È abbastanza diffusa l’errata convinzione che l’invio di un documento tramite PEC equivalga all’apposizione di una Firma Elettronica con valore probatorio. In realtà, non è così.
Analogamente si ritiene, sbagliando, che anche gli allegati della corrispondenza (pensiamo all’invio di un contratto tramite PEC) siano “magicamente protetti” dalla Firma Digitale del service provider della casella PEC il quale, in realtà, assolve la funzione di garante dell’avvenuta consegna e dell’avvenuta recezione del messaggio (non del suo contenuto!) mediante l’erogazione, rispettivamente, di due ricevute.
Durante la trasmissione del messaggio, questo viene convertito in una “busta di trasporto”, ossia un messaggio creato dal punto di accesso contenente il messaggio originale inviato dal mittente e i dati di certificazione. La busta è firmata digitalmente con la chiave del gestore PEC del mittente che garantisce quindi l’integrità e la sicurezza della comunicazione per un periodo di 30 mesi.
Questa precisazione, per spiegare che ad essere firmata digitalmente è appunto solo la busta, non il suo contenuto e non il contenuto degli allegati della corrispondenza.
Quindi, per esempio, se il file word o pdf inviato tramite PEC non era stato sottoscritto tramite una Firma Elettronica al momento dell’invio del messaggio, il mittente non potrà rivendicare o pretendere la protezione della Firma Digitale del provider che, in realtà, sottoscrive digitalmente solo la busta di trasporto, dando indicazione del fatto che il suo contenuto non sia stato alterato, ma solo questo.
Di conseguenza è abbastanza chiaro che disporre di una casella di Posta Elettronica Certificata non equivale al possesso di una Firma Elettronica di qualsiasi tipo.
Se questo discorso è valido per le imprese, parzialmente diverso è per i cittadini privati.
Infatti, ai sensi dell’art.61 del DPCM 22 febbraio 2013 per i cittadini nei confronti della sola pubblica amministrazione l’invio di un messaggio PEC e/o la CIE sostituisce (equivale) la firma elettronica avanzata.