Il d.p.r. 11 febbraio 2005, n° 68, introduce il nuovo servizio di PEC, acronimo di Posta Elettronica Certificata, che realizza, di fatto, la possibilità di spedire attraverso e-mail un messaggio, con relativi allegati, che si equipara alle prerogative di una raccomandata cartacea tradizionale, inviata attraverso il servizio postale.
Il servizio, obbligatorio per professionisti e imprese, introduce un "mezzo certo" di trasmissione di messaggi e documenti. L'utenza interessata - ma anche quella non soggetta ai termini del decreto, se lo desidera -  può attivare,  presso uno dei fornitori certificati, un indirizzo e-mail "certo" attraverso cui poter spedire PEC con lo stesso valore legale della raccomandata con ricevuta di ritorno con attestazione dell'orario esatto di spedizione e ricezione.
Inoltre, grazie a un sistema di codifica, i fornitori di servizio possono garantire anche la certezza del contenuto; infatti i protocolli di sicurezza utilizzati rendono praticamente impossibile la modifica del contenuto del messaggio e degli eventuali allegati.

Grazie quindi a questa serie di caratteristiche combinate insieme, la Posta Elettronica Certificata garantisce, in caso di contenzioso, la certezza del recapito del suo contenuto e della relativa tempistica, con l'opponibilità a terzi del messaggio.
A corredo di ciò, l'utente della PEC riceve una ricevuta di ritorno che costituisce prova legale dell'avvenuta spedizione del messaggio. E’ opportuno ricordare che tale ricevuta attesta la ricezione, ma non la lettura.
In altre parole, i gestori certificati di PEC garantiscono:
* che il messaggio è stato spedito
*  che il messaggio è stato consegnato
* che il messaggio non è stato alterato (funzione crittografica HASH).

Le funzioni lato gestore
La normativa italiana prevede che una società, un'azienda o un privato, per diventare gestore del servizio, debba avviare una propria procedura di accreditamento. In altre parole non è possibile offrire un servizio di certificazione senza l'autorizzazione del CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione), www.cnipa.gov.it/ , che rappresenta, di fatto, l'istituzione pubblica che stabilisce i vincoli tecnici e organizzativi e verifica la congruità nel tempo degli stessi da parte degli enti richiedenti.
E’ opportuno ricordare che, per poter essere accreditato, occorre (articolo 14 d.p.r. 11 febbraio 2005, n°68) che "… i richiedenti l'iscrizione nell'elenco dei gestori di PEC diversi dalle pubbliche amministrazioni debbano avere natura giuridica di società di capitale e capitale sociale interamente versato non inferiore a 1 milione di euro".
Di fatto, la serie di norme tecniche imposte e l'anticipazione della considerevole somma riduce la possibilità di gestone a poche imprese di grosse dimensioni e consistenti fatturati: cosa che non è piaciuta ai gestori di hosting, che hanno visto nella limitazione una barriera al libero mercato, a favore delle grosse imprese. Un ricorso in tal senso attende di essere esaminato e discusso.
A tal proposito diverse opinioni sono state espresse da fonti desgne di attenzione. E’ opportuno ricordare che esistono gravi responsabilità a carico del gestore: ad esempio, un errore nell'identificazione di un soggetto, una spedizione errata o una falsa ricevuta chiamerebbero direttamente in causa il gestore che, per questo motivo, è obbligato a offrire una solidità finanziaria sufficiente a garantire la propria solvibilità in caso di inadempianza. L'imposizione soprattutto del versamento integrale del milione di euro ha limitato, di fatto, l'elenco pubblico dei gestori di PEC operativi, alla data attuale, a poco più di 20 soggetti.

Le fasi del trasporto
Il processo che regola la trasmissione di un messaggio PEC può essere rappresentato attraverso una serie di passi articolati in maniera successiva, così riassumibili (estratto da Wikipedia.org italiano):
* predisposizione da parte del mittente del messaggio e suo trasferimento al gestore
* verifica da parte di quest'ultimo della autenticazione del mittente, della correttezza formale del messaggio e della sua congruità per la spedizione. In questo caso il gestore rilascia la prima ricevuta, che testimonia l'accettazione della spedizione e ne garantisce l'integrità durante i passaggi successivi.
* Il gestore spedisce il messaggio al destinatario, cifrandolo in una “envelope” che contiene, oltre al messaggio, gli allegati e una serie di firme e tecniche di identificazione del gestore stesso.
* Il gestore destinatario, alla ricezione, restituirà al mittente una seconda ricevuta di presa in carico, dopo aver verificato il contenuto e la sua integrità, anche in funzione di presenza di virus.
* Viene effettuata la consegna alla casella di posta del destinatario; contestualmente il gestore ricevente rilascia la ricevuta di avvenuta consegna, che attesta la disponibilità del messaggio presso il destinatario, ricevuta che include anche la certificazione dell'integrità del contenuto trasmesso.

Le fasi di procedura lato destinatario
il destinatario non è obbligato a seguire particolari procedure differenti da quelle dell’invio o della ricezione di una comune trasmissione di posta elettronica; il suo unico obbligo è quello di conservare il messaggio ricevuto, così come avverrebbe con una spedizione tradizionale su carta.
È opportuno ricordare che la ricevuta di avvenuta consegna, in base al decreto, va mantenuta a disposizione in un apposito registro informatico custodito dai gestori per 30 mesi, ed ha lo stesso valore giuridico delle ricevute di ritorno postali.