La Posta Elettronica Certificata (PEC) Prof. Franco Sirovich Dipartimento di Informatica Università di Torino www.di.unito.it franco.sirovich@di.unito.it 1
Come funziona il Sistema di Posta MTA Internet MTA Disk MS Internet Disk MS POP3/IMAP4 Internet POP3/IMAP4 POP3 IMAP4 2
Quali problemi presenta? Non sappiamo chi è davvero il mittente Non sappiamo chi è davvero il destinatario Non abbiamo garanzie che il messaggio non sia stato modificato durante il processo di consegna Non possiamo dimostrare la data né della spedizione né della consegna Non possiamo dimostrare che il messaggio sia stato davvero consegnato 3
La Posta Elettronica Certificata Cosa si intende per Posta elettronica certificata Tutti gli strumenti, di protocollo e applicativi, che rendono un normale servizio di posta elettronica /MIME giuridicamente equivalente al servizio di posta tradizionale: La possibilità di firmare elettronicamente il messaggio La possibilità di risalire, in modo inequivocabile, alla data ed all ora di trasmissione La garanzia dell avvenuta consegna all indirizzo di posta elettronica dichiarato dal destinatario L adesione agli standard previsti per la Rete Nazionale e per l interoperabilità e la cooperazione applicativa. 4
Requisiti del sistema di posta certificata L insieme delle norme che regolano la gestione e lo scambio di documenti elettronici nelle pubbliche amministrazioni, indicano quali devono essere i requisiti di un sistema di posta elettronica certificata. Tali requisiti sono: Elevata garanzia di recapito; Opponibilità di fronte a terzi della provenienza e del recapito del messaggio; Trasparenza rispetto alla natura del messaggio; Possibilità di utilizzo con qualsiasi client
Elevata garanzia di recapito (1) Diversi sistemi di recapito (a) Tecnica Store & Notify (A2C, C2A, C2C) Il messaggio viene posto sul server del mittente, Viene inviata al destinatario la notifica di disponibilità per il download del messaggio, che deve essere effettuato a cura del mittente. Il download determina l invio al mittente di una ricevuta che può essere firmata dal destinatario. Ogni fase del recapito viene tracciata; nel caso di mancato download, entro il tempo predefinito dal mittente, viene generato un apposito messaggio di avvertimento per il mittente stesso. Ogni messaggio può essere singolarmente protetto da una specifica password. (b) Tecnica Store & Notify (A2A Server-to-Server) Si estende la tecnica (a) al caso server-to-server. Questo sistema assegna un ruolo attivo al server destinatario per le operazioni di download dei messaggi. I messaggi sono firmati dai server (c) Tecnica Store & Forward (A2A Server to Server) I server mittente e destinatario firmano i messaggi, ed il server destinatario produce una ricevuta firmata che invia al server mittente
Elevata garanzia di recapito (2) (a) Tecnica Store & Notify (A2C, C2A, C2C) Il prelievo del messaggio direttamente da parte del Cittadino (vedi slide seguente), o la consegna del messaggio del Cittadino direttamente sul server della Amministrazione, riduce l intermediazione e produce inevitabilmente una maggiore raggiungibilità dei Cittadini, qualunque sia la fornitore di posta elettronica che essi usano. È quindi uno strumento per l aumento effettivo della interoperabilità fra Amministrazioni e Cittadini. L utilizzo di HTTPS consente di ottenere maggiore affidabilità perché si possono adottare tecniche di recovery da problemi di comunicazione
Prelievo via HTTPS MTA Internet Disk MS Internet POP3/IMAP4 POP3/IMAP4 HTTPS Browser MTA Internet Disk POP3 IMAP4 MS POP3 IMAP4 Web Server 8
Come risolve i problemi (1)? Non sappiamo chi è davvero il mittente Autenticazione mutua forte Non sappiamo chi è davvero il destinatario Indirizzi "istituzionali" garantiti da una CA Non abbiamo garanzie che il messaggio non sia stato modificato durante il processo di consegna Firma forte del messaggio 9
Come risolve i problemi (2)? Non possiamo dimostrare la data né della spedizione né della consegna Il server (o i server) certificano l'ora di spedizione e di recapito tramite il loro orologio Sottopongono a timestamp di una CA la loro riucevuta di consegna Più facile se spedizione e recapito avviene via Web Server Non possiamo dimostrare che il messaggio sia stato davvero consegnato Il server (che consegna) genera una ricevuta firmata dal server 10
Elevata garanzia di recapito (3) (b) Tecnica Store & Notify (A2A Server-to-Server) L estensione della tecnica di prelievo del messaggio, estesa anche alle Notifiche di Ricezione emesse dal destinatario, fornisce la basi per una estensione del livello di garanzia del recapito mediante l introduzione di concetti di transazione atomica, in un contesto di operazioni remote basate su SOAP/XML/HTTPS Il tasso di errore residuo (messaggi ritenuti non consegnati quando invece sono stati consegnati) viene ridotto dall adozione di tecniche transazionali
Elevata garanzia di recapito (4) (c) Tecnica Store & Forward (A2A Server to Server) La tecnica classica costituisce il servizio di base di realizzazione di un sistema di posta certificata La coesistenza con le tecniche (a) e (b) migliora la garanzia di recapito e aumenta l interoperabilità con i Cittadini
Requisiti del sistema di posta certificata (2) Opponibilità di fronte a terzi della provenienza e del recapito del messaggio Provenienza Le tecniche (a), (b) e (c) consentono la identificazione inequivocabile dell indirizzo di posta elettronica mittente e del mittente stesso se il messaggio è firmato (salvo implicazioni relative alla legge vigente). Recapito Tutte le tecniche, singolarmente, forniscono una elevata garanzia di recapito. La combinazione delle tecniche (a), (b) e (c) riduce il tasso di errore residuo
Requisiti del sistema di posta certificata (3) Trasparenza, rispetto alla natura del messaggio il messaggio può essere firmato o meno, protocollato o meno, crittografato o meno La trasmissione ed il recapito del messaggio non sono condizionati in alcun modo dalla natura del messaggio stesso.
Requisiti del sistema di posta certificata (4) Possibilità di utilizzo con qualsiasi client di posta elettronica L accesso alla casella di posta può essere effettuato con qualsiasi client che rispetti gli standard internazionali HTTPS POP3 IMAP4
Come funziona il Sistema di Posta MTA Internet Disk MS Internet POP3/IMAP4 POP3/IMAP4 HTTPS Browser MTA Internet Disk POP3 IMAP4 MS POP3 IMAP4 nt Web Server 16
Grazie per l'attenzione!