02. Posta certificata

La posta elettronica certificata o PEC è un servizio di posta elettronica offerto da Provider accreditati presso l'AgID che permette di dare ad un messaggio di posta elettronica validità legale al pari di una raccomandata con ricevuta di ritorno.

La PEC è un servizio istituito in Italia (oltre che in Svizzera e Hong Kong) ma non è del tutto conforme al regolamento europeo eIDAS.

Questo servizio di posta prevede che un utente sottoscriva un abbonamento, spesso a pagamento, con un provider accreditato quali Aruba, InfoCert, Register ecc.. Un elenco completo può essere consultato sul sito dell'AgID.

In corrispondenza dell'invio di un messaggio di posta, intervengono quattro differenti soggetti:

• Il mittente, cioè l'utente che invia il messaggio. Questo soggetto dispone di una casella di posta presso il proprio provider, dove sono conservate le e-mail inviate e quelle ricevute.

• Il provider del mittente.

• Il provider del destinatario.

• Il destinatario, cioè l'utente cui è inviato il messaggio. Anche questo soggetto, come il mittente, dispone di una casella di posta presso il proprio provider.

Per inviare un messaggio, l'utente deve preventivamente accreditarsi presso il proprio provider con un processo di autenticazione normalmente basato su login e password. Quindi si susseguono le seguenti fasi (in caso di invio con successo):

• • L'utente predispone il messaggio riportando l'indirizzo di posta del destinatario ed effettua l'inoltro. A seguito di ciò il provider, verificata la correttezza dell'indirizzo del destinatario, invia una ricevuta di accettazione a conferma dell'avvenuto invio del messaggio. La ricevuta di accettazione è firmata digitalmente dal gestore e garantisce l'integrità dell'intero messaggio con i suoi allegati.

  • Il provider del mittente predisposte una busta di trasporto contenente il messaggio e i suoi allegati, firmandola digitalmente. Fatto ciò inoltra la busta di trasporto al provider del destinatario.

  • Il provider del destinatario, ricevuta la busta di trasporto firmata, verificata l'integrità e l'autenticità, risponde al provider con una ricevuta di presa in carico che attesta il passaggio di consegne tra i due gestori.

  • Il provider del destinatario consegna nella casella di posta del destinatario il messaggio, che può essere letto.

  • Al mittente è inviata una ricevuta di avvenuta consegna, firmata digitalmente, che attesta la disponibilità del messaggio presso il destinatario.

Il servizio di PEC può essere configurato anche per ricevere messaggi di posta non certificata, tuttavia, in questo caso, il valore legale si riduce a quello di un normale messaggio di posta.

La PEC non prevede nessun meccanismo di accreditamento o firma se non quello previsto per accedere inizialmente al servizio. Ciò espone al rischio derivante da spyware e malware che possono entrare in azione all'insaputa del titolare.

Sito: 7ecnologie

Sezione: 14. Sicurezza informatica

Capitolo: 04. Applicazioni e Servizi

Paragrafo: 02. Posta certificata

Indice dei capitoli: 00. Risorse - 01. Il quadro normativo - 02. Crittografia - 03. Protocolli per la sicurezza - 04. Applicazioni e Servizi - 98. Esercizi

Indice dei paragrafi: 01. Protezione dei dati su disco - 02. Posta certificata