PEC Posta Elettronica Certificata

 

Cos'è la PEC

 Vantaggi

Come funziona

La ricevuta di accettazione 

 
 

 La Posta Elettronica Certificata (denominata anche Posta Certificata
o PEC) è il nuovo sistema di posta che consente di fornire al mittente
garanzie sulla trasmissione e la ricezione dei messaggi.
Sia l'invio che la consegna dei messaggi vengono infatti attestati
mediante particolari ricevute che hanno valore legale e conferiscono
alla mail lo stesso valore di una raccomandata con ricevuta di ritorno,
in base a quanto stabilito dal decreto DPR 11 Febbraio 2005 che
disciplina l'utilizzo della PEC.

La Posta Certificata diventa così il mezzo di comunicazione più immediato
e sicuro per la trasmissione di documenti, agevolando tutti quelli che
sono gli iter burocratici tra i cittadini e le pubbliche amministrazioni.

In più, oltre che ad avere la certezza della ricezione, con il sistema
di Posta Certificata è garantita la certezza del contenuto: i protocolli
di sicurezza utilizzati fanno si che non siano possibili modifiche al
contenuto del messaggio e agli eventuali allegati.

 

ecco come funziona

E’ comunque necessario chiarire che una comunicazione di posta elettronica
ha valore di raccomandata con ricevuta di ritorno solo nel caso in cui
sia il mittente che il destinatario utilizzino indirizzi di posta
certificata e che i messaggi vengano inviati mediate i server di un gestore
certificato.

Se, infatti, viene inviato un messaggio da una mail certificata a una di
posta elettronica ordinaria, il destinatario riceverà la comunicazione
(all’interno della Busta di Trasporto  con i dati di certificazione) ma
non verrà inviata al mittente la Ricevuta di Avvenuta consegna


 

 
 

  Vantaggi  - Il sistema di Posta Certificata, sfruttando protocolli di sicurezza quali https, smtps, pop3s e imaps, riesce a fornire agli utenti un servizio sicuro che sostituisce il tradizionale servizio di posta (elettronica e cartacea), limitando inoltre il fenomeno dello SPAM (messaggi di posta indesiderata).

La Posta Certificata garantisce che il messaggio provenga da un indirizzo e-mail certificato, attivato tramite un gestore di posta certificato. Durante la sua trasmissione il messaggio NON può essere alterato e, nel momento in cui esso giunge al server del gestore certificato per l’invio, ottiene un codice identificativo ben preciso che verrà riportato sulla Ricevuta di Accettazione e che corrisponderà anche a quello indicato nella Ricevuta di Consegna. La Ricevuta di Consegna assicura, infatti, al mittente che il messaggio non abbia subito modifiche durante la trasmissione e attesta la certezza dell'avvenuto recapito alla casella destinataria, in modo analogo alla tradizionale raccomandata A/R e con lo stesso valore legale.

Il fatto che lo scambio di dati avvenga in ambiente sicuro tutela, inoltre, la riservatezza totale della comunicazione: il messaggio verrà consegnato esclusivamente ai destinatari specificati e, per ognuno di essi, il mittente riceverà una specifica Ricevuta di Avvenuta Consegna.

Le ricevute di Accettazione e Consegna sono utilizzabili come prova certa ed inequivocabile ed attestano la data di consegna e di ricezione del messaggio, conservando la traccia della comunicazione avvenuta fra mittente e destinatario: sono proprio queste che, in caso di controversie o dispute, possono essere presentate perché valide legalmente. Nel caso in cui il mittente smarrisca le ricevute, è possibile risalire ugualmente alla traccia informatica delle operazioni svolte: in base al Decreto tali dati devono essere mantenuti per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.

Uno dei principali vantaggi derivanti dall’uso della Posta Elettronica Certificata è indubbiamente il risparmio in termini di tempi e costi. Con il servizio di Posta Elettronica Certificata è possibile sostituire la posta tradizionale (posta ordinaria o raccomandata con ricevuta di ritorno), ottimizzando i processi di gestione della corrispondenza inviata e ricevuta attraverso i servizi postali tradizionali, con conseguente risparmio in termini di tempi e costi.  Non meno evidente è la semplicità e la velocità d’uso: è  possibile inviare e ricevere dei messaggi, utilizzando gli abituali client di posta elettronica oppure la webmail realizzata appositamente per le caselle certificate.

Le mail di Posta Elettronica Certificata possono essere attivate solamente mediante Gestori di Posta che abbiamo ottenuto a loro volta la Certificazione.

 

L'elenco ufficiale dei gestori di posta elettronica certificata è conservato presso il Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA)

 
 

  Come funziona - La Certificazione consiste nella conferma al mittente da parte del gestore di posta dell’avvenuto invio del messaggio (e degli eventuali documenti allegati) tramite la Ricevuta di Accettazione, che costituisce la prova legale della spedizione effettuata. Nello stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la Ricevuta di Avvenuta (o Mancata) Consegna, indicando esattamente sia la data e che l’ora.
Nel caso in cui il mittente perda le ricevute, può risalire alle indicazioni sulle operazioni svolte: tutte le ‘tracce’ vengono infatti conservate per legge per un periodo di 30 mesi e possono essere riprodotte, assumendo lo stesso valore giuridico, delle ricevute stesse.

Per i dettagli sul funzionamento del sistema di Posta Certificata, è possibile consultare il nostro Manuale Operativo

 
 

 Cosa è la Ricevuta di Accettazione - E’ la ricevuta, contenente i dati di certificazione, rilasciata al mittente del messaggio dal server smpts (server per l'invio della posta) del gestore certificato utilizzato per l’invio dei messaggi, nel nostro caso quello di RSSolutions Pec spa(smtps.pec.RSSolutions.it ). La ricevuta di accettazione contiene la firma del gestore di posta elettronica del mittente.

Esempio di Ricevuta di Accettazione (scaricata tramite Outlook Express)

Accettazione ---PEC

 
   
 

 Dettaglio di funzoinamento - I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini, certificati.
Quando il mittente possessore di una casella di PEC invia un messaggio ad un altro utente certificato, il messaggio viene raccolto dal gestore del dominio certificato (punto di accesso) che lo racchiude in una busta di trasporto e vi applica una firma elettronica in modo da garantirne inalterabilità e provenienza. Fatto questo indirizza il messaggio al gestore di PEC destinatario che verifica la firma e lo consegna al destinatario (punto di consegna). Una volta consegnato il messaggio il gestore PEC destinatario invia una ricevuta di avvenuta consegna all'utente mittente che può essere quindi certo che il suo messaggio è giunto a destinazione. Durante la trasmissione di un messaggio attraverso 2 caselle di PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema e di mantenere sempre la transazione in uno stato consistente.

 dettaglio di funzionamento

In particolare:
Il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta di accettazione che viene inviata al mittente; in questo modo chi invia una mail certificata sa che il proprio messaggio ha iniziato il suo percorso.
Il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una ricevuta di presa in carico che viene inviata al gestore mittente; in questo modo il gestore mittente viene a conoscenza che il messaggio è stato preso in custodia da un altro gestore La Posta Certificata sfruttando crittografia e protocolli di sicurezza riesce a fornire agli utenti un servizio sicuro che sostituisce integralmente il tradizionale servizio di posta (elettronica e cartacea), mettendosi inoltre al riparo da spam, abusi e disguidi.
Questo e' possibile in quanto la posta certificata ha le seguenti caratteristiche:

il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo e-mail certificato;
il messaggio non può essere alterato durante la trasmissione;
consente la privacy totale della comunicazione, avvenendo lo scambio dati in ambiente sicuro;
garantisce al mittente la certezza dell'avvenuto recapito delle e-mail alla casella di posta certificata destinataria, con la spedizione di una ricevuta di consegna, in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);
garantisce il destinatario da eventuali contestazioni in merito ad eventuali messaggi non ricevuti e dei quali il mittente sostiene l'avvenuto l'invio;
garantisce in modo inequivocabile l'attestazione della data di consegna e di ricezione del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e destinatario.
Fra le caratteristiche salienti va notato che nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte venga conservata in base al Decreto per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.

 

Presenza 3 livelli di firewalling con definizione di attente policy di accesso (vengono stabilite le sole porte strettamente necessarie al funzionamento del sistema PEC).
Sistema di AntiVirus aggiornato con cadenza plurigiornaliera (almeno 4 volte al giorno) in modo da rendere il sistema protetto contro attacchi da parte di software malevolo.
Prodotti software costantemente aggiornati e “patchati” (al rilascio di un nuovo prodotto o di una patch, dopo una fase di test su un ambiente di staging , viene aggiornato il prodotto in ambiente di produzione).
Separazione fisica del livello di front end dal livello di back-end e storage in modo da proteggere ulteriormente in dati da accessi indesiderati.
Ulteriore protezione delle macchine che contengono i dati degli utenti attraverso firewall locali

Sistema ridondato in ogni sua parte in modo da evitare “single point of failure”.
Meccanismo di auto esclusione degli apparati non funzionanti con conseguente dirottamento del traffico sugli altri nodi “gemelli”
Utilizzo di storage di rete esterni al sistema per aumentare la protezione delle informazioni degli utenti.
Sistema di backup su doppio supporto per ridurre il rischio di perdita dei dati.
Utilizzo di protocolli sicuri per il colloquio tra l'utente ed il proprio gestore (SMTP/S,POP3/S,IMAP/S) e tra un gestore e l'altro (STARTTSL)
Firma dei messaggi con i dispositivi HSM certificati FIPS-2 Level 3.