c.s.i.a.f. - università di firenze
DESCRIPTION
Posta Elettronica Certificata (PEC). C.S.I.A.F. - Università di Firenze. Posta Elettronica Certificata (PEC) Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la posta elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla raccomandata. - PowerPoint PPT PresentationTRANSCRIPT
C.S.I.A.F. - Università di Firenze
Posta Elettronica Certificata (PEC)
C.S.I.A.F. - Università di Firenze
Posta Elettronica Certificata (PEC)
Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la posta elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla raccomandata. Tuttavia il sistema di posta elettronica certificata risolve alcune carenze intrinseche della raccomandata tradizionale:
la conoscibilità certa della casella mittente e quindi del titolare, mentre non è tracciato colui che spedisce una raccomandata;
la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso, tale possibilità è preclusa con la raccomandata.
C.S.I.A.F. - Università di Firenze
QUADRO NORMATIVO - CONCLUSIONI:
Dalla analisi del quadro normativo si deduce quanto segue:
per le comunicazioni tra le P.A. deve preferibilmente essere utilizzata la P.E.C. lo strumento va usato con accortezza. quanto ricevuto o trasmesso a mezzo posta certificata deve essere protocollato. occorre verificare frequentemente la presenza di nuovi messaggi. quanto ricevuto attraverso la P.E.C. può dare inizio ad un procedimento amministrativo. le comunicazioni dalla P.A. verso i privati hanno valore legale solo verso l'indirizzo espressamente dichiarato dal privato ai fini del procedimento amministrativo.
C.S.I.A.F. - Università di Firenze
Lo C.S.I.A.F.
Per agevolare l'adeguamento alle norme da parte degli Uffici di Ateneo ha individuato, a seguito di selezione mediante Pubblico Incanto, il Gestore di P.E.C. Infocamere S.p.a. al quale ha chiesto la fornitura, per i 149 uffici titolari di un registro di protocollo, delle relative caselle di P.E.C., le cui credenziali sono state comunicate ai destinatari a mezzo Posta Raccomandata A.R. in busta chiusa con la dicitura “RISERVATO” .
A tale scopo è stato creato il dominio pec.unifi.it per cui gli account assegnati sono del tipo:
C.S.I.A.F. - Università di Firenze
Pubblicazione sui siti Web istituzionali:
L'indirizzo di Posta Elettronica Certificata degli Uffici individuati essere titolari di Registro di Protocollo è stato pubblicato d'ufficio sul Cerca-Chi del sito web di Ateneo.
Per evitare l'utilizzo improprio di tale indirizzo si è provveduto ad inserirlo contestualmente alla dicitura:
Riservata esclusivamente alle comunicazioni provenienti da caselle di PEC. Le altre non verranno prese in considerazione.
C.S.I.A.F. - Università di Firenze
Il gestore INFOCAMERE:
Il gestore Infocamere S.p.a. è accreditato presso il C.N.I.P.A. sia per la fornitura del servizio di Posta Elettronica Certificata che per il rilascio di Certificati di Firma Digitale.
La P.E.C. viene erogata tramite il sito LEGALMAIL http://www.legalmail.it
CALL-CENTER REGIONALE PER ASSISTENZA TECNICA:NUMERO VERDE 800 901 906
centro tecnico di Padova (per chi chiama da cellulare):tel. 049 8089610
C.S.I.A.F. - Università di Firenze
IL C.N.I.P.A.Centro Nazionale per l'Informatica nella Pubblica Amministrazione - www.cnipa.gov.it
è un organo collegiale
opera “presso” la Presidenza del Consiglio per l’attuazione delle politiche del Ministro per l’innovazione (MIT), con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio
unisce in sé l’AIPA ed il Centro Tecnico
accredita i gestori di PEC e i certificatori di firma
pubblica l'elenco dei gestori e dei certificatori di firma digitale accreditati.
C.S.I.A.F. - Università di Firenze
Posta Elettronica Certificata (PEC)
vediamo come funziona...
Si raccomanda di leggere il Manuale per l'Utente messo a disposizione dal Gestore Infocamere S.p.a.
C.S.I.A.F. - Università di Firenze
C.S.I.A.F. - Università di FirenzeP.E.C. - funzionalità previste
invio al mittente di una ricevuta di accettazione per ogni messaggio conforme ai requisiti. inserimento dei messaggi in uscita in una “busta di trasporto” firmata dal Gestore. emissione di una ricevuta di consegna per ogni destinatario di PEC al quale il messaggio risulta consegnato. inserimento dei messaggi non provenienti da caselle di PEC in una busta “di anomalia messaggio”. firma elettronica del Gestore di PEC sulle ricevute e sulla busta di trasporto che contengono sempre informazioni relative al messaggio (data e ora, da, a, cc, ecc.). allineamento al tempo ufficiale (UTC) delle informazioni temporali a meno di un secondo. possibilità di invio, in allegato alla ricevuta di consegna, di tutto il messaggio originario per ogni destinatario in “to”, a prova di quanto inviato. conservazione per 30 mesi dei log degli eventi principali. ricevuta di presa in carico tra i diversi providers (non visibile all'utente) per la tracciabilità completa del percorso.
C.S.I.A.F. - Università di Firenze
Legalmail – Caratteristiche del servizio
rilascio della casella di posta elettronica certificata e relativa userid per l'accesso a mezzo raccomandata A.R. assegnazione di una password e riassegnazione e cambio su richiesta dell'utente possibilità di accesso alla casella e spedizione dei messaggi da client di posta accesso alla casella e spedizione di messaggi con webmail (consigliato). possibilità di utilizzo di filtri automatici e reindirizzamento automatico su webmail possibilità di firmare e crittografare i messaggi attraverso webmail. possibilità di salvare da webmail i messaggi su disco e su archivio storico fino ad 1 GB utilizzo del sito legalmail (www.legalmail.it) con informazioni di supporto call center per il supporto informativo presenza di un antivirus aggiornato che controlla i documenti e i messaggi in entrata e in uscita e di un sistema di antispam attivabile da webmail. 600 MB di spazio disco disponibile per ciascuna casella. dimensione massima del messaggio di 30MB. servizio conforme alle Normative e Regole Tecniche in vigore.
C.S.I.A.F. - Università di Firenze
Norme di utilizzo per l'utenza
divieto di utilizzare destinatari nascosti (BCC o CCN) obbligo di indicare almeno un destinatario in TO (A). limite massimo di 250 destinatari diretti (TO). limite massimo di 500 destinatari totali (TO e CC).
In caso contrario il gestore rifiuterà di prendere in carico il messaggio segnalando l'evento con un “Avviso di non accettazione”.
C.S.I.A.F. - Università di Firenze
I messaggi di posta certificata:
La posta certificata permette di scambiare messaggi tra utenti con caselle di posta certificata e utenti con caselle di posta non certificata; è necessario però ricordare che un messaggio si intende di posta certificata solo se mittente e destinatario hanno entrambi una casella di posta certificata.
C.S.I.A.F. - Università di Firenze
Elaborazione dei messaggi
Il sistema garantisce il rispetto di tutte le regole previste dalle norme riguardanti l’elaborazione e lo scambio di messaggi tra caselle di posta elettronica certificata:
La ricevuta di accettazione e la busta di trasporto, per l’invio. Gli avvisi di non accettazione per eccezioni formali e per virus informatico Le ricevute di preso in carico La ricevuta completa di avvenuta consegna La ricevuta breve di avvenuta consegna La ricevuta sintetica di avvenuta consegna La busta di anomalia per i messaggi provenienti da caselle di posta non certificata L'avviso di rilevazione virus informatico Gli avvisi di mancata consegna, nei casi previsti La generazione di tutti i file xml previsti dalla normativa L’inserimento del riferimento temporale in tutti i messaggi/log previsti
C.S.I.A.F. - Università di Firenze
La conservazione per 30 mesi dei log
La normativa prevede che nel registro di log certificato siano registrate le seguenti informazioni:– il codice identificativo univoco assegnato al messaggio originale– la data e l’ora dell’evento– il mittente del messaggio originale– i destinatari del messaggio originale– l’oggetto del messaggio originale– il tipo di evento (accettazione, ricezione, consegna, ricevute, errore, ecc.)– il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.)– il gestore mittenteLa possibilità di reperire queste informazioni presso tutti i gestori di posta elettronica certificata garantisce all'utente la possibilità di avere, entro un periodo di 30 mesi dall'invio, gli elementi, opponibili a terzi, relativi all'invio effettuato, all'iter del messaggio e all'esito dell'invio stesso
C.S.I.A.F. - Università di Firenze
LA CONSERVAZIONE PER 30 MESI DEI LOG
Nei log contenenti gli eventi principali non viene conservato il contenuto dei messaggi.
Al fine di ottenere dal gestore gli elementi, opponibili a terzi, relativi all'invio effettuato di un messaggio, si consiglia di conservare una copia in formato elettronico, completa degli allegati,
del messaggio ricevuto (nel caso di messaggio ricevuto) della ricevuta completa di avvenuta consegna (nel caso di messaggio inviato)
Questo si rende necessario se si vuole avere la possibilità di collegare, in modo opponibile a terzi, la traccia della spedizione del documento con il contenuto del documento stesso.
C.S.I.A.F. - Università di Firenze
Lo CSIAF suggerisce:
cambiare la password ricevuta da gestore e custodirla con cura evitando di memorizzarla sulla macchina in uso, ma tenerla in mente ed inserirla quando richiesto. anche se il sistema lo consente si consiglia di evitare l'uso di un client di posta (outlook, eudora, mozilla-thunderbird, ecc. ecc.), ma utilizzare sempre e solo l'interfaccia webmail. consultare regolarmente il contenuto della cartella INBOX e protocollare i nuovi messaggi di PEC ricevuti. salvare e conservare sempre una copia elettronica del messaggio ricevuto e/o delle ricevute di consegna dei messaggi inviati, complete degli allegati. tenere d'occhio lo spazio disco disponibile per evitare la saturazione della cartella INBOX.
C.S.I.A.F. - Università di Firenze
Passiamo adesso alla pratica....
Utilizzo della interfaccia Webmail
Per questo argomento non ho preparato slides. Per la documentazione relativa all'argomento si rimanda al “Manuale Utente per la Posta Certficata di Legalmail- Infocamere S.p.a.”
C.S.I.A.F. - Università di FirenzeUtilizzando browsers che non riconoscono il certificato del sito web di
Legalmail, come ad esempio explorer7, e’ possibile importare i certificati del sito seguendo questa procedura:
1. Con windows Vista aprire il browser come Amministratore del sistema
2. Andare sul sito http://card.infocamere.it3. Seguire il link: “installazione” a centro pagina4. Seguire il link “3.Certificati” sulla sinistra5. Scaricare I Certificati ROOT della Certification Authority InfoCamere
scegliendo l’opzione “APRI”.6. (Su Vista consentire l’esecuzione del programma) – si apre la
finestra Certificato.7. Nel menu Generale della finestra Certificato scegliere “installa
certificato”8. Nella procedura guidata Mettere tutti I certificati nell’archivio
(sfoglia…) Autorità di Certificazione Radice attendibili.9. Andare Avanti – alla fine della procedura dire di SI all’avviso di
protezione.10. Riavviare Explorer7 e provare a visitare di nuovo il sito
https://webmail.infocamere.it11. Il messaggio di errore è sparito.
C.S.I.A.F. - Università di Firenze
LA FIRMA DIGITALE - breve accenno
La firma digitale si basa sulla tecnologia della cifratura a chiavi asimmetriche, detta anche a chiave pubblica o a doppia chiave (pubblica e privata).
C.S.I.A.F. - Università di Firenze
Nella cifratura cosiddetta “a chiave simmetrica” si ha un algoritmo matematico che utilizza una parola chiave per cifrare il testo.
La stessa parola chiave viene poi utilizzata per decifrare il testo cifrato.
Per rendere leggibile il testo occorre inviare al destinatario anche la chiave.Chiunque è in possesso dell’algoritmo e della chiave può decifrare il testo cifrato.
C.S.I.A.F. - Università di Firenze
Nella cifratura cosiddetta “a chiavi asimmetriche” , o a doppia chiave (pubblica e privata) si ha un algoritmo matematico che utilizza una parola chiave per cifrare il testo ed un’altra per decifrarlo.
Non è mai possibile decifrare il testo cifrato con la stessa chiave che lo ha generato.Per firmare un testo in chiaro lo si cifra utilizzando la propria chiave privata. Il mittente di un messaggio può infatti firmarlo grazie alla sua chiave privata (che solo lui possiede), ma tutti sono in grado di verificare l'autenticità della firma grazie alla chiave pubblica (che è globalmente nota). Solo ed esclusivamente con la chiave pubblica del firmatario sarà infatti possibile decifrarlo.
C.S.I.A.F. - Università di Firenze
Combinando sequenzialmente i due passaggi e’ possibile trasmettere un testo firmato e cifrato allo stesso tempo.
C.S.I.A.F. - Università di Firenze
Come verificare l’originalità di una firma digitale?Gli strumenti per la verifica della firma digitale apposta ad un messaggio di P.E.C. a noi pervenuto sono già presenti nella interfaccia WEBMAIL di Legalmail.Un documento eventualmente pervenuto in allegato ad un messaggio di posta elettronica firmato digitalmente non è immediatamente utilizzabile, proprio perché è cifrato con la chiave privata del mittente ed occorre decifrarlo, oltre a procedere alla verifica dell’originalità della firma mediante confronto della chiave pubblica del mittente, utilizzata per decifrarlo, con quella pubblicata dall’Ente Certificatore ed eventualmente della validità del certificato e della marcatura temporale eventualmente apposta al momento della firma.
L’estensione di un documento firmato digitalmente è .p7m
Qualora ricevessimo un allegato riportante tale estensione nel nome del file questo deve prima essere decifrato e verificato mediante l’utilizzo di un apposito applicativo. Sul sito del CNIPA, alla apposita sezione “firma digitale” si trovano I link per poter scaricare tali programmi che vengono di norma forniti gratuitamente dai Gestori. La ditta Infocamere fornisce DIKE (Digital Key). Il programma può essere facilmente installato ed utilizzato anche se non si dispone di lettore e smart-card (in questo caso darà un messaggio di attenzione).