PEC=Posta Elettronica Certificata
Si è parlato per molto tempo di PEC, cosa importantissima, secondo lo stato, per certificare l’autenticità del mittente di una e-mail. Agevolo il filmato proposto dall’amico Guido Scorza e pubblicato anche sul suo blog:
Alla luce dei fatti, mi vien da chiedere una cosa, ma se per mandare una mail certificata bisogna pagare soldini(poi però lo stato prometteva una PEC gratis) non era tanto meglio utilizzare delle tecnologie gratuite? Si, perchè in certi casi l’OpenSource ci viene incontro, anzi, oserei dire SEMPRE!
Programmi come Enigmail ci permettono di utilizzare standard di cifratura come OpenPGP e questa è una cosa importante, anche sotto sistemi proprietari come Windows e MacOS.
Ma la sicurezza dove sta?…Sta nel fatto che ognuno può creare un certificato di autenticità del proprio indirizzo e-mail e decidere se criptarne il contenuto che sarà visibile solo a chi avrà una chiave per decifrarlo. Più sicuro di così si muore, ma chissà perchè, quando qualcosa è “gratis” in Italia non va bene. Che il ministro Brunetta abbia avuto i suoi buoni motivi per “regalare” quel bando alle Poste Italiane?…
E si, perchè il bando è stato vinto proprio dalle nostre amate Poste Italiane.
Ciò che c’è di discutibile è che la PEC…non serve a nulla, per come è strutturata, ma ovviamente l’Italia degli sprechi non si smentisce mai. Grazie Brunetta, sei sempre pronto e attento a sparare cazzate!
Un consiglio per tutti: Dotatevi di sistemi Open Source, sistemi di crittografia e sistemi per proteggere la vostra vita privata, perchè lo Stato non è più al servizio dei cittadini e della costituzione, ma una grande multinazionale che vuole spremervi sempre più soldi dai già miseri portafogli.
Scaricate prodotti Mozilla, usate Thunderbird con Enigmail per la vostra posta elettronica e criptate i vostri messaggi, perchè non passerà tempo che qualcuno vorrà leggere tutto ciò che scrivete, tutto ciò che fate e tutto ciò che pensate, in modo da indovinare sempre di più quale messaggio pubblicitario inviarvi e, nel caso della FAPAV(Federazione Anti-Pirateria Audio Visiva) controllarvi anche le connessioni….in modo assolutamente illecito.
Sono arrivato a 3:55 del filmato e sinceramente non sono riuscito ad andare oltre. Il caro (…) Guido Scorza racconta senza dire nulla, ha montato un video con lo scopo di ‘aizzare’ (cosa che sul web significa generare traffico e di conseguenza soldi) e mente sapendo di mentire.
La PEC è una cosa spettacolare? no di certo, è una mezza porcata ma è molto meglio di un passato fatto di raccomandate, carte bollate, file agli sportelli. Sono un consulente, lavoro con vari clienti (per fortuna pochi, sono riscito nel corso degli anni a scremare i clienti ‘mantenendo quelli buoni’ e mandando al diavolo gli altri). Tra questi un architetto che è stato costretto dall’ordine a dotarsi di un indirizzo di posta certificata e che dalla primavera sarà l’unico mezzo di comunicazione con l’ordine. In futuro questo sarà esteso ad enti pubblici come il catasto, un ‘carrozzone’ dove sai quando entra una pratica e non sai come e quando queste esce.
Perchè vedere sempre il bicchiere mezzo vuoto? dalla primavera i medici AVRANNO L’OBBLIGO di spedire le richieste di mutua e infortunio via PEC (cosa oggi non obbligatoria ma già possibile). Significa risparmiare qualche milione di euro in raccomandate ma SOPRATTUTTTO ridurre lo spreco di carta e i costi legati ad essa (non pagheremo noi il conto relativo all’inquinameto causato da auto e C. ma i nostri figli).
A breve potremo comunicare con uffici come anagrafe e catasto via PEC, sostituendo scartoffie e file agli sportelli.
Le scuole forniranno (già da quest’anno? boh non ricordo) pagelle e comunicazioni via posta.
Questo è un bel passo in avanti (ripeto RISPETTO AL PASSATO DEL NOSTRO PAESE).
Se in primavera il mio caro cliente LXXXX non potrà usare la PEC come invece promesso dallo stato allora si che ci sarà da incazzarsi, ma lamentarsi per il ‘mangia mangia’ del Brunetta è (scusatemi il termine) UNA GRANDE CAZZATA. All’estero funziona diversamente? NO, forse sono più bacchettoni di noi (gli inglesi si scandalizzano perchè un parlamentare si è fatto rimborsare i porno quando lasciano la regina libera di ‘sperperare’ milioni in cappelli e vestiti assurdi e hanno un principe che ‘prende in prestito’ un’elicottero militare per andare a fare una serenata alla propria donna…)
L’opensource e tutto il resto vengono dopo, soprattutto in un paese come il nostro che non ha le persone e le professionalità in grado di RENDERE PROFITTEVOLE l’utilizzo di tali tecnologie (salvo alcuni casi come ad esempio lo sviuppo di soluzioni WEB). E lo dice una persona che CAMPA grazie all’opensource ma che si rende conto dei limiti che tali soluzioni oggi hanno.
P.s. PEC significa qualcosa che NON HA MINIMANENTE A CHE VEDERE CON IL MONDO E CON IL MERCATO GLOBALE. Le tasse le paghiamo in italia, le autorizzazioni per costruire una casa e le licenze per le nostre attività ci vengono fornite DALLO STATO ITALIANO. Fare i no-global i giorni pari e i pro-global i giorni dispari è STUPIDO (Non riferito al tuo posto ma alle ‘probabili risposte’ che già in pasasto mi è capitato di ricevere).
X finire scusami se ho approfittato del tuo blog per questo ‘delirio’ post mezzanotte, è stata una gg pesante
@Barra
non vedo il tuo post come un delirio post mezzanotte, ma come un altro punto di vista molto interessante. In un Paese come il nostro, dove il più importante dei problemi non è quello di “certificare” le e-mail, ma ben altro, la PEC si inserisce tra capo e collo in un contesto di spese previste ma non coperte. Anche io faccio dell’OpenSource il mio pane quotidiano e come te anche io riscontro determinati problemi nell’adattare delle conoscenze più o meno profonde al mercato. Ma l’avvicinarsi a sistemi Open è di gran lunga più conveniente rispetto al dover commissionare un progetto ad un ente (pubblico o privato che sia) che spenderà molti soldi in modi più o meno leciti. Certamente il sistema andrebbe a sfoltire il sistema burocratico in qualche modo ma certamente è un problema che avremmo potuto affrontare dopo, appunto magari dopo aver appianato determinati tipi di problemi. Come avri letto, ho consigliato l’uso di tecnologie libere e semplici da usare nella vita di tutti i giorni, proprio per tentare una specie di “autocertificazione” volontaria. Mi insegni che l’uso di una chiave privata è molto sicuro e un certificato è difficilmente “decriptabile”, quindi perchè non usare questo tipo di tecnologia proprio per certificare gli indirizzi?
Ah,su questo blog non ci sono utenti no-global a giorni alterni, fortunatamente non siamo così importanti da poter scatenare scenate di follia collettiva “contro” l’opinione di qualcuno. Qui esprimiamo tutti il nostro parere, con calma e tranquillità, ma soprattutto con lo scopo di farci qualche risata!
@Barra
ottima sintesi, mi sono fermato a circa 4 minuti, ora sta andando avanti senza la mia attenzione, e` veramente inascoltabile, ripete pedissequamente qualcosa di preparato. la chiosa “quello che importa è che la pec venga fermata” spiega bene il pensiero di parte e non obiettivo del sig. Scorza.
il video non dice nulla, oltre ad essere pessimamente realizzato, non tratta nessuna tematica tecnica, ne` difetti, ne` aspetti, solo giudizi.
@U-Black
PEC non significa posta crittografata, non vedo come enigmail possa supplire o sovrapporsi all’uso della pec, si tratta di qualcosa diametralmente opposta.
che poi non serva a niente, e` un altro discorso, facilmente dimostrabile.
ciao
@Muflone
un certificato però potrebbe supplire egregiamente a quello che la PEC potrebbe offrire. Un certificato è univoco…
non proprio, anzi proprio per niente, un certificato:
- non ti conferma che il server smtp del mittente abbia preso in carico l’email
- non ti conferma l’avvenuta consegna all’smtp di destinazione
- non ti conferma l’avvenuta ricezione dall’smtp del destinatario
- non ti conferma l’avvenuta consegna alla mailbox del destinatario
@Muflone
il certificato in sè è univoco. I problemi che tu elenchi non appartengono al certificato ma alle tecnologie che ci sono intorno
E comunque investire nel miglioramento di tecnologie Open risolverebbe almeno alcuni dei problemi che elenchi. Certamente investire in un progetto come la PEC risulterebbe essere molto più “costoso” anche perchè ci sono aziende dietro che speculerebbero in tal direzione.
Io non parlo di problemi legati all’utilità o inutilità di certificare la posta elettronica, ma sulla speculazione che c’è dietro e l’ostinarsi a non sviluppare tecnologie a basso costo ed alto rendimento. Certamente, come scritto da Barra la PEC sveltirebbe e di molto la burocrazia e alcuni problemi legati proprio alla sicurezza, però trovo più opportuno non speculare in certe direzioni, quando si possono investire soldi in altri modi.
sono perfettamente d’accordo con questo tuo commento ma la PEC e` proprio quello che ti ho citato, la sua funzionalita` e certificare la consegna a/da/tra server smtp e mittente.
poi non certifica l’avvenuta lettura da parte del destinatario perche` non e` il suo scopo.
certamente, usando tecnologie libere invece di questa porcheria si sarebbe ottenuto un risultato piu` aperto e probabilmente migliore ma la pec serve a quello, non a crittografare i messaggi: enigmail, gnupg e affini continueranno a esistere, per quello scopo appunto.
@Muflone
vedi, credo che tu abbia frainteso il mio post, nel senso che certamente non è possibile sostituire la PEC con Enigmail PGP ecc ecc, ma partendo dal presupposto che un certificato è univoco, adattando le tecnologie esistenti ad esso, è possibile “certificare” la paternità del messaggio. Criptare le mail ha un’altro valore, che come espresso nel post, dovrebbe servire a proteggere i dati in fase di trasporto per non essere intercettati. Resta che l’univocità di un certificato generato potrebbe essere un buon punto di inizio per certificare le proprie e-mail.
Ne convieni?
l’uso di certificati email client è un aspetto extra, attualmente poco praticabile e tuttavia non dimostra nulla, un certificato può essere rubato e usato da qualcun altro.
io mi sono espresso solo nel merito del post e il post tratta la PEC, solo che di PEC in questo articolo non c’è nemmeno un accenno, sembra addirittura che tu non sapessi a cosa servisse, voglio però credere che non avvenne così e si tratta di mera dimenticanza.
il video del sig. Scorza poi è di una qualità ributtante, palesemente fazioso, credo fermamente che dovresti rimuoverlo dall’articolo, poi è chiaro che ciò che posti nel tuo blog sono fatti tuoi.
quanto all’autenticità di un messaggio email, le soluzioni esistono da parecchio tempo ma non vengono adottate da nessuno: SPF e Sender ID.
ben venga la crittografia ma quella serve a tutt’altro scopo, non a certificare e non a dimostrare la provenienza.
la PEC realizzata così com’è non è proprio malvagia ma essendo basata su standard non riconosciuti non uscirà mai dall’Italia e quindi è destinata a morire rapidamente.
@Muflone
Il post nasce proprio dopo la visione del Video di Scorza, nonchè dall’approfondimento, anche se superficiale, dell’argomento PEC. Il solo fatto di aver ricevuto comunicazione di dover “obbligatoriamente” creare un indirizzo certificato, altrimenti non funziona la mia azienda(prendi queste parole con le pinze) mi ha fatto girare non poco gli attributi. Non voglio scendere nello specifico tecnico del protocollo, non è questo il post adatto, qui si voleva ribadire come potenzialmente si possa migliorare un servizio partendo da qualcosa, vedi certificati vari, per raggiungere uno scopo ben differente da quello di un misero certificato di Enigmail.
Certificare la posta è importante, ne convengo, ma è altresì importante non sprecare soldi e tecnologie in un progetto che comunque, come spesso succede in Italia, fallirà.
Non a caso:
E si, perchè il bando è stato vinto proprio dalle nostre amate Poste Italiane.
Ciò che c’è di discutibile è che la PEC…non serve a nulla, per come è strutturata, ma ovviamente l’Italia degli sprechi non si smentisce mai. Grazie Brunetta, sei sempre pronto e attento a sparare cazzate!
Un consiglio per tutti: Dotatevi di sistemi Open Source, sistemi di crittografia e sistemi per proteggere la vostra vita privata, perchè lo Stato non è più al servizio dei cittadini e della costituzione, ma una grande multinazionale che vuole spremervi sempre più soldi dai già miseri portafogli.
Scaricate prodotti Mozilla, usate Thunderbird con Enigmail per la vostra posta elettronica e criptate i vostri messaggi, perchè non passerà tempo che qualcuno vorrà leggere tutto ciò che scrivete, tutto ciò che fate e tutto ciò che pensate, in modo da indovinare sempre di più quale messaggio pubblicitario inviarvi e, nel caso della FAPAV(Federazione Anti-Pirateria Audio Visiva) controllarvi anche le connessioni….in modo assolutamente illecito.
Adesso, il senso è quello, senza polemizzare su “aver scritto che” “non aver scritto che”. Io sostengo, che l’opzione PEC sia errata a priori perchè concepita male senza interpellare i singoli fruitori, che sia un’ennesima manovra atta a “finanziare” lecitamente qualche ente che non concluderà alcunchè, senza l’utilizzo di sistemi Open che sicuramente garantirebbero costi notevolmente inferiori e soprattutto, tengo a ribadire il concetto che se mi arriva una e-mail da Ono-Sendai con tanto di cifratura, sono sicuro che è la SUA e-mail perchè il certificato appartiene solo a lui. Questo come punto di partenza potrebbe essere UN buon argomento, altresì l’uso di un certificato di Enigmail certamente non IL punto di partenza.
Inoltre, nel post invito alla cifratura delle mail, nontanto per il riconoscimento del mittente, nel qual caso il discorso cade sulla protezione dei dati personali, che a mio avviso è un argomento molto molto importante.
Stop
[QUOTE]
quanto all’autenticità di un messaggio email, le soluzioni esistono da parecchio tempo ma non vengono adottate da nessuno: SPF e Sender ID.
[/QUOTE]
eeeh???
SPF = Sender Policy Framework, vale per l’autenticità del mittente per un determinato dominio, non per il mittente stesso. Esempio: tutti i mittenti @wordpress.com possono mandare mail da quegli ip/domini/etc specificati nel record TXT con la roba SPF. Da un ip autorizzato via SPF posso mandare emails da indirizzi inesistenti, nessuno si lamenta, purché appartengano al dominio in questione. In conclusione, a che serve un record spf se qui parliamo di certificare *identità* e *contenuto* ???
Sender ID = una cag@ta targata Micr0s0ft che non diventerà mai uno standard (mentre SPF lo è) in quanto viola diverse regole.
Io patteggio per il certificato fai-da-te, sì ok non hai la certezza della consegna tutto qui, ma la PEC è una chiavica così come è allo stato attuale, potevano farla meglio (e gratis soprattutto).
Ciao
la porcata è che l’hanno lanciata senza un progetto unico e valido , senza istruire gli adetti alle poste (già pieni di mansioni.. ancora un po’ gli fanno aprire anche il bnachetto di frutta e verdura) e sopratutto SENZA FONDI … la mia non è mai stata attivata insieme a quella di altri milioni di italiani presi per i fondelli 2 volte (visto che i soldi potevano essere occupati altrove, invece di sprecarli per APRIRE un progetto e abbandonarlo!!!! )