PEC, ma non è che ci stanno truffando tutti?

[stardom]

Qualcuno con competenze più tecniche potrebbe chiarirmi le idee.


Dovendo fare una PEC con dominio personale (mail@pec.miodominio.com) e considerato che una PEC è gestita assolutamente come una mail normale, non sarebbe sufficiente creare il sottodominio + la mail (con la mia firma digitale) ed utilizzare sempre quella mail per le famose comunicazioni burocratiche?

In fondo, cosa fanno questi fantomatici servizi di PEC: ti creano una casella e ci aggiungono una firma digitale che invia i tuoi contenuti come allegati all'interno di una mail classica... non è che ci sia una crittografia stile Matrix, tantomeno dei software di sicurezza, ed ancora meno un "corridoio aereo" sul quale viaggiano le PEC senza lasciare scie chimiche!

Ma non è che ci stanno truffando tutti con le PEC a pagamento, laddove uno bravo può benissimo codificarsi la sua PEC nel suo dominio? Se poi ti creano la PEC su un dominio che già possiedi, e magari pure con il server hardware a casa tua, allora si che stiamo pagando per una cosa che già abbiamo.

Attendo illuminazioni....

[Alhazred]

La PEC non è fatta per la riservatezza o la crittografia, ma assicura che il contenuto di un messaggio non venga contraffatto, che è un'altra cosa.
Devi affidarti a servizi terzi perché quelli hanno una certificazione di affidabilità. Io, tu o chiunque altra persona che credenziali ha? Dove la prenderesti la tua chiave privata? Te la crei da solo? Come assicuri un ente che non la cambierai impropriamente? Ti prendi solo una chiave privata assegnata da un ente certificato come si fa per SSL? Bene, la dovresti pagare perché non è gratis, quindi a quel punto prendi direttamente una casella PEC da chi le offre e ti risparmi la configurazione sul tuo dominio.

[stardom]

va bene tutto, ma secondo te dove starebbe la certificazione di affidabilità di questi enti subappaltati dallo stato? Le nostre PEC sono sempre su server o cloud, ed i certificati non sono altro che chiavi di bit hackerabili da mani esperte. Se pensi solo che poi le PEC sono degli allegati, figurati che giro fanno nel cyberspazio.

Dove la prenderesti la tua chiave privata? Te la crei da solo?

La chiave l'hanno creata loro, quindi chi è competente può benissimo crearla.

Come assicuri un ente che non la cambierai impropriamente?

Secondo te, esiste la portabilità delle PEC anche se non utilizzate? Come un numero di telefono viene riassegnato, così avviene per una PEC. Quindi chi dice che un certificato è blindato?

Sarò ignorante in merito, ma secondo me siamo di fronte all'ennesimo caso di un "monopolio indotto"... te lo dimostra il fatto che inizialmente erano offerte gratuitamente dal Governo (come dovrebbe essere, visto che sono obbligatorie) e poi le hanno fatte passare per forza dai privati.

....ma un giorno qualche Assange o Howden ci dirà come si fa, e tutti potremo crearci il certificato da soli.

[Alhazred]

va bene tutto, ma secondo te dove starebbe la certificazione di affidabilità di questi enti subappaltati dallo stato? Le nostre PEC sono sempre su server o cloud.

Anche i soldi di chi ha un conto corrente stanno sui server di una banca, ma hanno certificazioni e garanzie per il servizio che offrono

La chiave l'hanno creata loro, quindi chi è competente può benissimo crearla.

Potrai anche crearla, ma non hai certificazioni di autenticità e affidabilità, non sei (siamo) nessuno alla faccia di un ente certificatore, proprio perché puoi crearla puoi fare ciò che vuoi e per l'ente non ci sono garanzie che tu possa usarla in modo improprio.

Secondo te, esiste la portabilità delle PEC anche se non utilizzate? Come un numero di telefono viene riassegnato, così avviene per una PEC. Quindi chi dice che un certificato è blindato?

Questa non l'ho capita.
Io ho la mia PEC fatta con TIM, il nome l'ho scelto io, allo scadere del contratto, se non dovessi rinnovarlo quell'indirizzo verrà rimosso.
Se un'altra persona dovesse richiedere lo stesso nome, contestualmente alla richiesta dovrà fornire tutti i suoi dati personali e verificarli, quindi pur avendo preso il nome della mia vecchia email, sarà possibile provare che non sono stato io ad usarla, ma il nuovo proprietario.

....ma un giorno qualche Assange o Howden ci dirà come si fa, e tutti potremo crearci il certificato da soli.

No, perché la tua chiave non sarà approvata/assegnata da un ente certificatore e non avrebbe quindi valore legale, avresti mandato in modo più complicato un'email con lo stesso valore di una classica.

[stardom]

1) Ripensa bene al commento che hai fatto sulle garanzie offerte dalle banche
2) si, come le certificazioni di autenticità delle opere d'arte.. ahahahah
3) così come scade un dominio e qualcuno lo riutilizza, così costrui può crearsi la sua PEC che magari esisteva 10 anni prima. Nessuno gli dirà "no signore, questa mail fu utilizzata nel lontano 2004 dal Sig X". Anche perchè le PEC sono tenute per obbligo solo per 30 mesi. Il solo fatto che sono riciclabili significa che la cosa può andare fuori controllo.... poi mi racconti la tua battaglia in tribunale per dimostrare chi sei

Non esistono enti certificatori, è tutta una truffa..... oggi siamo obbligati a passare da questo giogo, ma ne riparliamo fra 10 anni

[Alhazred]

Ho capito, avete ragione tu e i terrapiattisti.
Passo e chiudo.

[stardom]

ecco, hai detto la tua caxata... chiudo pure io

[Vincent.Zeno]

... ma secondo me siamo di fronte all'ennesimo caso di un "monopolio indotto"... te lo dimostra il fatto che inizialmente erano offerte gratuitamente dal Governo (come dovrebbe essere, visto che sono obbligatorie) e poi le hanno fatte passare per forza dai privati.

non sai di cosa parli.
il governo offre pec gratuite solo per parlare con governo, non per altri usi.
e solo ai cittadini (no imprese o professionisti)

Sarò ignorante in merito

appunto...

[Linkato]

ecco, hai detto la tua caxata... chiudo pure io

Se vuoi farti una Pec personale, presentati alle elezioni, prendi i voti, fatti eleggere e poi cambia la legge...