Ambiente sicuro
una serie di accorgimenti atti ad eliminare la produzione di danni irreparabili all'interno del sistema

Autenticazione informatica
la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell'accesso

Avviso di mancata consegna
L'avviso, emesso dal sistema, per indicare l'anomalia al mittente del messaggio originale nel caso in cui il gestore di posta elettronica certificata PEC sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario.

Avviso di non accettazione
L'avviso, sottoscritto con la firma del gestore di posta elettronica certificata PEC del mittente, che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso, recante la motivazione per cui non é possibile accettare il messaggio e l'esplicitazione che il messaggio non potrà essere consegnato al destinatario.

Busta di trasporto
La busta creata dal punto di accesso e sottoscritta con la firma del gestore di posta elettronica certificata PEC mittente, all'interno della quale sono inseriti il messaggio originale inviato dall'utente di posta elettronica certificata e i relativi dati di certificazione.

Casella di Posta Elettronica Certificata
La casella di posta elettronica posta all'interno di un dominio di posta elettronica certificata e alla quale é associata una funzione che rilascia ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata.

CEC-PAC
La CEC-PAC (Comunicazione Elettronica Certificata tra la Pubblica Amministrazione e il Cittadino) è una modalità di posta elettronica, gratuita per il cittadino, che permette di comunicare esclusivamente con la Pubblica Amministrazione e non può essere utilizzata per comunicazioni tra aziende, professionisti o tra cittadini.

Certificatore
Il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime.

Certificato Elettronico
L'attestato elettronico che collega all'identità del titolare (persona fisica cui è attribuita la firma elettronica e ha accesso ai dispositivi per la creazione della firma elettronica) i dati utilizzati per verificare la firma elettronica.

Certificato Qualificato
Il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciato da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva.

Certificatore Accreditato
È tale l'organismo (soggetto pubblico o privato) che emette certificati qualificati conformi alla normativa europea e nazionale in materia, il quale ha richiesto e ottenuto, ai sensi dell'art. 29 comma 1 del Decreto Legislativo 7 marzo 2005, n. 82, il riconoscimento del possesso dei requisiti del livello più alto, in termini di qualità e sicurezza, con l'accreditamento nell'elenco pubblico dei certificatori mantenuto e reso disponibile presso DigitPA (ex CNIPA).

Chiave privata
L'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico.

Chiave pubblica
L'elemento della coppia di chiavi asimmetriche destinato a essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche.

Chiavi asimmetriche
L'insieme della coppia di chiavi, quella pubblica e quella privata, che viene utilizzata per la creazione e la verifica della firma digitale, e attribuita a un solo titolare.

Chiavi di marcatura temporale
Chiavi asimmetriche destinate alla generazione e verifica delle marche temporali.

Cifratura
La trascrizione di una evidenza informatica secondo un codice riservato che la rende inintelligibile ai terzi. Le operazioni di cifratura e decifrazione si effettuano applicando algoritmi standard che prevedono l'utilizzo di chiavi segrete.

CNIPA, oggi DigitPA
Centro Nazionale per l'informatica nella Pubblica Amministrazione. È l'organismo di cui all'articolo 4, comma 1, del Decreto Legislativo 12 febbraio 1993, n.39 come modificato dall'articolo 176, comma 3 del Decreto Legislativo 30 giugno 2003, n.196.

Dati di certificazione
I dati, quali per esempio data e ora di invio, mittente, destinatario, oggetto, identificativo del messaggio, che descrivono l'invio del messaggio originale e sono certificati dal gestore di posta elettronica certificata del mittente; tali dati sono inseriti nelle ricevute e sono trasferiti al titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto.

Destinatario
L'utente che si avvale del servizio di posta elettronica certificata del Gestore o di altro gestore di posta elettronica certificata per la ricezione di documenti prodotti mediante strumenti informatici.

Documento informatico
È la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

Dominio di posta elettronica certificata
L'insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fà riferimento, nell'estensione, ad uno stesso dominio della rete internet, definito secondo gli standard propri di tale rete.

Evidenza informatica
È una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica.

Firma elettronica
Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

Firma elettronica qualificata
Firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.

Firma digitale
Un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Firma del gestore di Posta Elettronica Certificata
La firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l'integrità e l'autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del Gestore.

Gestore di Posta Elettronica Certificata
Il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l'interoperabilità con altri titolari.

Indice dei gestori di Posta Elettronica Certificata
Il sistema, che contiene l'elenco dei domini e dei gestori di posta elettronica certificata, con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute, degli avvisi e delle buste, realizzato per mezzo di un server Lightweight Directory Access Protocol, di seguito denominato LDAP, posizionato in un'area raggiungibile dai vari gestori di posta elettronica certificata e che costituisce, inoltre, la struttura tecnica relativa all'elenco pubblico dei gestori di posta elettronica certificata.

LOG dei messaggi
Il registro informatico delle operazioni relative alle trasmissioni effettuate mediante posta elettronica certificata tenuto dal gestore.

Marca Temporale
Un'evidenza informatica che consente la validazione temporale.

Messaggio di posta elettronica certificata
Un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati.

Messaggio originale
Il messaggio inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso e consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene.

Mittente
Utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti prodotti mediante strumenti informatici.

Non ripudio
Il mittente non può disconoscere un documento da lui firmato  

Piano per la Sicurezza
Il documento, previsto dall'articolo 16 del Decreto ministeriale 2 novembre 2005, che definisce le adeguate misure adottate per garantire l'integrità, la sicurezza e la continuità del servizio di posta elettronica certificata. È un documento riservato a distribuzione controllata.

Posta elettronica certificata (PEC)
Ogni sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l'invio e la consegna di documenti informatici.

Posta elettronica
Un sistema elettronico di trasmissione di documenti informatici.

Protocolli di sicurezza
Protocolli crittografici che permettono una comunicazione sicura e una integrità dei dati su reti TCP/IP come, ad esempio, internet cifrando la comunicazione dalla sorgente alla destinazione (end-to-end) sul livello di trasporto 

Punto d'accesso
Il sistema che fornisce i servizi di accesso per l'invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione e accesso dell'utente, di verifica della presenza di virus informatici all'interno del messaggio, di emissione della ricevuta di accettazione e di imbustamento del messaggio originale nella busta di trasporto.

Punto di ricezione
Il sistema che riceve il messaggio all'interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza e sulla correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta d'anomalia e verifica la presenza di virus informatici all'interno dei messaggi di posta ordinaria e delle buste di trasporto.

Punto di consegna
Il sistema che compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario, verifica la provenienza e la correttezza del messaggio ed emette, a seconda dei casi, la ricevuta di avvenuta consegna o l'avviso di mancata consegna.

Ricevuta breve di avvenuta consegna
La ricevuta nella quale sono contenuti i dati di certificazione e un estratto del messaggio originale.

Ricevuta completa di avvenuta consegna
La ricevuta nella quale sono contenuti i dati di certificazione e il messaggio originale.

Ricevuta di accettazione
La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del mittente, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell'invio di un messaggio di posta elettronica certificata.

Ricevuta di avvenuta consegna
La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di consegna al mittente nel momento in cui il messaggio é inserito nella casella di posta elettronica certificata del destinatario.

Ricevuta di presa in carico
La ricevuta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, emessa dal punto di ricezione nei confronti del gestore di posta elettronica certificata mittente per attestare l'avvenuta presa in carico del messaggio da parte del sistema di posta elettronica certificata di destinazione, recante i dati di certificazione per consentirne l'associazione con il messaggio a cui si riferisce.

Ricevuta sintetica di avvenuta consegna
La ricevuta che contiene i dati di certificazione.

Riferimento temporale
L'informazione contenente la data e l'ora che viene associata a un messaggio di posta elettronica certificata.

Titolare
Il soggetto a cui è assegnata una casella di posta elettronica certificata.

Traccia informatica
Traccia delle e-mail spedite

Utente di Posta Elettronica Certificata
La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi ente, associazione o organismo, nonché eventuali unità organizzative interne ove presenti, che sia mittente o destinatario di posta elettronica certificata.

Validazione temporale
Il risultato della procedura informatica, con cui si attribuisce, a uno o più documenti informatici, un riferimento temporale (informazione data e orario) opponibile ai terzi.

Valore Legale
Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71 che garantiscano l'identificabilità dell'autore e l'integrità del documento in modo da poter risalire in modo univoco alla persona. Consente di considerare il documento informatico, comunque sottoscritto, un principio di prova per iscritto (che favorisce l'ammissione della prova testimoniale anche nei casi in cui essa è esclusa dalla legge per la prova dei contratti), o un documento scritto suscettibile di libero apprezzamento da parte del giudice allo stesso modo delle delle altre prove scritte libere (es. carte e registri domestici oppure estratti di libri e scritture contabili). Dunque solo una firma a cui la legge, e non l'autonomia delle parti, attribuisce piena efficacia legale può soddisfarlo. Solo la firma qualificata ha ricevuto, invece, un riconoscimento sotto il profilo della validità e rilevanza a tutti gli effetti di legge, perlomeno nell'ambito dei rapporti negoziali, come conferma l'art. 11 del TU, dopo la riforma del DPR 137/2003.

Virus informatico
Un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o a esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento.