La Posta Elettronica Certificata (PEC)



Documenti analoghi
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Posta Elettronica Certificata. dott. Andrea Mazzini

PEC. Posta Elettronica Certificata. securepec.com

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Posta certificata e sicura. Infor System s.r.l.

LA PEC (POSTA ELETTRONICA CERTIFICATA)

recupero dei documenti per esigenze

POSTA CERTIFICATA. Dr. Roberto Gori H. San Raffaele Resnati

Decreto Legislativo 7 marzo 2005, n. 82

Funzionamento e attivazione

Introduzione alla Posta Elettronica Certificata (PEC): le regole tecniche

POSTA ELETTRONICA (TRADIZIONALE e CERTIFICATA) FIRMA DIGITALE PROTOCOLLO INFORMATICO. Maurizio Gaffuri 11 ottobre 2007

Cos è e come funziona la casella di Posta Elettronica Certificata attivata in convenzione con Aruba PEC SpA

CERTIPOSTA.NET, LA PEC CON TIMENET

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

Posta elettronica certificata e sicurezza delle comunicazioni digitali

Publicom Srl Direzione tecnico commerciale. Servizio PublicomPEC

Convenzione PEC del Consiglio Nazionale Architetti PPC con ArubaPec

Le comunicazioni telematiche in Toscana

MANUALE UTENTE FORMULA PEC

La Posta Elettronica Certificata (P.E.C.)

LA PEC: I RISCHI SPECIFICI E I SISTEMI OMOLOGHI ALL'ESTERO

LA FORMAZIONE CONTINUA: NON SOLO UN OBBLIGO MA UNA OPPORTUNITA

POSTA ELETTRONICA CERTIFICATA

Posta Elettronica Certificata

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

che, diversamente dalla raccomandata, nella ricevuta di avvenuta consegna sono presenti anche i contenuti del messaggio originale.

Le caselle di Posta Certificata attivate da Aruba Pec Spa hanno le seguenti caratteristiche:

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Il Codice dell Amministrazione Digitale LA POSTA ELETTRONICA CERTIFICATA. Prefettura di Reggio Calabria novembre

Posta Elettronica Certificata

PEC per i professionisti. Roma, 1 dicembre 2009

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

PEC un obbligo che semplifica

La gestione documentale nel Codice delle Amministrazioni Digitali

Allegato 3 Sistema per l interscambio dei dati (SID)

Comunicazioni Certificate COMUNE DI MILANO

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

P.E.C. Posta Elettronica Certificata

Tematiche tecniche relative ai contratti di Housing/Hosting e Servizi Web-Based

Software Servizi Web UOGA

COMPENDIO PEC INTRODUZIONE NORMATIVA NGS Service s.n.c.

SID - SISTEMA DI INTERSCAMBIO DATI MANUALE PER INVIO FILE MEDIANTE PEC

GLI AVVOCATI E LA POSTA ELETTRONICA CERTIFICATA

e-government La Posta Elettronica Certificata

Convenzione tra ORDINE DEGLI ARCHITETTI, PIANIFICATORI, PAESAGGISTI E CONSERVATORI DELLA SPEZIA. Codice convenzione DA RICHIEDERE IN SEGRETERIA

Procedura per attivazione PEC studi professionali

La sicurezza nelle comunicazioni Internet

La Fatturazione Elettronica

REGOLAMENTO PER L USO DELLA POSTA ELETTRONICA CERTIFICATA

Interoperabilità dei Protocolli Informatici delle pubbliche amministrazioni lucane. La Posta Elettronica Certificata

Servizio Tesorerie Enti. Servizi on line FATTURAZIONE ELETTRONICA

Configurazione Client di Posta Elettronica

I numeri del Sistema di Interscambio per fatturazione elettronica verso la PA. Sogei S.p.A. - Sede Legale Via M. Carucci n.

Consulenza e Gestione

La Posta Elettronica Certificata fornisce al mittente la prova legale dell'invio e della consegna di documenti informatici.

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

il Rettore Richiamato lo Statuto di Ateneo emanato con D.R. n 501 in data 27 marzo 2000 e successive modificazioni;

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

Devi fare una fattura elettronica alla Pubblica Amministrazione? Tu fatturi, al resto ci pensiamo noi. Servizio Fatt-PA. di Namirial S.p.A.

Allegato A: Regole tecniche per la gestione dell identità.

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

Servizio Fatt-PA PASSIVA

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

IL PARTNER INFORMATICO PER AZIENDE E PROFESSIONISTI

CitySoftware PROTOCOLLO. Info-Mark srl

ISTITUTO COMPRENSIVO DI SANT'ELIA A PIANISI 17 e 18 febbraio POSTA ELETTRONICA CERTIFICATA tra miti e potenzialità

E-Post Office Manuale utente

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Direzione Centrale Accertamento. Indagini finanziarie. Le modalità di trasmissione telematica delle richieste di dati e delle relative risposte

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

Posta elettronica certificate (PEC)

POSTA ELETTRONICA CERTIFICATA Manuale operativo. Manuale operativo Posta Elettronica Certificata (PEC) del Comune di Como

Manuale per la configurazione di un account di PEC in Outlook 2003.

1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale

Protocollo Informatico (D.p.r. 445/2000)

L OBBLIGO DIVENTA OPPORTUNITÀ

Procedura accesso e gestione Posta Certificata OlimonTel PEC

Legalmail. La Posta Elettronica Certificata con valore legale

le soluzioni software per la tua impresa

Seminario Formativo. La Posta Elettronica Certificata (PEC)

Quadro normativo di riferimento. Avv. Marco Scialdone - marcoscialdone@gmail.com scialdone@pec.studiolegalefd.it BLOG:

ALLEGATO A MANUALE OPERATIVO DI ATENEO IN MATERIA DI PEC

Servizio di Posta elettronica Certificata (PEC)

CITTÀ DI SAN MAURO TORINESE

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Il protocollo informatico

Aspetti giuridico - sociali della PEC

Firma digitale Definizione

Domande frequenti sulla Posta Elettronica Certificata

Utilizzo firma digitale all interno della procedura protocollo informatico per l invio delle in partenza

Contenuti. La gestione documentale al. Comune di Pisa. Comune di Pisa. Contenuti. LA RECENTE NORMATIVA La PEC Il Codice dell Amministrazione digitale

Manuale per la configurazione di un account di PEC in Outlook Express.

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Studio Pozzato Dott. Giuseppe Commercialista Revisore Contabile

Transcript:

La Posta Elettronica Certificata (PEC) Prof. Franco Sirovich Dipartimento di Informatica Università di Torino www.di.unito.it franco.sirovich@di.unito.it 1

Come funziona il Sistema di Posta MTA Internet MTA Disk MS Internet Disk MS POP3/IMAP4 Internet POP3/IMAP4 POP3 IMAP4 2

Quali problemi presenta? Non sappiamo chi è davvero il mittente Non sappiamo chi è davvero il destinatario Non abbiamo garanzie che il messaggio non sia stato modificato durante il processo di consegna Non possiamo dimostrare la data né della spedizione né della consegna Non possiamo dimostrare che il messaggio sia stato davvero consegnato 3

La Posta Elettronica Certificata Cosa si intende per Posta elettronica certificata Tutti gli strumenti, di protocollo e applicativi, che rendono un normale servizio di posta elettronica /MIME giuridicamente equivalente al servizio di posta tradizionale: La possibilità di firmare elettronicamente il messaggio La possibilità di risalire, in modo inequivocabile, alla data ed all ora di trasmissione La garanzia dell avvenuta consegna all indirizzo di posta elettronica dichiarato dal destinatario L adesione agli standard previsti per la Rete Nazionale e per l interoperabilità e la cooperazione applicativa. 4

Requisiti del sistema di posta certificata L insieme delle norme che regolano la gestione e lo scambio di documenti elettronici nelle pubbliche amministrazioni, indicano quali devono essere i requisiti di un sistema di posta elettronica certificata. Tali requisiti sono: Elevata garanzia di recapito; Opponibilità di fronte a terzi della provenienza e del recapito del messaggio; Trasparenza rispetto alla natura del messaggio; Possibilità di utilizzo con qualsiasi client

Elevata garanzia di recapito (1) Diversi sistemi di recapito (a) Tecnica Store & Notify (A2C, C2A, C2C) Il messaggio viene posto sul server del mittente, Viene inviata al destinatario la notifica di disponibilità per il download del messaggio, che deve essere effettuato a cura del mittente. Il download determina l invio al mittente di una ricevuta che può essere firmata dal destinatario. Ogni fase del recapito viene tracciata; nel caso di mancato download, entro il tempo predefinito dal mittente, viene generato un apposito messaggio di avvertimento per il mittente stesso. Ogni messaggio può essere singolarmente protetto da una specifica password. (b) Tecnica Store & Notify (A2A Server-to-Server) Si estende la tecnica (a) al caso server-to-server. Questo sistema assegna un ruolo attivo al server destinatario per le operazioni di download dei messaggi. I messaggi sono firmati dai server (c) Tecnica Store & Forward (A2A Server to Server) I server mittente e destinatario firmano i messaggi, ed il server destinatario produce una ricevuta firmata che invia al server mittente

Elevata garanzia di recapito (2) (a) Tecnica Store & Notify (A2C, C2A, C2C) Il prelievo del messaggio direttamente da parte del Cittadino (vedi slide seguente), o la consegna del messaggio del Cittadino direttamente sul server della Amministrazione, riduce l intermediazione e produce inevitabilmente una maggiore raggiungibilità dei Cittadini, qualunque sia la fornitore di posta elettronica che essi usano. È quindi uno strumento per l aumento effettivo della interoperabilità fra Amministrazioni e Cittadini. L utilizzo di HTTPS consente di ottenere maggiore affidabilità perché si possono adottare tecniche di recovery da problemi di comunicazione

Prelievo via HTTPS MTA Internet Disk MS Internet POP3/IMAP4 POP3/IMAP4 HTTPS Browser MTA Internet Disk POP3 IMAP4 MS POP3 IMAP4 Web Server 8

Come risolve i problemi (1)? Non sappiamo chi è davvero il mittente Autenticazione mutua forte Non sappiamo chi è davvero il destinatario Indirizzi "istituzionali" garantiti da una CA Non abbiamo garanzie che il messaggio non sia stato modificato durante il processo di consegna Firma forte del messaggio 9

Come risolve i problemi (2)? Non possiamo dimostrare la data né della spedizione né della consegna Il server (o i server) certificano l'ora di spedizione e di recapito tramite il loro orologio Sottopongono a timestamp di una CA la loro riucevuta di consegna Più facile se spedizione e recapito avviene via Web Server Non possiamo dimostrare che il messaggio sia stato davvero consegnato Il server (che consegna) genera una ricevuta firmata dal server 10

Elevata garanzia di recapito (3) (b) Tecnica Store & Notify (A2A Server-to-Server) L estensione della tecnica di prelievo del messaggio, estesa anche alle Notifiche di Ricezione emesse dal destinatario, fornisce la basi per una estensione del livello di garanzia del recapito mediante l introduzione di concetti di transazione atomica, in un contesto di operazioni remote basate su SOAP/XML/HTTPS Il tasso di errore residuo (messaggi ritenuti non consegnati quando invece sono stati consegnati) viene ridotto dall adozione di tecniche transazionali

Elevata garanzia di recapito (4) (c) Tecnica Store & Forward (A2A Server to Server) La tecnica classica costituisce il servizio di base di realizzazione di un sistema di posta certificata La coesistenza con le tecniche (a) e (b) migliora la garanzia di recapito e aumenta l interoperabilità con i Cittadini

Requisiti del sistema di posta certificata (2) Opponibilità di fronte a terzi della provenienza e del recapito del messaggio Provenienza Le tecniche (a), (b) e (c) consentono la identificazione inequivocabile dell indirizzo di posta elettronica mittente e del mittente stesso se il messaggio è firmato (salvo implicazioni relative alla legge vigente). Recapito Tutte le tecniche, singolarmente, forniscono una elevata garanzia di recapito. La combinazione delle tecniche (a), (b) e (c) riduce il tasso di errore residuo

Requisiti del sistema di posta certificata (3) Trasparenza, rispetto alla natura del messaggio il messaggio può essere firmato o meno, protocollato o meno, crittografato o meno La trasmissione ed il recapito del messaggio non sono condizionati in alcun modo dalla natura del messaggio stesso.

Requisiti del sistema di posta certificata (4) Possibilità di utilizzo con qualsiasi client di posta elettronica L accesso alla casella di posta può essere effettuato con qualsiasi client che rispetti gli standard internazionali HTTPS POP3 IMAP4

Come funziona il Sistema di Posta MTA Internet Disk MS Internet POP3/IMAP4 POP3/IMAP4 HTTPS Browser MTA Internet Disk POP3 IMAP4 MS POP3 IMAP4 nt Web Server 16

Grazie per l'attenzione!

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back