la struttura tecnica relativa all’elenco pubblico dei gestori di posta elettronica certificata.

LOG dei messaggi

Il registro informatico delle operazioni relative alle trasmissioni effettuate mediante posta elettronica certificata tenuto dal gestore.

Manuale operativo

Il documento pubblico che definisce e descrive le procedure applicate dal Gestore del servizio di PEC nello svolgimento della sua attività come definito dall’art. 23 del Decreto ministeriale 2 novembre 2005. Esso è depositato presso DigitPA (ex CNIPA) ed è reso disponibile per la consultazione ed il download sul sito del Gestore stesso.

Manuale della qualità

Il manuale predisposto dal Gestore, finalizzato alla documentazione del proprio sistema di qualità certificato UNI EN ISO 9001:2000, come previsto dall’articolo 20, comma 2 del Decreto ministeriale 2 novembre 2005.

Marca Temporale

Un’evidenza informatica che consente la validazione temporale.

Messaggio di posta elettronica certificata

Un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati.

Messaggio originale

Il messaggio inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso e consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene.

Mittente

Utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici.

Piano per la Sicurezza

Il documento, previsto dall’articolo 16 del Decreto ministeriale 2 novembre 2005, che definisce le adeguate misure adottate per garantire l’integrità, la sicurezza e la continuità del servizio di posta elettronica certificata. È un documento riservato a distribuzione controllata.

Posta elettronica certificata (PEC)

Ogni sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l’invio e la consegna di documenti informatici.

Posta elettronica

Un sistema elettronico di trasmissione di documenti informatici.

Punto d’accesso

Il sistema che fornisce i servizi di accesso per l’invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione e accesso dell’utente, di verifica della presenza di virus informatici all’interno del messaggio, di emissione della ricevuta di accettazione e di imbustamento del messaggio originale nella busta di trasporto.

Punto di ricezione

Il sistema che riceve il messaggio all’interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza e sulla correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta d’anomalia e verifica la presenza di virus informatici all’interno dei messaggi di posta ordinaria e delle buste di trasporto.

Punto di consegna

Il sistema che compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario, verifica la provenienza e la correttezza del messaggio ed emette, a seconda dei casi, la ricevuta di avvenuta consegna o l’avviso di mancata consegna.

Ricevuta breve di avvenuta consegna

La ricevuta nella quale sono contenuti i dati di certificazione e un estratto del messaggio originale.

Ricevuta completa di avvenuta consegna

La ricevuta nella quale sono contenuti i dati di certificazione e il messaggio originale.

Ricevuta di accettazione

La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del mittente, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell’invio di un messaggio di posta elettronica certificata.

Ricevuta di avvenuta consegna

La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di consegna al mittente nel momento in cui il messaggio é inserito nella casella di posta elettronica certificata del destinatario.

Ricevuta di presa in carico

La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di ricezione nei confronti del gestore di posta elettronica certificata mittente per attestare l’avvenuta presa in carico del messaggio da parte del sistema di posta elettronica certificata di destinazione, recante i dati di certificazione per consentirne l’associazione con il messaggio a cui si riferisce.

Ricevuta sintetica di avvenuta consegna

La ricevuta che contiene i dati di certificazione.

Riferimento temporale

L’informazione contenente la data e l’ora che viene associata a un messaggio di posta elettronica certificata.

Titolare

Il soggetto a cui è assegnata una casella di posta elettronica certificata.

Utente di Posta Elettronica Certificata

La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi ente, associazione o organismo, nonché eventuali unità organizzative interne ove presenti, che sia mittente o destinatario di posta elettronica certificata.

Validazione temporale

Il risultato della procedura informatica, con cui si attribuisce, a uno o più documenti informatici, un riferimento temporale (informazione data e orario) opponibile ai terzi.

Virus informatico

Un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o a esso pertinenti, ovvero l’interruzione, totale o parziale, o l’alterazione del suo funzionamento.