Novita': aggiunto sondaggio, iscrizione a mezzo Blogger, abilitazione commenti, barra di ricerca sugli articoli in alto a sinistra



venerdì 5 luglio 2013

La PEC che scoppia quando non hai i server

E' di questi giorni la notizia che un fornitore PEC e' "andato sotto", cioe' non e' stato in grado di reggere il carico di PEC che transita sui suoi server.

Le spiegazioni che si leggono su internet sono tra le piu' strane e passano dall'attacco informatico in forma di SPAM via PEC, all'haking clandestino, passando per altre oscure versioni su quanto accaduto:
il genere cose a cui solo un avvocato puo' credere, perche' credere e' un atto fede... ma come ogni buon avvocato dovrebbe sapere, c'e' sempre il rischi oche la fede non sia ben risposta.

Va premesso che se mai ci fosse stato un attacco informatico, una semplice denuncia avrebbe comprovato il tutto, perche' la questione assurda e' che le PEC hanno un TITOLARE, che se non fosse rintracciabile immediatamente porrebbe seri dubbi sul fornitore della PEC:
quindi solo un ingenuo effettuerebbe un attacco di SPAM via PEC.

Dato che ad oggi non risulta alcun tipo di denuncia ed alcuni tipo attacco, e' ben probabile che la questione sia un'altra, molto piu' semplice e lineare.

Nel corso del tempo si e' verificata la necessita' delle pubbliche amministrazioni e di altri enti di effettuare notifiche massive:
una volta avvenivano a mezzo raccomandate, ma, oggi vengono effettuate a mezzo PEC.

Chiaramente oggi ad usare queste notifiche massive sono in molti, e purtroppo qualche fornitore PEC probabilmente poco dotato (in termini di server) non e' in grado di gestire picchi di carico e, magari senza avere procedure di controllo, si accorge del carico solo dopo che gli hanno telefonato gli utenti che i suoi server sono "saturi".

In questo ambito molti fornitori PEC, di rilievo, arrivano persino a dotarsi di server DEDICATI, usati da quei clienti che fanno spedizioni massive, ma, purtroppo non tutti sono in grado di reggere investimenti per adeguare banda internet e risorse hardware:
ecco svelato l'arcano di molti problemi che negli anni hanno colpito fornitori poco pronti a gestire l'evoluzione dei flussi di PEC; anche in questo ambito capita che ci siano "i fallimenti per eccessiva crescita", quando una azienda cresce in fretta e si trova a non riuscire a gestire l'evoluzione dei propri servizi.

Vista la situazione e' lecito dunque chiedersi quando la PEC "non va", se la causa non sia semplicemente il fatto che il fornitore ha semplicemente banda e server sovraccarichi ...

martedì 2 luglio 2013

Atti e sentenze

Cosa e' una copia conforme di un atto depositato telematicamente da una delle parti in causa? E cosa e' una copia conforme di una sentenza di un magistrato redatta in forma telematica?

Certamente non sono i documenti che si possono ottenere in cancelleria, perche' questa non e' dotata di uno  strumento informatico che dal 2004 ad oggi doveva consentire l'accesso a tale dato.

Il documento depositato con firma digitale, o meglio ancora, la busta depositata, non e' di per se accessibile ne dalla cancelleria, ne dai giudici, ne tramite il portale del ministero (il PST).

I documenti con firma digitale vanno reperiti o via web service in forma diretta o via PDA tra quelli che consentono un accesso completo alle informazioni disponibili in termini concreti e pratici dal lontano 2007 (a  fronte del servizio realizzato, ma, non applicato del 2004).

Ad oggi capita che in cancelleria non avendo coscienza di quale sia l'originale depositato, i cancellieri si lancino in gravi illazioni ipotizzando che gli atti dotati di una "coccarda" stampata su una banda laterale in formato testo siano gli originali ed in quanto tali firmati (perche' questo riporta la banda):
al contrario gli originali quella banda laterale di testo non l'hanno mai avuta, ma, sono semmai documenti in formato (per lo piu') .pdf.p7m, cioe' documenti PDF firmati digitalmente con lo standard per PKCS7 (http://it.wikipedia.org/wiki/PKCS), che sono SPROVVISTI di tale coccarda.

La causa delle illazioni della cancelleria deve essere ricercata nei corsi di formazione, poco funzionali dal punto di vista giuridico, poiche' svolti
spesso svolti tra l'altro persino da avvocati o laureandi che non si rendono conto della differenza tra una banana ed un file PDF, pur avendo fornito o seguito corsi di informatica giuridica (dopo tutto siamo in Italia e non ci si puo' aspettare molto dall'universita').

La cosa e' tanto piu' ridicola visto che a tutt'oggi e' ancora possibile trovare corsi online che spiegano come per collegarsi ad un sito web dove l'autenticazione ha per vincolo l'uso di un certificato CNS sia necessario un certificato di firma:
nelle smartcard, spesso, si trova sia un certificato di FIRMA che uno id AUTENTICAZIONE, ma, non per questo se per l'obbligo dovuto ad regolamento devo usare un certificato di AUTENTICAZIONE, nello specifico di tipo CNS, dato che sulla smartcard c'e' anche quello di FIRMA e' ipotizzabile che si possa usare ANCHE quest'altro, dato che e' in primo luogo una violazione della normativa in ambito PCT.

Quanto ai documenti depositati in cancelleria, siano essi atti di parte o sentenze di un giudice, se sono documenti firmati e depositati in formato P7M, la firma non la determina un disegnino, ma, la validita' dei dati contenuti nella firma a quali non possono accedere ne i cancellieri, ne i magistrati.

Il mancato accesso a tali informazioni e' puramente un problema di natura TECNICA:
temo che per legge l'accesso a tali informazioni doveva essere garantito sin dal 2004, nel senso che il software realizzato in quella data doveva gia' garantire l'accesso a tali informazioni.

Arrestato Mister 7 percento

http://www.ilsole24ore.com/art/notizie/2013-06-28/corruzione-arresti-mister-funzionario-173115.shtml?uuid=Abp31T9H

http://www.ilmondo.it/attualita/2013-06-28/roma-dipendente-min-giustizia-arrestato-era-mister-7_283777.shtml

Sono quelle cose che lasciano l'amaro in bocca