Il glossario
della Posta Elettronica Certificata (PEC)
Diamo una
definizione ai termini tecnici relativi al mondo della PEC.
Avviso di mancata consegna
L’avviso, emesso dal sistema, per indicare l’anomalia al mittente
del messaggio originale nel caso in cui il gestore di posta
elettronica certificata PEC sia impossibilitato a consegnare il
messaggio nella casella di posta elettronica certificata del
destinatario.
Avviso di non accettazione
L’avviso, sottoscritto con la firma del gestore di posta elettronica
certificata PEC del mittente, che viene emesso quando il gestore
mittente è impossibilitato ad accettare il messaggio in ingresso,
recante la motivazione per cui non é possibile accettare il
messaggio e l’esplicitazione che il messaggio non potrà essere
consegnato al destinatario.
Busta di anomalia
La busta, sottoscritta con la firma del gestore di posta elettronica
certificata del destinatario, nella quale é inserito un messaggio
errato ovvero non di posta elettronica certificata e consegnata a un
titolare, per evidenziare al destinatario detta anomalia.
Busta di trasporto
La busta creata dal punto di accesso e sottoscritta con la firma del
gestore di posta elettronica certificata PEC mittente, all’interno
della quale sono inseriti il messaggio originale inviato dall’utente
di posta elettronica certificata e i relativi dati di
certificazione.
Casella di Posta Elettronica Certificata
La casella di posta elettronica posta all’interno di un dominio di
posta elettronica certificata e alla quale é associata una funzione
che rilascia ricevute di avvenuta consegna al ricevimento di
messaggi di posta elettronica certificata.
CEC-PAC
La CEC-PAC (Comunicazione Elettronica Certificata tra la Pubblica
Amministrazione e il Cittadino) è una modalità di posta elettronica,
gratuita per il cittadino, che permette di comunicare esclusivamente
con la Pubblica Amministrazione e non può essere utilizzata per
comunicazioni tra aziende, professionisti o tra cittadini.
Certificatore
Il soggetto che presta servizi di certificazione delle firme
elettroniche o che fornisce altri servizi connessi con queste
ultime.
Certificato Elettronico
L’attestato elettronico che collega all’identità del titolare
(persona fisica cui è attribuita la firma elettronica e ha accesso
ai dispositivi per la creazione della firma elettronica) i dati
utilizzati per verificare la firma elettronica.
Certificato Qualificato
Il certificato elettronico conforme ai requisiti di cui all’allegato
I della direttiva 1999/93/CE, rilasciato da certificatori che
rispondono ai requisiti di cui all’allegato II della medesima
direttiva.
Certificatore Accreditato
È tale l’organismo (soggetto pubblico o privato) che emette
certificati qualificati conformi alla normativa europea e nazionale
in materia, il quale ha richiesto e ottenuto, ai sensi dell’art. 29
comma 1 del Decreto Legislativo 7 marzo 2005, n. 82, il
riconoscimento del possesso dei requisiti del livello più alto, in
termini di qualità e sicurezza, con l’accreditamento nell’elenco
pubblico dei certificatori mantenuto e reso disponibile presso
DigitPA (ex CNIPA).
Chiave privata
L’elemento della coppia di chiavi asimmetriche, utilizzato dal
soggetto titolare, mediante il quale si appone la firma digitale sul
documento informatico.
Chiave pubblica
L’elemento della coppia di chiavi asimmetriche destinato a essere
reso pubblico, con il quale si verifica la firma digitale apposta
sul documento informatico dal titolare delle chiavi asimmetriche.
Chiavi asimmetriche
L’insieme della coppia di chiavi, quella pubblica e quella privata,
che viene utilizzata per la creazione e la verifica della firma
digitale, e attribuita a un solo titolare.
Chiavi di marcatura temporale
Chiavi asimmetriche destinate alla generazione e verifica delle
marche temporali.
Cifratura
La trascrizione di una evidenza informatica secondo un codice
riservato che la rende inintelligibile ai terzi. Le operazioni di
cifratura e decifrazione si effettuano applicando algoritmi standard
che prevedono l’utilizzo di chiavi segrete.
CNIPA, oggi DigitPA
Centro Nazionale per l’informatica nella Pubblica Amministrazione. È
l’organismo di cui all’articolo 4, comma 1, del Decreto Legislativo
12 febbraio 1993, n.39 come modificato dall’articolo 176, comma 3
del Decreto Legislativo 30 giugno 2003, n.196.
Dati di certificazione
I dati, quali per esempio data e ora di invio, mittente,
destinatario, oggetto, identificativo del messaggio, che descrivono
l’invio del messaggio originale e sono certificati dal gestore di
posta elettronica certificata del mittente; tali dati sono inseriti
nelle ricevute e sono trasferiti al titolare destinatario insieme al
messaggio originale per mezzo di una busta di trasporto.
Destinatario
L’utente che si avvale del servizio di posta elettronica certificata
del Gestore o di altro gestore di posta elettronica certificata per
la ricezione di documenti prodotti mediante strumenti informatici.
Documento informatico
È la rappresentazione informatica di atti, fatti o dati
giuridicamente rilevanti.
Dominio di posta elettronica certificata
L’insieme di tutte e sole le caselle di posta elettronica
certificata il cui indirizzo fà riferimento, nell’estensione, ad uno
stesso dominio della rete internet, definito secondo gli standard
propri di tale rete.
Evidenza informatica
È una sequenza di simboli binari (bit) che può essere elaborata da
una procedura informatica.
Firma elettronica
Insieme dei dati in forma elettronica, allegati oppure connessi
tramite associazione logica ad altri dati elettronici, utilizzati
come metodo di identificazione informatica.
Firma elettronica qualificata
Firma elettronica ottenuta attraverso una procedura informatica che
garantisce la connessione univoca al firmatario, creata con mezzi
sui quali il firmatario può conservare un controllo esclusivo e
collegata ai dati ai quali si riferisce in modo da consentire di
rilevare se i dati stessi siano stati successivamente modificati,
che sia basata su un certificato qualificato e realizzata mediante
un dispositivo sicuro per la creazione della firma.
Firma digitale
Un particolare tipo di firma elettronica qualificata basata su un
sistema di chiavi crittografiche, una pubblica e una privata,
correlate tra loro, che consente al titolare tramite la chiave
privata e al destinatario tramite la chiave pubblica,
rispettivamente, di rendere manifesta e di verificare la provenienza
e l’integrità di un documento informatico o di un insieme di
documenti informatici.
Firma del gestore di Posta Elettronica Certificata
La firma elettronica avanzata, basata su un sistema di chiavi
asimmetriche, che consente di rendere manifesta la provenienza e di
assicurare l’integrità e l’autenticità dei messaggi del sistema di
posta elettronica certificata, generata attraverso una procedura
informatica che garantisce la connessione univoca al gestore e la
sua univoca identificazione, creata automaticamente con mezzi che
garantiscano il controllo esclusivo da parte del Gestore.
Gestore di Posta Elettronica Certificata
Il soggetto che gestisce uno o più domini di posta elettronica
certificata con i relativi punti di accesso, di ricezione e di
consegna, titolare della chiave usata per la firma delle ricevute e
delle buste e che si interfaccia con altri gestori di posta
elettronica certificata per l’interoperabilità con altri titolari.
Indice dei gestori di Posta Elettronica Certificata
Il sistema, che contiene l’elenco dei domini e dei gestori di posta
elettronica certificata, con i relativi certificati corrispondenti
alle chiavi usate per la firma delle ricevute, degli avvisi e delle
buste, realizzato per mezzo di un server Lightweight Directory
Access Protocol, di seguito denominato LDAP, posizionato in un’area
raggiungibile dai vari gestori di posta elettronica certificata e
che costituisce, inoltre, la struttura tecnica relativa all’elenco
pubblico dei gestori di posta elettronica certificata.
LOG dei messaggi
Il registro informatico delle operazioni relative alle trasmissioni
effettuate mediante posta elettronica certificata tenuto dal
gestore.
Manuale operativo
Il documento pubblico che definisce e descrive le procedure
applicate dal Gestore del servizio di PEC nello svolgimento della
sua attività come definito dall’art. 23 del Decreto ministeriale 2
novembre 2005. Esso è depositato presso DigitPA (ex CNIPA) ed è reso
disponibile per la consultazione ed il download sul sito del Gestore
stesso.
Manuale della qualità
Il manuale predisposto dal Gestore, finalizzato alla documentazione
del proprio sistema di qualità certificato UNI EN ISO 9001:2000,
come previsto dall’articolo 20, comma 2 del Decreto ministeriale 2
novembre 2005.
Marca Temporale
Un’evidenza informatica che consente la validazione temporale.
Messaggio di posta elettronica certificata
Un documento informatico composto dal testo del messaggio, dai dati
di certificazione e dagli eventuali documenti informatici allegati.
Messaggio originale
Il messaggio inviato da un utente di posta elettronica certificata
prima del suo arrivo al punto di accesso e consegnato al titolare
destinatario per mezzo di una busta di trasporto che lo contiene.
Mittente
Utente che si avvale del servizio di posta elettronica certificata
per la trasmissione di documenti prodotti mediante strumenti
informatici.
Piano per la Sicurezza
Il documento, previsto dall’articolo 16 del Decreto ministeriale 2
novembre 2005, che definisce le adeguate misure adottate per
garantire l’integrità, la sicurezza e la continuità del servizio di
posta elettronica certificata. È un documento riservato a
distribuzione controllata.
Posta elettronica certificata (PEC)
Ogni sistema di posta elettronica nel quale è fornita al mittente
documentazione elettronica attestante l’invio e la consegna di
documenti informatici.
Posta elettronica
Un sistema elettronico di trasmissione di documenti informatici.
Punto d’accesso
Il sistema che fornisce i servizi di accesso per l’invio e la
lettura di messaggi di posta elettronica certificata, nonché i
servizi di identificazione e accesso dell’utente, di verifica della
presenza di virus informatici all’interno del messaggio, di
emissione della ricevuta di accettazione e di imbustamento del
messaggio originale nella busta di trasporto.
Punto di ricezione
Il sistema che riceve il messaggio all’interno di un dominio di
posta elettronica certificata, effettua i controlli sulla
provenienza e sulla correttezza del messaggio ed emette la ricevuta
di presa in carico, imbusta i messaggi errati in una busta
d’anomalia e verifica la presenza di virus informatici all’interno
dei messaggi di posta ordinaria e delle buste di trasporto.
Punto di consegna
Il sistema che compie la consegna del messaggio nella casella di
posta elettronica certificata del titolare destinatario, verifica la
provenienza e la correttezza del messaggio ed emette, a seconda dei
casi, la ricevuta di avvenuta consegna o l’avviso di mancata
consegna.
Ricevuta breve di avvenuta consegna
La ricevuta nella quale sono contenuti i dati di certificazione e un
estratto del messaggio originale.
Ricevuta completa di avvenuta consegna
La ricevuta nella quale sono contenuti i dati di certificazione e il
messaggio originale.
Ricevuta di accettazione
La ricevuta, sottoscritta con la firma del gestore di posta
elettronica certificata del mittente, contenente i dati di
certificazione, rilasciata al mittente dal punto di accesso a fronte
dell’invio di un messaggio di posta elettronica certificata.
Ricevuta di avvenuta consegna
La ricevuta, sottoscritta con la firma del gestore di posta
elettronica certificata del destinatario, emessa dal punto di
consegna al mittente nel momento in cui il messaggio é inserito
nella casella di posta elettronica certificata del destinatario.
Ricevuta di presa in carico
La ricevuta, sottoscritta con la firma del gestore di posta
elettronica certificata del destinatario, emessa dal punto di
ricezione nei confronti del gestore di posta elettronica certificata
mittente per attestare l’avvenuta presa in carico del messaggio da
parte del sistema di posta elettronica certificata di destinazione,
recante i dati di certificazione per consentirne l’associazione con
il messaggio a cui si riferisce.
Ricevuta sintetica di avvenuta consegna
La ricevuta che contiene i dati di certificazione.
Riferimento temporale
L’informazione contenente la data e l’ora che viene associata a un
messaggio di posta elettronica certificata.
Titolare
Il soggetto a cui è assegnata una casella di posta elettronica
certificata.
Utente di Posta Elettronica Certificata
La persona fisica, la persona giuridica, la pubblica amministrazione
e qualsiasi ente, associazione o organismo, nonché eventuali unità
organizzative interne ove presenti, che sia mittente o destinatario
di posta elettronica certificata.
Validazione temporale
Il risultato della procedura informatica, con cui si attribuisce, a
uno o più documenti informatici, un riferimento temporale
(informazione data e orario) opponibile ai terzi.
Virus informatico
Un programma informatico avente per scopo o per effetto il
danneggiamento di un sistema informatico o telematico, dei dati o
dei programmi in esso contenuti o a esso pertinenti, ovvero
l’interruzione, totale o parziale, o l’alterazione del suo
funzionamento. |