Una trasmissione può essere considerata posta certificata solo se le caselle del mittente e del destinatario sono entrambe caselle di posta elettronica certificata, altrimenti il sistema potrà fornire solo una parte delle funzionalità di certificazione previste (per esempio, non viene fornita la ricevuta di avvenuta consegna). I gestori di posta certificata sono obbligati a registrare tutti i principali eventi che riguardano la trasmissione per 30 mesi da fornire come prova da parte degli interessati. I gestori sono anche tenuti ad utilizzare sempre un riferimento orario allineato con gli istituti ufficiali che garantiscono l’ora esatta. Quindi le registrazioni e tutti gli elementi descritti in seguito (ricevute, buste, …) conterranno sempre l’ora esatta. Accesso e identificazione I servizi di posta certificata utilizzano esclusivamente protocolli sicuri (gestiti da tempo dai più diffusi strumenti di posta), per impedire qualsiasi manomissione del messaggio da parte di terzi; Legalmail offre colloqui di tipo:

• https, per webmail

• smtps

• smtp starttls

• pop3s

• imaps

L’identificazione può avvenite tramite user e password oppure tramite certificati digitali: Legalmail offre entrambe le possibilità. Falsificazione di identità: Legalmail assicura che il mittente utilizzi come indirizzo (casella “from”) solo ed esclusivamente il proprio indirizzo, contrariamente a quanto avviene generalmente nei server di posta presenti in internet dove si può cambiare la casella mittente con estrema facilità. Certificazione dell’invio Quando si spedisce un regolare messaggio da una casella di posta certificata si riceve dal proprio provider di posta certificata una ricevuta di accettazione, firmata dal gestore, che attesta il momento della spedizione ed i destinatari (distinguendo quelli normali da quelli dotati di PEC.); le informazioni sono disponibili sia in formato testo sia in formato xml. Integrità del messaggio PEC Il gestore di posta certificata del mittente crea un nuovo messaggio, detto busta di trasporto, che contiene il messaggio originale e i principali dati di spedizione; la busta viene firmata dal provider, in modo che il provider del destinatario possa verificare la sua integrità (ovvero che non sia stato manomesso nella trasmissione). Per garantire l’integrità del messaggio, mittente e destinatario sono obbligati ad utilizzare la casella di PEC solo tramite protocolli sicuri, come descritto in precedenza. Certificazione della consegna Un messaggio di posta certificata viene consegnato nella casella del destinatario inserito nella sua “busta di trasporto”. Non appena effettuata la consegna il provider del destinatario invia al mittente la ricevuta di consegna, un messaggio email, firmato dal gestore che attesta:

• la consegna

• data e ora di consegna

• contenuto consegnato.

Va sottolineato l’ultimo punto: infatti la ricevuta di consegna contiene, in allegato, anche il messaggio vero e proprio (con tutti i suoi eventuali allegati). Questo significa che la posta certificata fornisce al mittente una prova, firmata dal provider scelto dal destinatario, di tutto il contenuto che è stato recapitato (con data e ora di recapito). Questa è una delle caratteristiche più significative che distingue la posta certificata dai normali mezzi per l’invio di documenti ufficiali in formato cartaceo.