C.S.I.A.F. - Università di Firenze
Posta Elettronica Certificata (PEC)
C.S.I.A.F. - Università di Firenze
Posta Elettronica Certificata (PEC)
Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la posta
elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla
raccomandata.
Tuttavia il sistema di posta elettronica certificata risolve alcune carenze
intrinseche della raccomandata tradizionale:
la conoscibilità certa della casella mittente e quindi del titolare, mentre non è
tracciato colui che spedisce una raccomandata;

la possibilità di legare in maniera certa ed opponibile la trasmissione con il
documento trasmesso, tale possibilità è preclusa con la raccomandata.

C.S.I.A.F. - Università di Firenze
QUADRO NORMATIVO - CONCLUSIONI:
Dalla analisi del quadro normativo si deduce quanto segue:
per le comunicazioni tra le P.A. deve preferibilmente essere utilizzata la
P.E.C.
 lo strumento va usato con accortezza.
 quanto ricevuto o trasmesso a mezzo posta certificata deve essere
protocollato.
 occorre verificare frequentemente la presenza di nuovi messaggi.
 quanto ricevuto attraverso la P.E.C. può dare inizio ad un procedimento
amministrativo.
 le comunicazioni dalla P.A. verso i privati hanno valore legale solo verso
l'indirizzo espressamente dichiarato dal privato ai fini del procedimento
amministrativo.

C.S.I.A.F. - Università di Firenze
Lo C.S.I.A.F.
Per agevolare l'adeguamento alle norme da parte degli Uffici di
Ateneo ha individuato, a seguito di selezione mediante Pubblico
Incanto, il Gestore di P.E.C. Infocamere S.p.a. al quale ha chiesto
la fornitura, per i 149 uffici titolari di un registro di protocollo, delle
relative caselle di P.E.C., le cui credenziali sono state comunicate
ai destinatari a mezzo Posta Raccomandata A.R. in busta chiusa
con la dicitura “RISERVATO” .
A tale scopo è stato creato il dominio pec.unifi.it per cui gli
account assegnati sono del tipo:
[email protected]
C.S.I.A.F. - Università di Firenze
Pubblicazione sui siti Web istituzionali:
L'indirizzo di Posta Elettronica Certificata degli Uffici individuati
essere titolari di Registro di Protocollo è stato pubblicato d'ufficio
sul Cerca-Chi del sito web di Ateneo.
Per evitare l'utilizzo improprio di tale indirizzo si è provveduto ad
inserirlo contestualmente alla dicitura:
Riservata esclusivamente alle comunicazioni provenienti da
caselle di PEC. Le altre non verranno prese in
considerazione.
C.S.I.A.F. - Università di Firenze
Il gestore INFOCAMERE:
Il gestore Infocamere S.p.a. è accreditato presso il C.N.I.P.A. sia per la
fornitura del servizio di Posta Elettronica Certificata che per il rilascio di
Certificati di Firma Digitale.
La P.E.C. viene erogata tramite il sito LEGALMAIL
http://www.legalmail.it
CALL-CENTER REGIONALE PER ASSISTENZA TECNICA:
NUMERO VERDE 800 901 906
centro tecnico di Padova (per chi chiama da cellulare):
tel. 049 8089610
C.S.I.A.F. - Università di Firenze
IL
C.N.I.P.A.
Centro Nazionale per l'Informatica nella Pubblica Amministrazione www.cnipa.gov.it
 è un organo collegiale
 opera “presso” la Presidenza del Consiglio per l’attuazione delle politiche
del Ministro per l’innovazione (MIT), con autonomia tecnica, funzionale,
amministrativa, contabile e finanziaria e con indipendenza di giudizio
 unisce in sé l’AIPA ed il Centro Tecnico
 accredita i gestori di PEC e i certificatori di firma
 pubblica l'elenco dei gestori e dei certificatori di firma digitale
accreditati.
C.S.I.A.F. - Università di Firenze
Posta Elettronica Certificata (PEC)
vediamo come funziona...
Si raccomanda di leggere il Manuale per l'Utente messo a disposizione
dal Gestore Infocamere S.p.a.
C.S.I.A.F. - Università di Firenze
C.S.I.A.F. - Università di Firenze
P.E.C. - funzionalità previste
invio al mittente di una ricevuta di accettazione per ogni messaggio conforme ai
requisiti.
 inserimento dei messaggi in uscita in una “busta di trasporto” firmata dal Gestore.
 emissione di una ricevuta di consegna per ogni destinatario di PEC al quale il
messaggio risulta consegnato.
 inserimento dei messaggi non provenienti da caselle di PEC in una busta “di
anomalia messaggio”.
 firma elettronica del Gestore di PEC sulle ricevute e sulla busta di trasporto che
contengono sempre informazioni relative al messaggio (data e ora, da, a, cc, ecc.).
 allineamento al tempo ufficiale (UTC) delle informazioni temporali a meno di un
secondo.
 possibilità di invio, in allegato alla ricevuta di consegna, di tutto il messaggio
originario per ogni destinatario in “to”, a prova di quanto inviato.
 conservazione per 30 mesi dei log degli eventi principali.
 ricevuta di presa in carico tra i diversi providers (non visibile all'utente) per la
tracciabilità completa del percorso.

C.S.I.A.F. - Università di Firenze
Legalmail – Caratteristiche del servizio
rilascio della casella di posta elettronica certificata e relativa userid per l'accesso a
mezzo raccomandata A.R.
 assegnazione di una password e riassegnazione e cambio su richiesta dell'utente
 possibilità di accesso alla casella e spedizione dei messaggi da client di posta
 accesso alla casella e spedizione di messaggi con webmail (consigliato).
 possibilità di utilizzo di filtri automatici e reindirizzamento automatico su webmail
 possibilità di firmare e crittografare i messaggi attraverso webmail.
 possibilità di salvare da webmail i messaggi su disco e su archivio storico fino ad 1
GB
 utilizzo del sito legalmail (www.legalmail.it) con informazioni di supporto
 call center per il supporto informativo
 presenza di un antivirus aggiornato che controlla i documenti e i messaggi in entrata
e in uscita e di un sistema di antispam attivabile da webmail.
 600 MB di spazio disco disponibile per ciascuna casella.
 dimensione massima del messaggio di 30MB.
 servizio conforme alle Normative e Regole Tecniche in vigore.

C.S.I.A.F. - Università di Firenze
Norme di utilizzo per l'utenza
divieto di utilizzare destinatari nascosti (BCC o CCN)
 obbligo di indicare almeno un destinatario in TO (A).
 limite massimo di 250 destinatari diretti (TO).
 limite massimo di 500 destinatari totali (TO e CC).

In caso contrario il gestore rifiuterà di prendere in carico il messaggio
segnalando l'evento con un “Avviso di non accettazione”.
C.S.I.A.F. - Università di Firenze
I messaggi di posta certificata:
La posta certificata permette di scambiare messaggi tra utenti
con caselle di posta certificata e utenti con caselle di posta non
certificata; è necessario però ricordare che un messaggio si
intende di posta certificata solo se mittente e destinatario hanno
entrambi una casella di posta certificata.
C.S.I.A.F. - Università di Firenze
Elaborazione dei messaggi
Il sistema garantisce il rispetto di tutte le regole previste dalle norme riguardanti
l’elaborazione e lo scambio di messaggi tra caselle di posta elettronica certificata:
La ricevuta di accettazione e la busta di trasporto, per l’invio.
 Gli avvisi di non accettazione per eccezioni formali e per virus informatico
 Le ricevute di preso in carico
 La ricevuta completa di avvenuta consegna
 La ricevuta breve di avvenuta consegna
 La ricevuta sintetica di avvenuta consegna
 La busta di anomalia per i messaggi provenienti da caselle di posta non certificata
 L'avviso di rilevazione virus informatico
 Gli avvisi di mancata consegna, nei casi previsti
 La generazione di tutti i file xml previsti dalla normativa
 L’inserimento del riferimento temporale in tutti i messaggi/log previsti

C.S.I.A.F. - Università di Firenze
La conservazione per 30 mesi dei log
La normativa prevede che nel registro di log certificato siano registrate le seguenti
informazioni:
– il codice identificativo univoco assegnato al messaggio originale
– la data e l’ora dell’evento
– il mittente del messaggio originale
– i destinatari del messaggio originale
– l’oggetto del messaggio originale
– il tipo di evento (accettazione, ricezione, consegna, ricevute, errore, ecc.)
– il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.)
– il gestore mittente
La possibilità di reperire queste informazioni presso tutti i gestori di posta elettronica
certificata garantisce all'utente la possibilità di avere, entro un periodo di 30 mesi
dall'invio, gli elementi, opponibili a terzi, relativi all'invio effettuato, all'iter del messaggio
e all'esito dell'invio stesso
C.S.I.A.F. - Università di Firenze
LA CONSERVAZIONE PER 30 MESI DEI LOG
Nei log contenenti gli eventi principali non viene conservato il contenuto dei
messaggi.
Al fine di ottenere dal gestore gli elementi, opponibili a terzi, relativi all'invio effettuato di
un messaggio, si consiglia di conservare una copia in formato elettronico, completa
degli allegati,
del messaggio ricevuto (nel caso di messaggio ricevuto)
 della ricevuta completa di avvenuta consegna (nel caso di messaggio inviato)

Questo si rende necessario se si vuole avere la possibilità di collegare, in modo
opponibile a terzi, la traccia della spedizione del documento con il contenuto del
documento stesso.
C.S.I.A.F. - Università di Firenze
Lo CSIAF suggerisce:
cambiare la password ricevuta da gestore e custodirla con cura evitando di
memorizzarla sulla macchina in uso, ma tenerla in mente ed inserirla quando
richiesto.
 anche se il sistema lo consente si consiglia di evitare l'uso di un client di
posta (outlook, eudora, mozilla-thunderbird, ecc. ecc.), ma utilizzare sempre e
solo l'interfaccia webmail.
 consultare regolarmente il contenuto della cartella INBOX e protocollare i
nuovi messaggi di PEC ricevuti.
 salvare e conservare sempre una copia elettronica del messaggio ricevuto
e/o delle ricevute di consegna dei messaggi inviati, complete degli allegati.
 tenere d'occhio lo spazio disco disponibile per evitare la saturazione della
cartella INBOX.

C.S.I.A.F. - Università di Firenze
Passiamo adesso alla pratica....
Utilizzo della interfaccia Webmail
Per questo argomento non ho preparato slides. Per la documentazione relativa
all'argomento si rimanda al “Manuale Utente per la Posta Certficata di LegalmailInfocamere S.p.a.”
C.S.I.A.F. - Università di Firenze
Utilizzando browsers che non riconoscono il certificato del sito web di Legalmail,
come ad esempio explorer7, e’ possibile importare i certificati del sito
seguendo questa procedura:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Con windows Vista aprire il browser come Amministratore del sistema
Andare sul sito http://card.infocamere.it
Seguire il link: “installazione” a centro pagina
Seguire il link “3.Certificati” sulla sinistra
Scaricare I Certificati ROOT della Certification Authority InfoCamere
scegliendo l’opzione “APRI”.
(Su Vista consentire l’esecuzione del programma) – si apre la finestra
Certificato.
Nel menu Generale della finestra Certificato scegliere “installa certificato”
Nella procedura guidata Mettere tutti I certificati nell’archivio (sfoglia…)
Autorità di Certificazione Radice attendibili.
Andare Avanti – alla fine della procedura dire di SI all’avviso di protezione.
Riavviare Explorer7 e provare a visitare di nuovo il sito
https://webmail.infocamere.it
Il messaggio di errore è sparito.
C.S.I.A.F. - Università di Firenze
LA FIRMA DIGITALE - breve accenno
La firma digitale si basa sulla tecnologia della cifratura a chiavi
asimmetriche, detta anche a chiave pubblica o a doppia chiave
(pubblica e privata).
C.S.I.A.F. - Università di Firenze
Nella cifratura cosiddetta “a chiave simmetrica” si ha un algoritmo
matematico
che utilizza una parola chiave per cifrare il testo.
La stessa parola chiave viene poi utilizzata per decifrare il testo cifrato.
Per rendere leggibile il testo occorre inviare al destinatario anche la
chiave.
Chiunque è in possesso dell’algoritmo e della chiave può decifrare il
testo cifrato.
C.S.I.A.F. - Università di Firenze
Nella cifratura cosiddetta “a chiavi asimmetriche” , o a doppia chiave
(pubblica e privata) si ha un algoritmo matematico che utilizza una parola
chiave per cifrare il testo ed un’altra per decifrarlo.
Non è mai possibile decifrare il testo cifrato con la stessa chiave che lo ha
generato.
Per firmare un testo in chiaro lo si cifra utilizzando la propria chiave privata. Il
mittente di un messaggio può infatti firmarlo grazie alla sua chiave privata (che
solo lui possiede), ma tutti sono in grado di verificare l'autenticità della firma
grazie alla chiave pubblica (che è globalmente nota). Solo ed esclusivamente con
la chiave pubblica del firmatario sarà infatti possibile decifrarlo.
C.S.I.A.F. - Università di Firenze
Combinando sequenzialmente i due passaggi e’ possibile trasmettere un
testo firmato e cifrato allo stesso tempo.
C.S.I.A.F. - Università di Firenze
Come verificare l’originalità di una firma digitale?
Gli strumenti per la verifica della firma digitale apposta ad un messaggio di P.E.C. a noi pervenuto sono già
presenti nella interfaccia WEBMAIL di Legalmail.
Un documento eventualmente pervenuto in allegato ad un messaggio di posta elettronica firmato
digitalmente non è immediatamente utilizzabile, proprio perché è cifrato con la chiave privata del
mittente ed occorre decifrarlo, oltre a procedere alla verifica dell’originalità della firma mediante
confronto della chiave pubblica del mittente, utilizzata per decifrarlo, con quella pubblicata dall’Ente
Certificatore ed eventualmente della validità del certificato e della marcatura temporale
eventualmente apposta al momento della firma.
L’estensione di un documento firmato digitalmente è
.p7m
Qualora ricevessimo un allegato riportante tale estensione nel nome del file
questo deve prima essere decifrato e verificato mediante l’utilizzo di un apposito
applicativo. Sul sito del CNIPA, alla apposita sezione “firma digitale” si trovano I link per
poter scaricare tali programmi che vengono di norma forniti gratuitamente dai Gestori. La
ditta Infocamere fornisce DIKE (Digital Key). Il programma può essere facilmente installato ed
utilizzato anche se non si dispone di lettore e smart-card (in questo caso darà un messaggio di
attenzione).