This option will reset the home page of this site. Restoring any closed widgets or categories.

Reset
Home  »  Cosa è la PEC

Cosa è la PEC

La Posta Elettronica Certificata [PEC] offerta da Avvocato.it è il sevizio gestito e fornito da Aruba Pec S.p.A., ente certificatore fra i più importanti in Italia.

La posta elettronica certificata è il nuovo sistema attraverso il quale è possibile inviare email con valore legale equiparato ad una raccomandata con ricevuta di ritorno come stabilito dalla vigente normativa di cui al DPR 11 Febbraio 2005 n.68.
In forza dell’art. 16, 7 co della legge n. 2/09 di conversione con modificazioni del decreto legge 29 novembre 2008 n. 185, i professionisti iscritti in albi ed elenchi istituiti con legge dello Stato hanno l’obbligo di comunicare, entro un anno dalla data di entrata in vigore del suddetto decreto, il proprio indirizzo di posta elettronica certificata ai rispettivi ordini o collegi.

La posta elettronica certificata presenta delle forti similitudini con il servizio di posta elettronica tradizionale, tuttavia, si connota di caratteristiche peculiari a valore aggiunto tali da fornire agli utenti la certezza legale dell’invio e della consegna dei messaggi email spediti al destinatario, l’attestazione dell’orario esatto di spedizione, nonché la certezza del contenuto e degli eventuali allegati.
Infatti, con il sistema di Posta Certificata i protocolli di sicurezza utilizzati fanno si che non siano possibili modifiche al contenuto del messaggio e agli eventuali allegati.
Inoltre, la Posta Elettronica Certificata, garantisce, in caso di contenzioso, l’opponibilità a terzi del messaggio, poiché il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio ed eventuali allegati, allo stesso modo, il gestore del destinatario invia al mittente la ricevuta di avvenuta consegna.

I gestori certificano quindi con le proprie “ricevute”:

  • che il messaggio è stato spedito
  • che il messaggio è stato consegnato
  • che il messaggio non è stato alterato

In ogni avviso inviato dai gestori è apposto anche un riferimento temporale che certifica data ed ora di ognuna delle operazioni descritte. I gestori inviano ovviamente avvisi anche in caso di errore in una qualsiasi delle fasi del processo (accettazione, invio, consegna) in modo che non ci siano mai dubbi sullo stato della spedizione di un messaggio. Se il mittente dovesse smarrire le ricevute, la traccia informatica delle operazioni svolte, conservata dal gestore per 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse.

Come funziona

I messaggi di posta certificata vengono spediti tra caselle relative a domini certificati quale il dominio Avvocato.it
Quando il mittente possessore di una casella di PEC invia un messaggio ad un altro utente certificato, il messaggio viene raccolto dal gestore del dominio certificato [punto di accesso] che lo racchiude in una busta di trasporto e vi applica una firma elettronica in modo da garantirne inalterabilità e provenienza.
Dal suddetto punto di accesso il messaggio viene indirizzato al gestore di PEC destinatario che verifica la firma e lo consegna al destinatario [punto di consegna].
Una volta consegnato il messaggio, il gestore PEC destinatario invia una ricevuta di avvenuta consegna all’utente mittente il quale ha quindi certezza che il suo messaggio è giunto a destinazione.
Durante la trasmissione di un messaggio attraverso due caselle di PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema e di mantenere sempre la transazione in uno stato consistente.

clip_image001

La sicurezza della PEC di Avvocato.it certificata da Aruba PEC

Il sistema di Posta Elettronica Certificata di Aruba Pec S.p.A presenta tutte le garanzie di sicurezza compatibili con la tipologia di servizio erogato, sia a livello fisico che a livello informatico:

  • presenza 3 livelli di firewalling con definizione di attente policy di accesso [vengono stabilite le sole porte strettamente necessarie al funzionamento del sistema PEC;]
  • sistema di AntiVirus aggiornato con cadenza plurigiornaliera [almeno 4 volte al giorno] in modo da rendere il sistema protetto contro attacchi da parte di software malevolo;
  • prodotti software costantemente aggiornati e “patchati” [al rilascio di un nuovo prodotto o di una patch, dopo una fase di test su un ambiente di staging , viene aggiornato il prodotto in ambiente di produzione];
  • separazione fisica del livello di front end dal livello di back-end e storage in modo da proteggere ulteriormente in dati da accessi indesiderati;

Ulteriore protezione delle macchine che contengono i dati degli utenti attraverso firewall locali:

  • sistema ridondato in ogni sua parte in modo da evitare “single point of failure”;
  • meccanismo di auto esclusione degli apparati non funzionanti con conseguente dirottamento del traffico sugli altri nodi “gemelli”;
  • utilizzo di storage di rete esterni al sistema per aumentare la protezione delle informazioni degli utenti;
  • sistema di backup su doppio supporto per ridurre il rischio di perdita dei dati;
  • utilizzo di protocolli sicuri per il colloquio tra l’utente ed il proprio gestore (SMTP/S,POP3/S,IMAP/S) e tra un gestore e l’altro [STARTTSL];
  • firma dei messaggi con i dispositivi HSM certificati FIPS-2 Level 3.

Get Adobe Flash playerPlugin by wpburn.com wordpress themes
Inserisci il tuo studio nella directory di Avvocato.it