Il Codice dell’Amministrazione digitale ha rafforzato il concetto di domicilio digitale quale luogo virtuale del cittadino, di imprese ed enti, presso cui inviare comunicazioni elettroniche ad ogni effetto di legge. Vediamo meglio cos’è il domicilio digitale, le caratteristiche della Posta elettronica certificata e del servizio di recapito certificato qualificato e perché difficilmente quest’ultimo rimpiazzerà la Pec.
Cos’è il domicilio digitale
Ai sensi dell’art. 1, 1° comma, comma n-ter) del d.l.vo n. 82/2005 (C.A.D.) n-ter) per domicilio digitale si intende “un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio (…)”.
Il domicilio digitale, pertanto, può essere costituito o da una casella di posta elettronica certificata (che secondo la lettera v-bis del medesimo articolo è il “sistema di comunicazione in grado di attestare l’invio e l’avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi”) oppure da un servizio di recapito certificato qualificato (disciplinato dall’art. 44 del Regolamento (UE) n 910/2014 (cd. eIDAS).
I due strumenti, che la norma appena richiamata sembrerebbe far equivalere ai fini degli effetti dell’elezione del domicilio digitale, in realtà hanno effetti giuridici e funzionalità diverse.
Caratteristiche della Pec
La posta elettronica certificata, che oramai in Italia è ampiamente diffusa, trova la sua originaria regolamentazione nel D.P.R. n. 68/2005. Il suo principale effetto è quello di rendere opponibili ai terzi la data e l’ora di trasmissione e ricezione di un messaggio. L’utilizzo della posta elettronica certificata è trasparente per l’utente, nel senso che essa funziona come una normale casella di posta elettronica, a cui però sono associate ulteriori comunicazioni, prodotte dal gestore del servizio e firmate elettronicamente dal medesimo, che servono proprio ad attestare il momento in cui un messaggio è stato spedito e quello in cui lo stesso è recapitato nella casella del destinatario.
Il sistema della posta elettronica certificata, è opportuno sottolinearlo, è strutturato per rispondere all’impianto normativo italiano: la PEC non è strumento di identificazione del mittente del messaggio, in quanto per attribuire la paternità del documento informatico è necessario l’utilizzo di una firma elettronica, né del destinatario dello stesso. Inoltre, il sistema è strutturato secondo la presunzione di conoscenza di cui all’art. 1335 del codice civile, secondo cui le dichiarazioni ricettizie si reputano conosciute dal destinatario nel momento in cui giungono all’indirizzo di questi. Non è quindi necessario che il mittente fornisca prova dell’avvenuta conoscenza del contenuto del messaggio da parte del destinatario, essendo sufficiente dimostrare di aver correttamente recapitato il messaggio all’indirizzo previamente dichiarato dal destinatario (o risultante da un “elenco ufficiale”).
La semplicità d’uso e la possibilità di dichiarare un unico indirizzo di posta elettronica certificata valido per tutte le comunicazioni che un determinato soggetto voglia ricevere elettronicamente hanno favorito la diffusione di questo strumento in Italia, unitamente alla circostanza che alcune norme ne hanno imposto l’adozione nelle comunicazioni tra determinati soggetti (si pensi al processo telematico o alle comunicazioni con le pubbliche amministrazioni, o, infine all’obbligatorietà per le pubbliche amministrazioni di dotarsi di almeno un indirizzo PEC).
Il recapito certificato qualificato
Il recapito certificato qualificato (Serc), d’altra parte, ha funzionalità e caratteristiche aggiuntive, che ne complicano l’utilizzo e diffusione.
Innanzitutto, secondo l’art. 43, 2° comma, del Regolamento eIDAS tale tipo di servizio è idoneo a creare una presunzione di integrità dei dati ricevuti e trasmessi, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato.
Tale sistema, quindi, prevede dei requisiti aggiuntivi rispetto alla posta elettronica certificata, richiedendo che sia il mittente sia il destinatario debbano essere “identificati”.
In particolare, l’art. 44 del Regolamento precisa che un servizio di recapito certificato qualificato, oltre a dover essere fornito da un prestatore di servizi fiduciari qualificati, deve:
- garantire con un elevato livello di sicurezza l’identificazione del mittente e
- garantire l’identificazione del destinatario prima della trasmissione dei dati.
Si tratta di caratteristiche peculiari di tale sistema che lo rendono diverso dalla posta elettronica certificata e sicuramente più difficilmente adottabile.
Perché i sistemi di recapito certificato non soppianteranno la Pec
Come si è detto, infatti, la nostra PEC non richiede l’identificazione di mittente e destinatario. Correttamente la legge italiana prevede che tale requisito venga soddisfatto con altri strumenti, anch’essi disciplinati nel nostro ordinamento, quali appunto le firme elettroniche.
Richiedere l’identificazione del mittente e, soprattutto, quella del destinatario “prima” della trasmissione dei dati impone l’adozione di misure tecnologiche particolari, ma, soprattutto, rende difficile immaginare un sistema di recapito certificato qualificato che abbia caratteristiche di usabilità e diffusione analoghe a quelle della Pec. Ed infatti, un prestatore di servizi fiduciari, secondo la normativa europea, prima di attivare un servizio di recapito certificato qualificato deve identificare il mittente e dotarlo di strumenti sicuri di accesso al sistema. Inoltre, devono essere previsti meccanismi che consentano anche di identificare il destinatario prima della trasmissione del messaggio stesso, requisito che, nel caso in cui i prestatori di servizi fiduciari del mittente e del destinatario siano diversi, complica maggiormente la situazione per l’esigenza di strutturare servizi interoperabili di verifica dell’identità dei soggetti destinatari titolari di un recapito.
Mentre i servizi di recapito certificato qualificato sembrano, quindi, essere più facilmente attuati in contesti in cui vi sia un unico prestatore di servizi fiduciari che fornisce il servizio ad entrambi i soggetti della comunicazione, superando in tal modo le problematiche conseguenti alla necessità di previa identificazione del destinatario (che essendo all’interno del proprio dominio avrà già identificato), la posta elettronica certificata non soffre di tali limitazioni, in quanto essendo svincolata da tale necessità può essere più agevolmente adottata quale domicilio digitale per lo scambio di comunicazioni.
E per i motivi sopra esposti, nonché per l’ampia diffusione che la posta elettronica certificata ha ormai raggiunto in Italia, che si può ritenere che essa continuerà a rimanere il principale strumento utilizzato quale domicilio digitale, e ciò anche, non bisogna dimenticarlo, per la maggior facilità di attivazione di una casella di posta elettronica certificata, che non richiede l’identificazione certa del titolare, rispetto alle procedure che dovranno essere attuate per il rilascio di un recapito certificato qualificato.
Servizio elettronico di recapito certificato, cos’è e perché potrebbe pensionare la Pec
