C.S.I.A.F. - Università di Firenze Posta Elettronica Certificata (PEC) C.S.I.A.F. - Università di Firenze Posta Elettronica Certificata (PEC) Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la posta elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla raccomandata. Tuttavia il sistema di posta elettronica certificata risolve alcune carenze intrinseche della raccomandata tradizionale: la conoscibilità certa della casella mittente e quindi del titolare, mentre non è tracciato colui che spedisce una raccomandata; la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso, tale possibilità è preclusa con la raccomandata. C.S.I.A.F. - Università di Firenze QUADRO NORMATIVO - CONCLUSIONI: Dalla analisi del quadro normativo si deduce quanto segue: per le comunicazioni tra le P.A. deve preferibilmente essere utilizzata la P.E.C. lo strumento va usato con accortezza. quanto ricevuto o trasmesso a mezzo posta certificata deve essere protocollato. occorre verificare frequentemente la presenza di nuovi messaggi. quanto ricevuto attraverso la P.E.C. può dare inizio ad un procedimento amministrativo. le comunicazioni dalla P.A. verso i privati hanno valore legale solo verso l'indirizzo espressamente dichiarato dal privato ai fini del procedimento amministrativo. C.S.I.A.F. - Università di Firenze Lo C.S.I.A.F. Per agevolare l'adeguamento alle norme da parte degli Uffici di Ateneo ha individuato, a seguito di selezione mediante Pubblico Incanto, il Gestore di P.E.C. Infocamere S.p.a. al quale ha chiesto la fornitura, per i 149 uffici titolari di un registro di protocollo, delle relative caselle di P.E.C., le cui credenziali sono state comunicate ai destinatari a mezzo Posta Raccomandata A.R. in busta chiusa con la dicitura “RISERVATO” . A tale scopo è stato creato il dominio pec.unifi.it per cui gli account assegnati sono del tipo: [email protected] C.S.I.A.F. - Università di Firenze Pubblicazione sui siti Web istituzionali: L'indirizzo di Posta Elettronica Certificata degli Uffici individuati essere titolari di Registro di Protocollo è stato pubblicato d'ufficio sul Cerca-Chi del sito web di Ateneo. Per evitare l'utilizzo improprio di tale indirizzo si è provveduto ad inserirlo contestualmente alla dicitura: Riservata esclusivamente alle comunicazioni provenienti da caselle di PEC. Le altre non verranno prese in considerazione. C.S.I.A.F. - Università di Firenze Il gestore INFOCAMERE: Il gestore Infocamere S.p.a. è accreditato presso il C.N.I.P.A. sia per la fornitura del servizio di Posta Elettronica Certificata che per il rilascio di Certificati di Firma Digitale. La P.E.C. viene erogata tramite il sito LEGALMAIL http://www.legalmail.it CALL-CENTER REGIONALE PER ASSISTENZA TECNICA: NUMERO VERDE 800 901 906 centro tecnico di Padova (per chi chiama da cellulare): tel. 049 8089610 C.S.I.A.F. - Università di Firenze IL C.N.I.P.A. Centro Nazionale per l'Informatica nella Pubblica Amministrazione www.cnipa.gov.it è un organo collegiale opera “presso” la Presidenza del Consiglio per l’attuazione delle politiche del Ministro per l’innovazione (MIT), con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio unisce in sé l’AIPA ed il Centro Tecnico accredita i gestori di PEC e i certificatori di firma pubblica l'elenco dei gestori e dei certificatori di firma digitale accreditati. C.S.I.A.F. - Università di Firenze Posta Elettronica Certificata (PEC) vediamo come funziona... Si raccomanda di leggere il Manuale per l'Utente messo a disposizione dal Gestore Infocamere S.p.a. C.S.I.A.F. - Università di Firenze C.S.I.A.F. - Università di Firenze P.E.C. - funzionalità previste invio al mittente di una ricevuta di accettazione per ogni messaggio conforme ai requisiti. inserimento dei messaggi in uscita in una “busta di trasporto” firmata dal Gestore. emissione di una ricevuta di consegna per ogni destinatario di PEC al quale il messaggio risulta consegnato. inserimento dei messaggi non provenienti da caselle di PEC in una busta “di anomalia messaggio”. firma elettronica del Gestore di PEC sulle ricevute e sulla busta di trasporto che contengono sempre informazioni relative al messaggio (data e ora, da, a, cc, ecc.). allineamento al tempo ufficiale (UTC) delle informazioni temporali a meno di un secondo. possibilità di invio, in allegato alla ricevuta di consegna, di tutto il messaggio originario per ogni destinatario in “to”, a prova di quanto inviato. conservazione per 30 mesi dei log degli eventi principali. ricevuta di presa in carico tra i diversi providers (non visibile all'utente) per la tracciabilità completa del percorso. C.S.I.A.F. - Università di Firenze Legalmail – Caratteristiche del servizio rilascio della casella di posta elettronica certificata e relativa userid per l'accesso a mezzo raccomandata A.R. assegnazione di una password e riassegnazione e cambio su richiesta dell'utente possibilità di accesso alla casella e spedizione dei messaggi da client di posta accesso alla casella e spedizione di messaggi con webmail (consigliato). possibilità di utilizzo di filtri automatici e reindirizzamento automatico su webmail possibilità di firmare e crittografare i messaggi attraverso webmail. possibilità di salvare da webmail i messaggi su disco e su archivio storico fino ad 1 GB utilizzo del sito legalmail (www.legalmail.it) con informazioni di supporto call center per il supporto informativo presenza di un antivirus aggiornato che controlla i documenti e i messaggi in entrata e in uscita e di un sistema di antispam attivabile da webmail. 600 MB di spazio disco disponibile per ciascuna casella. dimensione massima del messaggio di 30MB. servizio conforme alle Normative e Regole Tecniche in vigore. C.S.I.A.F. - Università di Firenze Norme di utilizzo per l'utenza divieto di utilizzare destinatari nascosti (BCC o CCN) obbligo di indicare almeno un destinatario in TO (A). limite massimo di 250 destinatari diretti (TO). limite massimo di 500 destinatari totali (TO e CC). In caso contrario il gestore rifiuterà di prendere in carico il messaggio segnalando l'evento con un “Avviso di non accettazione”. C.S.I.A.F. - Università di Firenze I messaggi di posta certificata: La posta certificata permette di scambiare messaggi tra utenti con caselle di posta certificata e utenti con caselle di posta non certificata; è necessario però ricordare che un messaggio si intende di posta certificata solo se mittente e destinatario hanno entrambi una casella di posta certificata. C.S.I.A.F. - Università di Firenze Elaborazione dei messaggi Il sistema garantisce il rispetto di tutte le regole previste dalle norme riguardanti l’elaborazione e lo scambio di messaggi tra caselle di posta elettronica certificata: La ricevuta di accettazione e la busta di trasporto, per l’invio. Gli avvisi di non accettazione per eccezioni formali e per virus informatico Le ricevute di preso in carico La ricevuta completa di avvenuta consegna La ricevuta breve di avvenuta consegna La ricevuta sintetica di avvenuta consegna La busta di anomalia per i messaggi provenienti da caselle di posta non certificata L'avviso di rilevazione virus informatico Gli avvisi di mancata consegna, nei casi previsti La generazione di tutti i file xml previsti dalla normativa L’inserimento del riferimento temporale in tutti i messaggi/log previsti C.S.I.A.F. - Università di Firenze La conservazione per 30 mesi dei log La normativa prevede che nel registro di log certificato siano registrate le seguenti informazioni: – il codice identificativo univoco assegnato al messaggio originale – la data e l’ora dell’evento – il mittente del messaggio originale – i destinatari del messaggio originale – l’oggetto del messaggio originale – il tipo di evento (accettazione, ricezione, consegna, ricevute, errore, ecc.) – il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.) – il gestore mittente La possibilità di reperire queste informazioni presso tutti i gestori di posta elettronica certificata garantisce all'utente la possibilità di avere, entro un periodo di 30 mesi dall'invio, gli elementi, opponibili a terzi, relativi all'invio effettuato, all'iter del messaggio e all'esito dell'invio stesso C.S.I.A.F. - Università di Firenze LA CONSERVAZIONE PER 30 MESI DEI LOG Nei log contenenti gli eventi principali non viene conservato il contenuto dei messaggi. Al fine di ottenere dal gestore gli elementi, opponibili a terzi, relativi all'invio effettuato di un messaggio, si consiglia di conservare una copia in formato elettronico, completa degli allegati, del messaggio ricevuto (nel caso di messaggio ricevuto) della ricevuta completa di avvenuta consegna (nel caso di messaggio inviato) Questo si rende necessario se si vuole avere la possibilità di collegare, in modo opponibile a terzi, la traccia della spedizione del documento con il contenuto del documento stesso. C.S.I.A.F. - Università di Firenze Lo CSIAF suggerisce: cambiare la password ricevuta da gestore e custodirla con cura evitando di memorizzarla sulla macchina in uso, ma tenerla in mente ed inserirla quando richiesto. anche se il sistema lo consente si consiglia di evitare l'uso di un client di posta (outlook, eudora, mozilla-thunderbird, ecc. ecc.), ma utilizzare sempre e solo l'interfaccia webmail. consultare regolarmente il contenuto della cartella INBOX e protocollare i nuovi messaggi di PEC ricevuti. salvare e conservare sempre una copia elettronica del messaggio ricevuto e/o delle ricevute di consegna dei messaggi inviati, complete degli allegati. tenere d'occhio lo spazio disco disponibile per evitare la saturazione della cartella INBOX. C.S.I.A.F. - Università di Firenze Passiamo adesso alla pratica.... Utilizzo della interfaccia Webmail Per questo argomento non ho preparato slides. Per la documentazione relativa all'argomento si rimanda al “Manuale Utente per la Posta Certficata di LegalmailInfocamere S.p.a.” C.S.I.A.F. - Università di Firenze Utilizzando browsers che non riconoscono il certificato del sito web di Legalmail, come ad esempio explorer7, e’ possibile importare i certificati del sito seguendo questa procedura: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Con windows Vista aprire il browser come Amministratore del sistema Andare sul sito http://card.infocamere.it Seguire il link: “installazione” a centro pagina Seguire il link “3.Certificati” sulla sinistra Scaricare I Certificati ROOT della Certification Authority InfoCamere scegliendo l’opzione “APRI”. (Su Vista consentire l’esecuzione del programma) – si apre la finestra Certificato. Nel menu Generale della finestra Certificato scegliere “installa certificato” Nella procedura guidata Mettere tutti I certificati nell’archivio (sfoglia…) Autorità di Certificazione Radice attendibili. Andare Avanti – alla fine della procedura dire di SI all’avviso di protezione. Riavviare Explorer7 e provare a visitare di nuovo il sito https://webmail.infocamere.it Il messaggio di errore è sparito. C.S.I.A.F. - Università di Firenze LA FIRMA DIGITALE - breve accenno La firma digitale si basa sulla tecnologia della cifratura a chiavi asimmetriche, detta anche a chiave pubblica o a doppia chiave (pubblica e privata). C.S.I.A.F. - Università di Firenze Nella cifratura cosiddetta “a chiave simmetrica” si ha un algoritmo matematico che utilizza una parola chiave per cifrare il testo. La stessa parola chiave viene poi utilizzata per decifrare il testo cifrato. Per rendere leggibile il testo occorre inviare al destinatario anche la chiave. Chiunque è in possesso dell’algoritmo e della chiave può decifrare il testo cifrato. C.S.I.A.F. - Università di Firenze Nella cifratura cosiddetta “a chiavi asimmetriche” , o a doppia chiave (pubblica e privata) si ha un algoritmo matematico che utilizza una parola chiave per cifrare il testo ed un’altra per decifrarlo. Non è mai possibile decifrare il testo cifrato con la stessa chiave che lo ha generato. Per firmare un testo in chiaro lo si cifra utilizzando la propria chiave privata. Il mittente di un messaggio può infatti firmarlo grazie alla sua chiave privata (che solo lui possiede), ma tutti sono in grado di verificare l'autenticità della firma grazie alla chiave pubblica (che è globalmente nota). Solo ed esclusivamente con la chiave pubblica del firmatario sarà infatti possibile decifrarlo. C.S.I.A.F. - Università di Firenze Combinando sequenzialmente i due passaggi e’ possibile trasmettere un testo firmato e cifrato allo stesso tempo. C.S.I.A.F. - Università di Firenze Come verificare l’originalità di una firma digitale? Gli strumenti per la verifica della firma digitale apposta ad un messaggio di P.E.C. a noi pervenuto sono già presenti nella interfaccia WEBMAIL di Legalmail. Un documento eventualmente pervenuto in allegato ad un messaggio di posta elettronica firmato digitalmente non è immediatamente utilizzabile, proprio perché è cifrato con la chiave privata del mittente ed occorre decifrarlo, oltre a procedere alla verifica dell’originalità della firma mediante confronto della chiave pubblica del mittente, utilizzata per decifrarlo, con quella pubblicata dall’Ente Certificatore ed eventualmente della validità del certificato e della marcatura temporale eventualmente apposta al momento della firma. L’estensione di un documento firmato digitalmente è .p7m Qualora ricevessimo un allegato riportante tale estensione nel nome del file questo deve prima essere decifrato e verificato mediante l’utilizzo di un apposito applicativo. Sul sito del CNIPA, alla apposita sezione “firma digitale” si trovano I link per poter scaricare tali programmi che vengono di norma forniti gratuitamente dai Gestori. La ditta Infocamere fornisce DIKE (Digital Key). Il programma può essere facilmente installato ed utilizzato anche se non si dispone di lettore e smart-card (in questo caso darà un messaggio di attenzione).