Manuale Operativo. Posta Elettronica Certificata ai sensi del DPR 68/05. Manuale operativo PEC di InnovaPuglia S.p.A. Centro Tecnico RUPAR Puglia

Transcript

1 Manuale Operativo Posta Elettronica Certificata ai sensi del DPR 68/05 Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 1 di 65

2 Controllo della Configurazione Titolo: Manuale Operativo PEC di InnovaPuglia S.p.A. Autore: Gruppo di Lavoro Centro Tecnico Rupar Storia del Documento Ver. Data Memorizzato in: /storage/pec/pec-ctr_manuale_operativo1.0.doc /storage/pec/pec-ctr_manuale_operativo2.0.doc /storage/pec/pec-ctr_manuale_operativo2.1.doc /storage/pec/pec-ctr_manuale_operativo2.2.doc /storage/pec/pec-ctr_manuale_operativo2.3.doc /storage/pec/pec-ctr_manuale_operativo2.4.doc /storage/pec/pec-ctr_manuale_operativo2.5.doc Storia delle Revisioni Ver Data Modifiche salienti Paragrafo Modifiche Editoriali Ampliato il paragrafo sulla 4.1 sicurezza Aggiornamento dello stato 6 della certificazione Modificati riferimenti a 4.1 specifiche tecnologie; modificata la descrizione dell indice PEC Semplificazione di alcune parti. 6 Eliminati dettagli non necessari dipendenti dal momento storico Eliminato il paragrafo che 9.2 riportava informazioni su specifiche tecnologie adottate non necessarie alla descrizione del servizio Semplificazione della 10 procedura di reperimento dei log dei messaggi Modificati riferimenti a 12.1 specifiche tecnologie Eliminato l allegato modulo di Allegato 1 adesione Cambiato nome gestore in InnovaPuglia S.p.A. 1, 1.1, 4.1, 6, 12.3, 13, 16, Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 2 di 65

3 Ver Data Modifiche salienti Paragrafo Inserimento capitolo 16: 16, 17 (ex 16) Procedura di disattivazione Eliminata restrizione alla rete RUPAR Aggiunti riferimenti al nuovo CAD Nuova dimensione massima della casella di PEC Inserimento nuova tipologia casella di PEC personale per pratiche amministrative Firma digitale delle richieste di attivazione e disattivazione Creazione di due profili differenti PEC Istituzionale e PEC Personale nota sull impossibilità di riassegnazione casella di PEC Modifiche Previste Non sono previste ulteriori modifiche. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 3 di 65

4 Sommario 1 Generalità Dati identificativi del Gestore Responsabile del Manuale Operativo Il Servizio di PEC Riferimenti normativi Standard Procedure e standard tecnologici e di sicurezza Definizioni, abbreviazioni e termini tecnici Interoperabilità tra Gestori Qualificazione del Gestore di PEC Natura del servizio di PEC Descrizione sintetica del servizio offerto Aspetti generali I soggetti del servizio secondo la normativa Funzionamento del servizio Riferimento Temporale del Gestore Validazione Temporale Marcatura Temporale Sicurezza del sistema di Validazione Temporale La soluzione di Posta Elettronica Certificata del Gestore Architettura del Servizio Organizzazione del personale Modalità di reperimento e presentazione dei log dei messaggi Reperimento e presentazione dei Log Caratteristiche del servizio di PEC Trattamento del Dominio di PEC Le caselle di PEC Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 4 di 65

5 Denominazione delle caselle Il Portale della RUPAR Puglia Cenni sulle infrastrutture del Gestore e sulle misure di sicurezza Infrastrutture Misure di sicurezza Servizi di emergenza Disponibilità e Tempi di ripristino Livelli di servizio Condizioni di fornitura del servizio di PEC Obblighi, Responsabilità e Indennizzi Obblighi del Gestore Polizza assicurativa Obblighi del Titolare Definizione delle responsabilità e delle limitazioni agli indennizzi Manleva del titolare Procedura di attivazione Procedura di disattivazione Modalità di protezione dei dati dei titolari Definizione e identificazione di Dati personali Tutela e diritti degli interessati Applicazione del Codice per la protezione dei dati personali Adempimenti generali Adempimenti tecnici ed organizzativi Circostanze di comunicazione di dati personali Cessazione del trattamento Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 5 di 65

6 1 Generalità Questo documento illustra le regole generali e le procedure seguite dal Gestore del servizio di Posta Elettronica Certificata (di seguito PEC) InnovaPuglia S.p.A. Centro Tecnico RUPAR Puglia (di seguito, semplicemente Gestore) nell erogazione del servizio stesso. Il presente documento: individua le regole generali e le procedure seguite dal Gestore di PEC nello svolgimento della propria attività; è pubblicato dal Gestore a garanzia dell affidabilità del proprio servizio di PEC nei confronti degli utilizzatori finali e contiene le modalità operative del servizio indicato; costituisce documento pubblico secondo le disposizioni del DPR 68/2005 e delle normative attuative; è liberamente disponibile per la consultazione ed il download in formato PDF sul portale predisposto dal Gestore: Dati identificativi del Gestore La Società InnovaPuglia S.p.A. con sede in Valenzano (BA) Strada Prov.le per Casamassima Km 3, 70010, esercita anche l attività di gestione di Posta Elettronica Certificata quale iscritto nell elenco pubblico dei Gestori ai sensi dell Articolo 14 del DPR 11 febbraio 2005, n Responsabile del Manuale Operativo Il responsabile del Manuale Operativo è il Sig. Giandonato Carulli, Responsabile dei Servizi di Registrazione dei Titolari nell ambito della struttura organizzativa del Gestore. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 6 di 65

7 2 Il Servizio di PEC La PEC è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici. "Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, da parte del Gestore di posta, una ricevuta che costituisce prova legale dell avvenuta spedizione del messaggio e dell eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il Gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 (trenta) mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse. 3 Riferimenti normativi Le modalità attraverso le quali avviene lo scambio di messaggi di PEC e le regole per l interoperabilità tra i Gestori del servizio sono definite nel dettaglio da una specifica normativa. Il servizio offerto dal Gestore è conforme a tale quadro normativo, che è sintetizzato nella tabella di seguito indicata, nella quale si riportano le abbreviazioni utilizzate nel testo del presente Manuale Operativo per riferimento alle singole norme: [TUDA] Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Gazzetta Ufficiale n. 42 del 20 febbraio 2001) e successive modifiche ed integrazioni, in particolare apportate con il Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 7 di 65

8 decreto legislativo 23 gennaio 2002, n. 10, con la legge 16 gennaio 2003, n. 3 e il DPR 7 aprile 2003, n [Cod. PA Dig.] Decreto Legislativo 7 marzo 2005, n. 82 e modifiche ed integrazioni introdotte dal decreto legislativo 30 dicembre 2010, n. 235, e dal decreto legge 13 agosto 2011, n Codice dell'amministrazione digitale, recante le disposizioni in base alle quali lo Stato, le Regioni e le autonomie locali assicurano la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale mediante le tecnologie dell'informazione e della comunicazione. [DLgs 196/03] Decreto Legislativo n. 196 del 30 giugno Codice in materia di protezione dei dati personali, pubblicato sul Supplemento ordinario n. 123 della Gazzetta Ufficiale n. 174 del 29 luglio [DPCM 2004] Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici (Gazzetta Ufficiale n. 98 del 27 aprile 2004) e successive modifiche ed integrazioni. [DPR 68/05] [DM 2/11/05] Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 Regolamento recante disposizioni per l utilizzo della PEC, a norma dell articolo 27 della legge 16 gennaio 2003, n. 3. Decreto 2 novembre 2005 della Presidenza del Consiglio dei Ministri - Dipartimento per l'innovazione e le Tecnologie, recante Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della PEC Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 8 di 65

9 (Gazzetta Ufficiale n. 266 del 15 novembre 2005). [CNIPA RT] Regole tecniche del servizio di trasmissione di documenti informatici mediante PEC. 4 Standard 4.1 Procedure e standard tecnologici e di sicurezza Il servizio di PEC viene erogato dal Centro Tecnico RUPAR attraverso un infrastruttura di calcolo e di comunicazione dati affidabile, performante e sicura, in modo tale da garantire sempre la massima disponibilità del servizio per il Cliente. Le componenti hardware sono tutte duplicate ed installate fisicamente in due edifici diversi, affinché l erogazione del servizio PEC sia sempre garantita, anche nel malaugurato caso di un evento disastroso in uno dei due edifici. Il software applicativo utilizzato per l erogazione del servizio di PEC è stato sviluppato dallo stesso Centro Tecnico RUPAR Puglia nell ambito del progetto di e-gov - I fase SCATEL (Servizi di cooperazione ed Applicazioni Trasversali per gli Enti Locali), offre la massima trasparenza del codice ed, avendo i sorgenti ispezionabili, è tipicamente libero da funzioni interne nascoste che potrebbero danneggiare la sicurezza. Il pacchetto applicativo viene manutenuto dal Centro Tecnico RUPAR, che provvede direttamente alla gestione delle anomalie e dei miglioramenti del software. Anche l ambiente software di base (sistema operativo, utility) e middleware (motore MTA, software antivirus) è di tipo open source. Rigorose procedure di aggiornamento, finalizzate primariamente a correggere eventuali vulnerabilità degli ambienti, vengono eseguite con cadenza almeno mensile. Le definizioni dell'antivirus adottato, anch esso open source vengono Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 9 di 65

10 aggiornate ogni 8 (otto) ore per fronteggiare particolari diffusioni di nuovi virus. Oltre ad un attenta attività di hardening delle macchine di esercizio, l infrastruttura di elaborazione è protetta da un livello di firewalling, gestito per minimizzare il rischio di intrusioni. L accesso agli ambienti ove sono installati i dispositivi ed i sistemi di calcolo e comunicazione è garantito unicamente al personale autorizzato e l identificazione degli addetti avviene mediante smart card personale. Una infrastruttura NTP, per la sincronizzazione del tempo su tutti i dispositivi di esercizio, ed una infrastruttura di gestione/monitoraggio, basata su protocollo SNMP con gestione degli allarmi via SMS, garantiscono massima affidabilità e controllo in tutte le operazioni di gestione. Tutti i log, archiviati in tempo reale, riportano informazioni coerenti perché relativi a dispositivi con i clock sincronizzati. La struttura organizzativa individuata per il Servizio di PEC del Centro Tecnico RUPAR Puglia riconosce il valore di tale funzione all'interno dell'offerta di servizi dello stesso Centro Tecnico. Nell'ottica di garantire un ridotto tempo di risposta alle richieste della Clientela è stato individuato un processo che individua funzioni di front-office (ricezione richieste/feed-back della Clientela) e funzioni di back-office, definite in ottemperanza alle normative vigenti. Le diverse responsabilità sono state attribuite a risorse e strutture dedicate ma inserite nel contesto delle Funzioni Aziendali già in essere, le cui capacità ed esperienze potevano agevolare l'assolvimento dei nuovi compiti. Come prassi nella gestione della sicurezza ed indicato nella normativa, sono stati quindi separati i compiti sulla base del principio organizzativo che la definizione delle regole, la loro esecuzione e l'auditing sono separati tra loro. Facendo quindi riferimento a quanto disposto dall art.21, comma 1, del [DM 2/11/05], nel gruppo del personale dedicato al servizio di PEC erogato dal Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 10 di 65

11 Centro Tecnico RUPAR Puglia sono state individuate le seguenti figure organizzative: responsabile registrazione dei titolari responsabile dei servizi tecnici responsabile verifiche ed ispezioni (auditing) responsabile sicurezza responsabile sicurezza dei log dei messaggi responsabile sistema di riferimento temporale. Come previsto dal comma 2 del suddetto articolo, alcune responsabilità sono affidate allo stesso soggetto. Il servizio di PEC, erogato da InnovaPuglia S.p.A. Centro Tecnico RUPAR Puglia, è conforme agli standard di riferimento internazionalmente riconosciuti e qui seguito riportati, in accordo alle disposizioni del [DPR 68/05]. Standard tecnologici di riferimento Codice Titolo RFC 1847 Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted RFC 1891 RFC 1912 RFC 2045 RFC 2049 RFC 2252 SMTP Service Extension for Delivery Status Notifications Common DNS Operational and Configuration Errors Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples Lightweight Directory Access Protocol (v3): Attribute Syntax Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 11 di 65

12 Definitions RFC 2315 PKCS #7: Cryptographic Message Syntax Version 1.5 RFC 2633 RFC 2660 RFC 2821 RFC 2822 RFC 2849 RFC 3174 RFC 3207 S/MIME Version 3 Message Specification The Secure HyperText Transfer Protocol Simple Mail Transfer Protocol Internet Message Format The LDAP Data Interchange Format (LDIF) Technical Specification US Secure Hash Algorithm 1 (SHA1) SMTP Service Extension for Secure SMTP over Transport Layer Security RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile 4.2 Definizioni, abbreviazioni e termini tecnici Secondo la normativa vigente e ai fini dell interpretazione del presente Manuale Operativo, i termini e le espressioni sotto elencate avranno il significato descritto nella definizione riportata. I termini e le espressioni non definiti avranno il significato loro attribuito all interno del paragrafo o sezione che li contiene. Avviso di mancata consegna Nel caso in cui il Gestore di PEC sia impossibilitato a consegnare il messaggio nella casella di PEC del destinatario, il sistema emette un avviso di mancata consegna per indicare l anomalia al mittente del messaggio originale. Avviso di non accettazione Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 12 di 65

13 E l avviso che viene emesso quando il Gestore mittente è impossibilitato ad accettare il messaggio in ingresso. La motivazione per cui non è possibile accettare il messaggio è inserita all interno del testo della ricevuta che esplicita inoltre che il messaggio non potrà essere consegnato al destinatario. L avviso di non accettazione è firmato con la chiave del Gestore di PEC del mittente. Busta di anomalia Quando un messaggio errato/non di PEC deve essere consegnato ad un Titolare, esso viene inserito in una busta di anomalia per evidenziare al destinatario detta anomalia. La busta di anomalia è firmata con la chiave del Gestore di PEC del destinatario. Busta di trasporto È il messaggio creato dal punto di accesso, all interno del quale sono inseriti il messaggio originale inviato dall utente di PEC ed i relativi dati di certificazione. La busta di trasporto è firmata con la chiave del Gestore di PEC mittente. La busta di trasporto è consegnata immodificata nella casella di PEC di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente. Casella di Posta Elettronica Certificata È una casella di posta elettronica alla quale è associata una funzione che rilascia delle ricevute di avvenuta consegna al ricevimento di messaggi di PEC. Una casella di PEC può essere definita esclusivamente all interno di un dominio di PEC. CC - Common Criteria Criteri per la valutazione della sicurezza nei sistemi informatici, con riconoscimento internazionale in quanto evoluzione dei criteri europei (ITSEC), americani (Federal Criteria), e canadesi (Canadian Criteria). Certificato Qualificato Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 13 di 65

14 Un certificato emesso da un certificatore accreditato, ai sensi del [Cod. PA Dig.] Certificatore (Certification Authority, CA, Autorità di Certificazione) Prestatore di servizi di certificazione. Per certificatore si intende il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime. Certificatore Accreditato È tale, ai sensi del [Cod. PA Dig.], il certificatore accreditato in Italia ovvero in altri Stati membri dell Unione Europea. Certificazione Il risultato della procedura informatica applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto Titolare cui essa appartiene, e si attesta il periodo di validità della predetta chiave e il termine di scadenza del relativo certificato. Chiave Privata L elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto Titolare, mediante il quale si appone la firma digitale sul documento informatico. Chiave Pubblica L elemento della coppia di chiavi asimmetriche, destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal Titolare delle chiavi. Chiavi asimmetriche La coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, ed utilizzate nell ambito dei sistemi di validazione di documenti informatici. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 14 di 65

15 Dati di certificazione E un insieme di dati che descrivono il messaggio originale e sono certificati dal Gestore di PEC del mittente. I dati di certificazione sono inseriti nelle varie ricevute e sono trasferiti al Titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto. Tra i dati di certificazione sono compresi: data e ora di invio, mittente, destinatario, oggetto, identificativo del messaggio, ecc. Destinatario Utente di PEC che si avvale del servizio di PEC del Gestore o di altro Gestore di PEC per la ricezione di documenti prodotti mediante strumenti informatici. DNS - Domain Name System Sistema di gestione dei nomi simbolici associati ad indirizzi di siti e domini Internet. Quando un messaggio di posta elettronica ( ), o un applicativo di consultazione di siti Internet (browser) punta ad un dominio, il DNS traduce il nome inserito sotto forma di URL (es. in un indirizzo costituito da una sequenza numerica convenzionale (es ). Con il termine DNS si intendono, per estensione, anche le sequenze numeriche convenzionali che identificano i domini. Documento informatico È la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. Dominio di Posta Elettronica Certificata Corrisponde ad un dominio DNS dedicato alle caselle di posta elettronica dei Titolari. All interno di un dominio di PEC tutte le caselle di PEC devono appartenere a Titolari. L elaborazione dei messaggi di PEC (ricevute, buste di trasporto, ecc.) deve avvenire anche nel caso Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 15 di 65

16 in cui il mittente ed il destinatario appartengano allo stesso dominio di PEC. Evidenza informatica È una sequenza di simboli binari che può essere elaborata da una procedura informatica. FIPS Federal Information Processing Standards Standard americano per la sicurezza fisica dei dispositivi hardware che custodiscono chiavi private. Firma del Gestore di Posta Elettronica Certificata La firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l integrità e l autenticità dei messaggi del sistema di PEC. La Firma del Gestore di PEC è generata attraverso una procedura informatica che garantisce la connessione univoca al Gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del Gestore. Firma digitale Un particolare tipo di firma elettronica qualificata, basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al Titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico o di un insieme di documenti informatici. Firma elettronica Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica. Firma elettronica avanzata Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 16 di 65

17 Firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati. Firma elettronica qualificata Firma elettronica avanzata basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma. Gestore di Posta Elettronica Certificata È il soggetto che gestisce uno o più domini di PEC con i relativi punti di accesso, ricezione e consegna. È titolare della chiave usata per la firma delle ricevute e delle buste. Si interfaccia con altri Gestori di PEC per l interoperabilità con altri Titolari. GPS Global Positioning System Sistema di rilevamento posizione attraverso satellite. HSM Hardware Security Module Dispositivo elettronico per la conservazione sicura di chiavi private. Inoltre il dispositivo contiene, di solito, moduli elettronici acceleratori per i più diffusi algoritmi di criptatura. HTTP (Hypertext Transfer Protocol) Protocollo di trasmissione, che permette lo scambio di file (testi, immagini grafiche, suoni, video e altri documenti multimediali) su World Wide Web. Indice dei Gestori di Posta Elettronica Certificata Contiene l elenco dei domini e dei Gestori di PEC con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute e delle buste di trasporto. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 17 di 65

18 ISO - International Standards Organization Organizzazione internazionale per la standardizzazione, costituita da organismi nazionali provenienti da più di 75 paesi. Ha stabilito numerosi standard nell area dei sistemi informativi. L ANSI (American National Standards Institute) è uno dei principali organismi appartenenti all ISO. ITSEC - Information Technology Security Evaluation Criteria Criteri europei per la valutazione della sicurezza nei sistemi informatici. LDAP Lightweight Directory Access Protocol Protocollo utilizzato per la gestione degli accessi al registro dei certificati e l effettuazione di operazioni di prelievo di certificati e liste di revoca e sospensione. Log dei messaggi È il registro informatico delle operazioni relative alle trasmissioni effettuate mediante PEC, tenuto dal Gestore. Mail In questo manuale il termine Mail viene utilizzato come abbreviazione di Messaggio di Posta Elettronica. Manuale della Qualità Il manuale predisposto dal Gestore, finalizzato alla documentazione del proprio sistema di qualità certificato UNI EN ISO 9001:2000. Manuale operativo Il documento pubblico che definisce e descrive le procedure applicate dal Gestore del servizio di PEC nello svolgimento della sua attività Esso è depositato presso l AGID ed è reso disponibile presso il Gestore stesso. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 18 di 65

19 Marca temporale E un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi. Messaggio di Posta Elettronica Certificata È un documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati. Messaggio originale È il messaggio originale inviato da un utente di PEC prima del suo arrivo al punto di accesso. Il messaggio originale è consegnato al Titolare destinatario per mezzo di una busta di trasporto che lo contiene. MIME Multipurpose Internet Mail Extensions Estensione del protocollo di posta elettronica standard che consente la trasmissione di contenuti binari con applicazioni specifiche. Mittente Utente di PEC che si avvale del Servizio di PEC del Gestore o di altro Gestore di PEC per l invio di documenti prodotti mediante strumenti informatici. Piano per la Sicurezza Il documento che definisce le modalità di gestione delle attività connesse alla protezione e conservazione di dati, programmi ed apparati del Gestore. PIN Personal Identification Number Codice di sicurezza riservato che permette l attivazione delle funzioni del dispositivo di firma. PKCS Public Key Cryptography Standard Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 19 di 65

20 Standard tecnici per applicazioni crittografiche, realizzati dalla RSA Data Security Inc. PKI Public Key Infrastructure Infrastruttura informatica costituita da applicazioni che utilizzano tecniche crittografiche a chiavi asimmetriche (pubblica e privata). Una infrastruttura di questo tipo include servizi di generazione e distribuzione di chiavi, di emissione e pubblicazione di certificati, di gestione dei registri dei certificati emessi e delle liste di sospensione e revoca, oltre ad altri servizi come la marcatura temporale. POP Point of Presence Punto di accesso alla rete Internet. Posta elettronica Sistema elettronico di trasmissione di documenti informatici. Posta Elettronica Certificata Sistema di posta elettronica nel quale è fornita al mittente la documentazione elettronica attestante l invio e la consegna di documenti informatici. Punto di accesso È il punto che fornisce i servizi di accesso per l invio e la lettura di messaggi di PEC, nonché i servizi di identificazione ed accesso dell utente, di verifica della presenza di virus informatici all interno del messaggio, di emissione della ricevuta di accettazione, di imbustamento del messaggio originale nella busta di trasporto. Punto di consegna È il punto che compie la consegna del messaggio nella casella di PEC del titolare destinatario. Verifica la provenienza/correttezza del messaggio ed emette, a seconda dei casi, la ricevuta di avvenuta consegna o l avviso di mancata consegna. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 20 di 65

21 Punto di ricezione È il punto che riceve il messaggio all interno di un dominio di PEC, effettua i controlli sulla provenienza/correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici all interno dei messaggi di posta ordinaria e della busta di trasporto. RFC Request for Comments Serie di documenti iniziata nel 1969 che descrive la famiglia di protocolli Internet e relativi esperimenti. Non tutte le RFC descrivono gli standard Internet, ma tutti gli standard Internet vengono diffusi sotto forma di RFC Ricevuta di accettazione È la ricevuta, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell invio di un messaggio di PEC. La ricevuta di accettazione è firmata con la chiave del Gestore di PEC del mittente. Ricevuta di avvenuta consegna Il punto di consegna fornisce al mittente la ricevuta di avvenuta consegna nel momento in cui il messaggio è inserito nella casella di PEC del destinatario. È rilasciata una ricevuta di avvenuta consegna per ogni destinatario al quale il messaggio è consegnato. La ricevuta di avvenuta consegna è firmata con la chiave del Gestore di PEC del destinatario. Può essere in forma completa, breve o sintetica. Ricevuta di presa in carico È emessa dal punto di ricezione verso il Gestore di PEC mittente per attestare l avvenuta presa in carico del messaggio da parte del dominio di PEC di destinazione. Nella ricevuta di presa in carico sono inseriti i dati di certificazione per consentirne l associazione con il Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 21 di 65

22 messaggio a cui si riferisce. La ricevuta di presa in carico è firmata con la chiave del Gestore di PEC del destinatario. Riferimento Temporale A ciascuna trasmissione è apposto un unico riferimento temporale, che può essere generato con qualsiasi sistema che garantisca stabilmente uno scarto non superiore ad un minuto secondo rispetto alla scala di Tempo Universale Coordinato (UTC Universal Time Coordinated). S-MIME Secure/MIME Versione securizzata del protocollo di posta elettronica MIME. SNMP Simple Network Management Protocol Appartiene alla suite di protocolli Internet definita dalla IETF (Internet Engineering Task Force). Il protocollo opera al livello 7 del modello OSI. Esso consente la gestione e la supervisione di apparati collegati in una rete, rispetto a tutti quegli aspetti che richiedono azioni di tipo amministrativo. SSL Secure Socket Layer Protocollo standard per la gestione di transazioni sicure su Internet, basato sull utilizzo di algoritmi crittografici a chiave pubblica. Titolare È il soggetto a cui è assegnata una casella di PEC. URL Uniform Resource Locator Sistema standard di nomenclatura specificante un sito, dominio o altro oggetto (file, gruppo di discussione, ecc.) su Internet. La prima parte dell URL ( ftp:, file:, telnet:, news:) specifica le modalità di accesso all oggetto. Utente di Posta Elettronica Certificata Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 22 di 65

23 La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi ente, associazione o organismo, nonché eventuali unità organizzative interne ove presenti, che sia mittente o destinatario di PEC. Virus informatico È un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l interruzione, totale o parziale, o l alterazione del suo funzionamento. WWW World Wide Web L insieme delle risorse e degli utenti su Internet che utilizzano il protocollo HTTP. X.509 Specifica ITU-T che definisce la struttura e la terminologia da utilizzare per la compilazione dei certificati e delle liste ad essi associate. XML Exstensible Markup Language Metalinguaggio sviluppato per supplire i limiti del linguaggio HTML, permettendo una migliore gestione dei dati strutturati e la creazione di markup personalizzati. 5 Interoperabilità tra Gestori In ottemperanza a quanto previsto dal DPR 68/2005, il Gestore garantisce l'interoperabilità con gli altri gestori in conformità alle regole di Posta Elettronica Certificata [DM 2/11/05] Il Gestore si è predisposto per verificare periodicamente l'invio e la ricezione di messaggi di posta elettronica certificata verso altri gestori accreditati. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 23 di 65

24 6 Qualificazione del Gestore di PEC Allo scopo di perseguire la Qualità e di sostenerne il miglioramento continuo InnovaPuglia adotta un Sistema di Gestione per la Qualità basato sulla norma UNI EN ISO 9001: Edizione 2000 e che manterrà aggiornato rispetto alle modifiche degli standard internazionali in conformità a quanto richiesto dal DPCM n. 68 del 2/11/2005. E previsto che sia regolamentato dal sistema di gestione per la qualità, tra gli altri, il processo produttivo di Erogazione di servizi Infotelematici nel cui ambito ricade la gestione del servizio di Posta Elettronica Certificata. InnovaPuglia si impegna a consegnare all AGID copia della certificazione e relative modifiche nel rispetto delle tempistiche previste dalla normativa. 7 Natura del servizio di PEC Il servizio di PEC è un servizio finalizzato ad assicurare l invio e la ricezione di messaggi in formato elettronico e degli eventuali documenti informatici allegati, analogamente alla tradizionale posta elettronica, con le seguenti caratteristiche: fornisce al mittente la documentazione elettronica attestante l invio e la consegna dei messaggi informatici, assicurandone il tracciamento mediante una serie di ricevute appositamente generate dai sistemi di posta certificata dai Gestori del servizio. Per aumentare il livello di garanzia dell avvenuta trasmissione dei messaggi, tali ricevute sono firmate e marcate elettronicamente dai sistemi di gestione, con l ausilio di specifici certificati digitali, così da assegnare anche un riferimento temporale certo all avvenuta trasmissione dei dati. La posta inoltrata tra domini di posta certificata, infatti, viene elaborata applicando criteri di inserimento e controllo della firma elettronica, fornendo così un meccanismo di certificazione dei messaggi scambiati tra mittenti e destinatari; Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 24 di 65

25 conferisce al processo di trasmissione valore equivalente a quello della notifica a mezzo posta (raccomandata A/R) nei casi consentiti dalla legge. 7.1 Descrizione sintetica del servizio offerto Il servizio di PEC del Gestore, realizzato nell'ambito del progetto "SCATEL" Servizi di Cooperazione ed Applicazioni Trasversali per gli Enti Locali (bando E-Government fase 1), prevede come unici fruitori del servizio i Soggetti aderenti alla comunità RUPAR Puglia. Il servizio si avvale di un architettura modulare e scalabile, che consente di impiegare un client di posta elettronica sfruttando un canale sicuro di trasmissione come POP3S e SMTPS Aspetti generali L identificazione degli utenti avviene mediante username e password. L Accesso alla casella di posta è gestita mediante il protocollo sicuro POP3S (POP3 over SSL) I soggetti del servizio secondo la normativa Il servizio di PEC prevede tre distinti soggetti: 1. mittente: è l utente iniziale che si avvale del servizio di PEC per la trasmissione di documenti prodotti mediante strumenti informatici; 2. destinatario: è l utente finale che si avvale del servizio di PEC per la ricezione di documenti prodotti mediante strumenti informatici; 3. Gestore del servizio: è il soggetto, pubblico o privato che eroga il servizio di PEC e che gestisce uno o più domini di posta certificata con i relativi punti di accesso, ricezione e consegna, come definiti nel 1 Le Regole Tecniche allegate al [DM 2/11/05]stabiliscono che l integrità e la confidenzialità delle connessioni tra il gestore di posta certificata e l utente devono essere garantite mediante l uso di protocolli sicuri. A titolo esemplificativo, e non esaustivo, dei protocolli accettabili per l accesso figurano quelli basati su TLS (es. SMTPS, IMAPS, POP3S, Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 25 di 65

26 paragrafo 4.2. I Gestori del servizio di PEC devono garantire l utilizzo di metodi per la verifica che il messaggio sia trasportato dal mittente al destinatario Funzionamento del servizio Il funzionamento generale dell applicazione consiste nelle seguenti fasi secondo lo schema descritto nella Figura Invio del messaggio da parte del mittente Il mittente invia un messaggio attraverso il servizio di posta certificata. Il server di posta certificata del mittente (punto di accesso) esegue una serie di controlli formali sul messaggio pervenuto e provvede a generare una ricevuta di accettazione. I controlli formali accertano se i destinatari del messaggio appartengono all infrastruttura di posta certificata o sono utenti esterni. Prosegue poi imbustando il messaggio originale in un messaggio di trasporto di tipo S/MIME ed inviando al mittente una ricevuta di accettazione, con la quale conferma al mittente che il suo messaggio è stato accettato dal sistema, ad una data e ora specifiche. La ricevuta di accettazione è un messaggio di posta elettronica firmato dal Gestore del mittente, nel quale sono riportati la data ed ora di accettazione, l oggetto ed i dati del mittente e del destinatario. Nella ricevuta di accettazione è riportata la tipologia dei vari destinatari per informare il mittente del differente flusso seguito dai due gruppi di messaggi (messaggi di posta elettronica certificata e messaggi di posta elettronica ordinaria). Il messaggio di trasporto firmato dal Gestore del mittente è un messaggio che contiene, come allegato, il messaggio originale e tutti i dati che ne certificano il trasporto. Il messaggio di trasporto viene quindi inviato al dominio destinatario attraverso il punto di ricezione. Questo accade sia nel HTTPS), quelli che prevedono l attivazione di un colloquio sicuro durante la comunicazione (es. SMTP STARTTLS, POP3S), quelli che realizzano un canale di trasporto sicuro sul quale veicolare protocolli non sicuri (es. IPSec). Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 26 di 65

27 caso che il destinatario ed il mittente appartengano ad uno stesso dominio di PEC, sia che appartengano a domini di PEC differenti Invio del messaggio al punto di ricezione All arrivo di un messaggio, il punto di ricezione ne verifica la natura e la corretta composizione. In particolare, il punto di ricezione verifica l esistenza e la validità della firma del Gestore che ha consegnato il messaggio del mittente e che il Gestore mittente sia iscritto nell elenco pubblico dei Gestori di PEC. Se le verifiche sono positive, emette una ricevuta di presa in carico verso il Gestore mittente e provvede ad inoltrare il messaggio ricevuto verso il punto di consegna Invio del messaggio al punto di consegna Il messaggio ricevuto viene sottoposto ad ulteriori verifiche presso il punto di consegna (per esempio, esistenza del destinatario) e successivamente viene depositato nella casella PEC del destinatario con contestuale emissione di una ricevuta di avvenuta consegna, che conferma al mittente che il suo messaggio è stato effettivamente consegnato nella casella PEC del destinatario specificato, certificando la data e l ora dell evento Problemi di consegna La situazione appena descritta costituisce la normalità dei casi, ma si possono verificare delle situazioni nelle quali il messaggio di PEC non risulta consegnabile. Qualora il Gestore del mittente non abbia ricevuto dal Gestore del destinatario, nelle 12 (dodici) ore successive all inoltro del messaggio, la ricevuta di presa in carico o di avvenuta consegna del messaggio inviato, il Gestore del mittente stesso comunica al mittente che il Gestore del destinatario potrebbe non essere in grado di realizzare la consegna del messaggio. Qualora, entro ulteriori 12 (dodici) ore, il Gestore del mittente non abbia ricevuto la ricevuta di avvenuta consegna del messaggio inviato, inoltra al mittente un ulteriore avviso relativo alla mancata consegna del Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 27 di 65

28 messaggio entro le 24 (ventiquattro) ore successive all invio, così come previsto dall Articolo 8 del [DPR 68/05]. Qualora il Gestore del mittente riceva messaggi con virus informatici è tenuto a non accettarli informando tempestivamente il mittente dell'impossibilità di dar corso alla trasmissione. In tal caso il Gestore conserva i messaggi ricevuti per 30 (trenta) mesi secondo le modalità definite dall Articolo 12, comma 1 del [DPR 68/05]. Qualora il gestore del destinatario riceva messaggi con virus informatici è tenuto a non inoltrarli al destinatario informando tempestivamente il gestore del mittente, affinché comunichi al mittente medesimo l'impossibilità di dar corso alla trasmissione. In tal caso il gestore del destinatario conserva i messaggi ricevuti per trenta mesi secondo le modalità definite dall art. 12, comma 2 del [DPR 68/05]. In tutti questi casi vengono generati e inviati al mittente specifici avvisi con i motivi della mancata consegna Firma elettronica delle ricevute e delle buste di trasporto Le ricevute e le buste di trasporto rilasciate dal Gestore sono sottoscritte dal medesimo mediante una firma elettronica avanzata generata automaticamente dal sistema di posta elettronica e basata su chiavi asimmetriche a coppia, una pubblica e una privata, che consente di renderne manifesta la provenienza e assicurarne l integrità e l autenticità, secondo le modalità previste dalle regole tecniche (Articolo 9 del [DPR 68/05]) Riferimento temporale Su tutti gli eventi che costituiscono la transazione di elaborazione dei messaggi (generazione di ricevute, buste di trasporto, log, ecc.) il Gestore appone un riferimento temporale in conformità con l Articolo 10 del [DPR 68/05]. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 28 di 65

29 Una marca temporale digitale è apposta quotidianamente sui log dei messaggi Tipologia delle Ricevute di Avvenuta Consegna Coerentemente con quanto indicato dalle Regole Tecniche dell AGID, il Gestore può emettere tre differenti tipologie di Ricevute di Avvenuta Consegna, che possono soddisfare differenti esigenze dell utenza: la Ricevuta Completa è costituita da un messaggio di posta elettronica inviato al mittente che riporta in formato leggibile i dati di certificazione (mittente, destinatario, oggetto, riferimenti temporali, codice identificativo del messaggio). Gli stessi dati sono inseriti all interno di un file XML allegato alla ricevuta. Per le consegne relative ai destinatari primari del messaggio, la ricevuta di avvenuta consegna contiene anche il messaggio originale, completo di header, testo ed eventuali allegati; la Ricevuta Breve ha lo scopo di ridurre i flussi di trasmissione della PEC, soprattutto in quei casi in cui la mole di documenti e di messaggi scambiati è molto consistente. Per questo, la Ricevuta Breve contiene il messaggio originale e gli hash crittografici degli eventuali allegati. Per permettere la verifica dei contenuti trasmessi, il mittente deve conservare gli originali non modificati degli allegati inseriti nel messaggio originale, a cui gli hash fanno riferimento; la Ricevuta Sintetica segue le regole di emissione della ricevuta completa, solo che in allegato è presente esclusivamente il file XML con i dati di certificazione descritti. La ricevuta sintetica è particolarmente utile in tutte quelle fattispecie di servizio che includono la PEC come strumento di trasporto a supporto di una forte automazione dei flussi di comunicazione. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 29 di 65

30 Figura 1: Schema di funzionamento del servizio di Posta Elettronica Certificata Gestione messaggi di posta elettronica da e verso domini non PEC Così come previsto dalla normativa vigente è possibile, a meno che il gestore non lo impedisca esplicitamente, spedire e ricevere mail verso e da circuiti non PEC. Si possono distinguere due casi: 1. Mail spedite verso domini NON PEC: nel qual caso la mail viene firmata dal gestore InnovaPuglia come qualsiasi altra mail di PEC ed inviata al dominio destinazione. A fronte di una mail inviata per domini non PEC, il mittente avrà una ricevuta di accettazione ma non una ricevuta di consegna. 2. Mail provenienti da domini NON PEC: l oggetto della mail originale viene cambiato in : ANOMALIA MESSAGGIO [oggetto messaggio originale]. Il messaggio originale sarà contenuto in allegato alla mail di ANOMALIA. In entrambi i casi il gestore InnovaPuglia non produrrà documentazione che attesti la consegna del messaggio di posta elettronica. Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 30 di 65

31 8 Riferimento Temporale del Gestore 8.1 Validazione Temporale In questo paragrafo si descrivono le modalità di utilizzo del servizio di Validazione Temporale del Gestore. La norma applicabile al Riferimento Temporale è l Articolo 9 del [DM 2/11/05] che prescrive di apporre ai messaggi trasmessi un riferimento temporale conforme al dettato delle Regole Tecniche dell AGID. Il vincolo è costituito dalla garanzia di uno scarto non superiore ad un minuto secondo rispetto alla scala di Tempo Universale Coordinato (UTC). Il Gestore si avvale per questa funzione di un sofisticato sistema basato su n.2 (due) ricevitori/oscillatori di precisione che generano un segnale temporale derivato dal segnale GPS con un ritardo massimo dal tempo UTC di 100nS (PPS Precise Positioning Service) e fornisce un accuratezza sul segnale di sincronizzazione di 1Hz pari a 1 secondo ±3x Il segnale di sincronizzazione viene ricevuto ogni secondo e in caso di mancanza di segnale GPS il sistema continua a funzionare garantendo un accuratezza sul segnale di sincronizzazione di 1Hz non inferiore ad 1.1x I due apparati sono configurati come NTP (Network Time Protocol) Server Stratum 1 e sono connessi ai server di PEC tramite di una rete locale FastEthernet (100Mbps). Le performance misurate tra server e client garantiscono una sincronizzazione su protocollo NTP che può variare da 1 a 10 ms. I due apparati sono allocati nei due CED (Centro Elaborazione Dati) ridondati (cfr. par. 9.1 Architettura del Servizio) ed operano come due NTP server indipendenti. I Server di PEC li definiscono entrambi come fonte di clock affidabile per cui l eventuale guasto di un apparato NTP non inficia Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 31 di 65

32 minimamente il funzionamento dei Server di PEC che continuano a ricevere il tempo esatto dall altro Server NTP. Il software di PEC appone al traffico il riferimento temporale acquisito secondo quanto previsto dai par. 8.1 e 8.2 delle Regole Tecniche del CNIPA. 8.2 Marcatura Temporale La Marcatura Temporale viene utilizzata dal Gestore in ottemperanza alla norma dettata dall Articolo 10 del [DM 2/11/05], che prescrive di archiviare ogni 24 (ventiquattro) ore i log dei messaggi trasmessi apponendo ad ogni salvataggio una marca temporale. La marcatura temporale è il risultato di una procedura informatica che attribuisce ad uno o più documenti informatici un riferimento temporale opponibile a terzi, associando a qualsiasi evidenza informatica (intesa come sequenza di simboli binari) una data ed un ora certe, consentendo l archiviazione ottica di queste informazioni, mediante la generazione di una marca temporale (Articolo 1, comma 1, lett. f), g), h), i) e Articolo 44, comma 1 del [DPCM 2004]). Ciascuna marca temporale viene generata ed emessa da una TSA Time Stamping Authority di un Certificatore, di cui si avvale il Gestore per questo servizio, selezionato nell ambito dell elenco pubblico dei Certificatori Italiani Accreditati gestito dall AGID. 8.3 Sicurezza del sistema di Validazione Temporale Il Sistema di Validazione Temporale è continuamente monitorato dal Sistema di Monitoraggio Automatico del Gestore che è basato sul protocollo SNMP. Il monitoraggio garantisce che tutti gli apparati preposti alla Validazione Temporale siano regolarmente funzionanti ed i loro valori operativi siano nella norma. Qualsiasi interruzione di servizio o degrado (p. es. mancanza di Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 32 di 65

33 ricezione del segnale GPS con conseguente operatività in stand alone degli oscillatori) comporta la generazione di allarmi per il personale di esercizio del CED che interviene, anche in reperibilità, per rimuovere la causa. Analogamente il servizio di marcatura temporale è controllato mediante il monitoraggio, sempre via SNMP, delle linee di collegamento con il Certificatore che eroga il servizio. Anche in questo caso l allarmistica consente al personale di esercizio del CED di intervenire, anche in reperibilità, per rimuovere la causa. In entrambi i casi la completa duplicazione dell infrastruttura garantisce che un singolo guasto non sia mai bloccante. Il personale del Gestore gestisce eventuali anomalie al fine di eliminarle. I Log pertinenti del sistema Sistema di Monitoraggio Automatico sono archiviati unitamente agli altri log del sistema PEC. 9 La soluzione di Posta Elettronica Certificata del Gestore La soluzione di PEC del Gestore si avvale di un architettura modulare e scalabile, che consente di impiegare un client di posta elettronica sfruttando un canale sicuro di trasmissione come POP3S e SMTPS 2. Il servizio di PEC del Gestore, conformemente a quanto disposto dalla normativa vigente in materia, presenta le seguenti caratteristiche: garantisce il tracciamento dell intero processo di trasferimento; è indipendente dal client di posta utilizzato; rende opponibile a terzi la provenienza, l avvenuto invio e l avvenuto recapito del messaggio; assicura trasparenza rispetto alla natura del messaggio. 2 Le Regole Tecniche allegate al [DM 2/11/05]stabiliscono che l integrità e la confidenzialità delle connessioni tra il gestore di posta certificata e l utente devono essere garantite mediante l uso di protocolli sicuri. A titolo esemplificativo, e non esaustivo, dei protocolli accettabili per l accesso figurano quelli basati su TLS (es. IMAPS, SMTPS, POP3S, HTTPS), quelli che prevedono l attivazione di un colloquio sicuro durante la comunicazione (es. SMTP STARTTLS, POP3S), quelli che realizzano un canale di trasporto sicuro sul quale veicolare protocolli non sicuri (es. IPSec). Ver.: 2.5 del 09/06/14 Documento pubblico Pagina 33 di 65