Seleziona una pagina
Home » Soluzioni » Che cos’è una comunicazione certificata (SERC) e come inviarla
26.07.2023
| Tempo di lettura: 6 min

Che cos’è una comunicazione certificata (SERC) e come inviarla

Si può garantire il valore probatorio di semplici SMS ed e-mail?

I servizi di comunicazione certificata (SERC) sono definiti da eIDAS e permettono di inviare comunicazioni in formato semplice (e-mail e SMS) garantendone la consegna e il valore legale.

In questo articolo scoprirai:

La PEC è da tempo uno strumento molto importante per certificare l’invio delle comunicazioni, utilizzata soprattutto tra professionisti, PMI e Pubbliche Amministrazioni. Ma quando è necessario comunicare su “larga scala” e rivolgersi al pubblico di consumer, usare una PEC potrebbe risultare poco efficace: se si invia una PEC a un indirizzo e-mail “ordinario”, infatti, non si avrà la certezza della consegna.

Come possono le aziende con molti clienti assicurarsi che le comunicazioni inviate con semplici e-mail e SMS vengano ricevute, ottenendo una prova di consegna? Il regolamento europeo eIDAS viene incontro a questa necessità, definendo il “servizio di recapito certificato” o SERC. Vediamo quindi di seguito cos’è una comunicazione certificata (o recapito certificato) e perché può essere molto utile al business.

Cos’è una comunicazione certificata 

Il recapito certificato è definito nel Capo 1, art. 3 comma 1 n. 36) del regolamento europeo eIDAS come “un servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate”.

In breve, una comunicazione certificata si può definire come una “raccomandata senza ricevuta di ritorno”, ovvero come una comunicazione elettronica (di qualsiasi tipo, quindi e-mail e SMS compresi) che “registra” il contenuto della comunicazione, giorno e ora di invio del mittente e giorno e ora di ricezione da parte del destinatario. Inoltre, all’articolo 43 il regolamento eIDAS afferma che “Ai dati inviati e ricevuti mediante un servizio elettronico di recapito certificato non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della loro forma elettronica o perché non soddisfano i requisiti del servizio elettronico di recapito certificato qualificato”, confermando il valore probatorio di questo strumento.

Che differenza c’è tra il recapito certificato (SERC) e la PEC

Una PEC, abbiamo visto, può essere inviata a un’e-mail “standard”, ma così facendo non si potrà ottenere la certezza e la ricevuta di consegna. La PEC sarà così molto simile a una mail ordinaria e perderà il suo valore probatorio. Con gli SMS, le e-mail e le notificazioni certificate si avrà la certezza dell’avvenuta consegna anche utilizzando questi canali di comunicazione semplici e molto diffusi.

Valore probatorio delle comunicazioni certificate

Perché dunque le comunicazioni certificate (SERC) hanno valore probatorio? Proprio perché ne viene registrata e conservata ogni “azione” riferita all’invio di quella comunicazione: il contenuto, IP di mittente e destinatario, la data e l’ora di invio, la consegna e la prova di consegna. Ognuna di queste informazioni viene quindi memorizzata nel file di Audit Log, un file pdf che può essere facilmente scaricato dal servizio stesso e viene automaticamente sigillato con un Sigillo Elettronico Qualificato (QeSEAL). In questo modo verrà garantita anche l’integrità e l’immodificabilità del documento di Audit Log.

Come funzionano le comunicazioni certificate

Per inviare una comunicazione certificata è necessario affidarsi a una terza parte che avrà il ruolo di certificatore dell’invio e del contenuto della comunicazione. Intesa, a Kyndryl Company, oltre ad offrire un servizio di comunicazione certificata integrabile facilmente con tutti gli ambienti IT via API, è Qualified Trust Service Provider eIDAS e assicura un alto livello di compliance normativa.

Come inviare comunicazioni certificate

Ecco come inviare un SMS o una mail certificata:

  1. Comporre il testo dell’e-mail o dell’SMS: è possibile fare un invio singolo o massivo, inserire link o allegati e tag personalizzati
  2. Invio: L’SMS con il link viene inviato al destinatario selezionato o al gruppo di destinatari. Il contenuto viene registrato e certificato. Viene registrata la data e l’ora di invio.
  3. Spedizione: il contenuto viene registrato e certificato e ne viene registrata la data e l’ora di invio. Vi è un tentativo di invio che viene certificato. In caso di errore o mancata consegna vengono effettuati altri tentativi.
  4. Archiviazione: tutte le prove del processo sono visionabili e accessibili. È possibile scaricare un file di Audit Log che viene automaticamente sigillato con sigillo elettronico qualificato
Vuoi saperne di più?
Che differenza c’è tra “comunicazione certificata” e “recapito certificato”?

“Comunicazione certificata” e “recapito certificato” possono considerarsi sinonimi della stessa soluzione che consente di inviare comunicazioni elettroniche (quindi anche SMS e e-mail) avendo una certificazione di consegna al destinatario. Continua a leggere

Che differenza c’è tra comunicazione certificata e SERC?

SERC è l’acronimo di “Servizio Elettronico di Recapito Certificato”, ed è quindi il nome “tecnico” delle comunicazioni certificate. Oltre alle SERC esistono anche le SERCQ, ovvero i Servizi Elettronici di Recapito Certificato Qualificato che garantiscono l’identificazione del mittente e del destinatario prima dell’invio. Continua a leggere

La PEC è una SERC o una SERCQ?

La PEC è un SERC in quanto non vi è l’identificazione certa del mittente e del destinatario, anche se il Codice dell'Amministrazione Digitale ne stabilisce l'equivalenza. Continua a leggere

Che differenza c'è tra SERC e SERCQ?

SERC SERCQ
Non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della loro forma elettronica Deve essere fornita da un prestatore di servizi fiduciari qualificati (QTSP)
Non richiede l’identificazione certa di mittente e destinatario Garantisce l’identificazione certa del mittente e del destinatario prima della trasmissione dei dati
Garantisce l’invio e la ricezione con Audit Log generati dal soggetto erogatore del SERC Garantisce l’invio e la ricezione con una firma elettronica avanzata o da un sigillo elettronico avanzato emessi da un QTSP
Garantisce l’integrità dei dati tra mittente e destinatario Eventuali modifiche dei dati trasmessi devono essere notificate sia al mittente che al destinatario
La data e l’ora di invio e di ricezione sono indicate nell’Audit Log generato dal soggetto erogatore del SERC La data e l’ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata (marca temporale qualificata)

You might be interested

Iscriviti alla newsletter

Novità, iniziative ed eventi dal mondo della trasformazione digitale.

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi
Invia SMS e e-mail con valore legale

Scopri il servizio SERC di Intesa