Discussione:
PEC Posta certificata
(troppo vecchio per rispondere)
pol
2014-10-27 15:33:07 UTC
Permalink
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Coiser
2014-10-27 16:07:52 UTC
Permalink
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Direi di sì.
Anche se fai poche raccomandate eviterai di fare code alle poste e compilare
ricevute.
Nel caso dovessi fare delle comunicazione ai vari gestori delle utenze
domestiche (Enel, Sky, Telecom, ecc.) è comunque molto comodo farle da casa.
FabMind
2014-10-27 16:10:57 UTC
Permalink
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
A me è tornata utile nel momento in cui avevo da inviare delle comunicazioni formali ad un legale.
Un paio di comunicazioni in raccomandata al legale e all'ordine avvocati del suo foro, in totale erano 4 raccomandate.
Considerando che la postacert di poste l'ho pagata circa 13 euro e rotti per tre anni, direi che già mi sono avanzati soldi e ho ancora quasi tre anni di possibile utilizzo per comunicazioni con uffici comunali o pubblica amministrazione in genere.
Per non parlare del fatto IMPAGABILE di non dover metter piede nell'ufficio postale.
Naturalmente la posta certificata NON PUO' sostituire la raccomandata formale verso privati perché l'obbligo di avere la posta certificata è per enti, istituzioni, professionisti.
Quindi se ad esempio devo inviare formale comunicazione all'inquilino del mio appartamento o al mio datore di lavoro non posso usare la PEC se questi non hanno la PEC.
--
FabMind
pol
2014-10-27 16:27:58 UTC
Permalink
Con quale gestore sottoscrivere il servizio ? E' meglio a pagamento ?
Sparrow®
2014-10-28 14:55:46 UTC
Permalink
Post by FabMind
Quindi se ad esempio devo inviare formale comunicazione all'inquilino
del mio appartamento o al mio datore di lavoro non posso usare la PEC
se questi non hanno la PEC.
Il datore di lavoro se è un'impresa (anche individuale), un
professionista iscritto in albi ed elenchi istituiti con legge dello
Stato o un'amministrazione pubblica non può non avere la PEC (o altro
indirizzo di posta elettronica basato su tecnologie che certifichino
data e ora dell'invio e della ricezione delle comunicazioni e
l'integrità del contenuto delle stesse, garantendo l'interoperabilità
con analoghi sistemi internazionali).
FabMind
2014-10-28 15:08:32 UTC
Permalink
Post by Sparrow®
Post by FabMind
Quindi se ad esempio devo inviare formale comunicazione all'inquilino
del mio appartamento o al mio datore di lavoro non posso usare la PEC
se questi non hanno la PEC.
Il datore di lavoro se è un'impresa (anche individuale)
Vero.
--
FabMind
Ragnarok
2014-10-31 00:44:17 UTC
Permalink
Il 28/10/2014 15:55, Sparrow® ha scritto:

non può non avere la PEC

Come no....
Ho fatto una notifica oggi a mezzo pec trovata su inipec... Indirizzo
inesistente..
ginopilotino
2014-10-27 16:27:08 UTC
Permalink
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.

Ciao ... Dino
Renaissance
2014-10-27 16:34:16 UTC
Permalink
Post by ginopilotino
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.

bye G.L.
--
Da i.d.c.tutela:
P.S. Quando ci sarà lo switch-off, avrò problemi anche col
monitor del PC? Ho visto che è collegato in modalità analogica.
doppio..massimo
2014-10-27 22:53:40 UTC
Permalink
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
adesso funziona anche su linux ?
Paolo C.
2014-10-28 06:08:10 UTC
Permalink
Post by doppio..massimo
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
adesso funziona anche su linux ?
Toh guarda, c'è qualcosa che su linux non va :-)
Roberto Deboni DMIsr
2014-10-28 15:45:54 UTC
Permalink
Post by Paolo C.
Post by doppio..massimo
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
adesso funziona anche su linux ?
Toh guarda, c'è qualcosa che su linux non va :-)
La domanda ed il commento non hanno senso.

Le domande "sensate" sono:

"adesso funziona anche su Ubuntu ?"
"adesso funziona anche su Debian ?"
"adesso funziona anche su Red Hat ?"
"adesso funziona anche su Suse ?"
"adesso funziona anche su Fedora ?" (puo' sembrare strano, ma ci possono
essere differenza tra la distribuzione "pagante" e quella "libera")
...

Oggi giorno, in principio, TUTTO funziona su Linux, si tratta solo di
trovare la distribuzione giusta.

E viceversa posso sempre trovare una distribuzione sui cui qualcosa
non funziona.

Anzi, ho il sospetto che il deliberato uso OGGI da parte di esperti del
termine generico Linux e' volto a potere mascherare che in realta'
sono andati a studiarsi una distribuzione particolare in cui "quel"
supporto manca per poi sparare "che su Linux non funziona quasi niente".

Tra le varie distribuzioni Linux ci possono essere differenza ben piu'
forti che tra le varie edizioni Windows. E sappiamo tutti che cio' che
non funziona su Windows 7 non e' detto funzioni anche su Windows XP
e tanto meno che funzioni su Windows 95. Ora, se qualcosa non funziona
se Windows XP, nessun (se non e' un idiota) affermerebbe che

"su Windows non funziona niente"

Parimenti, parimenti, il fatto che, ad esempio, la compilazione dei
modelli di dichiarazione fiscale e' garantita solo su Ubuntu e poche
altre distribuzioni, non significa che, esistendo distribuzioni su cui
si toppa di brutto nel provare ad usare le procedure della SOGEI, si
possa affermare "Su Linux non si puo' fare la dichiarazione dei redditi
usando il software gratuito dell'AdE"

Questa logica di fare un erba un fascio capita spesso anche nelle
discussioni "libero mercato si, libero mercato no". Solo perche' nel
libero mercato c'e' una pluralita' di operatori, c'e' chi piglia
quello disonesto per gettare gia' dal cesso tutto il libero mercato,
come se la presenza di un solo "componente" inadatto squalifichi
tutta la compagine, nonostante la ovvia e banale soluzione di evitare il
componente inadatto.

Certo, nel libero mercato, occorre fare la "fatica" di esaminare le
opzioni, di studiarsi le alternative. Ma cosi' e' la vita, avere la
pappa pronta costa, e non tutti sono interessati a pagare a portafoglio
aperto (come fanno gli acquirenti Microsoft).


A parte il fatto che nel caso delle distribuzioni Linux, non e' affatto
una questione di soldi: ma di "LIBERTA'". In inglese "FREE" ha 32
significati diversi, di cui uno solo si riferisce a quello italiano di
"GRATUITO", gli altri hanno tutti a che fare con il significato di libera
scelta. Purtroppo abbiamo i soliti traduttori alla carlona che vanno
a significare che il punto di forza della collezione di SO Linux sia
il "gratuito", quando in realta' tutti i partecipanti allo sviluppo
e promozione dei sistemi Linux e del software libero, insistono a
ricordare che:

http://en.wikipedia.org/wiki/Free_software

"Free software is primarily a matter of liberty, not price"

[Il software libero e' prima di tutto una questione di liberta', non di
prezzo.]

La traduzione purtroppo non riesce a rispecchiare l'ambiguita' del
significato inglese, perche' in italiano "libero" e "gratuito" sono
due termini separati. Quindi nella traduzione occorre gia' fare una
scelta "Il software gratuito" o "Il software libero".

Per questo motivo, il lungo paragrafo del testo inglese, dedicato a
spiegare la differenza tra "free-gratuito" e "free-libero" non ha
alcun senso in italiano.

Ha invece senso che la traduzione corretta, proprio per i motivi spiegati
dagli utilizzatori/inventori del termine, di "Free software" e'
"Software libero" e non "software gratuito" come alcuni italiani invece
credono.

Chiarito che Linux e' "software libero" dovrebbe cadere ogni ragionamento
e discorso sui costi e sul fatto che Linux non e' vero sia gratuito
(infatti non e' cosi', per avere Linux, se non dovete pagare un consulente,
dovete pero' mettere in conto il vostro tempo libero dedicato ad imparare
il funzionamento).


Tornando al portafoglio aperto: la liberta' principale in gioco, non e'
solo o spesso, quella che si intende di diritto e salvaguardie personali,
bensi' anche quella banale di "scegliere se e quando acquistare un nuovo
computer". Microsoft vi toglie questa liberta':

- con nuove distribuzioni che vi impongono di seguire la moda... di un
nuovo computer ogni pochi anni

- cessando gli aggiornamenti di sicurezza sulle vecchie distribuzioni,
imponendo un potenziamento degli strumenti di lavoro non giustificato
dalla modestia dei vostri dati (le macchine oggi sono in grado di
gestire i dati di un archivio nazionale, figurarsi come sono vuoti
per la semplice gestione di una modesta azienda o di pochi condominii).

Linux vi da' la liberta' di utilizzare il vostro computer per tutti gli
anni che volete (e che funziona: e spesso sono decine di anni, senza
guasti). Linux vi da' anche la liberta' di rispolverare qualche vecchio
rottame, per potere navigare sul Web, mentre prestate il vostro PC
al figlio (che ha queste esigenze incredibili di potenza di calcolo...
per poi scoprire che si tratta dei giochi in tempo reale).

Provate a fare lo stesso con Windows. Se il PC e' vecchio, vi tocca
metterci sopra Windows 95, ma poi appena cercate di accedere al sito
della banche scoprite che occorre aggiornare il navigatore. Andate
ad aggiornare il navigatore e scoprite che la versione recente, quella
che vi serve per accedere alla banca (qualcuno ha "CheBanca" ?),
non e' supportata sotto Windows 95. Siete nella cacca.

Con Linux invece, nessun problema: installate l'ultima versione della
distribuzione adatta al vostro caso, e potete accedere al nuovo sito
di sicurezza della banca, usando un vecchio 486.
doppio..massimo
2014-10-31 21:05:38 UTC
Permalink
Post by Roberto Deboni DMIsr
Post by Paolo C.
Post by doppio..massimo
adesso funziona anche su linux ?
Toh guarda, c'è qualcosa che su linux non va :-)
La domanda ed il commento non hanno senso.
"adesso funziona anche su Ubuntu ?"
"adesso funziona anche su Debian ?"
...
'Sta gran minchia. Il lettore smart card per la tessera sanitaria, quando
usci' anni fa aveva i driver solo per windows.

Puo' darsi che adesso siano stati sviluppati anche per il kernel linux
(che la distribuzione c'entra un cazzo o quasi) come puo' darsi di no.
Roberto Deboni DMIsr
2014-10-31 22:03:24 UTC
Permalink
Post by doppio..massimo
Post by Roberto Deboni DMIsr
Post by Paolo C.
Post by doppio..massimo
adesso funziona anche su linux ?
Toh guarda, c'è qualcosa che su linux non va :-)
La domanda ed il commento non hanno senso.
"adesso funziona anche su Ubuntu ?"
"adesso funziona anche su Debian ?"
...
'Sta gran minchia. Il lettore smart card per la tessera sanitaria,
quando usci' anni fa aveva i driver solo per windows.
Puo' darsi che adesso siano stati sviluppati anche per il kernel linux
(che la distribuzione c'entra un cazzo o quasi) come puo' darsi di no.
La scrittura di un driver non e' detto che sia fatta dai manutentori
del "nocciolo" Linux. Se ad esempio e' sviluppato da uno dei
manutentori di una distribuzione oppure da un appassionato in possesso
di una specifica distribuzione e che poi l'ha passata alla collettivita',
si scorda che ci sia automaticamente "nel kernel", infatti un driver
puo' anche essere "add-on" al kernel.

Tra l'altro il programma "pilota" di uno lettore di microchip e' una
stupidaggine. Diverso problema presenta l'applicativo che deve
utilizzare le informazioni, e che come tale si presta naturalmente
come applicazione separata.
doppio..massimo
2014-11-01 17:34:10 UTC
Permalink
Post by doppio..massimo
Puo' darsi che adesso siano stati sviluppati anche per il kernel linux
(che la distribuzione c'entra un cazzo o quasi) come puo' darsi di no.
La scrittura di un driver non e' detto che sia fatta dai manutentori del
"nocciolo" Linux. Se ad esempio e' sviluppato da uno dei manutentori di
infatti di solito non lo e', se non per puro caso. Resta il fatto che
inserendo il lettore di smart card all'epoca, la mia linux box non se ne
accorse nemmeno. Non ricordo i log, ma probabilmente avranno mostrato un
device sconosciuto sul bus USB.
Roberto Deboni DMIsr
2014-11-03 09:51:38 UTC
Permalink
Post by doppio..massimo
Post by Roberto Deboni DMIsr
Post by doppio..massimo
Puo' darsi che adesso siano stati sviluppati anche per il kernel linux
(che la distribuzione c'entra un cazzo o quasi) come puo' darsi di no.
La scrittura di un driver non e' detto che sia fatta dai manutentori
del "nocciolo" Linux. Se ad esempio e' sviluppato da uno dei
manutentori di
infatti di solito non lo e', se non per puro caso. Resta il fatto che
inserendo il lettore di smart card all'epoca, la mia linux box
"linux box" non mi dice nulla.
Potrebbe essere di tutto e niente.
Lei ha una "distribuzione" specifica, quello che non funziona o non
funziona dipende dalla distribuzione, non dalla descrizione commerciale
"linux box" di un prodotto.

Ha provato sotto Ubuntu ?
doppio..massimo
2014-11-03 12:01:02 UTC
Permalink
Post by Roberto Deboni DMIsr
"linux box" non mi dice nulla.
Potrebbe essere di tutto e niente.
Lei ha una "distribuzione" specifica, quello che non funziona o non
funziona dipende dalla distribuzione, non dalla descrizione commerciale
"linux box" di un prodotto.
Ha provato sotto Ubuntu ?
si, era proprio ubuntu (lo uso dai tempi della Breezy Badger). Non e'
questione di distro, se un driver non e' ancora stato sviluppato la
periferica non funziona con nessuna distro.

L'episodio in questione risale a tanti anni fa, poi non ho piu' provato.
Adesso funziona anche su linux ed e' una buona notizia.

Comunque l'incavolatura non fu verso Linux che non supportava la
periferica, ma verso l'amministrazione che sceglieva periferiche che
andavano solo con winzozz
Roberto Deboni DMIsr
2014-11-05 15:01:03 UTC
Permalink
...snip...
Post by doppio..massimo
L'episodio in questione risale a tanti anni fa, poi non ho piu' provato.
Adesso funziona anche su linux ed e' una buona notizia.
Direi che e' questo il problema piu' grosso in generale del "mondo" Linux.
Una scarsa reputazione presso molti "utenti" Windows.

Trattandosi di un prodotto con una evoluzione recente (nel medio termine),
senza nessuno a spendere soldi in inserzioni e pubblicita' manipolatrice
(come ha fatto invece la Microsoft, essendo una azienda a scopo di lucro,
come tutte le aziende), era inevitabile una fase evolutiva.

La questione e' che dove c'e' una mentalita' fascista (e' inutile che
protestiate: si tratta di mentalita' superficialmente chiusa e
conservatrice, poco evolutiva e non dite che non la riconoscete), la
gente e' lenta a cambiare opinione (quanto e' rapida a farsela la prima
volta).
Renaissance
2014-10-28 10:21:26 UTC
Permalink
Post by doppio..massimo
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
adesso funziona anche su linux ?
Il software c'e', altro non ti so dire. :-)

bye G.L.
--
Da i.d.c.tutela:
P.S. Quando ci sarà lo switch-off, avrò problemi anche col
monitor del PC? Ho visto che è collegato in modalità analogica.
doppio..massimo
2014-10-31 21:06:20 UTC
Permalink
Post by Renaissance
Post by doppio..massimo
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
adesso funziona anche su linux ?
Il software c'e', altro non ti so dire. :-)
il software *per linux* c'e' ?
Roberto Deboni DMIsr
2014-10-31 22:04:24 UTC
Permalink
Post by doppio..massimo
Post by Renaissance
Post by doppio..massimo
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
adesso funziona anche su linux ?
Il software c'e', altro non ti so dire. :-)
il software *per linux* c'e' ?
A questo punto, meglio mettere i puntini sulle i: marca e modello
di questo fantomatico lettore di schede intelligenti.
Renaissance
2014-11-01 18:12:54 UTC
Permalink
Il 31/10/2014 23:04, Roberto Deboni DMIsr ha scritto:> A questo punto,
meglio mettere i puntini sulle i: marca e modello di questo
fantomatico lettore di schede intelligenti.
bit4id MiniLector (P/N: B4ID-120004388

bye G.L.
--
Da i.d.c.tutela:
P.S. Quando ci sarà lo switch-off, avrò problemi anche col
monitor del PC? Ho visto che è collegato in modalità analogica.
Renaissance
2014-11-01 18:10:24 UTC
Permalink
Post by doppio..massimo
Post by Renaissance
Post by doppio..massimo
adesso funziona anche su linux ?
Il software c'e', altro non ti so dire. :-)
il software *per linux* c'e' ?
http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/come_si_usa/linux/

bye G.L.
--
Da i.d.c.tutela:
P.S. Quando ci sarà lo switch-off, avrò problemi anche col
monitor del PC? Ho visto che è collegato in modalità analogica.
doppio..massimo
2014-11-01 18:59:27 UTC
Permalink
Post by Renaissance
Post by doppio..massimo
Post by Renaissance
Post by doppio..massimo
adesso funziona anche su linux ?
Il software c'e', altro non ti so dire. :-)
il software *per linux* c'e' ?
http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/
come_si_usa/linux/
Post by Renaissance
bye G.L.
Perfetto, grazie mille! e' una buona notizia
Renaissance
2014-11-01 19:28:35 UTC
Permalink
Post by Renaissance
Post by Renaissance
Post by doppio..massimo
il software *per linux* c'e' ?
http://www.regione.sardegna.it/tscns/pages/it/homepage/tscns/
come_si_usa/linux/
Perfetto, grazie mille! e' una buona notizia
:-) Anch'io impiego linux (debian), sia per lavoro (server/firewall)
che a casa (in questo caso, solo desktop).

bye G.L.
--
Da i.d.c.tutela:
P.S. Quando ci sarà lo switch-off, avrò problemi anche col
monitor del PC? Ho visto che è collegato in modalità analogica.
Max max
2014-11-02 11:01:36 UTC
Permalink
Post by doppio..massimo
adesso funziona anche su linux ?
E' solo un problema di driver ed applicazioni e ci sono.
La cosa veramente grave è allo stato non ci sono driver per lettori di
certificati qualificati usb su android e applicazioni quando farli non
sarebbe complesso e firme elettroniche e certificati qualificati di
accesso si potrebbero usare anche sui molti smartphone in circolazione
che hanno una porta usb OTG che consente il collegamento di device usb
esterni (ad esempio i samsung da s3 in poi) senza portarsi dietro
qualcosa di più grande.
ginopilotino
2014-10-28 09:43:40 UTC
Permalink
Post by Renaissance
Post by ginopilotino
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
Interessante. Ma sicuro che regalino il lettore? O e' una "promozione"
di alcune regioni?

Ciao ... Dino
ginopilotino
2014-10-28 09:45:42 UTC
Permalink
Post by ginopilotino
Post by Renaissance
Post by ginopilotino
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
Interessante. Ma sicuro che regalino il lettore? O e' una "promozione"
di alcune regioni?
Da rapida ricerca online, pare che possa essere utilizzata per la firma
digitale solo quella rilasciata in alcune regioni.

Ciao ... Dino
Renaissance
2014-10-28 10:27:28 UTC
Permalink
Post by ginopilotino
Post by ginopilotino
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
Interessante. Ma sicuro che regalino il lettore? O e' una "promozione"
di alcune regioni?
Da rapida ricerca online, pare che possa essere utilizzata per la firma
digitale solo quella rilasciata in alcune regioni.
Fra cui, la sardegna. :-)

bye G.L.
--
Da i.d.c.tutela:
P.S. Quando ci sarà lo switch-off, avrò problemi anche col
monitor del PC? Ho visto che è collegato in modalità analogica.
pol
2014-10-28 16:46:20 UTC
Permalink
Post by Renaissance
Basta abilitare per ts-cns la tessera sanitaria, e' anche firma
digitale. E' gratis, ti regalano anche il lettore di smart card.
bye G.L.
Abilitata la tessera sanitaria, per inviare una raccomandata devi
sottoscrivere il servizio per esempio di Aruba oppure quello di poste
italiane oppure cosa ?
Paolo C.
2014-10-27 16:46:28 UTC
Permalink
Post by ginopilotino
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Le pec inviate ad una pubblica amministrazione da una casella cec-pac
(tipo quella gratis delle poste) non hanno bisogno di firma digitale,
come esplicitato nella circ. dipartimento funzione pubblica n. 12/2010
prot. 39779 del 3/09/2010.

Ai sensi dell’art 65 del d.lgs. 7 marzo 2005 n.82 (Codice
dell'Amministrazione Digitale) l'identificazione avviene attraverso le
credenziali di accesso relative all’utenza personale di posta
elettronica certificata di cui all’art 16-bis del d.l. 185 del 2008,
convertito in legge 2 del 2009
pol
2014-10-27 16:55:44 UTC
Permalink
Post by Paolo C.
Post by ginopilotino
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Le pec inviate ad una pubblica amministrazione da una casella cec-pac
(tipo quella gratis delle poste) non hanno bisogno di firma digitale,
come esplicitato nella circ. dipartimento funzione pubblica n. 12/2010
prot. 39779 del 3/09/2010.
Ai sensi dell’art 65 del d.lgs. 7 marzo 2005 n.82 (Codice
dell'Amministrazione Digitale) l'identificazione avviene attraverso le
credenziali di accesso relative all’utenza personale di posta
elettronica certificata di cui all’art 16-bis del d.l. 185 del 2008,
convertito in legge 2 del 2009
Per attivare una posta certificata con firma digitale cosa mi
consigliate ?
Paolo C.
2014-10-27 17:03:03 UTC
Permalink
Post by pol
Post by Paolo C.
Post by ginopilotino
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Le pec inviate ad una pubblica amministrazione da una casella cec-pac
(tipo quella gratis delle poste) non hanno bisogno di firma digitale,
come esplicitato nella circ. dipartimento funzione pubblica n. 12/2010
prot. 39779 del 3/09/2010.
Ai sensi dell’art 65 del d.lgs. 7 marzo 2005 n.82 (Codice
dell'Amministrazione Digitale) l'identificazione avviene attraverso le
credenziali di accesso relative all’utenza personale di posta
elettronica certificata di cui all’art 16-bis del d.l. 185 del 2008,
convertito in legge 2 del 2009
Per attivare una posta certificata con firma digitale cosa mi
consigliate ?
Se è per dialogare solo con la pubblica amministrazione attiva
gratuitamente una casella cecpac alle poste.

Se è per dialogare con tutti, prendi una casella pec e una firma
digitale da un provider, io ho scelto aruba.
doppio..massimo
2014-10-27 22:55:33 UTC
Permalink
Post by Paolo C.
Se è per dialogare con tutti, prendi una casella pec e una firma
digitale da un provider, io ho scelto aruba.
aruba conserva le password in chiaro e se necessario te le manda per
posta elettronica.

Quanto di piu' insicuro si possa concepire.
Cristiano
2014-10-28 19:04:20 UTC
Permalink
Post by doppio..massimo
aruba conserva le password in chiaro e se necessario te le manda per
posta elettronica.
Puoi spiegare meglio? Specialmente la prima parte.

Grazie
Cristiano
doppio..massimo
2014-10-31 21:11:59 UTC
Permalink
Post by Cristiano
Post by doppio..massimo
aruba conserva le password in chiaro e se necessario te le manda per
posta elettronica.
Puoi spiegare meglio? Specialmente la prima parte.
se dimentichi la tua password e chiedi loro di cambiarla, te la mandano
in posta elettronica in chiaro.

per esempio:

user pippo
password p1pp%%5O

in mail ti arriva scritto qualcosa tipo:

"gentile pippo la sua password e' p1pp%%5O". Se la conservassero come si
deve sarebbe hashed/saled e quant'altro e non sarebbero in grado di
inviartela. Potrebbero solo mandarti un link per fartela cambiare.

pensa quanto puo' essere sicuro un servizio del genere...
Paolo C.
2014-10-31 21:15:56 UTC
Permalink
Post by doppio..massimo
user pippo
password p1pp%%5O
"gentile pippo la sua password e' p1pp%%5O". Se la conservassero come si
deve sarebbe hashed/saled e quant'altro e non sarebbero in grado di
inviartela. Potrebbero solo mandarti un link per fartela cambiare.
pensa quanto puo' essere sicuro un servizio del genere...
Non cambia cosi' tanto alla fine:
se bucano il server e/o entrano come root, il fatto che le password
siano in chiaro è l'ultimo dei problemi in quanto... a quel punto non
hanno piu' bisogno della *tua* password per fare danni o accedere alla
tua posta: la scaricano direttamente o, al massimo, ti cambiano la password.
doppio..massimo
2014-11-01 17:31:13 UTC
Permalink
Post by Paolo C.
Post by doppio..massimo
pensa quanto puo' essere sicuro un servizio del genere...
se bucano il server e/o entrano come root, il fatto che le password
siano in chiaro è l'ultimo dei problemi in quanto... a quel punto non
hanno piu' bisogno della *tua* password per fare danni o accedere alla
tua posta: la scaricano direttamente o, al massimo, ti cambiano la password.
si, e poi quando la falla e' tappata la cosa finisce li. Invece se si
prendono il file in chiaro delle password...
Paolo C.
2014-11-03 12:29:13 UTC
Permalink
Post by doppio..massimo
Post by Paolo C.
Post by doppio..massimo
pensa quanto puo' essere sicuro un servizio del genere...
se bucano il server e/o entrano come root, il fatto che le password
siano in chiaro è l'ultimo dei problemi in quanto... a quel punto non
hanno piu' bisogno della *tua* password per fare danni o accedere alla
tua posta: la scaricano direttamente o, al massimo, ti cambiano la password.
si, e poi quando la falla e' tappata la cosa finisce li. Invece se si
prendono il file in chiaro delle password...
Anche se non è in chiaro, se hanno scaricato il file con le password,
hanno tutto il tempo di utilizzare crackerjack o altri tools di
bruteforce, a limite con con tutte le combinazioni possibili (molto
lungo) ma con un dictionary attack

Le password non in chiaro, imho, sono cosa buona e giusta per evitare
che al lamer gestore del forum dedicato alla piadina romagnola (per
dirne una a caso) venga in mente di sbirciarsi le password degli utenti
e provare a usarle in altri servizi; ma quando siamo di fronte a dei
crackers professionisti sono uccelli per diabetici anche se scaricano il
files di password shadowato.
Certo, sempre meglio shadowato che in chiaro, ma sono cavoli amari lostesso.
doppio..massimo
2014-11-03 12:45:38 UTC
Permalink
Post by Paolo C.
Post by doppio..massimo
si, e poi quando la falla e' tappata la cosa finisce li. Invece se si
prendono il file in chiaro delle password...
Anche se non è in chiaro, se hanno scaricato il file con le password,
hanno tutto il tempo di utilizzare crackerjack o altri tools di
bruteforce, a limite con con tutte le combinazioni possibili (molto
lungo) ma con un dictionary attack
che richiede molto tempo, specie se hanno un file con migliaia di
password criptate. In genere hai tempo per cambiarla prima di rischiare
danni maggiori.
Post by Paolo C.
Le password non in chiaro, imho, sono cosa buona e giusta per evitare
che al lamer gestore del forum dedicato alla piadina romagnola (per
o anche al dipendente di aruba, perche' no ?
Post by Paolo C.
dirne una a caso) venga in mente di sbirciarsi le password degli utenti
e provare a usarle in altri servizi; ma quando siamo di fronte a dei
crackers professionisti sono uccelli per diabetici anche se scaricano il
files di password shadowato.
Certo, sempre meglio shadowato che in chiaro, ma sono cavoli amari lostesso.
ad ogni modo, dal punto di vista della sicurezza e' una sciatteria
inaccettabile.
Paolo C.
2014-11-03 12:56:28 UTC
Permalink
Post by doppio..massimo
ad ogni modo, dal punto di vista della sicurezza e' una sciatteria
inaccettabile.
si hai ragione.
Cristiano
2014-11-01 10:17:37 UTC
Permalink
Post by doppio..massimo
se dimentichi la tua password e chiedi loro di cambiarla, te la mandano
in posta elettronica in chiaro.
user pippo
password p1pp%%5O
"gentile pippo la sua password e' p1pp%%5O". Se la conservassero come si
deve sarebbe hashed/saled e quant'altro e non sarebbero in grado di
inviartela. Potrebbero solo mandarti un link per fartela cambiare.
Giusto.
Mi pare strano che venga consentita una cosa del genere per un servizio
di PEC.
Post by doppio..massimo
pensa quanto puo' essere sicuro un servizio del genere...
Sicurissimo! :-)

Grazie dell'info
Cristiano
doppio..massimo
2014-11-01 17:29:19 UTC
Permalink
Post by Cristiano
Giusto.
Mi pare strano che venga consentita una cosa del genere per un servizio
di PEC.
Post by doppio..massimo
pensa quanto puo' essere sicuro un servizio del genere...
Questo e' il modo in cui gestiscono il tuo account. Se per le PEC hanno
un sistema piu' consono, sono deficienti a non usarlo per tutti i servizi.
Cristiano
2014-11-03 13:13:05 UTC
Permalink
Post by doppio..massimo
Post by Cristiano
Giusto.
Mi pare strano che venga consentita una cosa del genere per un servizio
di PEC.
Post by doppio..massimo
pensa quanto puo' essere sicuro un servizio del genere...
Questo e' il modo in cui gestiscono il tuo account. Se per le PEC hanno
un sistema piu' consono, sono deficienti a non usarlo per tutti i servizi.
Può essere accettabile che un normale account di posta venga gestito con
le password in chiaro, a causa delle risorse decisamente superiori
richieste per salvare l'hash delle password (più tempo di CPU e più
memoria).
Spero, però, che le password per la PEC siano memorizzate almeno come
SHA-1 (anche se secondo me andrebbe usato uno standard più recente).
Anche le procedure che Aruba descrive nel manuale operativo sono ben
diverse dal semplice invio della password per email:
http://www.pec.it/documenti/Manuale_Operativo15.pdf
paragrafo 5.9.

Cristiano
doppio..massimo
2014-11-03 13:49:00 UTC
Permalink
Post by Cristiano
Post by doppio..massimo
Questo e' il modo in cui gestiscono il tuo account. Se per le PEC hanno
un sistema piu' consono, sono deficienti a non usarlo per tutti i servizi.
Può essere accettabile che un normale account di posta venga gestito con
Non e' un normale account di posta, e' un normale account aruba, quello
con cui ti gestisci i dominii che hai registrato con loro e anche i siti
che hai in hosting presso di loro.
Post by Cristiano
le password in chiaro, a causa delle risorse decisamente superiori
richieste per salvare l'hash delle password (più tempo di CPU e più
memoria).
Nessuna risorsa superiore, l'hashing e' un'operazione pressoche'
istantanea con cui si memorizzano le password dalla notte dei tempi,
quando i cicli macchina ancora li potevi contare uno per uno.
Post by Cristiano
Anche le procedure che Aruba descrive nel manuale operativo sono ben
http://www.pec.it/documenti/Manuale_Operativo15.pdf paragrafo 5.9.
Quello che linki e' il manuale della PEC. Si vede che per la PEC sono
costretti ad usare criteri di sicurezza predeterminati e ben piu' seri,
mentre per tutto il resto lavorano in modo un po' sciatto.
Cristiano
2014-11-03 14:48:31 UTC
Permalink
Post by doppio..massimo
Post by Cristiano
Post by doppio..massimo
Questo e' il modo in cui gestiscono il tuo account. Se per le PEC hanno
un sistema piu' consono, sono deficienti a non usarlo per tutti i servizi.
Può essere accettabile che un normale account di posta venga gestito con
Non e' un normale account di posta, e' un normale account aruba, quello
con cui ti gestisci i dominii che hai registrato con loro e anche i siti
che hai in hosting presso di loro.
Ah, allora sì, è un po' più grave.
Post by doppio..massimo
Post by Cristiano
le password in chiaro, a causa delle risorse decisamente superiori
richieste per salvare l'hash delle password (più tempo di CPU e più
memoria).
Nessuna risorsa superiore, l'hashing e' un'operazione pressoche'
istantanea con cui si memorizzano le password dalla notte dei tempi,
quando i cicli macchina ancora li potevi contare uno per uno.
Un'operazione pressoché istantanea moltiplicata per n-mila password
richiede sempre un certo tempo (non trascurabile) di CPU e l'occupazione
di memoria può quadruplicare o quintuplicare.
Immagino che abbiano fatto le loro valutazioni per decidere di adottare
una simile sciatteria (che non condivido).

Cristiano
doppio..massimo
2014-11-03 16:58:32 UTC
Permalink
Post by Cristiano
Post by doppio..massimo
Nessuna risorsa superiore, l'hashing e' un'operazione pressoche'
istantanea con cui si memorizzano le password dalla notte dei tempi,
quando i cicli macchina ancora li potevi contare uno per uno.
Un'operazione pressoché istantanea moltiplicata per n-mila password
richiede sempre un certo tempo (non trascurabile) di CPU e l'occupazione
di memoria può quadruplicare o quintuplicare.
Questo puo' essere solo se l'hashing lo fanno tutto insieme adesso. E
comunque sarebbe una-tantum.

E' dagli anni 70 che Unix hasha le password ogni volta che ne crei una.
E' veramente roba da poco, in termini computazionali costa una frazione
di quello che costa generare la pagina del login.
Post by Cristiano
Immagino che abbiano fatto le loro valutazioni per decidere di adottare
una simile sciatteria (che non condivido).
secondo me no. Hanno implementato il sistema cosi' fin dall'inizio e
correggerlo adesso comporterebbe un certo sforzo, che non vogliono fare.

Peggio per loro, ci sono alternative meno sciatte e altrettanto economiche
Cristiano
2014-11-03 20:12:35 UTC
Permalink
Post by doppio..massimo
Post by Cristiano
Post by doppio..massimo
Nessuna risorsa superiore, l'hashing e' un'operazione pressoche'
istantanea con cui si memorizzano le password dalla notte dei tempi,
quando i cicli macchina ancora li potevi contare uno per uno.
Un'operazione pressoché istantanea moltiplicata per n-mila password
richiede sempre un certo tempo (non trascurabile) di CPU e l'occupazione
di memoria può quadruplicare o quintuplicare.
Questo puo' essere solo se l'hashing lo fanno tutto insieme adesso. E
comunque sarebbe una-tantum.
In che senso "una-tantum"?
L'hash della password deve essere calcolato ogni volta che l'utente
vuole accedere al sistema.

Cristiano
doppio..massimo
2014-11-04 00:17:58 UTC
Permalink
Post by Cristiano
Post by doppio..massimo
Post by Cristiano
Post by doppio..massimo
Nessuna risorsa superiore, l'hashing e' un'operazione pressoche'
istantanea con cui si memorizzano le password dalla notte dei tempi,
quando i cicli macchina ancora li potevi contare uno per uno.
Un'operazione pressoché istantanea moltiplicata per n-mila password
richiede sempre un certo tempo (non trascurabile) di CPU e
l'occupazione di memoria può quadruplicare o quintuplicare.
Questo puo' essere solo se l'hashing lo fanno tutto insieme adesso. E
comunque sarebbe una-tantum.
In che senso "una-tantum"?
L'hash della password deve essere calcolato ogni volta che l'utente
vuole accedere al sistema.
pensavo ti riferissi al doverle hashare adesso tutte insieme (roba da
poco anche questa) per non conservarle piu' in chiaro.

In termini di risorse, fare l'hashing costa molto meno di tutto il
processo di login attuale. Tra generazione pagina, lookup dell'utente nel
database e comparazione della password. Aggiungici un 5/10% per l'hashing
e hai il totale. Rispetto al costo di una sessione utente (dopo il login
fai quello che devi fare) il costo dell'hashing forse e' lo 0.1 per mille
in media.

Non e' certo questo il motivo per cui non lo fanno. Come dicevo Unix fa
l'hashing delle password fin dagli anni 70, quando le risorse erano
disponibili col contagocce, e nessuno si e' mai preoccupato che fosse
un'operazione costosa. Oltretutto, su Unix non esiste un modo per salvare
la password in chiaro, non e' proprio previsto.
Cristiano
2014-11-04 01:03:32 UTC
Permalink
Post by doppio..massimo
In termini di risorse, fare l'hashing costa molto meno di tutto il
processo di login attuale. Tra generazione pagina, lookup dell'utente nel
database e comparazione della password. Aggiungici un 5/10% per l'hashing
e hai il totale. Rispetto al costo di una sessione utente (dopo il login
fai quello che devi fare) il costo dell'hashing forse e' lo 0.1 per mille
in media.
La tua stima dello 0,01% mi pare un po' troppo ottimistica (ok, forse
volevi solo dire che non costa niente).
Giusto per fare il discorso accademico delle 2 del mattino :-), non so
quanto ci vuole per generare la pagina di login, ma immagino che ci
vogliano pochissime operazioni. La ricerca dell'utente nel database può
essere fatta in O(log2(numero_utenti)) e il confronto tra i due hash è
un'operazione lineare velocissima (possono bastare due istruzioni di cpu).
Il calcolo dell'hash richiede vari cicli di operazioni su tabelle e
password in ingresso. Sebbene queste operazioni vengano fatte su numeri
interi, le operazioni da fare per il solo calcolo dell'hash (io ipotizzo
un SHA-256) sono un'enormità rispetto a quelle necessarie per fare tutto
il resto.
Post by doppio..massimo
Non e' certo questo il motivo per cui non lo fanno. [...]
Sono d'accordo che il motivo potrebbe essere un altro, come, ad esempio,
il tempo e denaro che può costare l'introduzione di un nuovo sistema di
login.

Cristiano
doppio..massimo
2014-11-04 07:45:03 UTC
Permalink
Post by Cristiano
l'hashing e hai il totale. Rispetto al costo di una sessione utente
(dopo il login fai quello che devi fare) il costo dell'hashing forse e'
lo 0.1 per mille in media.
La tua stima dello 0,01% mi pare un po' troppo ottimistica (ok, forse
volevi solo dire che non costa niente).
era quello che volevo dire. quanto allo 0.01%, dipende da cosa ti accingi
a fare :-)

Se volessi leggerti con calma un blog, sarebbe una percentuale troppo
bassa, ma se vuoi fare il "reboot" del tuo server in hosting...
Post by Cristiano
Non e' certo questo il motivo per cui non lo fanno. [...]
Sono d'accordo che il motivo potrebbe essere un altro, come, ad esempio,
il tempo e denaro che può costare l'introduzione di un nuovo sistema di
login.
io credo che sia proprio questo.
marmellata23
2014-10-28 04:56:35 UTC
Permalink
On Mon, 27 Oct 2014 17:55:44 +0100
Post by pol
Post by Paolo C.
Post by ginopilotino
Solo per darti un tono. Le comunicazioni via pec senza firma
digitale equivalgono a lettere senza firma.
Le pec inviate ad una pubblica amministrazione da una casella
cec-pac (tipo quella gratis delle poste) non hanno bisogno di firma
digitale, come esplicitato nella circ. dipartimento funzione
pubblica n. 12/2010 prot. 39779 del 3/09/2010.
Ai sensi dell’art 65 del d.lgs. 7 marzo 2005 n.82 (Codice
dell'Amministrazione Digitale) l'identificazione avviene attraverso
le credenziali di accesso relative all’utenza personale di posta
elettronica certificata di cui all’art 16-bis del d.l. 185 del 2008,
convertito in legge 2 del 2009
Per attivare una posta certificata con firma digitale cosa mi
consigliate ?
Per comunicare con la PA Brunetta fece questa senza firma digitale:

https://www.postacertificata.gov.it/home/index.dot

Io la uso poco ma puo' tornare utile. E' gratis.
--
marmellata23 <***@yahoo.it>
Paolo C.
2014-10-28 06:09:22 UTC
Permalink
Post by marmellata23
Post by Paolo C.
Le pec inviate ad una pubblica amministrazione da una casella
cec-pac (tipo quella gratis delle poste) non hanno bisogno di firma
digitale, come esplicitato nella circ. dipartimento funzione
pubblica n. 12/2010 prot. 39779 del 3/09/2010.
https://www.postacertificata.gov.it/home/index.dot
Io la uso poco ma puo' tornare utile. E' gratis.
E' la casella cecpac delle poste di cui parlavo io
Roberto Deboni DMIsr
2014-10-28 16:17:54 UTC
Permalink
Post by ginopilotino
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Oppure equivalenti ad una lettera di cui non si ha la certezza della
autenticita' della firma.

Chiunque puo' spedire una raccomandata (senza neanche essere
all'indirizzo civico reale indicato sulla carta intestata) utilizzando
carta intestata ad una persona giuridica o fissa diversa.

Quello che lei paventa nel mondo della posta certificata non e'
diverso da quello che accade nel mondo "fisico".

Vediamolo questo parallelo:

- ricezione di una raccomandata sottoscritta

- ricezione di una PEC con certificazione digitale

Ove entra in gioco la "firma digitale" nel mondo fisico ?
La "firma digitale" nel mondo fisico puo' essere assimilato al cosidetto
"specimen" di firma:

http://it.wikipedia.org/wiki/Specimen

Questo significa che il ricevente la raccomandata ha un documento firmato
in sua presenza da parte del mittente e quindi e' in grado di verificare
l'autenticita' (nei limiti della sua capacita' di studare una firma)
della firma.

Ebbene, nella vita quotidiana, quanti sono i casi in cui voi ricevete
una raccomandata e siete in grado di verificare l'autenticita' della firma ?
Nel caso di un privato direi quasi mai (eccetto i famigliari e stretti
amici).

Se chi vi ha spedito una raccomandata non vi ha mai lasciato un
documento firmato in vostra presenza (la copia di una atto notarile)
non potete mai avere la certezza che cio' che arriva sia un documento
autentico. Considerate che anche le banche stesse possono per anni
avere accettato assegni firmati dalla moglie, semplicemente perche'
all'atto della consegna dello specimen di firma non hanno curato di
osservare che la firma fosse posta dal marito (il funzionario,
magari esce per prendere degli stampati proprio quando vengono
apposte le firme). E non mi riferisco ad un caso astratto (forse anche
qui c'e' qualcuno che si riconosce nel caso: in genere sono artigiani
che lasciano alla moglie il compito di sbrigare le faccende burocratiche).
La questione e' che se un giorno vi trovate in tribunale, sventolando
"il documento", serafico la controparte vi replica: ma quella non e'
la mia firma! (infatti, e' quella della moglie, ma voi non avete la
prova della parentela del falsificatore e siete nella cacca)

In altre parole PEC, senza firma digitale, nella vita quotidiana,
rispecchia la stessa situaizone del 99% delle raccomandata spedite.

Il termine in lingua inglese del sistema messo in piedi in Italia e'
probabilmente piu' chiarificatore:

"Certified E-mail System"

Quello che fa la PEC cioe' e' garantire (entro i limiti noti a tutti)
che una raccomandata e' partito da qualche "luogo" per essere consegnato
in un determinato "luogo". Ad esempio, quante volte la sottoscrizione
della ricevuta di consegna della raccomandata coincide con il destinatario ?
Anzi, spesso il postino non ha neanche la certezza di avere consegnato
effettivamente la raccomandata alla famiglia giusta! E non mi riferisco
al ritiro indiretto tramite portiere dello stabile, ma a casi di vera e
propria intercettazione della posta. Infatti il regolamente (almeno quello
di una volta) prevede che il postino consegni la raccomandata alla porta
del destinatario, proprio per essere certo (salvo conoscenza personale)
che chi prende in consegna la raccomandata, se non e' il titolare, almeno
ha una qualche legame parentale o di lavoro (la colf ?). Ma nei
condominii, quante volte avete visto il postino entrare nel portone e
salire per le scale ?
Anzi, oggi il postino, grazie alla stupida sudditanza di milioni di
persone, il postino non entra neanche piu' nella proprieta', pretendendo
che i destinatari scendano giu' in strada. E' sufficiente quindi che chi
ha tempo (o volonta') di attendere l'orario di arrivo del postino (che
e' abbastanza prevedibile) approffitando di una nota assenza del reale
destinatario, per ritirare, spacciandosi per lo stesso (se e' nuovo
nel quartiere e' piu' facile di quello che si crede).

Parimenti puo' succedere con la PEC, qualora qualcuno riesca a carpire
i codici di accesso. Seduto al computer di casa sua, il malfattore puo'
scaricare la posta certificata e cancellare ogni sua traccia,
specialmente se il vero destinatario non consulta regolarmente la sua
PEC.

Pero', come non e' semplice, anche se fattibile, l'intercettazione di
una raccomandata, cosi' non e' semplice intercettare il traffico PEC.

Ed anche la firma digitale, seppure un utile passo avanti nella
identificaizone (come l'avere lo specimen di firma ci garantisce il
vero mittente di una raccomandata) non e' il toccasana assoluto.

Una firma digitale si puo' falsificare, come si puo' falsificare una
firma fisica. Cambia solo il tipo di "contraffazione" e di abilita'
di "contraffatore".
Roberto Deboni DMIsr
2014-10-28 16:27:20 UTC
Permalink
On Tue, 28 Oct 2014 11:17:54 -0500, Roberto Deboni DMIsr wrote:

...snip...
Post by Roberto Deboni DMIsr
Il termine in lingua inglese del sistema messo in piedi in Italia e'
"Certified E-mail System"
Quello che fa la PEC cioe' e' garantire (entro i limiti noti a tutti)
che una raccomandata e' partito da qualche "luogo" per essere consegnato
in un determinato "luogo". Ad esempio, quante volte la sottoscrizione
della ricevuta di consegna della raccomandata coincide con il
destinatario ? Anzi, spesso il postino non ha neanche la certezza di
avere consegnato effettivamente la raccomandata alla famiglia giusta!
http://www.ibls.com/internet_law_news_portal_view.aspx?s=latestnews&id=1681

Premesso che:

"In the light of the brief description of how the certified e-mail system
works, both receipts issued by the CEPs and the transport envelope are
signed by an advanced electronic signature and, therefore, the certified
e-mail system, as well as the registered mail, aims at guaranteeing the
integrity of the transmission process,..."

abbiamo pero' che:

"... but does not guarantee the identity of the sender of the certified
e-mail message. (In order to recognize the legal validity of the message,
the sender shall sign it with digital signature, although even the use
of a digital signature does not provide proof that the sender caused the
digital signature to be affixed to the message.)"

Qui citano la legislazione anglosassone che pare richiedere la firma
digitale (sender shall sign it with the digital signature), ma come
spiegato, nella pratica realta' quotidiana, neanche il 99% delle
raccomandate fisiche hanno il corrispondente di una firma digitale
ovvero di una firma di cui si ha la certezza della autenticita'.

La funzione che svolgono le raccomandate fisiche e' solo di certezza
di avere informato qualcuno di un certo contenuto. Ma la identificazione
certa del mittente e del destinatario e' spesso risolto solo durante il
dibattimento processuale.

Insomma, cerchiamo di non criticare il sistema PEC anche su difetti
che neanche il sistema della raccomandata fisica ha eliminato.

Indubbiamente, sul sistema di posta certificata ("posta" e non "firma")
l'Italia appare all'avanguardia: ebbene, perche' cio' deve essere male ?
Paolo C.
2014-10-28 17:51:42 UTC
Permalink
Post by ginopilotino
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
Solo per darti un tono. Le comunicazioni via pec senza firma digitale
equivalgono a lettere senza firma.
Non per la pubblica amministrazione, per la quale, un messaggio senza
firma digitale inviato da una casella postacertificata.gov.it (casella
cecpac) è considerato firmato. Ma di questo parlero' dopo.

A differenza di un email normale, i messaggi pec con mittente falso, o
comunque non autenticato, non vengono accettati dal server.
Poi se vogliamo discutere del rischio furto password, ecc ecc possiamo
parlarne quanto vuoi, ma a quel punto anche la smart card della firma
digitale e relativo pin possono esser rubati.

Tant'e' che, come dicevo all'inizio, se il destinatario della PEC è la
pubblica amministrazione, si puo' inviare un messaggio da una casella
CEC PAC (quella gratuita attivabile alle poste, postacertificata.gov.it)
senza necessità di firma digitale e fa fede la password di autenticazione.

(quanto sopra lo stabili' Brunetta, circolare dipartimento funzione
pubblica n. 12/2010 prot. 39779 del 3/09/2010).

Attenzione, è vero che una "circolare" non è una legge, ma il ramo della
P.A. alla quale è rivolto deve comunque attenersi ad essa.

Inoltre ai sensi dell’art 65 del d.lgs. 7 marzo 2005 n.82 (Codice
dell'Amministrazione Digitale) l'identificazione avviene attraverso le
credenziali di accesso relative all’utenza personale di posta
elettronica certificata di cui all’art 16-bis del d.l. 185 del 2008
convertito in legge 2 del 2009
GMG
2014-10-29 07:25:44 UTC
Permalink
Il 28/10/2014 17.17, Roberto Deboni DMIsr ha scritto:

snip...
Post by Roberto Deboni DMIsr
...
specialmente se il vero destinatario non consulta regolarmente la sua
PEC.
CUT

Noi abbiamo spedito, nello scorso aprile, circa 19mila PEC
a 19mila e rotte PEC diverse... Solo PEC di ditte giuridiche.

Fino all'anno prima spedivamo per posta con consegne riuscite
oltre il 95%...

Le PEC hanno raggiunto circa il 90% di consegne, perché alcune PEC
nel frattempo erano state chiuse o cambiato l'indirizzo ecc...

Però abbiamo scoperto che solo circa il 50% di queste erano lette
dal destinatario...

Perché?

Perché la maggioranza delle PEC intestate, ciascuna ad una ditta
giuridica diversa, erano gestite non già dal destinatario
ma da una associazione (Coldiretti, Cia per le aziende agricole,
commercialisti o associazioni varie per artigiani e commercianti ecc ecc)...

Ergo abbiamo scoperto l'acqua calda e cioè che moltissime associazioni
ed anche moltissimi studi di commercialisti o albi ecc
offrono il servizio di gestire la PEC del loro cliente e molti di questi
clienti, sopratutto artigiani ed imprenditori agricoli, nemmeno sapevano
di avere la PEC ovvero non l'avevano mai aperta!!!

In più, per avere le PEC delle varie aziende abbiamo dovuto pagare
circa 7mila euro e circa 3mila li dovremmo spendere ogni anno per gli
aggiornamenti (infocamere.it).
Il software per la spedizione ha un costo per invio anche se noi
l'abbiamo fatto in casa ed abbiamo risparmiato qualcosa ...

Alla fine della fiera abbiamo comunque risparmiato un quid rispetto alla
raccomandata, ma non così tanto, ed in più abbiamo perso molto tempo e
soldi per il re-invio raccomandato del 50% di non lette/ricevute/errate
di cui sopra...

saluti

GMG
ginopilotino
2014-10-29 08:33:47 UTC
Permalink
Post by Roberto Deboni DMIsr
snip...
Post by Roberto Deboni DMIsr
...
specialmente se il vero destinatario non consulta regolarmente la sua
PEC.
CUT
Noi abbiamo spedito, nello scorso aprile, circa 19mila PEC
a 19mila e rotte PEC diverse... Solo PEC di ditte giuridiche.
Fino all'anno prima spedivamo per posta con consegne riuscite
oltre il 95%...
Le PEC hanno raggiunto circa il 90% di consegne, perché alcune PEC
nel frattempo erano state chiuse o cambiato l'indirizzo ecc...
Però abbiamo scoperto che solo circa il 50% di queste erano lette
dal destinatario...
Perché?
Perché la maggioranza delle PEC intestate, ciascuna ad una ditta
giuridica diversa, erano gestite non già dal destinatario
ma da una associazione (Coldiretti, Cia per le aziende agricole,
commercialisti o associazioni varie per artigiani e commercianti ecc ecc)...
Ergo abbiamo scoperto l'acqua calda e cioè che moltissime associazioni
ed anche moltissimi studi di commercialisti o albi ecc
offrono il servizio di gestire la PEC del loro cliente e molti di questi
clienti, sopratutto artigiani ed imprenditori agricoli, nemmeno sapevano
di avere la PEC ovvero non l'avevano mai aperta!!!
In più, per avere le PEC delle varie aziende abbiamo dovuto pagare
circa 7mila euro e circa 3mila li dovremmo spendere ogni anno per gli
aggiornamenti (infocamere.it).
Il software per la spedizione ha un costo per invio anche se noi
l'abbiamo fatto in casa ed abbiamo risparmiato qualcosa ...
Alla fine della fiera abbiamo comunque risparmiato un quid rispetto alla
raccomandata, ma non così tanto, ed in più abbiamo perso molto tempo e
soldi per il re-invio raccomandato del 50% di non lette/ricevute/errate
di cui sopra...
Tutte le pec delle aziende sono disponibili gratuitamente sul sito
registroimprese.it

Ciao ... Dino
GMG
2014-10-29 12:25:07 UTC
Permalink
Post by ginopilotino
Post by GMG
In più, per avere le PEC delle varie aziende abbiamo dovuto pagare
circa 7mila euro e circa 3mila li dovremmo spendere ogni anno per gli
aggiornamenti (infocamere.it).
Il software per la spedizione ha un costo per invio anche se noi
l'abbiamo fatto in casa ed abbiamo risparmiato qualcosa ...
Alla fine della fiera abbiamo comunque risparmiato un quid rispetto alla
raccomandata, ma non così tanto, ed in più abbiamo perso molto tempo e
soldi per il re-invio raccomandato del 50% di non lette/ricevute/errate
di cui sopra...
Tutte le pec delle aziende sono disponibili gratuitamente sul sito
registroimprese.it
Ciao ... Dino
Sì, una alla volta e con captcha

ma 19mila tutte assieme le devi pagare eppoi solo 7mila
euro perché abbiamo fatto una convenzione altrimenti
costano di più...
Paolo C.
2014-10-29 20:38:23 UTC
Permalink
Post by GMG
Però abbiamo scoperto che solo circa il 50% di queste erano lette
dal destinatario...
Cazzi loro. Una PEC è considerata ricevuta non appena il server
destinatario la riceve.

Per voi il destinatario l'ha ricevuta. Il resto non vi interessa.
Ragnarok
2014-10-31 00:51:26 UTC
Permalink
Post by GMG
Noi abbiamo spedito, nello scorso aprile,
Sei il papa o la regina d'inghilterra visto che usi il plurale maiestatis?


circa 19mila PEC
Post by GMG
a 19mila e rotte PEC diverse...
Spammer?


Solo PEC di ditte giuridiche.

Che sono?
Post by GMG
Però abbiamo scoperto che solo circa il 50% di queste erano lette
dal destinatario...
Perché?
Perché la maggioranza delle PEC intestate, ciascuna ad una ditta
giuridica diversa, erano gestite non già dal destinatario
ma da una associazione (Coldiretti, Cia per le aziende agricole,
commercialisti o associazioni varie per artigiani e commercianti ecc ecc)...
Una mossa intelligente...
Io notifico un decreto ingiuntivo, tu non fai opposizione perché non
leggi la pec, ti notifico il precetto di cui non vieni a conoscenza
perché non leggi la pec e un bekl giorno ti trovi il conto corrente
bloccato... Furbo...
Post by GMG
Ergo abbiamo scoperto l'acqua calda e cioè che moltissime associazioni
ed anche moltissimi studi di commercialisti o albi ecc
offrono il servizio di gestire la PEC del loro cliente e molti di questi
clienti, sopratutto artigiani ed imprenditori agricoli, nemmeno sapevano
di avere la PEC ovvero non l'avevano mai aperta!!!
Se la gente firma senza leggere...
Post by GMG
In più, per avere le PEC delle varie aziende abbiamo dovuto pagare
circa 7mila euro
E' gratis...
Post by GMG
Alla fine della fiera abbiamo comunque risparmiato un quid rispetto alla
raccomandata, ma non così tanto, ed in più abbiamo perso molto tempo e
soldi per il re-invio raccomandato del 50% di non lette/ricevute/errate
di cui sopra...
Come fai a sapere se una pec non viene letta?
GMG
2014-11-03 08:42:43 UTC
Permalink
Post by Ragnarok
Post by GMG
In più, per avere le PEC delle varie aziende abbiamo dovuto pagare
circa 7mila euro
E' gratis...
Non è gratis, non è gratis, non è gratis...

informatevi prima di scrivere... fate meno brutte figure...

Le altre cose che ahi scritto sono delle parziali cavolate...
Perché se io DI FATTO non ho letto la PEC e posso dimostrarlo
(i motivi possono essere vari) è facile che possa
impugnare -con successo- anche il "tuo" decreto ingiuntivo...


saluti

GMG
Paolo C.
2014-11-03 12:45:08 UTC
Permalink
Post by GMG
Le altre cose che ahi scritto sono delle parziali cavolate...
Perché se io DI FATTO non ho letto la PEC e posso dimostrarlo
(i motivi possono essere vari) è facile che possa
impugnare -con successo- anche il "tuo" decreto ingiuntivo...
Alle sentenze strampalate ci ho fatto l'abitudine, ma una PEC ricevuta
dal server destinazione vale come notificata. Punto.

Anche una raccomandata potresti non averla *letta* perché l'hai ricevuta
e lasciata in un cassetto o, meglio ancora, era giacente alle poste e
non l'hai ritirata, eppure vale come notificata.

Ed è giusto che sia così, altrimenti basterebbe non ritirare le
raccomandate (e magari nemmeno le notifiche giudiziarie) per mandare in
prescrizione qualunque debito e qualunque cartella esattoriale.

Per quanto riguarda la PEC, la gente non capisce la sua pericolosità.
Essendo *bidirezionale*, nel senso si puo' ricevere oltre che inviare,
la gente deve capire che *deve* consultarla quasi quotidianamente perché
in teoria un ente pubblico (ma anche una società privata nel caso di pec
vere e non di cecpac limitate alla comunicazioni con enti pubblici) puo'
notificare qualcosa che vale come una raccomandata letta.

Alla casalinga di Voghera e al pensionato, quindi, a meno che non siano
degli smanettoni, conviene *non* avere la PEC. Magari la attivano alle
poste perché gratis e poi si dimenticano pure di averla, pensando che
sia poco piu' di una freemail.
Finche' una società di recupero crediti stronza gli manda la notifica di
un debito inesistente, loro non la guardano, e passano a decreto
ingiuntivo, precetto e pignoramento.
Guardate questo http://tinyurl.com/9mthy5m

e immaginate con le pec quante truffe avrebbero potuto fare.
P/ero
1970-01-01 00:00:00 UTC
Permalink
"Paolo C." [by Apple Lisa] on 03/11/14 13:45:08 (Italian Time) wrote:

..._skipped!_
Post by Paolo C.
Per quanto riguarda la PEC, la gente non capisce la sua pericolosità.
Essendo *bidirezionale*, nel senso si puo' ricevere oltre che inviare,
la gente deve capire che *deve* consultarla quasi quotidianamente
perché in teoria un ente pubblico (ma anche una società privata nel
caso di pec vere e non di cecpac limitate alla comunicazioni con enti
pubblici) puo' notificare qualcosa che vale come una raccomandata
letta.
Sottoscrivo tutto quanto!
Post by Paolo C.
Alla casalinga di Voghera e al pensionato, quindi, a meno che non
siano degli smanettoni, conviene *non* avere la PEC. Magari la
attivano alle poste perché gratis e poi si dimenticano pure di averla,
pensando che sia poco piu' di una freemail.
Finche' una società di recupero crediti stronza gli manda la notifica
di un debito inesistente, loro non la guardano, e passano a decreto
ingiuntivo, precetto e pignoramento.
Guardate questo http://tinyurl.com/9mthy5m
Risottoscrivo...
Post by Paolo C.
e immaginate con le pec quante truffe avrebbero potuto fare.
E già.
--
* b *
* y *
* Piero *
#v+
Ho nascosto qualche grammo di cervello per uso personale.
#v-
GMG
2014-10-28 08:00:32 UTC
Permalink
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
La Pec è il male assoluto!!!

Basti dire che esiste solo in Italia
ed è stata partorita nel corso di un ventennio
di governi corrotti e corruttori...

Qualcuno più avanti nel thread dice che non funziona ancora su Linux
io posso dire che la mammina Microsoft l'ha dovuto implementare
per forza di cose sulla suite Office 365 perché non prevista
inizialmente... e ci ha messo non poco (io ci ho lavorato
essendo uno dei 365 "partner" che hanno avuto la suite
365 prima del lancio per testarla...).

Mi spiego meglio: la PEC non è male in sé stessa
ma nell'uso indiscriminato e sopratutto
alla "mando la PEC e me ne frego" che avviene quotidianamente
fra gli enti e fra questi e le ditte giuridiche e viceversa...

In più ci sono almeno 11 "Enti" certificatori diversi per
cui non è garantito che chi riceve la PEC firmata digitalmente
la riesca ad aprire (di solito le hanno tutte centralizzate
e vengono decrittate da un "motore" centralizzato... nella mia
azienda le ri-crittografiamo con il nostro sistema
interno che permette a chi si autentica di aprire il documento).

Ma il Male maggiore è proprio la mentalità che è nata dietro
alla PEC... se spedisci una raccomandata ti aspetti una risposta
ma pensi che possa anche non essere come vuoi tu... invece con la PEC
chi la spedisce sembra che pensi che l'ente possa rispondere solo
SI' perché la PEC gli sembra contenere solo il Vangelo Assoluto...

per cui nascono contenziosi lunghissimi ed estremamente bloccanti...
a suon di PEC !!!

della serie uso la PEC come arma.... "io ho il PEC più grosso del tuo"
ecc...

Conseguenza di questo è che moltissime pratiche che venivano,
fino a due giorni prima della PEC, svolte in una settimana
adesso durano infinitamente...

Poi ci saranno anche aspetti positivi ma la mia esperienza basata
su 4 sedi e 300 dipendenti non dice così...
saluti

GMG
Bundesbank
2014-11-01 13:09:26 UTC
Permalink
Post by GMG
Post by pol
Ad un privato fino a che punto può servire attivare la posta
elettronica certificata ? Il servizio si rivolge ad imprese e
professionisti, per un cittadino comune può essere utile questo
servizio ?
La Pec è il male assoluto!!!
Tu sei un pirla assoluto.
Post by GMG
Basti dire che esiste solo in Italia
E quindi? Dai, fa pace col cervello.
Post by GMG
ed è stata partorita nel corso di un ventennio
di governi corrotti e corruttori...
Ah, la cara vecchia supremazia genetica, condita con i "venti anni al
governo" di chi evidentemente non sa fare le addizioni.
Post by GMG
Qualcuno più avanti nel thread dice che non funziona ancora su Linux
Cazzata, alla peggio l'interfaccia web funziona dappertutto.
Post by GMG
io posso dire che la mammina Microsoft l'ha dovuto implementare
per forza di cose sulla suite Office 365 perché non prevista
inizialmente... e ci ha messo non poco (io ci ho lavorato
essendo uno dei 365 "partner" che hanno avuto la suite
365 prima del lancio per testarla...).
Dopo questa affermazione è chiaro quanto capisci di informatica: nulla.
Post by GMG
Mi spiego meglio: la PEC non è male in sé stessa
ma nell'uso indiscriminato e sopratutto
alla "mando la PEC e me ne frego" che avviene quotidianamente
fra gli enti e fra questi e le ditte giuridiche e viceversa...
Detto da chi ne spedisce 19.000 in un colpo solo.
Post by GMG
In più ci sono almeno 11 "Enti" certificatori diversi per
cui non è garantito che chi riceve la PEC firmata digitalmente
la riesca ad aprire (di solito le hanno tutte centralizzate
e vengono decrittate da un "motore" centralizzato... nella mia
azienda le ri-crittografiamo con il nostro sistema
interno che permette a chi si autentica di aprire il documento).
Gran cazzata, le specifiche ci sono e sono usate, mai sentito di
problemi documentati di non interoperabilità tra diversi fornitori.
Post by GMG
Ma il Male maggiore è proprio la mentalità che è nata dietro
alla PEC... se spedisci una raccomandata ti aspetti una risposta
ma pensi che possa anche non essere come vuoi tu... invece con la PEC
chi la spedisce sembra che pensi che l'ente possa rispondere solo
SI' perché la PEC gli sembra contenere solo il Vangelo Assoluto...
Queste cose dille al tuo psicologo: la PEC è nata per dare veste
informatica alla raccomandata con ricevuta di ritorno. Ed è in tutto e
per tutto equivalente ad essa. Punto. Il resto sono turbe mentali tue.
Post by GMG
per cui nascono contenziosi lunghissimi ed estremamente bloccanti...
a suon di PEC !!!
della serie uso la PEC come arma.... "io ho il PEC più grosso del tuo"
ecc...
Conseguenza di questo è che moltissime pratiche che venivano,
fino a due giorni prima della PEC, svolte in una settimana
adesso durano infinitamente...
Dimostrazione o è solo la tua ennesima turba mentale?
GMG
2014-11-03 08:39:12 UTC
Permalink
Post by Bundesbank
Post by GMG
La Pec è il male assoluto!!!
Tu sei un pirla assoluto.
Post by GMG
Basti dire che esiste solo in Italia
E quindi? Dai, fa pace col cervello.
Se per caso tu sei uno dei fautori della PEC...

allora si spiegano molte cose...


Ad esempio proprio oggi l'ennesima PEC
mal crittografata (anomalie varie indeterminabili
forse sul pc che l'ha generata, forse sui
server di posta che l'anno inoltrata non è
dato sapere) ha fatto perdere almeno un'ora
di tempo a tre funzionari... ergo per
una comunicazione del cavolo (un modulo
che fino a prima della PEC non era mai stato spedito
raccomandato) sono stati spesi molti più soldi
della normale e solita posta...
Post by Bundesbank
Gran cazzata, le specifiche ci sono e sono usate, mai sentito di
problemi documentati di non interoperabilità tra diversi fornitori.
mi verrebbe da dire ....ah! ah! ah! forse hai usato la PEc
solo per qualche decina o centinaio di pec... prova con decine di
migliaia...

C'è una percentuale di PEC che hanno problemi di crittazione
spesso irrisolvibili oppure che creano perdite di tempo immani...

In più le PEC non-aruba che transitavano sui server
aruba spesso perdevano gli allegati ovvero venivano
nascosti a certi lettori di posta.
Post by Bundesbank
Post by GMG
io posso dire che la mammina Microsoft l'ha dovuto implementare
per forza di cose sulla suite Office 365 perché non prevista
inizialmente... e ci ha messo non poco (io ci ho lavorato
essendo uno dei 365 "partner" che hanno avuto la suite
365 prima del lancio per testarla...).
Dopo questa affermazione è chiaro quanto capisci di informatica: nulla.
Anche Thunderbird ha problemi così come li aveva l'applicazione
Outlook di Office 365...

Però forse sono io che non capisco nulla di informatica...

saluti


Ah! Dimenticavo:
sei un cretino!

ciao


GMG
Renaissance
2014-11-04 09:26:46 UTC
Permalink
Post by GMG
C'è una percentuale di PEC che hanno problemi di crittazione
spesso irrisolvibili oppure che creano perdite di tempo immani...
Spiega bene cosa sarebbero questi "problemi di crittazione"...
Post by GMG
In più le PEC non-aruba che transitavano sui server
aruba spesso perdevano gli allegati ovvero venivano
nascosti a certi lettori di posta.
Molto ma molto piu' verosimile l'ultima ipotesi, sembra un "gioco" di
matrioske che spesso confonde i MUA nel distinguere gli allegati. :-D
Guarda comunque che l'email e' comunque un unico plain-text, headers
body e allegati compresi, ed il messaggio viene firmato digitalmente per
intero dal server accettante con la firma del provider del mittente, e
questo e' per garantire che il messaggio sia immutato da quando e' stato
accettato dal provider mittente fino alla destinazione finale.
Sei davvero sicuro di sapere come funziona la PEC? Anzi, no, ancor
prima, l'email tradizionale? :-)

bye G.L.
--
Da i.d.c.tutela:
P.S. Quando ci sarà lo switch-off, avrò problemi anche col
monitor del PC? Ho visto che è collegato in modalità analogica.
GMG
2014-11-04 15:46:28 UTC
Permalink
Post by Renaissance
Post by GMG
C'è una percentuale di PEC che hanno problemi di crittazione
spesso irrisolvibili oppure che creano perdite di tempo immani...
Spiega bene cosa sarebbero questi "problemi di crittazione"...
Post by GMG
In più le PEC non-aruba che transitavano sui server
aruba spesso perdevano gli allegati ovvero venivano
nascosti a certi lettori di posta.
Molto ma molto piu' verosimile l'ultima ipotesi, sembra un "gioco" di
matrioske che spesso confonde i MUA nel distinguere gli allegati. :-D
Guarda comunque che l'email e' comunque un unico plain-text, headers
body e allegati compresi, ed il messaggio viene firmato digitalmente per
intero dal server accettante con la firma del provider del mittente, e
questo e' per garantire che il messaggio sia immutato da quando e' stato
accettato dal provider mittente fino alla destinazione finale.
Sei davvero sicuro di sapere come funziona la PEC? Anzi, no, ancor
prima, l'email tradizionale? :-)
bye G.L.
Uffa!

Forse mi sono spiegato male perché
con PEC io intendo tutto il sistema e non
solo la trasmissione della email crittata e firmata.
Del resto anche la legge pensa lla PEC come "sistema" e non
solo all parte "tecnica" della trasmissione...

Non so quante PEC apriate al giorno ma
chi ne tratta centinaia incappa anche in problemi di
crittazione dei PDF allegati... anche se abbiamo
interpellato tecnici specializzati non ne siamo venuti a capo
perché i protocolli e la struttura delle email sono ben conosciute
-come dici tu- da altri ma forse non da quelli che hanno implementato
la PEC (e questo lo dico io)...

Per problemi di crittazione intendo che i PDF a volte non si aprono
proprio, altre volte sono corrotti in modo più o meno variabile...
poco fa un p7m, decrittato con dike, aperto e visibile con adobe reader,
non protetto da scrittura e/o stampa, una volta tentato di stampare
impegnava la coda in tal modo che bloccava tutti i processi del pc...

Certo nel caso specifico è probabile che sia il PDF sorgente ad essere
corrotto e non siano veri e propri problemi della crittazione...

Altre volte però -per isolare il problema- ci siamo fatti spedire il pdf
"difettoso" pre-crittazione con posta normale (cioè non PEC) e questo
non presentava il problema...
Anche qui potrebbe non essere la PEC ma l'applicativo che appone la
firma digitale e "critta" il file ...
ad ogni modo il problema -visto a valle cioè dal ricevente- è
del sistema PEC...

E se pensi che molte PEC crittate contengono moduli o documenti
che non hanno mai avuto bisogno né di crittazione né di segretezza
e spesso nemmeno di raccomandata ... allora torniamo al senso del mio
primo post nel merito...


Esempio:

-situazione pre-PEC: per mandare una raccomandata
dovevi avere carta, penna, stampante, soldi, tempo per andare in posta,
spostamenti, fila benzina e costi di spedizione eccetera...

-situazione con PEC:
basta che scrivi nel tuo PC ed anche se si in mutande e magari
incavolato con l'Ente o la moglie mandi una PEC che vale come
raccomandata anche per questioni risibili o inutili...

-situazione pre-PEC:
prima di mandare una raccomandata la persona ci pensava
e magari rinunciava per cose risibili o inutili

-situazione con PEC:
noi ricevevamo 3mila raccomandate all'anno adesso
riceviamo 10mila PEC che portano via, per la obbligatoria
risposta anche se il 90% delle risposte è: "quello
che chiede Le era già stato comunicato... è già
a Sua conoscenza eccetera...", portano via
un sacco di tempo e di personale cioè COSTANO !

Echi -alla fine della fiera- pagherà i costi?

io no lo so... tu lo sai?

ciao

GMG
Bundesbank
2014-11-23 15:51:59 UTC
Permalink
Post by GMG
Post by Bundesbank
Post by GMG
La Pec è il male assoluto!!!
Tu sei un pirla assoluto.
Post by GMG
Basti dire che esiste solo in Italia
E quindi? Dai, fa pace col cervello.
Se per caso tu sei uno dei fautori della PEC...
Sai cosa vuol dire fautore? Perché mostri talmente tanta ignoranza che
non mi stupirei tu usassi un termine di cui non conosci il significato.
Post by GMG
allora si spiegano molte cose...
Ad esempio proprio oggi l'ennesima PEC
mal crittografata (anomalie varie indeterminabili
forse sul pc che l'ha generata, forse sui
server di posta che l'anno inoltrata non è
Mamma mia ma tu tra i vari deficienti con cui lavori saresti "quello che
ne capisce di pc"? Perché sei irrimediabilmente clueless e coglione. Se
c'è un problema lo isoli e lo rendi ripetibile, poi - visto che c'è
documentazione e se non sbaglio anche un RFC sul protocollo - pubblichi
il tutto e se è un baco chiedi che venga risolto. Punto. Il resto è
fuffa di chi probabilmente non conosce ciò che usa.
Post by GMG
dato sapere) ha fatto perdere almeno un'ora
di tempo a tre funzionari... ergo per
E sticazzi tre funzionari. Tre funzionari ignoranti, che si sono rivolti
ad un ignorante. Inizio a sentire puzza di pubblica amministrazione
ovvero incapacità, raccomandazioni e ignoranza.
Post by GMG
una comunicazione del cavolo (un modulo
che fino a prima della PEC non era mai stato spedito
raccomandato) sono stati spesi molti più soldi
della normale e solita posta...
Quindi spiegami coglione, prima non veniva spedito per raccomandata
perché le segretarie avevano il culo pesante e non avevano voglia di
andare in posta o perché non è richiesto di usare la raccomandata?
Post by GMG
Post by Bundesbank
Gran cazzata, le specifiche ci sono e sono usate, mai sentito di
problemi documentati di non interoperabilità tra diversi fornitori.
mi verrebbe da dire ....ah! ah! ah! forse hai usato la PEc
solo per qualche decina o centinaio di pec... prova con decine di
migliaia...
C'è una percentuale di PEC che hanno problemi di crittazione
spesso irrisolvibili oppure che creano perdite di tempo immani...
In più le PEC non-aruba che transitavano sui server
aruba spesso perdevano gli allegati ovvero venivano
nascosti a certi lettori di posta.
E tu prova a leggere le specifiche e a capirle e documenta questi
famigerati problemi di interoperabilità tra fornitori.
Post by GMG
Post by Bundesbank
Post by GMG
io posso dire che la mammina Microsoft l'ha dovuto implementare
per forza di cose sulla suite Office 365 perché non prevista
inizialmente... e ci ha messo non poco (io ci ho lavorato
essendo uno dei 365 "partner" che hanno avuto la suite
365 prima del lancio per testarla...).
Dopo questa affermazione è chiaro quanto capisci di informatica: nulla.
Anche Thunderbird ha problemi così come li aveva l'applicazione
Outlook di Office 365...
Ah già, hanno "problemi" fumosi, descritti vagamente, che capitano non
si sa come e non si sa quando, ma solo a te...
Post by GMG
Però forse sono io che non capisco nulla di informatica...
No, non è che "forse" non capisci nulla di informatica, è certo che non
ne cxapisci nulla.
Post by GMG
saluti
sei un cretino!
Caro coglione quello che perde tempo perché non è in grado di usare un
protocollo documentato sei tu, ergo...

Continua a leggere su narkive:
Loading...