[Soci SLIP] email fai da te [Era: spam, era Re: [Arduino] foto montaggio arduino ethernet]

loredana llcfree a gmail.com
Sab 8 Set 2012 13:58:32 CEST
Messaggio precedente: [Soci SLIP] email fai da te [Era: spam, era Re: [Arduino] foto montaggio arduino ethernet]
Prossimo messaggio: link riscritti da google, era Re: [Soci SLIP] spam, era Re: [Arduino] foto montaggio arduino ethernet
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
On 9/7/12, Lucio Crusca <lucio a sulweb.org> wrote:

> Invece, già che siamo in topic, mi piacerebbe identificare cosa sia nella
> pratica un "analogo indirizzo di posta elettronica" (la famosa alternativa
> alla PEC), come definito nel dlgs 29/11/2008 n 185 convertito in Legge
> 28.01.2009 n° 2.
>
> http://www.altalex.com/index.php?idnot=3601
> http://www.altalex.com/index.php?idnot=44643
>
> Dal p.d.vista legislativo, non è ben definito cosa dovrebbe essere questo
> "analogo indirizzo" e la normativa è soggetta ad interpretazione.

Cito (comma 6, art. 16 DL 185/2008) segnalato da te:
(fra l'altro, invito tutti ad usufruire di www.normattiva.it e della
sua funzione di ricerca, basta anno e numero):

6. Le imprese costituite in forma societaria sono tenute a indicare
il proprio indirizzo di posta elettronica certificata  nella  domanda
di iscrizione al registro delle imprese o analogo indirizzo di  posta
elettronica  basato  su  tecnologie  che  certifichino  data  e   ora
dell'invio e della ricezione delle comunicazioni e  l'integrita'  del
contenuto delle stesse, garantendo l'interoperabilita'  con  analoghi
sistemi internazionali. Entro tre  anni  dalla  data  di  entrata  in
vigore del presente decreto tutte  le  imprese,  gia'  costituite  in
forma societaria alla medesima data di entrata in vigore,  comunicano
al  registro  delle  imprese   l'indirizzo   di   posta   elettronica
certificata.  L'iscrizione  dell'indirizzo   di   posta   elettronica
certificata nel registro delle imprese e le sue successive  eventuali
variazioni sono  esenti  dall'imposta  di  bollo  e  dai  diritti  di
segreteria.

Faccio notare la "convenienza" per l'impresa.

Alle imprese seguono poi i cittadini. Nel tempo, ma a volte i tempi
diventano strettissimi.
Il processo si vede benissimo seguendo quello che fa l'agenzia delle
entrate che, nella PA, e' all'avanguardia, per ovvie ragioni.

> Dal p.d.vista tecnico i certificati S/MIME non sono sufficienti a fornire
> tutte le garanzie della PEC. Forniscono l'interoperabilità con sistemi
> internazionali (cosa che la PEC non fornisce anche se potrebbe sembrare che
> la
> legge, per come è scritta, sottointenda il contrario, art 16 comma 6),
> forniscono la cifratura e l'autenticità del messaggio, ma non forniscono la
> certificazione di consegna dei messaggi, cosa che invece la PEC fornisce.
> Lasciamo da parte il fatto che le pubbliche amministrazioni invece hanno
> solo  l'opzione della PEC (comma 6 art 16bis), quindi non è chiaro come farebbe
> una PA a comunicare elettronicamente con un cittadino che abbia scelto
> l'"analogo  indirizzo", visto che la PEC non è interoperabile.

Credo che la soluzione per la PA sia/sara' fornire un indirizzo PEC
gratuito a tutti i cittadini, con il piccolo inconveniente che resta
gratuito solo finche' serve alla PA e poi il cittadino comincera' a
pagare quando volesse usarlo propriamente. Lo deduco da qui:

https://www.postacertificata.gov.it/home/index.dot

Se manca la firma digitale (e' a pagamento) significa che chi fornisce
la parte gratis del servizio si accaparra anche il futuro (enorme)
mercato, perche' e' ovvio che il cittadino comune, per inerzia,
rimarra' agganciato li'. Ed e' anche ovvio che la firma digitale e'
una componente essenziale di un servizio del genere. E' ovvio, cioe',
che l'ente che fornisce "gratis" la PEC della PA operera' in regime
monopolistico di fatto. Beh, diciamo, al 99% ... Sicuro e' morto ...
La certezza si squassa col dubbio attivo di tanti :)

Non mi e' chiaro cosa intendi dire con "la PEC non e' interoperabile".
Questo vale in generale? O solo per la soluzione italiana?

> A livello europeo l'ETSI ha sviluppato uno standard chiamato REM (Registered
>
> Email), che si propone di fornire gli stessi servizi della PEC, ma non ho
> capito fino a che punto di definizione sono arrivati e quanto questo
> standard
> sia in effetti "standard". Ho però capito che già solo per leggere lo
> standard
> è necessario pagare...

Me ne ero gia' accorta con l'enea, quando avevo cercato di capire la
storia delle valvole termostatiche e i ripartitori di calore (che, mi
pare, ci potremmo benissimo fare noi) Fra l'altro, avevo telefonato a
quelli del gas per altre ragioni e scoperto che anche loro gli
standard li devono pagare. La cosa non mi stupisce. Un ente
certificatore non e' un ente di beneficienza. In genere, e' o
rappresenta un oligopolio. Siamo noi del software libero che siamo
abituati troppo bene :) Dovremmo diffondere il software libero anche
solo per quella ragione, per quel che il libero cittadino, purche'
almeno lo voglia fare, puo' fare. Senza confondere "libero" con
"gratis" (libero vale ben di piu' di gratis), resta il fatto che la
diffusione capillare che e' possibile quando il costo e' minimo non ce
la possiamo neppure sognare quando le barriere economiche si alzano
intorno al fortino. L'ha capito anche lo stato. E resta inteso che
senza la relativa documentazione, gratis non significa nulla, come
avere un bel testo in arabo, gratis, per chi l'arabo non lo sa.

> http://adsabs.harvard.edu/abs/2010isse.book..242R
>
> Alcuni altri stati europei, al pari dell'Italia, hanno sviluppato sistemi
> non
> interoperabili, ma non so se li abbiano resi obbligatori per i cittadini
> come
> da noi.

Non lo so neanch'io, ma si puo' chiedere quando si entra in contatto
con qualcuno che viva in uno di quegli stati. Di quali stati parliamo?
C'e' un elenco? E gli amici di facebook o roba cosi'? Che cosi' almeno
i social networks servano a qualcosa di utile :)

> Ora la domanda è: esiste davvero un'alternativa alla PEC (e agli altri
> sistemi
> non interoperabili sviluppati altrove)?
> La risposta probabilmente è no.

Beh, credo che leggendo l'art. 16 comma 6 che hai citato (decreto
legge n. 185 del 2008) si possa dedurre che nulla osta dal punto di
vista del legislatore al fatto di avere sistemi diversi, purche'
compatibili (e questa mi pare una ragionevole richiesta). Credo che ci
siano vincoli della comunita' europea, la quale ha le sue, di leggi,
che implicano il mercato aperto e percio' l'impossibilita', per gli
stati membri, di legiferare in senso contrario, da cui
l'interoperabilita' internazionale richiesta, per evitare eventuali
ricorsi e sanzioni da parte della comunita'. Come con tutte le leggi e
come con tutti cittadini (anche quando sono visti collettivamente come
stati) non e' mica detto che i cittadini (in questo caso, il
parlamento, che legifera in nome nostro) le leggi (in questo caso,
quelle europee) le rispettino. Multe salatissime della comunita'
europea ai paesi discoli come noi insegnano, nonche', ad esempio, il
travaglio della legislazione italiana circa i capitali all'estero, in
paesi della comunita', chiaro segno che finche' si e' potuto, si e'
evitato di fare quello che la comunita' comanda, vale a dire di non
discriminare tra investimenti sul mercato italiano e quello europeo. A
parita' di garanzie, cioe', di fatto, a parita' di garanzie che il
denaro sia facilmente tassabile in via puramente amministrativa,
tramite le banche dati, senza ricorso a costosi atti giudiziari,
almeno quando non ci sono ipotesi di reato. (Bisogna dire che il
commercialista che mi ha fregata una volta andrebbe benedetto, perche'
mi ha costretta a ripassare "educazione civica", cosa che ora trovo
utilissima, sono tre anni cahe periodicamente mi ritrovo a studiarne
un pezzetto, tre anni fa ne sapevo meno di niente).

Comunque, le leggi in se' sono davvero difficili da interpretare, per
questo in genere ci sono i decreti attuativi dei relativi ministeri o
organi preposti all'attuazione, come l'agenzia delle entrate o del
territorio. Era sulla base di un decreto attuativo del genere che
avevo trovato la vera clausola "escludente" noi piccoli : due milioni
di euro di cauzione o giu' di li' per l'ente certificatore, se ricordo
bene.  Io non li ho, anche se forse saprei come fare un sistema di
posta certificata. Le richieste di garanzie per far fronte a
controversie, danni da disservizio etc per un servizio di tale
importanza sono in linea di massima piu' che ragionevoli. Peccato che
si riducano, in genere, a favorire il monopolista di turno, che poi si
sa come tratta il piccolo cittadino inerme. Se pero' c'e' una
scappatoia andrebbe esplorata, perche' la posta in gioco e' alta.

Teniamo conto che la pec sostituira' i notai e ricordiamoci di quale
casta si parla ... Non e' pensabile che chi ha preso in mano  il
lucrosissimo affare delle certificazioni obbligatorie per legge non
sappia quello che si fa... Si tratta di aver alle spalle il potere
mica male dello stato per fare soldini a iosa, e la burocrazia e' la
forma storicizzata piu' resistente di quel potere.

> E la domanda successiva, molto ambiziosa: se non esiste, non sarebbe ora di
> crearla? In fondo "basta" aggiungere a s/mime la certificazione di
> spedizione
> e consegna dei messaggi...

Sarebbe ora. Ma dipende, appunto, a quale livello. Possiamo certo
crearla tra di noi, dubito, ma potrei sbagliare, che sia possibile
penetrare il sistema "pubblico" (che, di pubblico, ha solo i nostri
soldi, girati in maniera che tutti pensano irreversibile al privato di
turno, salvo quelli che restano agganciati altrove lungo il percorso).
Sarebbe comunque un esercizio utilissimo per la divulgazione vera
anche solo discuterne e/o provarci.

Loredana
Messaggio precedente: [Soci SLIP] email fai da te [Era: spam, era Re: [Arduino] foto montaggio arduino ethernet]
Prossimo messaggio: link riscritti da google, era Re: [Soci SLIP] spam, era Re: [Arduino] foto montaggio arduino ethernet
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
Maggiori informazioni sulla lista Soci