La Posta Elettronica Certificata da valore legale alle email.
La PEC si basa su meccanismi di validazione e certificazione che garantiscono al mittente:

•   l’inalterabilità del messaggio;
•  la notifica, mediante ricevute, dell’esito di ciascuna delle fasi della trasmissione. Tali notifiche costituiscono la prova certa, con valore legale, dell’avvenuta (o mancata) trasmissione del messaggio.

In particolare, l’inalterabilità del messaggio è garantita dall’inserimento del messaggio originale in una “busta”, una sorta di sigillo elettronico. I messaggi possono essere “imbustati” dal Gestore in due differenti tipologie di buste:

•   di trasporto, se il messaggio proviene da una casella di PEC e supera tutti i controlli di esistenza, provenienza e validità della firma;
• di anomalia, se il messaggio proviene da una casella e-mail non PEC.

Le notifiche si distinguono in due categorie:
le ricevute, che hanno carattere positivo e, a loro volta, si distinguono in:

• ricevuta di accettazione,  generata dal Gestore PEC del mittente, che certifica al mittente la corretta presa in carico e l’imbustamento per l’invio al destinatario;
•     ricevuta di consegna, generata dal Gestore PEC del destinatario, che certifica al mittente il recapitato del messaggio nella casella di posta del destinatario.

E gli avvisi, che hanno carattere negativo e si distinguono in:

• avviso di non accettazione, generato dal Gestore PEC del mittente, che indica che il messaggio non è stato accettato dal server di spedizione. Le cause di mancata accettazione sono contenute nel corpo dell’avviso (es. destinatario inesistente). In questo caso il messaggio non viene spedito;
• avviso di mancata consegna, generato dal Gestore PEC del mittente, che indica che il messaggio non ha raggiunto l’infrastruttura PEC del destinatario e pertanto non è stato possibile portare a conclusione il recapito. Le cause di mancata consegna sono contenute nel corpo dell’avviso;
• avviso di rilevazione virus, generato dal Gestore PEC del mittente o del destinatario, che indica che il messaggio originale contiene un virus informatico e pertanto non è stato possibile consegnarlo al destinatario.

Come avviene il funzionamento della PEC?

1    Il mittente predispone il messaggio PEC e lo invia al Gestore PEC mittente. Il Gestore PEC mittente, dopo le opportune verifiche (es. autenticazione mediante UserName e Password), riconosce il mittente come autorizzato alla spedizione di PEC.
2    Riconosciuto l’utente, il Gestore PEC mittente verifica la correttezza formale (per esempio assenza di destinatari in CCn, correttezza formale degli indirizzi dei destinatari, coincidenza fra l’utente autenticato al client ed il mittente della PEC, rispetto dei limiti sul numero massimo di destinatari contemporanei del messaggio PEC e, in caso positivo, restituisce al mittente la ricevuta di accettazione che notifica l’avvenuta presa in carico del messaggio per l’invio.
3    Il Gestore PEC mittente invia il messaggio al Gestore destinatario inserendolo in una busta di trasporto firmata per permettere al Gestore destinatario di verificarne l’inalterabilità durante il trasporto.
4    Il Gestore PEC destinatario verifica in fase di ricezione la correttezza del messaggio e si accerta che non siano presenti virus informatici, se il messaggio ha superato tutti i controlli viene consegnato alla casella di posta del destinatario che può quindi leggerne il contenuto.
5    Il Gestore PEC destinatario recapita al mittente, tramite il Gestore PEC mittente, la ricevuta di avvenuta consegna.
Va specificato che la Posta Elettronica Certificata offre ai suoi utilizzatori la garanzia della certificazione dell’esito dell’invio del messaggio al destinatario, ma non dell’avvenuta lettura.
Su tutti gli eventi che costituiscono la trasmissione dei messaggi il Gestore appone un riferimento temporale e una firma elettronica che consente di rendere manifesta la provenienza e assicurarne l’autenticità e l’integrità.
Una marca temporale è apposta quotidianamente anche sul registro informatico (log) che traccia tutte le operazioni relative alle trasmissioni effettuate tramite PEC. In caso di smarrimento delle notifiche, il mittente può richiedere il log al Gestore del servizio (il quale è obbligato a conservarli per trenta mesi). Il log, dal punto di vista legale, ha lo stesso valore delle notifiche stesse.