PEC email vs. SSL email

[stardom]

Che cosa definisce un contenuto "autentico"? Credo che l'autenticità del contenuto non la può criptare nessuna PEC, nel senso che non c'è nessun sistema che legge il contenuto di una mail (test/foto/link che sia) e lo ritiene valido; al massimo fa uno scan antivirus, cosa che fanno tutti i sistemi. Non c'è mica uno gnomo che legge e convalida le PEC.
Per quanto riguarda l'identità, certificare che la mail X appartiene al mittente Y è proprio quello che fa il certificato in questione (o almeno è pubblicizzato come tale).

[Alhazred]

Che cosa definisce un contenuto "autentico"? Credo che l'autenticità del contenuto non la può criptare nessuna PEC, nel senso che non c'è nessun sistema che legge il contenuto di una mail (test/foto/link che sia) e lo ritiene valido...

Leggi qui
https://it.wikipedia.org/wiki/Posta_...egole_tecniche

[stardom]

Bene, grazie per le delucidazioni. In un paese dove per essere sicuri che arrivi una missiva la si chiama "raccomandata", è sintomatico che si siano inventati la PEC.

Resta il fatto che (anche leggendo l'articolo Wiki), la "correttezza/integrità del messaggio" è un concetto astratto; figuriamoci poi la verifica di una fantomatica "firma digitale" e l'assenza di virus.
Secondo me si sono inventati l'ennesimo balzello (ovviamente a pagamento) per mettere una toppa laddove non sapevano cosa fare per riparare la falla. E lo dimostra il fatto che il resto del mondo lavora con altro genere di certificati per consegnare una mail. Per quanto riguarda la sicurezza, una mail non è mai sicura, nemmeno se c'è il bollo papale di cera.
Se poi il valore legale è effettivo solo se la mail PEC viene inviata a un'altra mail PEC, beh allora tutto il castello crolla!... Ed infatti, per esempio, se fate un ricorso via email normale, i destinatari si guardano bene dal rispondere... così fanno finta di non avere avuto vostre notizie. E questo è un bel buco nella questione, un buco più grosso della prima falla.

Avanti Italia... isoliamoci ancora di più dal resto del mondo! e cito: "La UE non include la PEC come specifica tecnologia di servizio autorevole in quanto trattasi di servizio elettronico di recapito certificato ma non qualificato"

[URANIO]

Bene, grazie per le delucidazioni. In un paese dove per essere sicuri che arrivi una missiva la si chiama "raccomandata", è sintomatico che si siano inventati la PEC.

Resta il fatto che (anche leggendo l'articolo Wiki), la "correttezza/integrità del messaggio" è un concetto astratto; figuriamoci poi la verifica di una fantomatica "firma digitale" e l'assenza di virus.
"

Non sono d'accordo, pur con i suoi problemi la PEC ha risolto un problema con il minimo sforzo da parte dell'utente.
Se sai mandare un email sai usare la PEC.
Non devi tenerti certificati di firma o fare i salti mortali, mandi un email da un account che sia PEC, non devi imparare nulla di nuovo.

Il problema è legale, se io invio un email, anche se firmata, non ho la garanzia che sia arrivata.
Banalmente se devo licenziarmi ora devo mandare una PEC, con un email normale se hanno il server di posta pieno loro non ricevono il messaggio e di fatto io non mi sono mai licenziato.
Con la PEC si ha la garanzia dell'avvenuta consegna e si può garantire legalmente.

[stardom]

....Banalmente se devo licenziarmi ora devo mandare una PEC, con un email normale se hanno il server di posta pieno loro non ricevono il messaggio e di fatto io non mi sono mai licenziato. Con la PEC si ha la garanzia dell'avvenuta consegna e si può garantire legalmente.

Però è anche vero, come da legislatura, che l'invio e la conferma di ricezione al destinatario non garantiscono che costui l'abbia letta (equivarebbe a dire che non ricevono il messaggio e tu non sei licenziato). E qui entriamo nella diatriba: una raccomandata cartacea notificata ma non accettata dal destinatario è da considerarsi accettata? Numerosi sono i casi in tribunale

[URANIO]

E qui entriamo nella diatriba: una raccomandata cartacea notificata ma non accettata dal destinatario è da considerarsi accettata? Numerosi sono i casi in tribunale

Nessuna diatriba, la raccomandata puoi rifiutare di ritirarla (ma viene registrato) oppure puoi non farti trovare, Con la PEC questo non è possibile.
Se la mail non viene letta ...fottesega, io l'ho mandata.

[Alhazred]

Resta il fatto che (anche leggendo l'articolo Wiki), la "correttezza/integrità del messaggio" è un concetto astratto; figuriamoci poi la verifica di una fantomatica "firma digitale" e l'assenza di virus.

Quello dei virus non è un problema che alla PEC interessa, non nasce per evitare i virus, per quello ci sono gli antivirus.
Non c'è nulla di fantomatico, chi firma la PEC è un ente certificato, non è Pinco Pallino.
L'email inviata viene firmata dall'ente e ne viene generato l'hash, con questo hash puoi avere la certezza dalla non manomissione, se io ti mando un'email con hash "1234" certificato dall'ente ufficiale e tu me la contesti con una che genera un hash "2345" non certificato da nessuno, l'email l'hai manomessa.

[stardom]

Non c'è nulla di fantomatico, chi firma la PEC è un ente certificato, non è Pinco Pallino.

Posso citare dall'articolo che mi hai fatto leggere?
- La presunta riservatezza garantita dalla criptatura PEC è minata alla base dal fatto che i software per la PEC vengono installati e utilizzati sui PC che gli utenti normalmente usano - e sono dunque nella maggior parte dei casi esposti al rischio derivante da spyware e malware.
- un messaggio PEC può essere materialmente scritto e spedito anche da una persona diversa cui si riferisce (tramite un programma client di posta installato su un computer con accesso senza autenticazione

Comunque la mia dicussione nasce dal fatto che, avendo tutti i miei servizi hosting all'estero, non vorrei pagare per un servizio extra su un provider italiano.Visto che è obbligatoria, lo Stato dovrebbe offrirla gratis (come aveva iniziato a fare). E per me che ragiono come una scimmia, se hanno tolto un servizio per darlo invece ad aziende private, a pagamento, allora significa che è una cosa imposta ma inutile, e tantomeno sicura come vogliono farci credere. Il fatto che poi noi altre pecore l'abbiamo fatta, non significa che ora siamo benedetti da Dio ed al sicuro dai terremoti. E dispiace vedere che tutto il mondo funziona con l'SSL, mentre noi dobbiamo sempre essere le pecore nere della famiglia.
La PEC è come un cosmetico per la cellulite: acqua colorata!

[URANIO]

E dispiace vedere che tutto il mondo funziona con l'SSL, mentre noi dobbiamo sempre essere le pecore nere della famiglia.

E ancora ... ssl serve per cifrare, non garantire la consegna.
Se il destinatario spegne il suo server tu non potrai mai consegnare nulla e lui potrà dire che non gli hai mandato nulla.

La PEC non è più gratuita per il fatto che il costo è veramente basso presso i privati(argomentabile, ma è questa la ragione), chiunque può diventare un provider PEC se ne ha i requisiti.

La vera menata è che se apro una pec devo tenerla monitorata se mi registro per qualche comunicazione.

[stardom]

.... garantire la consegna.

Non vorrei fare l'avvocato del diavolo, ma non esiste garanzia nell'informatica, per quanto oggi si creda che sia qui per salvarci la vita a tutti. Comunque non dilunghiamoci off-topic.

Sul costo basso potrei argomentare. Perchè se è vero che una nome@aruba.it costa 5€/anno, una con nome@miodominio.it ne costa 30€/mese. E chi vuole una mail che non sia personalizzata?

La vera menata è che se apro una pec devo tenerla monitorata se mi registro per qualche comunicazione.

Perchè? Non è possibile agganciare una PEC al proprio client di posta?