Posta Elettronica Certificata. Manuale Operativo

Transcript

1 Posta Elettronica Certificata Manuale Operativo Classificazione: Documento pubblico Codice documento: C Data di emissione: 24/02/2006 pag.1 di 58

2 Indice 1 Scopo del documento Scopo del documento Dati identificativi del gestore Identificazione del gestore Responsabile del manuale operativo Responsabile Manuale Operativo Riferimenti normativi Riferimenti normativi necessari per la verifica del contenuto Indirizzo sito web Indirizzo sito web del gestore ove è pubblicato e scaricabile il presente manuale Indicazione procedure e tecnologie Procedure e standard tecnologici e di sicurezza utilizzati dal gestore nell erogazione del servizio Sistema di Gestione per la Qualità Definizioni e termini tecnici Termini tecnici e acronimi Definizioni Descrizione sintetica del servizio offerto Descrizione del servizio Schema di funzionamento per la trasmissione di un messaggio di Posta Elettronica Certificata Ricevute di avvenuta consegna Avvisi di mancata consegna per superamento dei tempi massimi previsti Avvisi di non accettazione per rilevazione virus informatico Avvisi di rilevazione virus informatico Mancata consegna Applicazione riferimento temporale Garanzia di Interoperabilità tra diversi gestori di Posta Elettronica Certificata Descrizione delle modalità di reperimento e di presentazione delle informazioni presenti nei log dei messaggi Descrizione delle modalità di reperimento dei log Sistema di riferimento temporale...24 Classificazione: Documento pubblico Pag. 2 di 58

3 9.3 Modalità di applicazione della marca temporale Presentazione delle informazioni presenti nei log dei messaggi Indicazione del contenuto e delle modalità dell offerta da parte del gestore Dominio di Posta Elettronica Certificata del gestore I.NET S.p.A Dominio di Posta Elettronica Certificata del Cliente Modalità di accesso al servizio Dominio di Posta Elettronica Certificata del gestore I.NET S.p.A. - Descrizione delle modalità di accesso al servizio Dominio del Cliente - Descrizione delle modalità di accesso al servizio Indicazione dei livelli di servizio e dei relativi indicatori di qualità di cui all art.12 del DPCM 2/11/ Indicazione dei livelli di servizio e indicatori di qualità Soluzioni tecniche e organizzative per la gestione delle emergenze Indicazione delle condizioni di fornitura al servizio Indicazione delle condizioni di fornitura al servizio Indicazione delle modalità di protezione dei dati dei titolari Compiti e responsabilità Archiviazione e custodia dei dati personali Indicazione degli obblighi e delle responsabilità che ne discendono, delle esclusioni e delle eventuali limitazioni, in sede di indennizzo Obblighi del Gestore di posta certificata Obblighi del mittente e del destinatario Definizione delle responsabilità e delle eventuali limitazioni agli indennizzi...57 Appendice A: Configurazione del documento (solo per uso interno) Classificazione: Documento pubblico Pag. 3 di 58

4 1 SCOPO DEL DOCUMENTO 1.1 Scopo del documento Lo scopo del presente documento è di illustrare le procedure e le regole generali seguite da I.NET S.p.A. nell erogazione del servizio di Posta Elettronica Certificata (PEC). Questo documento: Viene pubblicato come garanzia di affidabilità del servizio di PEC per gli utenti finali e contiene le modalità di accesso e di utilizzo del servizio. È documento pubblico, ai sensi delle disposizioni contenuti nel Decreto del Presidente della Repubblica numero 68 dell 11 Febbraio 2005, nel Decreto del Presidente del Consiglio dei Ministri del 2 Novembre 2005 e successiva circolare CNIPA numero 49 del 24 Novembre È di libera consultazione e disponibile per il download sul sito di I.NET S.p.A. ( 2 DATI IDENTIFICATIVI DEL GESTORE 2.1 Identificazione del gestore In qualità di gestore certificato ai sensi del DPR numero 68 dell 11 Febbraio 2005 il servizio di Posta Elettronica certificata viene erogato da: I.NET S.p.A. Sede Legale: Via Darwin Settimo Milanese (MI) Tel: (+39) Fax: (+39) Legali Rappresentanti: Ing. Enrico Casini (Amministratore Delegato) Prof. Ing. Roberto Galimberti Numero iscrizione al registro delle imprese di Milano: Numero di partita IVA: Sito Web: info@inet.it Classificazione: Documento pubblico Pag. 4 di 58

5 3 RESPONSABILE DEL MANUALE OPERATIVO 3.1 Responsabile Manuale Operativo Responsabile del presente Manuale Operativo è Matteo Gelosa responsabile Sviluppo e Integrazione nell ambito della Direzione Tecnica di I.NET S.p.A. 4 RIFERIMENTI NORMATIVI 4.1 Riferimenti normativi necessari per la verifica del contenuto Il servizio di PEC erogato dal gestore certificato I.NET S.p.A. è conforme alle norme e ai riferimenti normativi di seguito indicati: Legge del 15 Marzo 1997, numero 59 Articolo 15, comma 2 Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonchè la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge (Gazzetta Ufficiale numero 63 del 17 Marzo 1997). Decreto del Presidente della Repubblica del 28 Dicembre 2000, numero 445 Articolo 14 recante Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Gazzetta Ufficiale numero 42 del 20 Febbraio 2001) e successive modifiche e integrazioni Decreto lesgislativo 82/2005 Codice dell amministrazione digitale Articolo 6 sull utilizzo della posta elettronica certificata e articolo 45 e seguenti (Capo IV) sulla trasmissione informatica dei documenti Decreto del Presidente della Repubblica dell 11 Febbraio 2005, numero 68 Classificazione: Documento pubblico Pag. 5 di 58

6 Articolo 17, concernente Regolamento recante disposizioni per l utilizzo della posta elettronica certificata (Gazzetta Ufficiale numero 97 del 28 Aprile 2005), a norma dell Articolo 27 della legge 16 Gennaio 2003, numero 3 Decreto del Presidente del Consiglio dei Ministri del 2 Novembre 2005 Recante le Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata (Gazzetta Ufficiale numero 266 del 15 Novembre 2005) Circolare CNIPA numero 49 del 24 Novembre 2005 Recante le modalità di accreditamento all elenco pubblico dei gestori di posta elettronica certificata (Gazzetta Ufficiale numero 283 del 5 Dicembre 2005) 5 INDIRIZZO SITO WEB 5.1 Indirizzo sito web del gestore ove è pubblicato e scaricabile il presente manuale Il presente Manuale Operativo è disponibile e liberamente scaricabile dal sito web sotto la sezione Clienti in formato PDF (Acrobat) protetto in sola lettura per preservare l integrità delle informazioni contenute. Classificazione: Documento pubblico Pag. 6 di 58

7 6 INDICAZIONE PROCEDURE E TECNOLOGIE 6.1 Procedure e standard tecnologici e di sicurezza utilizzati dal gestore nell erogazione del servizio. Il servizio di Posta Elettronica Certificata erogato dal gestore certificato I.NET S.p.A. è conforme alle norme e ai riferimenti tecnici indicati da CNIPA ai sensi dell art.3 del DPR 68/05 e di seguito indicati: RFC 1847 Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted RFC 1891 SMTP Service Extension for Delivery Status Notifications RFC 1912 Common DNS Operational and Configuration Errors RFC 2045 Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies RFC 2049 Multipurpose Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples RFC 2252 Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions RFC 2315 PKCS #7: Cryptographic Message Syntax Version 1.5 Classificazione: Documento pubblico Pag. 7 di 58

8 RFC 2633 S/MIME Version 3 Message Specification RFC 2660 Secure HypertText Transfer Protocol RFC 2821 Simple Mail Transfer Protocol RFC 2822 Internet Message Format RFC 2849 The LDAP Data Interchange Format (LDIF) - Technical Specification RFC 3174 US Secure Hash Algorithm 1 (SHA1) RFC 3207 SMTP Service Extension for Secure SMTP over Transport Layer Security RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ISO/IEC :2001 Open Systems Interconnection -- The Directory: Public-key and attribute certificate frameworks Classificazione: Documento pubblico Pag. 8 di 58

9 6.2 Sistema di Gestione per la Qualità Il sistema di Gestione per la Qualità di I.NET S.p.A. comprende tutti gli elementi del modello definito dalla European Foundation for Quality Management (EFQM) tra cui anche le attività di Progettazione, Realizzazione, Erogazione ed Assistenza di servizi telematici. I.NET S.p.A. è certificata da Lloyd s Register Quality Assurance (LRQA) sia per la conformità alla norma ISO 9001:2000, relativa al Sistema di Gestione per la Qualità (certificato LRQ ) I.NET S.p.A. è inoltre certificata anche per la conformità alla norma BS 7799:2:2002, relativa al Sistema di Gestione per la Sicurezza delle Informazioni (certificato LRC /77) 7 DEFINIZIONI E TERMINI TECNICI 7.1 Termini tecnici e acronimi CNIPA: Centro nazionale per l informatica nella Pubblica Amministrazione SMTP: Simple Mail Transfer Protocol MIME: Multipurpose Internet Mail Extensions S/MIME: Secure/MIME TLS: Transport Layer Security CMS: Cryptographic Message Syntax CRL : Certificate Revocation List CRL DP : Certificate Revocation List Distribution Point DNS : Domain Name Service FQDN : Fully Qualified Domain Name XML : extensible Markup Language LDAP : Lightweight Directory Access Protocol LDIF: LDAP Data Interchange Format NTP: Network Time Protocol HTTP: HyperText Transfer Protocol HTTPS: Secure HyperText Transfer Protocol ITSEC: Information Technology Security Evaluation Criteria Classificazione: Documento pubblico Pag. 9 di 58

10 PKCS: Public Key Cryptography Standard UTC: Universal Time Coordinated 7.2 Definizioni Punto di accesso È il punto che fornisce i servizi di accesso per l invio e la lettura di messaggi di posta elettronica certificata, nonché i servizi di identificazione ed accesso dell utente, di verifica della presenza di virus informatici all interno del messaggio, di emissione della ricevuta di accettazione, di imbustamento del messaggio originale nella busta di trasporto. Punto di ricezione È il punto che riceve il messaggio all interno di un dominio di posta elettronica certificata, effettua i controlli sulla provenienza/correttezza del messaggio ed emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia e verifica la presenza di virus informatici all interno dei messaggi di posta ordinaria e delle busta di trasporto. Punto di consegna È il punto che compie la consegna del messaggio nella casella di posta elettronica certificata del titolare destinatario. Verifica la provenienza/correttezza del messaggio, emette, a seconda dei casi, la ricevuta di avvenuta consegna o l avviso di mancata consegna. Ricevuta di accettazione È la ricevuta, contenente i dati di certificazione, rilasciata al mittente dal punto di accesso a fronte dell invio di un messaggio di posta elettronica certificata. La ricevuta di accettazione è firmata con la chiave del gestore di posta elettronica certificata del mittente. Avviso di non accettazione È l avviso che viene emesso quando il gestore mittente è impossibilitato ad accettare il messaggio in ingresso. La motivazione per cui non è possibile accettare il messaggio è inserita all interno del testo della ricevuta che esplicita inoltre che il messaggio non potrà essere consegnato al destinatario. L avviso di non accettazione è firmato con la chiave del gestore di posta elettronica certificata del mittente. Classificazione: Documento pubblico Pag. 10 di 58

11 Ricevuta di presa in carico È emessa dal punto di ricezione verso il gestore di posta elettronica certificata mittente per attestare l avvenuta presa in carico del messaggio da parte del dominio di posta elettronica certificata di destinazione. Nella ricevuta di presa in carico sono inseriti i dati di certificazione per consentirne l associazione con il messaggio a cui si riferisce. La ricevuta di presa in carico è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta di avvenuta consegna Il punto di consegna fornisce al mittente la ricevuta di avvenuta consegna nel momento in cui il messaggio è inserito nella casella di posta elettronica certificata del destinatario. È rilasciata una ricevuta di avvenuta consegna per ogni destinatario al quale il messaggio è consegnato. La ricevuta di avvenuta consegna è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Ricevuta completa di avvenuta consegna È caratterizzata dal contenere in allegato i dati di certificazione ed il messaggio originale. Ricevuta breve di avvenuta consegna È caratterizzata dal contenere in allegato i dati di certificazione ed un estratto del messaggio originale. Ricevuta sintetica di avvenuta consegna È caratterizzata dal contenere in allegato i dati di certificazione. Avviso di mancata consegna Nel caso in cui il gestore di posta elettronica certificata sia impossibilitato a consegnare il messaggio nella casella di posta elettronica certificata del destinatario, il sistema emette un avviso di mancata consegna per indicare l anomalia al mittente del messaggio originale. Classificazione: Documento pubblico Pag. 11 di 58

12 Messaggio originale È il messaggio originale inviato da un utente di posta elettronica certificata prima del suo arrivo al punto di accesso. Il messaggio originale è consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene. Busta di trasporto È il messaggio creato dal punto di accesso, all interno del quale sono inseriti il messaggio originale inviato dall utente di posta elettronica certificata ed i relativi dati di certificazione. La busta di trasporto è firmata con la chiave del gestore di posta elettronica certificata mittente. La busta di trasporto è consegnata immodificata nella casella di posta elettronica certificata di destinazione per permettere la verifica dei dati di certificazione da parte del ricevente. Busta di anomalia Quando un messaggio errato/non di posta elettronica certificata deve essere consegnato ad un titolare, esso viene inserito in una busta di anomalia per evidenziare al destinatario detta anomalia. La busta di anomalia è firmata con la chiave del gestore di posta elettronica certificata del destinatario. Dati di certificazione È un insieme di dati che descrivono il messaggio originale e sono certificati dal gestore di posta elettronica certificata del mittente. I dati di certificazione sono inseriti nelle varie ricevute e sono trasferiti al titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto. Tra i dati di certificazione sono compresi: data ed ora di invio, mittente, destinatario, oggetto, identificativo messaggio, ecc. Gestore di posta elettronica certificata È il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, ricezione e consegna. È titolare della chiave usata per la firma delle ricevute e delle buste. Si interfaccia con altri gestori di posta elettronica certificata per l interoperabilità con altri titolari. Classificazione: Documento pubblico Pag. 12 di 58

13 Dominio di posta elettronica certificata Corrisponde ad un dominio DNS dedicato alle caselle di posta elettronica dei titolari. All interno di un dominio di posta elettronica certificata tutte le caselle di posta elettronica certificata devono appartenere a titolari. L elaborazione dei messaggi di posta elettronica certificata (ricevute, buste di trasporto, ecc.) deve avvenire anche nel caso in cui il mittente ed il destinatario appartengano allo stesso dominio di posta elettronica certificata. Indice dei gestori di posta elettronica certificata Consiste in un server LDAP posizionato in un area raggiungibile dai vari gestori di posta elettronica certificata che costituisce la struttura tecnica relativa all elenco pubblico dei gestori di posta elettronica certificata. Contiene l elenco dei domini e dei gestori di posta elettronica certificata con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute e delle buste di trasporto. Casella di posta elettronica certificata È una casella di posta elettronica alla quale è associata una funzione che rilascia delle ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata. Una casella di posta elettronica certificata può essere definita esclusivamente all interno di un dominio di posta elettronica certificata. Titolare È il soggetto a cui è assegnata una casella di posta elettronica certificata. Contratto È l accordo per la fornitura del servizio di Posta Elettronica Certificata stipulato tra il Gestore e il Titolare disciplinato dalle Condizioni Generali di fornitura di prodotti e servizi del Gestore, dalle Condizioni particolari ovvero dai diversi termini e condizioni di volta in volta concordati per iscritto tra il Gestore e il Titolare. Marca temporale È un'evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente Classificazione: Documento pubblico Pag. 13 di 58

14 della Repubblica 28 dicembre 2000, n. 445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale del 27 aprile 2004, n DESCRIZIONE SINTETICA DEL SERVIZIO OFFERTO 8.1 Descrizione del servizio Il servizio di Posta Elettronica Certificata è finalizzato ad assicurare agli utenti l invio e la ricezione di messaggi in formato elettronico e degli eventuali documenti informatici allegati adottando un processo di trasmissione che ha valore equivalente a quello della notifica a mezzo posta, nei casi consentiti dalla legge. Al mittente è fornita la documentazione elettronica attestante l invio e la consegna dei messaggi informatici; il tracciamento avviene mediante una serie di ricevute generate dai sistemi di Posta Elettronica Certificata dei gestori del servizio. Tali sistemi, per aumentare il livello di garanzia dell avvenuta trasmissione dei messaggi ed attribuirle un riferimento temporale certo, appongono alle ricevute firma e riferimento temporale con l ausilio di specifici certificati digitali, fornendo così un meccanismo di certificazione dei messaggi scambiati tra mittenti e destinatari. Il servizio di Posta Elettronica Certificata di I.NET S.p.A. è conforme a quanto disposto dalla normativa vigente in materia garantisce il tracciamento dell intero processo di trasferimento rende opponibile a terzi la provenienza, l avvenuto invio e l avvenuto recapito del messaggio assicura trasparenza rispetto alla natura del messaggio e indipendenza dal client di posta utilizzato. 8.2 Schema di funzionamento per la trasmissione di un messaggio di Posta Elettronica Certificata Il funzionamento del servizio per la trasmissione di un messaggio di Posta Elettronica Certificata con busta di trasporto corretta e valida con consegna avente esito positivo è schematizzato nella figura sottostante: Classificazione: Documento pubblico Pag. 14 di 58

15 Figura 1: trasmissione di un messaggio di Posta Elettronica Certificata con busta di trasporto corretta e valida con consegna avente esito positivo Il flusso delle informazioni è rappresentato quindi da questa sequenza di operazioni: 1) L utente invia una mail di Posta Elettronica Certificata al punto di accesso (1a) che gli restituisce una ricevuta di accettazione (1b) firmata con firma digitale da I.NET S.p.A. che conterrà data e ora della trasmissione della mail Classificazione: Documento pubblico Pag. 15 di 58

16 2) Viene generata una busta di trasporto (contenente il messaggio originale più eventuali allegati) che viene trasmessa al punto di ricezione del gestore destinatario (2a) che, verificata la busta di trasporto, restituisce a I.NET S.p.A. la ricevuta di presa in carico (2b) Il punto di ricezione del mittente verifica che la ricevuta di presa in carico sia valida e la affida al punto di consegna (2c) che la inserisce nell archivio delle ricevute di presa in carico (2d) 3) Il punto di ricezione del destinatario invia la busta di trasporto al punto di consegna del destinatario (3) 4) Il punto di consegna del destinatario esamina il contenuto della busta di trasporto e la salva nella casella postale del destinatario (4a) e contestualmente crea una ricevuta di avvenuta consegna che viene inviata al punto di ricezione del mittente (4b). Tale punto di ricezione verifica la validità della ricevuta di avvenuta consegna e la invia al punto di consegna del mittente (4c) che provvede a inserirla nella casella postale del mittente (4d) 5) Il destinatario ha ora la mail a disposizione nella sua casella di Posta Elettronica Certificata Questo flusso di informazioni appena descritto rappresenta la trasmissione di un messaggio via Posta Elettronica Certificata che vada a buon fine con busta di trasporto corretta e valida, senza alcun problema o ostacolo. Tuttavia, in ottemperanza alle Regole Tecniche allegate al DPCM del 2 Novembre 2005, è bene distinguere i casi in cui la trasmissione potrebbe non andare a buon fine per superamento dei tempi massimi previsti, ovvero quando avvenga un errore di consegna oppure ancora venga rilevata la presenza di un virus informatico all interno del messaggio. 8.3 Ricevute di avvenuta consegna Le ricevute di avvenuta consegna, secondo le Regole Tecniche allegate al DPCM del 2 Novembre 2005, possono essere di tre tipi: Classificazione: Documento pubblico Pag. 16 di 58

17 - RICEVUTA COMPLETA: è costituita da un messaggio di posta elettronica inviato al mittente che riporta la data e l ora di avvenuta consegna, i dati del mittente e del destinatario e l oggetto. A tale messaggio di posta elettronica è allegato un file XML contenente gli stessi dati. Inoltre il sistema distingue tra i messaggi consegnati ai destinatari primari ed i riceventi in copia; esclusivamente per le consegne relative ai destinatari primari, all interno della ricevuta di avvenuta consegna, oltre agli allegati descritti, è inserito il messaggio originale completo (header, testo ed eventuali allegati). - RICEVUTA BREVE: Al fine di consentire uno snellimento dei flussi, è possibile, per il mittente, richiedere la ricevuta di avvenuta consegna in formato breve. La ricevuta di avvenuta consegna breve inserisce al suo interno il messaggio originale, sostituendone gli allegati con i relativi hash crittografici per ridurre le dimensioni della ricevuta. Per permettere la verifica dei contenuti trasmessi è indispensabile che il mittente conservi gli originali immodificati degli allegati inseriti nel messaggio originale, a cui gli hash fanno riferimento. - RICEVUTA SINTETICA: La ricevuta sintetica di avvenuta consegna segue le medesime regole di emissione della ricevuta di avventa consegna; in allegato non contiene il messaggio originale ma contiene esclusivamente il file XML contenente i dati di certificazione descritti nella ricevuta di avvenuta consegna. 8.4 Avvisi di mancata consegna per superamento dei tempi massimi previsti Qualora il gestore del mittente non abbia ricevuto dal gestore del destinatario, nelle dodici ore successive all inoltro del messaggio, la ricevuta di presa in carico o di avvenuta consegna del messaggio inviato, comunica al mittente che il gestore del destinatario potrebbe non essere in grado di effettuare la consegna del messaggio. Qualora, entro ulteriori dodici ore, il gestore del mittente non abbia ricevuto la ricevuta di avvenuta consegna del messaggio inviato, inoltra al mittente un ulteriore avviso relativo alla mancata consegna del messaggio entro le 24 e non prima delle 22 ore successive all invio. Classificazione: Documento pubblico Pag. 17 di 58

18 8.5 Avvisi di non accettazione per rilevazione virus informatico Qualora il gestore del mittente riceva messaggi con virus informatici è tenuto a non accettarli, informando tempestivamente il mittente dell impossibilità di dar corso alla trasmissione. Il punto di accesso deve compiere dei controlli sul contenuto del messaggio in ingresso e non accettarlo qualora all interno di questo o di uno dei suoi eventuali allegati, fosse identificata la presenza di virus informatici. In questo caso deve essere emesso l avviso di non accettazione per virus informatico per dare chiara comunicazione al mittente dei motivi che hanno portato al rifiuto del messaggio. Nel caso in cui il virus informatico venga rilevato dal gestore mittente (I.NET S.p.A.) lo schema del flusso delle informazioni è rappresentato dalla seguente figura: Figura 2: trasmissione di un messaggio originale con virus informatico rilevato dal gestore mittente e avviso di non accettazione Il flusso delle informazioni è rappresentato quindi da questa sequenza di operazioni: Classificazione: Documento pubblico Pag. 18 di 58

19 1) L utente invia una mail di Posta Elettronica Certificata al punto di accesso (1a) che rileva un virus informatico e restituisce un Avviso di non accettazione (1b) 2) Il punto di accesso non recapita al destinatario il messaggio ma lo conserva secondo specifiche 8.6 Avvisi di rilevazione virus informatico Qualora il gestore del destinatario riceva messaggi di posta elettronica certificata con virus informatici è tenuto a non inoltrarli, informando tempestivamente il gestore del mittente affinchè comunichi al mittente medesimo l impossibilità di dar corso alla trasmissione. Nel caso nella fase di ricezione si evidenzi la presenza di virus informatici nel messaggio di posta elettronica certificata la cui provenienza sia stata accertata dalle verifiche effettuate sulla firma del gestore mittente, il sistema genera un avviso di rilevazione virus da restituire al gestore mittente indicando come indirizzo quello specificato per le ricevute nell Indice dei gestori di posta certificata, con l indicazione dell errore riscontrato. Il caso in cui la trasmissione sia con busta di trasporto corretta contentente un virus informatico non rilevato dal gestore mittente e consegna avente errore di consegna è schematizzato dalla presente figura: Classificazione: Documento pubblico Pag. 19 di 58

20 Figura 3: trasmissione con busta di trasporto corretta contentente un virus informatico non rilevato dal gestore mittente e consegna avente errore di consegna: Il flusso delle informazioni è rappresentato quindi da questa sequenza di operazioni: 1) L utente invia una mail di Posta Elettronica Certificata al punto di accesso (1a) che gli restituisce una ricevuta di accettazione (1b) firmata con firma digitale da I.NET S.p.A. che conterrà data e ora della trasmissione della mail 2) Viene generata una busta di trasporto (contenente il messaggio originale più eventuali allegati) che viene trasmessa al punto di ricezione del gestore destinatario (2a) che, Classificazione: Documento pubblico Pag. 20 di 58

21 verificata la busta di trasporto, restituisce a I.NET S.p.A. la ricevuta di presa in carico (2b). Il punto di ricezione del mittente verifica che la ricevuta di presa in carico sia valida e la affida al punto di consegna (2c) che la inserisce nell archivio delle ricevute di presa in carico (2d) 3) Il punto di ricezione del destinatario verifica il contenuto della busta di trasporto, ne rileva un virus informatico, non la recapita al destinatario ma la conserva secondo specifiche (3) 4) Il punto di ricezione del destinatario crea un avviso di rilevazione virus informatico che viene inoltrato al punto di ricezione del mittente (4b). Tale punto di ricezione verifica la validità dell avviso rilevazione virus informatico e lo invia al punto di consegna del mittente (4c) che provvede a inserirla nell archivio delle ricevute. Questa operazione ha lo scopo di segnalare al gestore mittente che un virus informatico è sfuggito alla rete di protezione e di potere successivamente indagare e prendere opportune contromisure per correggere il problema 5) Il punto di consegna del gestore mittente crea un avviso di mancata consegna per virus informatico e lo inoltra nella casella di Posta Elettronica Certificata del mittente (vedi paragrafo delle Regole Tecniche allegate al DPCM del 2 Novembre 2005). 8.7 Mancata consegna Il funzionamento del servizio per la trasmissione di un messaggio di Posta Elettronica Certificata con busta di trasporto corretta e valida con consegna avente errore di consegna per altri problemi (ad esempio, mailbox del destinatario piena ecc.) è schematizzato nella figura sottostante: Classificazione: Documento pubblico Pag. 21 di 58

22 Figura 4: trasmissione di un messaggio di Posta Elettronica Certificata con busta di trasporto corretta e valida con consegna avente errore di consegna Il flusso delle informazioni è rappresentato quindi da questa sequenza di operazioni: 2) L utente invia una mail di Posta Elettronica Certificata al punto di accesso (1a) che gli restituisce una ricevuta di accettazione (1b) firmata con firma digitale da I.NET S.p.A. che conterrà data e ora della trasmissione della mail 3) Viene generata una busta di trasporto (contenente il messaggio originale più eventuali allegati) che viene trasmessa al punto di ricezione del gestore destinatario (2a) che, Classificazione: Documento pubblico Pag. 22 di 58

23 verificata la busta di trasporto, restituisce a I.NET S.p.A. la ricevuta di presa in carico (2b) Il punto di ricezione del mittente verifica che la ricevuta di presa in carico sia valida e la affida al punto di consegna (2c) che la inserisce nell archivio delle ricevute di presa in carico (2d) 4) Il punto di ricezione del destinatario invia la busta di trasporto al punto di consegna del destinatario (3) 5) Il punto di consegna del destinatario esamina il contenuto della busta di trasporto, ma non riesce a salvarla nella casella postale del destinatario in quanto magari piena (4a) e contestualmente crea un avviso di mancata consegna che viene inviata al punto di ricezione del mittente (4b). Tale punto di ricezione verifica la validità dell avviso di mancata consegna e la invia al punto di consegna del mittente (4c) che provvede a inserirla nella casella postale del mittente (4d) 8.8 Applicazione riferimento temporale Per tutte le operazioni effettuate durante i processi di elaborazione dei messaggi, ricevute, log, ecc. svolte dai punti di accesso/ricezione/consegna si dispone di un accurato sistema di riferimento temporale descritto accuratamente nel prossimo capitolo 9. Tutti gli eventi (generazione di ricevute, buste di trasporto, log, ecc.) che costituiscono la transazione di elaborazione del messaggio presso i punti di accesso, ricezione e consegna impiegano un unico valore temporale rilevato all interno della transazione stessa. In questo modo l indicazione dell istante di elaborazione del messaggio è univoca all interno dei log, delle ricevute, dei messaggi, ecc. generati dal server. 8.9 Interoperabilità tra diversi gestori di Posta Elettronica Certificata Ai sensi dell art 5 del DPR numero 68 dell 11 Febbraio 2005, I.NET S.p.A. si impegna ad assicurare l interoperabilità con i diversi gestori di Posta Elettronica Certificata iscritti all elenco pubblico dei gestori depositato presso CNIPA. Tale assicurazione viene fornita attraverso lo svolgimento periodico di prove di interoperabilità con gli altri gestori delle piattaforme di Posta Elettronica Certificata. Tale suite di test comprende l insieme minimo significativo di casi suggerito dal CNIPA e potrà essere integrata con ulteriori verifiche che nel tempo potranno essere individuate. Classificazione: Documento pubblico Pag. 23 di 58

24 9 DESCRIZIONE DELLE MODALITÀ DI REPERIMENTO E DI PRESENTAZIONE DELLE INFORMAZIONI PRESENTI NEI LOG DEI MESSAGGI 9.1 Descrizione delle modalità di reperimento dei log Il sistema di logging della Posta Elettronica Certificata è centralizzato e ridondato e prevede la generazione di messaggi di log ad ogni occorrenza di eventi quali una transazione avvenuta con successo o un errore in caso di fallita spedizione di un messaggio di Posta Elettronica Certificata. Il sistema raccoglie i log in formato testuale; Il formato dei log è strutturato in modo da poter effettuare una veloce ricerca testuale o riversato, ad esempio, in un database SQL, qualora fosse necessario procedere a ricerche più complesse. Il Titolare di casella di Posta Elettronica Certificata (o i soggetti autorizzati per legge o le Autorità competenti) ha facoltà di chiedere il recupero e la presentazione dei log inviando comunicazione scritta a I.NET S.p.A. con raccomandata A/R o con un messaggio di Posta Elettronica Certificata. Tale comunicazione dovrà contenere almeno i seguenti dati: - dati anagrafici del Titolare - intervallo temporale per il quale si richiede l analisi dei log e tutti gli elementi utili ad uno snello reperimento (indirizzo , message-id, subject ecc.) - motivazione della richiesta - recapito del Titolare (fisico o indirizzo di casella di Posta Elettronica Certificata) ove fare pervenire i log recuperati - autorizzazione relativa alla normativa per la privacy 9.2 Sistema di riferimento temporale Per tutte le operazioni effettuate durante i processi di elaborazione dei messaggi, ricevute, log, ecc. svolte dai punti di accesso/ricezione/consegna si dispone di un accurato sistema di riferimento temporale. Tutti gli eventi (generazione di ricevute, buste di trasporto, log, ecc.) che Classificazione: Documento pubblico Pag. 24 di 58

25 costituiscono la transazione di elaborazione del messaggio presso i punti di accesso, ricezione e consegna impiegano un unico valore temporale rilevato all interno della transazione stessa. In questo modo l indicazione dell istante di elaborazione del messaggio è univoca all interno dei log, delle ricevute, dei messaggi, ecc. generati dal server. Il sistema di riferimento temporale per il servizio di Posta Elettronica Certificata di I.NET S.p.A. è ottenuto dall Istituto Elettrotecnico Nazionale Galileo Ferraris di Torino tramite sincronizzazione periodica e costante attraverso il protocollo NTP. L Istituto Elettrotecnico Nazionale Galileo Ferraris di Torino fornisce un servizio di sincronizzazione per sistemi informatici collegati alla rete Internet, basato su due server NTP (Network Time Protocol) primari installati nel Laboratorio di Tempo e Frequenza Campione. Essi sono sincronizzati, attraverso un generatore di codice di data, dai campioni atomici a fascio di cesio utilizzati per generare la scala di tempo nazionale italiana UTC(IEN). Lo scarto di tempo tra i server NTP dello IEN e la scala di tempo nazionale italiana viene tenuto sotto controllo ed è normalmente inferiore ad alcuni millisecondi. La precisione di sincronizzazione ottenibile dipende dalla tipologia della rete e dalla distanza interposta tra il server NTP ed il calcolatore che si vuole sincronizzare; i valori di scarto tipici sono inferiori al millisecondo per sistemi appartenenti alla stessa rete e possono arrivare a qualche centinaio di millisecondi per reti remote, quindi inferiori al minuto secondo richiesto espressamente dall art.9, comma 2 del DPCM del 2 novembre Il Network Time Protocol (NTP) è uno dei metodi più accurati e flessibili per disseminare l'informazione di tempo e di data sulla rete Internet. Esso permette di sincronizzare e mantenere sincronizzati tra loro computer collegati tramite reti locali, metropolitane o addirittura mondiali (Internet) utilizzando una struttura di tipo gerarchico a piramide. Le specifiche tecniche di questo protocollo di sincronizzazione sono descritte nella RFC Gli indirizzi dei due server NTP primari dello IEN sono attualmente i seguenti: ntp1.ien.it ( ) ntp2.ien.it ( ) Classificazione: Documento pubblico Pag. 25 di 58

26 9.3 Modalità di applicazione della marca temporale Ogni 24 ore i log generati vengono concatenati in un unico file, viene effettuata una Time Stamp Request e viene applicata la marca temporale ai sensi dall art 10 del DPR n.68 dell 11 Febbraio Una marca temporale è un messaggio firmato digitalmente che lega in modo sicuro e verificabile un qualsiasi documento informatico ad un riferimento temporale affidabile. Chiunque abbia ottenuto e conservato una marca temporale per un documento può dimostrare a terzi che tale documento era effettivamente esistente non più tardi della data e dell ora riportata nella marca. Il fornitore nonché garante per la suddetta marca temporale è ACTALIS che eroga il servizio di applicazione di marca temporale ai log con il servizio Actalis Time Stamping. Un apposito server (time-stamping server o TSS), operante presso la Actalis, riceve richieste dagli utenti via Internet, genera la marca temporale e le restituisce agli utenti. In particolare I.NET invia al TSS l impronta (hash) del log su cui vuole sia applicata la marca temporale, il TSS concatena la data e ora corrente all impronta del log, firma digitalmente la combinazione time+hash con la propria chiave privata e il documento firmato risultante è la marca temporale vera e propria che viene restituita a I.NET. Lo standard tecnico di riferimento per il servizio di marca temporale è il RFC 3161 ed è conforme alla norma di legge di riferimento del Decreto del Presidente del Consiglio dei Ministri 13 Gennaio La validità della marca temporale così generata dura sino a dieci anni dalla generazione e dunque, i log per il servizio di Posta Elettronica Certificata saranno validi per tale periodo. Una nuova marca temporale potrà essere apposta per estenderne ulteriormente la validità nel caso gli effetti si protraggano nel tempo oltre tale limite. La modalità con cui I.NET S.p.A. richiede e ottiene le marche temporali è conforme alla suddetta specifica RFC 3161 e avviene inviando le richieste di marca nel formato previsto dalla RFC a una URL HTTPS. L accesso richiede al client la presentazione di un certificato digitale di autenticazione e la connessione in modalità SSLv3. Come richiesto dalla normativa, il server TSS di Actalis è stato sottoposto a valutazione di sicurezza secondo i criteri ITSEC E2 HIGH e il riferimento temporale è ottenuto da un dispositivo ad alta precisione che rileva il sistema radio proveniente dal sistema satellitare GPS. Il file di log così costruito e marcato temporalmente viene archiviato sul sistema di Data Backup di I.NET S.p.A. e rimane comunque in linea fino a 90 giorni, per facilitarne il reperimento in caso di richiesta del Cliente, da parte dell Autorità Competente o per verificare eventuali disservizi del sistema. Oltre i 90 giorni il reperimento del file di log avviene mediante una procedura di Classificazione: Documento pubblico Pag. 26 di 58

27 ripristino dal sistema di Data Backup e un esame del contenuto con le medesime modalità dei dati in linea. L accesso ai log è permesso esclusivamente previa richiesta scritta del Cliente o dell Autorità Competente, alle funzioni aziendali che possono essere coinvolte nella diagnosi e nella risoluzione dei problemi legati al corretto funzionamento del servizio di Posta Elettronica Certificata ovvero al personale tecnico di I.NET S.p.A. preposto a tale funzione. 9.4 Presentazione delle informazioni presenti nei log dei messaggi Viene mostrato un esempio di log generato dall'invio di una mail di posta elettronica certificata dal dominio pec.inet.it al dominio ifm-test.inet.it. Entrambi i domini di questo test sono di posta certificata e gestiti rispettivamente da pec.inet.it, dominio di posta elettronica certificata di I.NET S.p.A e ifm-test.inet.it, dominio fittizio di test. La transazione avviene con successo, cioè supera tutti i controlli previsti in accettazione, ricezione e la busta di trasporto viene correttamente consegnata. Ogni record è formato da più campi che dipendono dal tipo di evento. Il campo Riferimento temporale rappresenta la data e l ora dell'evento loggato. Il campo Evento indica il tipo di evento loggato: ricezione o emissione. Il campo Tipo messaggio indica la ricevuta o l avviso o il messaggio ricevuto o inviato. Il campo Codice originale è l identificativo del messaggio originale, se presente. Il campo Codice univoco è l'identificativo univoco inserito come message-id nella busta di trasporto che ha dato origine alla transazione PEC. I campi con prefisso RICEVUTO sono copie degli header del messaggio ricevuto oppure dal colloquio SMTP I campi con prefisso INVIATO sono copie degli header del messaggio emesso. I campi con prefisso DATI DI CERTIFICAZIONE sono estratti dall allegato al messaggio ricevuto contente i dati di certificazione in formato XML. Nel caso di un evento di errore è presente un campo Errore con l'indicazione estesa dell'errore riscontrato. Con questi campi presenti nei log è possibile tracciare il flusso delle comunicazioni di Posta Elettronica Certificata. Classificazione: Documento pubblico Pag. 27 di 58

28 Come esempio vengono riportati i log che descrivono una transazione di Posta Elettronica Certificata andata a buon fine nei differenti cambi di stato. Il Titolare riceverà da I.NET S.p.A. la seguente comunicazione, in forma cartacea o in un messaggio di posta elettronica certificata: Si certifica che il messaggio di Posta Elettronica Certificata con oggetto test proveniente da andrea@pec.inet.it ed indirizzato a fausto@ifm-test.inet.it spedito il giorno 10 Aprile 2006 alle ore 17:03: 49: - è stato accettato dal nostro server in data 10 Aprile 2006 alle ore 17:03:52 ed è stata emessa ricevuta di accettazione - è stato ricevuto dal server del gestore destinatario ifm-test.inet.it che ci ha restituito relativa ricevuta di presa in carico in data 10 Aprile 2006 alle ore 17:04:31 - abbiamo ricevuto dal server del gestore destinatario ifm-test.inet.it la ricevuta di consegna in data 10 Aprile 2006 alle ore 17:07:03 Si allegano copie dei log relativi dei singoli eventi, come da seguenti tabelle: Log per Ricevuta di Accettazione Riferimento temporale Mon, 10 Apr :03: Evento EMISSIONE Tipo messaggio ricevuta-accettazione.tmpl Gestore pec.inet.it Codice originale @dialup.example.com Codice univoco 004DAAD3-443A73D800A527-A5D84CBC@pec.inet.it RICEVUTO Indirizzo ::ffff: Data messaggio Mon Apr 10 17:03:49 CEST 2006 Codice messaggio @dialup.example.com Da andrea@pec.inet.it Destinatario fausto@ifm-test.inet.it (certificato) A fausto@ifm-test.inet.it Oggetto test INVIATO Codice messaggio 004DAAD3-443A73D EAC79@pec.inet.it Da posta-certificata@pec.inet.it A andrea@pec.inet.it Classificazione: Documento pubblico Pag. 28 di 58

29 Log per Ricevuta di Presa In Carico Riferimento temporale 10 Apr :04: Evento RICEZIONE Tipo messaggio ricevuta-presa-in-carico.tmpl Gestore ifm-test.inet.it Codice originale Codice univoco RICEVUTO Indirizzo Data messaggio Mon, 10 Apr :03: Codice messaggio Da Destinatario A Oggetto PRESA IN CARICO: test DATI DI CERTIFICAZIONE Data messaggio 10/04/ :03: Da Risposta a andrea@pec.inet.it Destinatario fausto@ifm-test.inet.it (certificato) Oggetto test Classificazione: Documento pubblico Pag. 29 di 58

30 Log per Ricevuta di Consegna Breve Riferimento temporale 10 Apr :07: Evento RICEZIONE Tipo messaggio ricevuta-consegna-breve.tmpl Gestore ifm-test.inet.it Codice originale Codice univoco RICEVUTO Indirizzo Data messaggio Mon, 10 Apr :06: Codice messaggio Da Destinatario A Oggetto CONSEGNA: test DATI DI CERTIFICAZIONE Data messaggio 10/04/ :03: Da Risposta a andrea@pec.inet.it Destinatario fausto@ifm-test.inet.it (certificato) Oggetto test Classificazione: Documento pubblico Pag. 30 di 58

31 10 INDICAZIONE DEL CONTENUTO E DELLE MODALITÀ DELL OFFERTA DA PARTE DEL GESTORE Il servizio di Posta Elettronica Certificata offerto da I.NET S.p.A. si pone l obiettivo di soddisfare nella maniera più semplice e meno intrusiva possibile i requisiti di tutte le organizzazioni, sia che necessitino semplicemente di alcune utenze attraverso cui scambiare messaggi con i propri interlocutori di Posta Elettronica Certificata pubblici o privati, sia che preferiscano garantirsi una presenza maggiormente riconoscibile e rappresentativa attraverso la personalizzazione del dominio di Posta Elettronica Certificata utilizzato. L offerta di I.NET S.p.A. prevede due livelli di servizio distinti, in funzione delle opzioni previste relativamente al dominio utilizzato per la corrispondenza certificata, che può essere il dominio di Posta Elettronica Certificata del gestore I.NET S.p.A. (@pec.inet.it), creato e gestito appositamente; un dominio (o sottodominio) prescelto dal Cliente. Tale del dominio (o sottodominio) dovrà essere configurato come dominio (o sottodominio) di posta certificata. Il servizio I.NET S.p.A. non richiede, per essere fruito, l installazione di alcun software aggiuntivo sulla postazione dei titolari delle caselle di Posta Elettronica Certificata ed è compatibile con i più comuni client di posta (es. MS Outlook, Eudora, Lotus Notes). Il sistema I.NET S.p.A. permette al Cliente di smistare un consistente flusso di corrispondenza elettronica in entrata ed in uscita, grazie all utilizzo di una architettura dimensionata per gestire volumi di traffico e di utenti estremamente elevati Dominio di Posta Elettronica Certificata del gestore I.NET S.p.A. Nel caso di utilizzo del dominio di Posta Certificata del gestore I.NET S.p.A., tutti gli scambi in entrata ed in uscita effettuati dalle caselle di posta del Cliente configurate sotto questo dominio sono trattati come scambi di messaggi di posta certificata. In linea con la normativa vigente questi messaggi assumono quindi un valore equivalente alla notificazione a mezzo posta nei casi consentiti dalla legge. Il mittente riceverà una ricevuta di accettazione ed una ricevuta di consegna per ciascuno dei destinatari ai quali il messaggio è stato inviato e per ogni messaggio inviato. In caso di problemi di consegna o anomalie nell utilizzo del servizio, il mittente riceverà i corrispondenti avvisi come definiti al precedente capitolo 8. Classificazione: Documento pubblico Pag. 31 di 58

32 Il Cliente che desidera acquistare da I.NET S.p.A. un insieme di caselle di Posta Elettronica Certificata rilasciate sul dominio del potrà farne richiesta sottoscrivendo il modulo di adesione predisposto in cui indicare i propri dati anagrafici, la denominazione delle caselle di Posta Elettronica Certificata richieste e il referente tecnico individuato all interno della propria organizzazione per qualsiasi comunicazione inerente il servizio di Posta Elettronica Certificata. I.NET S.p.A. provvederà quindi a configurare le caselle richieste sul proprio dominio di Posta Elettronica Certificata. L attivazione del servizio sarà da considerarsi completata con l invio da parte di I.NET S.p.A. degli indirizzi di posta elettronica certificata assegnati al Cliente unitamente alle istruzioni con cui configurare i client o con cui accedere al portale web per l utilizzo tramite browser; per i dettagli relativi all accesso utente al servizio si rimanda al capitolo successivo. Qualora non fosse possibile per I.NET S.p.A. assegnare al Cliente tutte o parte delle caselle con la denominazione richiesta perché già assegnate ad altri utenti, I.NET S.p.A. si riserva di contattare il Cliente per concordare denominazioni alternative DOMINIO DI POSTA ELETTRONICA CERTIFICATA DEL GESTORE - DIMENSIONI DELLE CASELLE DI POSTA ELETTRONICA CERTIFICATA Il Cliente potrà scegliere lo spazio da allocare alle proprie caselle sul dominio di Posta Elettronica Certificata del gestore nel limite della dimensione concordata all atto della sottoscrizione; il dimensionamento minimo per la singola casella è di 50MB DOMINIO DI POSTA ELETTRONICA CERTIFICATA DEL GESTORE ASSISTENZA AL CLIENTE Il servizio di assistenza telefonica gratuita per il servizio di Posta Elettronica Certificata effettuato dai tecnici specializzati I.NET è attivo da Lunedì a Venerdì, festivi esclusi, in orario compreso tra le ore e le ore al numero 02/ o al numero ; in alternativa le richieste di assistenza del Cliente possono essere inoltrate via mail all'indirizzo helpdesk@inet.it. Si precisa che l assistenza viene erogata esclusivamente alla figura indicata dal Cliente quale referente tecnico per il servizio (amministratore). 1 Il servizio ha un addebito fisso di 11,88 cent. euro/min. + IVA, indipendentemente dalla distanza, senza scatti alla risposta per chiamate dal telefono fisso (per chiamare dal cellulare i costi sono legati all'operatore utilizzato). Classificazione: Documento pubblico Pag. 32 di 58

33 Per rendere ancora più efficiente l'interazione con i propri Clienti, I.NET S.p.A. ha sviluppato un Area Riservata dedicata via interfaccia web ( accessibile tramite autenticazione (CID, ossia codice identificativo del Cliente, e password, comunicati da I.NET S.p.A. in maniera sicura all'attivazione del servizio). A disposizione del Cliente nell'area riservata si trovano, tra le altre, una sezione dedicata all aggiornamento/modifica della lista dei referenti tecnici e amministrativi designati all'interno dell'organizzazione Cliente e una seconda sezione per la gestione dei servizi di posta, alla quale i singoli utenti hanno comunque la possibilità di accedere direttamente, autenticandosi con indirizzo di posta elettronica e password Dominio di Posta Elettronica Certificata del Cliente In caso il Cliente intenda utilizzare un dominio Internet regolarmente registrato e di cui è titolare, è sufficiente che ne richieda la configurazione come dominio o sottodominio di posta certificata. Tutta la corrispondenza in entrata e in uscita dalle caselle di posta del Cliente configurate nel dominio certificato sono trattati come scambi di messaggi di posta certificata. In linea con la normativa vigente questi assumono quindi un valore equivalente alla notificazione a mezzo posta nei casi consentiti dalla legge. Il mittente riceverà una ricevuta di accettazione ed una ricevuta di consegna per ciascuno dei destinatari ai quali il messaggio è stato inviato e per ogni messaggio inviato. In caso di problemi di consegna o anomalie nell utilizzo del servizio, il mittente riceverà i corrispondenti avvisi come definiti al precedente capitolo 8. Il Cliente che desidera acquistare da I.NET S.p.A. un insieme di caselle di Posta Elettronica Certificata rilasciate su un proprio dominio potrà farne richiesta sottoscrivendo il modulo di adesione predisposto in cui indicare i propri dati anagrafici, il dominio o sottodominio richiesto e il referente tecnico individuato all interno della propria organizzazione per qualsiasi comunicazione inerente il servizio di Posta Elettronica Certificata, che svolgerà il ruolo di amministratore del servizio per conto del Cliente (amministratore PEC nel seguito del documento). I.NET S.p.A. dovrà essere il mantainer del dominio certificato (o sottodominio) del Cliente e come tale si occuperà di curarne la configurazione, per assicurare la visibilità in rete dei server coinvolti nel processo di certificazione. Si precisa che i servizi relativi al dominio certificato sono erogati dalla piattaforma I.NET S.p.A. anche nel caso di dominio o sottodominio del Cliente. Classificazione: Documento pubblico Pag. 33 di 58