[Scuola] [OT] Protocollo informatico e PEC

[Fabio Ingala]

Il 31/05/2010 15:35, fab ha scritto:
> Mi sono venute in mente alcune domande e forse qui c'e' qualcuno che mi sa
> rispondere.
Provo a darti qualche risposta.


> Mi sembra di aver capito che le e-mail in segreteria possono essere
> conservate esclusivamente in modo elettronico, ma oltre a fare una copia
> della posta ricevuta, bisogna conservare qualcosaltro (es: certificati) ?
I certificati PEC (Accettazione e consegna) corrispondono 
all'accettazione ed alla cartolina di ritorno della raccomandata, per 
cui se hai la necessità di provare la spedizione e la ricezione li devi 
conservare.


> La scuola deve avere la propria coppia di chiavi per inviare e ricevere con
> la casella PEC ufficiale, ma ogni operatore che svolge questa mansione deve
> conoscere la password per poterla usare?
Non mi è chiara la domanda in quanto parli di coppia di chiavi e PEC 
come se fossero l'una collegata all'altra.
Le coppie di chiavi (privata e pubblica) servono per firmare 
digitalmente un documento mentre la PEC serve per provare l'avvenuta 
spedizione e ricezione di una mail.
La prima sostituisce la firma di proprio pugno mentre la seconda 
sostituisce la raccomandata.
La firma digitale (immagino che sia quella del dirigente scolastico) e 
la relativa password DEVE rimanere nell'ESCLUSIVO possesso del 
dirigente, escludendo qualunque detenzione a favore di chicchessia.
Mentre i dati per la configurazione della PEC DEVONO essere conosciuti 
SOLO dall'amministratore di sistema che configurerà opportunamente le 
postazioni di lavoro di chi materialmente provvederà alla spedizione e 
ricezione delle mail certificate.
In questo modo il dirigente scolastico dalla sua postazione firmerà il 
file con la firma digitale, la passerà all'ufficio protocollo (es. 
condivisione cartella, email interna, pennino USB, ecc.) il quale 
provvederà alla spedizione al destinatario avente anch'egli la PEC.
Ricordo che le password sono strettamente personali.


> Quando all'ufficio protocollo si registra un documento elettronico, nel
> protocollo informatico, ogni operatore deve usare una propria coppia di
> chiavi per firmare o tutti firmano con la stessa chiave?
La firma autografa (di proprio pugno) ha un duplice scopo, quello di far 
assumere al sottoscrittore la responsabilità quanto sottoscritto nonché 
di accertarne la provenienza (l'identità del sottoscrittore).
La sottoscrizione al posto di un'altra persona è la c.d. falsificazione 
della firma (tizio che si firma come caio).
Da ciò ne discende che se io utilizzo la firma digitale di caio ho 
commesso lo stesso reato di falsificazione della firma con l'unica 
differenza che in questa circostanza è più difficile accertare la 
falsificazione.
Ciascuno firma digitalmente ESCLUSIVAMENTE con la propria firma 
digitale, è ESTREMAMENTE PERICOLOSO consegnare a terzi, anche solo per 
qualche minuto, gli strumenti per la firma digitale (la coppia di chiavi 
e la password).
Ma perché è necessaria la firma per il protocollo informatico?


> Per il protocollo informatico ho trovato questo software libero ma non mi
> pare che firmi elettronicamente gli allegati http://www.pypapi.org/
> Ne conoscete altri (liberi o propietari)?
>
> Ciao e grazie
> Fabio

Ciao e spero di averti aiutato.
Fabio