Iscriviti| Forum| Download| Mappa|  220 utenti on line
MENU
AREA ABBONATI
SOLUZIONI
      Login
Posta Elettronica Certificata

Media.IT s.r.l. fornisce caselle di posta elettronica certificata sia con estensione @pec.media.it che con il nome di dominio di proprietà del cliente. Le caselle di Posta Elettronica Certificata da noi fornite rispondono a tutti i requisiti di legge. La società certificante è ArubaPec, di cui noi siamo rivenditori.

Documentazione Necessaria per Attivare un Casella di Posta Certificata.

Vantaggi della PEC

Il servizio PEC, per sua stessa natura, mostra una serie di vantaggi rispetto alla raccomandata con ricevuta di ritorno tradizionale. I principali sono:

  • Ogni formato digitale può essere inviato tramite posta elettronica certificata;
  • I messaggi possono essere consultati da ogni computer connesso a internet;
  • Certificazione degli allegati al messaggio;
  • L'avvenuta consegna della mail viene garantita, nel caso non sia possibile consegnare il messaggio l'utente viene informato;
  • I messaggi hanno validità legale;
  • Tracciabilità della casella mittente e conseguentemente del suo titolare;
  • Vi è certezza sulla destinazione dei messaggi;
  • L'invio dei messaggi può avere costi inferiori a quello delle raccomandate. Per una giusta valutazione deve essere preso in considerazione il costo di invio una raccomandata cartacea tradizionale, che cresce in funzione del numero di pagine e del peso del plico, e il numero di comunicazioni inviate annualmente. Queste informazioni devono poi essere comparate con le tariffe del gestore PEC, che solitamente rende disponibile una casella PEC con un costo calcolato su base annuale. Solitamente una volta pagato il canone annuale l'utente può inviare un numero illimitato di messaggi PEC;
  • Elevati requisiti di qualità e continuità del servizio. Gli SLA di legge prevedono una disponibilità del servizio del 99.8% su base quadrimestrale;
  • Obbligo da parte del gestore di archiviare tutti gli eventi associati ad invii e ricezioni di messaggi PEC, per un periodo di trenta mesi;
  • Obbligo da parte del gestore di applicare le procedure atte a garantire la privacy dei dati personali e la sicurezza della comunicazione.
  • In seguito alle verifiche effettuate in virtù della Circolare 7 dicembre 2006, n. 51, illustrate nel paragrafo "Il quadro normativo di riferimento", i servizi di posta elettronica certificata resi disponibili dai gestori iscritti nell'elenco pubblico risultano interoperabili. Questo significa, ed è un presupposto della PEC, che due utenti appartenenti a differenti gestori possono scambiare e-mail certificate con le stesse garanzie di due utenti appartenenti allo stesso gestore.

E' evidente che i primi due vantaggi sono comuni con quelli di un tradizionale messaggio di posta elettronica.

Regole tecniche

Una descrizione più tecnica e approfondita delle operazioni che vengono svolte all’interno della posta elettronica certificata e finalizzate ad aumentarne la tracciabilità, l’affidabilità e la sicurezza del sistema, è contenuta nella normativa tecnica di riferimento (Decreto Ministeriale 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” e allegato). In modo sommario è comunque possibile individuare alcuni comportamenti specifici della PEC, indicati di seguito. Alla trasmissione di un messaggio PEC partecipano diverse entità:

  • Il mittente, che vuole inviare un messaggio PEC
  • Il destinatario, al quale il mittente vuole recapitare il messaggio PEC
  • Il gestore del mittente, che mantiene un rapporto contrattuale con il mittente per quanto riguarda i servizi PEC
  • Il gestore del destinatario, che mantiene un rapporto contrattuale con il destinatario per quanto riguarda i servizi PEC
  • La rete internet (più in generale la rete di comunicazione)
  • Il messaggio PEC

Si ponga quindi il caso di un invio di messaggio PEC corretto da parte del mittente, il corretto funzionamento dei gestori mittente e destinatario e la corretta consegna del messaggio PEC nella casella del destinatario. In questo caso il processo che guida la trasmissione di un messaggio PEC segue i seguenti passi:

  • Il mittente predispone il messaggio PEC e lo sottopone al gestore mittente. Il gestore mittente riconoscerà il mittente solo dopo la sua autenticazione, ad esempio attraverso l’inserimento di user name e password.
  • Il gestore mittente verifica la correttezza formale del messaggio PEC e, in caso positivo, restituisce al mittente la ricevuta di accettazione come riconoscimento dell’avvenuto invio del messaggio.
  • Il gestore mittente invia il messaggio al gestore destinatario inserendolo in una busta di trasporto firmata per permettere al gestore destinatario di verificarne l’inalterabilità durante il trasporto.
  • Il gestore destinatario, una volta ricevuto il messaggio PEC, consegnerà al gestore mittente una ricevuta di presa in carico che attesta il passaggio di consegne tra i due gestori. Il gestore destinatario verifica in fase di ricezione la correttezza del messaggio e si accerta che non siano presenti virus informatici.
  • Nel caso il messaggio superi i suddetti controlli, viene consegnato alla casella di posta del destinatario che può quindi leggerne il contenuto.

E’ importante sottolineare che la posta elettronica certificata offre la garanzia della consegna del messaggio e non della sua lettura da parte del destinatario. In altre parole nulla è detto sul fatto che il destinatario abbia letto o meno il messaggio PEC, ma si hanno garanzie sull’avvenuto recapito.

Riassumendo quindi nel circuito PEC vengono rilasciate tre ricevute ai fini della certificazione del messaggio di posta elettronica certificata:

  • Di accettazione, che attesta l'avvenuto invio della mail dal gestore di posta elettronica certificata del mittente.
  • Di presa in carico, che attesta il passaggio di responsabilità tra due distinti gestori di posta certificata, mittente e destinatario. Questa ricevuta viene scambiata tra i due gestori e non viene percepita dagli utilizzatori del servizio.
  • Di avvenuta consegna, che attesta che il messaggio è giunto a buon fine e che il destinatario ne ha piena disponibilità nella sua casella (anche se non ha ancora visto il messaggio).

In caso di situazione negativa esistono inoltre tre tipi di avvisi rilasciati dal sistema PEC:

  • Di non accettazione (per virus o utilizzo di un mittente falso o utilizzo di destinatari in copia nascosta, vietati dalla PEC, o altri problemi).
  • Di mancata consegna, che sarà inviata al mittente entro 24 ore.
  • Di rilevazione di virus informatici.

Si aggiunge che i messaggi in ingresso al sistema PEC possono essere “imbustati” dal gestore in due differenti tipologie di buste:

  • Di trasporto, se il messaggio proviene da una casella di PEC e supera tutti i controlli di esistenza, provenienza e validità della firma
  • Di anomalia, se il messaggio proviene da una casella email non-PEC oppure è malformato

Si aggiunge che i gestori e i domini da loro gestiti, in virtù del quadro normativo di riferimento di seguito descritto, sono tutti censiti all'interno di una apposita struttura. Pertanto viene istituito un sistema di fiducia fondamentale per offrire all'utente tutte le garanzie di sicurezza caratteristiche di questo servizio.

  • Per avere un'idea del volume di traffico, i numeri ufficiali relativi al primo bimestre dell'anno 2009 parlano di circa 300.000 caselle e di 30 milioni di messaggi.


Log dei messaggi e loro conservazione

Ogni gestore PEC deve conservare per trenta mesi i log dei messaggi renderli disponibili su richiesta del titolare della casella PEC. Questa direttiva, è stata prevista in sede di redazione e approvazione del DPR 68, 11 febbraio 2005. Nei log sono contenuti tutti gli eventi associati ad invii e ricezioni di messaggi nell'ambito del circuito PEC.

E' importante evidenziare che log dei messaggi non significa contenuto dei messaggi stessi, ma solo traccia dell'avvenuta transazione.

Secondo quanto previsto nelle regole tecniche allegate al DM 2 novembre 2005 i campi dovranno contenere almeno informazioni circa:

  • Message-ID, codice identificativo del messaggio originale
  • data dell'evento
  • ora dell'evento
  • mittente
  • destinatario
  • oggetto del messaggio
  • tipo di evento (ad esempio ricevuta di accettazione o avvenuta consegna)
  • Message-ID dei messaggi correlati
  • gestore mittente

Normative tecniche - Standard internazionali di riferimento

La posta elettronica certificata, come indicato nelle regole tecniche allegate al Decreto Ministeriale 2 novembre 2005, si basa su standard internazionali IETF e ISO. In particolare sulle seguenti versioni e integrazioni successive:

  • RFC 1847, Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted
  • RFC 1891, SMTP Service Extension for Delivery Status Notifications
  • RFC 1912, Common DNS Operational and Configuration Errors
  • RFC 2045, Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies
  • RFC 2049, Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples
  • RFC 2252, Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
  • RFC 2315, PKCS #7: Cryptographic Message Syntax Version 1.5
  • RFC 2633, S/MIME Version 3 Message Specification
  • RFC 2821, Simple Mail Transfer Protocol
  • RFC 2822, Internet Message Format
  • RFC 2849, The LDAP Data Interchange Format (LDIF) - Technical Specification
  • RFC 3174, US Secure Hash Algorithm 1 (SHA1)
  • RFC 3207, SMTP Service Extension for Secure SMTP over Transport Layer Security
  • RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
  • ISO/IEC 9594-8:2001, Open Systems Interconnection -- The Directory: Public-key and attribute certificate frameworks.

 



 
Pubblicità Google



AREA POP
SHOP PRODOTTI
SHOP SERVIZI