PEC (Posta Elettronica Certificata) e alternative poco concrete

Lascio qui qualche appunto riguardo un problema sollevato recentemente in una mailing list che frequento: l'obbligo di avere un indirizzo PEC per i professionisti iscritti in albi ed ordini. Obbligo che dovrebbe essere assolto entro qualche giorno...

il Decreto legge del 29 novembre 2008, n. 185 dice: “I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata entro un anno dalla data di entrata in vigore della presente legge. Gli ordini e i collegi pubblicano in un elenco consultabile in via telematica i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata.”

La PEC rende in forma elettronica più o meno ciò che dà la posta raccomandata con ricevuta di ritorno: vengono certificate la spedizione, presa in carico, integrità del messaggio, ed eventuale ricezione del messaggio. Il tutto a partire da e verso una casella "fatta apposta", il che significa che non sono servizi applicabili alle caselle che già usiamo, ma abbiamo bisogno di una casella nuova. E, come è ovvio, non garantisce la lettura dei messaggi: semplicemente, nel migliore dei casi, la consegna al programma di posta elettronica del destinatario, se si connette.

La PEC non è uno standard internazionale, ma solamente italiano, anche se è stato di recente sottoposto a valutazione per farlo diventare standard. Investigando un po' su Internet, salta fuori che nella conversione a legge il legislatore ha oculatamente anche se genericamente previsto un'alternativa: "o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrità del contenuto delle stesse, garantendo l'interoperabilità con analoghi sistemi internazionali" che rende non obbligatoria la PEC se si usano altre tecnologie standard con analoghe prestazioni.  Nella legge non si dice come, ma da anni esiste il modo standard di fare posta sicura (S/MIME), avendo un proprio certificato digitale, a partire da qualsiasi casella di posta. Su questo ho cercato di soffermarmi, anche perché buona parte dei tanti commenti negativi che si trovano sul Web a proposito della PEC si concentrano proprio su questa possibilità (per esempio Michele Nasi, e varie estrapolazioni da commenti di Massimo Penco, presidente di Globaltrust).

In S/MIME manca però la certificazione della ricezione, anche se buona parte dei pareri online non si soffermano su questo tutt'altro che insignificante dettaglio, tranne ciò che si trova nei commenti di Andrea Caccia a questo post, e mi pare strano che sia l'unico.

S/MIME esiste da anni, i programmi di posta elettronica lo implementano, ma serve per 1) firmare digitalmente se abbiamo un certificato digitale, e contestualmente garantire l'integrità del messaggio, nonché certificare la data ed ora di produzione del messaggio stesso e 2) mandare messaggi cifrati se il destinatario ha un suo certificato digitale. Non implementa un meccanismo di certificazione dell'invio e della ricezione, e né potrebbe, perché non possono essere mittente o destinatario a farsene carico, visto che nell'invio e ricezione si attraversa sempre un'infrastruttura di reti e server SMTP/POP di cui mittente e destinatario non sono responsabili.

Quindi la PEC ha i suoi difetti soprattutto perché non è uno standard internazionale, ma mi pare di avere compreso che non esiste ancora uno standard internazionale che assolva quello scopo particolare (candidati: REM, e solo in parte ECPM). S/MIME fa anche altro, visto che con la PEC non spediamo documenti informatici in senso stretto (cioè con firma digitale: se ci interessa, dobbiamo firmarli secondo legge), ma non fa ricevuta di ritorno, per dirla in poche parole. 

Per i privati cittadini, INPS e ACI (!) forniscono una casella gratuita; gli ordini e gli albi si stanno attrezzando per i professionisti. Gli altri la devono comprare, e costa poco; poi però bisogna ricordarsi di controllarla, perché diventa uno strumento per l'invio di documenti ufficiali (anche se mi pare che non si preveda niente riguardo la possibilità che uno abbia la casella ma non la controlli, né si prevede niente nel caso la casella si intasi).

Mercoledì 25 Novembre 2009 at 11:12 am | | riCercare, varia | Nove commenti
Tag usati: , ,

Lezioni di informatica di base per gli studenti di Medicina

In mancanza dei corsi ufficiali di Ateneo per l'alfabetizzazione informatica, terrò 4 lezioni sulla parte teorica per gli studenti della laurea specialistica in Medicina e Chirurgia, in queste date:

  • giovedì 19 novembre 1430-1630
  • martedì 24 novembre 1430-1630
  • giovedì 26 novembre 1430-1630
  • martedì 1 dicembre 1430-1630

Non c'è frequenza obbligatoria; sono lezioni consigliate a chi non ha ancora fatto l'esame di alfabetizzazione e ritiene di poter avere qualche problema sulla parte teorica dell'esame.
Il materiale didattico si trova qui.

Per la parte pratica esistono dei CD di autoistruzione, disponibili nelle varie biblioteche di Ateneo.

Lunedì 16 Novembre 2009 at 09:43 am | | varia, vdm | Nessun commento

Ricevimento studenti di martedì 17 novembre

Il ricevimento studenti di domani martedì 17 novembre è sospeso perché sarò via. Sarò reperibile venerdì sicuramente.

Lunedì 16 Novembre 2009 at 09:31 am | | varia, vdm | Nessun commento

Un luogo incerto (F.Vargas)

E' il primo Vargas che leggo (Un luogo incerto, F.Vargas, Einaudi 2009), e non ne sono stato granché contento; troppo splatter/gotico per i miei gusti, anche se ad un certo punto ho dovuto finirlo perché mi ero incuriosito. Difficile dire di più senza fare anticipazioni. Se qualcuno ha da suggerirmene un altro che sia esemplare, ci riprovo.

Mercoledì 11 Novembre 2009 at 7:35 pm | | letture | Due commenti
Tag usati: , ,

Fondi di ricerca ai giovani o ai senior? Dibattito sul New Scientist

Su The Scientist è in corso un dibattito sui meccanismi di finanziamento dell'NIH, che di recente ha introdotto un incentivo per i giovani ricercatori, nella forma di una soglia più bassa per il finanziamento (nel bando R01s). Ci sono almeno tre articoletti che ne discutono:

  • il primo è NIH R01s: No Longer the Best Science di Les Costello, un senior (48 anni di ricerca) che si lamenta del fatto che discriminare in base all'età fa sì che la qualità si abbassi.
  • il secondo è la risposta ufficiale dell'NIH: NIH Continues to Support the Best Science through R01s (Walter Schaffer e Sally Rockey). I due autori fanno notare che quando Costello ha ricevuto il suo primo grant nel 1963, oltre la metà delle richieste veniva finanziata, e per oltre un terzo erano di giovani ricercatori, mentre nel 2006 le domande finanziate erano circa un quinto, con nemmeno un quarto destinate ai giovani ricercatori. Notano anche peraltro che l'età media al primo grant è salita nel tempo, fino ai 42 anni del 2006; il che significa che si è allungato il periodo di training richiesto prima di ottenere una posizione in un ente di ricerca. Lo scopo della nuova policy a favore dei giovani ricercatori è incentivare la riduzione del tempo di training e garantire il ricambio della leadership scientifica (della loro nazione, ovviamente).
  • il terzo è
    Give Young Scientists a Break. I don’t know if I could have even started my career in today’s funding environment. (Steven Wiley). Wiley fa notare che i punteggi di priorità non dipendono solo dalla qualità scientifica, ma anche dal fatto che i revisori sono umani, per cui una cattiva organizzazione del testo, errori tipografici o simili possono costare cari anche in presenza di buone idee; ed i giovani ricercatori hanno meno esperienza proprio nella scrittura di domande di finanziamento. Conclude dicendo pure che se l'NIH è costretto a badare alle questioni di avanzamento di carriera dei giovani ricercatori è perché non ci pensano le università, che hanno abdicato alle loro responsabilità.

Bello poter discutere di fondi di ricerca, dove ci sono... qua abbiamo una riforma in principio interessante in alcuni punti, in pratica resa inutile dalla pretesa del costo zero.

Martedì 03 Novembre 2009 at 12:25 pm | | riCercare, vdm | Nessun commento
Tag usati: , ,

Il prof è sordo (D.Lodge)

Lungo, lungo. Il paio di Lodge letti anni fa mi avevano divertito, ed adesso probabilmente avrei anche apprezzato, ma purtroppo questo Il prof è sordo (D.Lodge, Bompiani 2009) è prolisso oltre il necessario. In principio l'idea è interessante: il prof in pensione sta diventando sordo, quindi ci sono una quantità di equivoci dovuti al fatto che non sente e fa finta di sentire, sente ma capisce male, dimentica le pile dell'apparecchio, ecc; c'è del sesso senile, non c'è quasi più la critica al sistema universitario (riformato) che c'era nei suoi libri precedenti, se non qualche cenno alla quantità spropositata di riunioni. Però ci sono una quantità di dettagli che sembrano solo utili ad allungare il brodo. L'ho iniziato, messo da parte e letti altri due, e poi ripreso perché ero in viaggio e non avevo scelta. Poi non mi sono pentito, ma si poteva sfrondare.

La traduzione italiana del titolo è molto poco coraggiosa. Era difficile tradurre "Deaf sentence", ma "Il prof è sordo" è solo un richiamo alla serie e niente di più.

Domenica 01 Novembre 2009 at 7:57 pm | | letture | Nessun commento
Tag usati: , ,
| |