Svantaggi della PEC

  • Il caos delle leggi Italiane che prima parlano di obbligatorietà per tutti poi fanno marcia indietro poi dicono nuovamente che è obbligatoria ed infine il 19/Gennaio/2009 [4]l'art 16 del DL 185/2008 ha subito delle modifiche rilevanti che non rendono più obbligatoria la PEC per cittadini, liberi professionisti e aziende se hanno a disposizione un analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrita' del contenuto delle stesse, garantendo l'interoperabilita' con analoghi sistemi internazionali. Si è dato ragione in sintesi a chi in nome della giusta neutralità tecnologica (libero mercato), da tempo sostiene che la normativa che vuole imporre il sistema di posta elettronica certificata [5]viola la legislazione comunitaria. Quindi il cittadino, il libero professionista, l'azienda potrebbero, comprando oggi un servizio di PEC che non è più obbligatorio, trovarsi un domani con un qualcosa in disuso o scomparso completamente, offuscato da altri sistemi di certificazione più avanzati e già presenti da anni a livello Europeo e mondiale per giunta forniti in forma gratuita.
  • L'estrema burocratica complessità tipica Italiana obbliga gli aspiranti gestori ad accreditare [6] la propria impresa per poter diventare un gestore del servizio PEC. Questo rende tale ruolo solo alla portata di poche imprese di grosse dimensioni e grossi fatturati escludendo di fatto dal mercato le piccole imprese di hosting, inducendo potenzialmente una devianza del libero mercato a favore di grosse imprese che in mancanza di concorrenza Italiana e nemmeno straniera (la PEC non esiste fuori dall'Italia) potrebbero vendere il servizio PEC facendo in futuro una politica dei prezzi da regime di quasi monopolio.
  • Attualmente la PEC non è uno standard internazionale, rappresentando quindi un insieme di regole e norme italiane. E' comunque importante evidenziare che è in corso una proposta di standardizzazione internazionale IETF, come indica un seguente paragrafo, e un percorso di standardizzazione europeo ETSI. Inoltre, altre tecniche di firma digitale e di tracciamento della consegna equivalenti[7] sono già disponibili per le email tradizionali da diversi anni. E' altresì importante evidenziare che la posta elettronica certificata, come indicato nelle regole tecniche allegate al Decreto Ministeriale 2 novembre 2005 ad esempio alle pagine 4,24,25,26, si basa su standard internazionali IETF e ISO. In particolare sulle seguenti versioni e integrazioni successive:
    • RFC 1847, Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted
    • RFC 1891, SMTP Service Extension for Delivery Status Notifications
    • RFC 1912, Common DNS Operational and Configuration Errors
    • RFC 2045, Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies
    • RFC 2049, Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples
    • RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
    • RFC 2315, PKCS #7: Cryptographic Message Syntax Version 1.5
    • RFC 2633, S/MIME Version 3 Message Specification
    • RFC 2821, Simple Mail Transfer Protocol
    • RFC 2822, Internet Message Format
    • RFC 2849, The LDAP Data Interchange Format (LDIF) - Technical Specification
    • RFC 3174, US Secure Hash Algorithm 1 (SHA1)
    • RFC 3207, SMTP Service Extension for Secure SMTP over Transport Layer Security
    • RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
    • ISO/IEC 9594-8:2001, Open Systems Interconnection -- The Directory: Public-key and attribute certificate frameworks.

I numeri ufficiali relativi all'ultimo bimestre dell'anno 2008 parlano di circa 300.000 caselle e di 30 milioni di messaggi[8].

In seguito alle verifiche effettuate in virtù della Circolare 7 dicembre 2006, n. 51, illustrate nel paragrafo "Il quadro normativo di riferimento", i servizi di posta elettronica certificata resi disponibili dai gestori iscritti nell'elenco pubblico risultano interoperabili. Questo significa, ed è un presupposto della PEC, che due utenti appartenenti a differenti gestori possono scambiare e-mail certificate con le stesse garanzie di due utenti appartenenti allo stesso gestore.