Seminario di Sicurezza Informatica Prof. Stefano Bistarelli

Slides:



Advertisements
Presentazioni simili
1 (OGGI : DigitPA). 2 La posta elettronica È uno strumento semplice, immediato, efficace ed economico utilizzato nelle comunicazioni interpersonali e.
Advertisements

PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
Presentazione web domanda di accreditamento Programmazione
Mag La Firma Digitale Sommaruga Andrea Guido Collegio dei Geometri e Geometri Laureati della Provincia di Lodi.
La Fatturazione Elettronica Informazioni Generali : La trasmissione di una fattura elettronica in formato Xml alla PA, obbligatoria a partire dal prossimo.
Domenico Procopio. Crittografia Crittografia La crittografia (dal greco kryptòs=nascosto e graphè=scrittura) sta ad indicare un insieme.
Claudio G. Distefano Coordinamento Fatturazione Elettronica PA Agenzia per l’Italia Digitale Fatturazione Elettronica verso la PA.
Universita` degli studi di Perugia Corso di Laurea Magistrale in Informatica NetCash Antonio Cestari Pietro Palazzo.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Pagamenti Elettronici
Accedi al sito www. registroimprese. it dopo esserti già registrato (v
“Vivere insieme” – Lezione 8
Comune di Alessandria Unità di Progetto Innovazione
Che cos’è la PEC? A cura della Direzione Beni Attività Culturali e Sport della Regione del Veneto A cura della Direzione Beni Attività Culturali e Sport.
User Group Riccardo Righi Analista Titulus e titulus organi.
HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO
PROCESSO TELEMATICO.
Archivi in Digitale: Firma Digitale
AGYO – Adempimenti 13 Settembre Chiara Benini.
Documenti informatici nuove modalità operative
“Vivere insieme” – Lezione6
Il team dello sportello per il cittadino
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
“Vivere insieme” – Lezione6
La comunicazione scritta
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Dematerializzazione, Sicurezza ed Amministrazione Trasparente
Scuola.
E. Bovo – Servizio Affari Legali INFN
CRITTOGRAFIA Per crittografia si intende la protezione delle informazioni mediante l'utilizzo di codici e cifre. La crittografia è un componente fondamentale.
PNSD - Modulo D1A 27 aprile 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Il Registro nazionale per l’alternanza scuola-lavoro
Le Camere di Commercio a supporto delle PMI
Mediazione Procedura e modulistica
COLLEGIO DI DIREZIONE 24 ottobre 2017
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Ardis e il sistema qualità
Titolo presentazione 18/09/2018
La riorganizzazione dei processi sulla normativa Antiriciclaggio.
La gestione del servizio civile nazionale dalla A alla Z
La piattaforma telematica Suap FE
Predisposizione e presentazione della domanda di nullaosta
Posta Elettronica Certificata Andrea Coloni – Dottore Commercialista
Elenco adempimenti e verifiche P.E.C.
Dedicato alla corretta gestione della Posta Elettonica Certificata
MyMathLab La piattaforma digitale per l’apprendimento personalizzato della matematica Informatica 1 (Informatica Musicale - Informatica per la Comunicazione.
Informatica 2 (Informatica e SSRI) Università degli Studi di Milano
LA GESTIONE DELLA QUALITÀ DEI DATI: CONCETTI E MISURE
Università degli Studi di Genova Scuola di Scienze Umanistiche
Posta Elettronica Certificata
Processo civile telematico Le CTU
INSERIRE GLI INDIRIZZI DEGLI UTENTI
FOCUS FATTURAZIONE ELETTRONICA
FATTURA ELETTRONICA: QUALE MISTERO….
FATTURA ELETTRONICA.
Richiesta Accreditamento dei Soggetti Attuatori
FATTURA ELETTRONICA.
REGOLAMENTO PER L’ACCESSO E L’UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA DI ATENEO DELL’UNIVERSITA’ DI BARI Centro Servizi Informatici Università degli.
STRUMENTI PER LA GESTIONE DELLA FATTURAZIONE ELETTRONICA FATTURE-GO
FOCUS FATTURAZIONE ELETTRONICA
Specialist Area Fiscale / Digital Journalist
Predisposizione e presentazione della domanda di nullaosta
PROCEDURA D’ISCRIZIONE AL CENTRO PER L’IMPIEGO ON LINE
LA GESTIONE DELLA QUALITÀ DEI DATI: CONCETTI E MISURE
Processo civile telematico Le CTU
Art Trasmissione del documento
TEMPI? Dalle 08:00 del 16 gennaio alle 20:00 del 06 febbraio 2017;
Andrea Martinelli.
CLOUD.
Transcript della presentazione:

Seminario di Sicurezza Informatica Prof. Stefano Bistarelli Università degli studi di Perugia Facoltà di scienze Matematiche Fisiche e Naturali Seminario di Sicurezza Informatica Prof. Stefano Bistarelli La PEC Posta Elettronica Certificata A cura di Donati Gianni Anno Accademico 2009/2010

Vs Cos’è la PEC PEC è l’acronimo di Posta Elettronica Certificata Permette di dare ad un messaggio di posta elettronica lo stesso valore legale di una raccomandata con avviso di ricevimento 25/12/2018 Donati Gianni – PEC

imprese e rende più sicura ed economica la trasmissione documentale. Quando e come… La PEC permette di accelerare i contatti tra Pubbliche Amministrazioni e imprese e rende più sicura ed economica la trasmissione documentale. La PEC è nata in Italia nel 2005 La normativa in materia attribuisce diversi compiti al CNIPA La normativa è interamente presente e scaricabile dall’apposita sezione del sito del DigitPA (ex CNIPA) CNIPA … Centro Nazionale per l’Informatizzazione della Pubblica Amministrazione DigitPA … Pubblica Amministrazione digitale 25/12/2018 Donati Gianni – PEC

Quando e come… Il Servizio PEC può essere fornito solo da gestori accreditati DigitPA si occupa di decidere chi accreditare al servizio Per la PEC si usano domini dedicati 25/12/2018 Donati Gianni – PEC

@ Quando e come… Da valore legale (giuridico) alla posta elettronica Certificato digitale Firma digitale @ Da valore legale (giuridico) alla posta elettronica Permette la certificazione del contenuto del messaggio 25/12/2018 Donati Gianni – PEC

Come funziona Il servizio viene fornito attraverso il gestore PEC Il mittente vuole inviare un messaggio di PEC Si identifica sul server PEC e gli invia il messaggio La ricevuta contiene, data, ora, l’oggetto del messaggio, mittente e destinatario Il server risponde con un ricevuta dopo vari controlli Il messaggio viene “imbustato” (S/MIME) in un altro messaggio firmato digitalmente e inviato al punto di ricezione In ricezione il gestore controlla la firma del gestore mittente e la validità del messaggio… il gestore di ricezione invia la ricevuta al gestore PEC e manda il messaggio al destinatario Il destinatario può leggere il messaggio e il mittente riceve la ricevuta di consegna 25/12/2018 Donati Gianni – PEC

Internet Mail Extensions Come funziona Dominio di posta certificata del mittente Dominio di posta certificata del destinatario PUNTO DI RICEZIONE Gestore di Pec del mittente Gestore di Pec del destinatario PUNTO DI ACCESSO PUNTO DI CONSEGNA Ricevuta mittente destinatario S/MIME Secure/Multipurpose Internet Mail Extensions Mailbox Mailbox 25/12/2018 Donati Gianni – PEC

Pec, confidenzialità e integrità La PEC usa certificati S/MIME. ? Permettono di firmare e criptare digitalmente i messaggi di posta elettronica ed eventuali allegati associati. Si garantisce la confidenzialità delle informazioni. L’integrità… La busta di trasporto creata e firmata dal gestore PEC mittente, permette al gestore destinatario di verificare l’integrità del messaggio La firma digitale garantisce anche il “non ripudio” 25/12/2018 Donati Gianni – PEC

La Pec e le ricevute di certificazione Per la certificazione del messaggio vengono tre tipologie di ricevute Ricevuta ACCETTAZIONE PRESA IN CARICO AVVENUTA CONSEGNA Ed in caso di situazione negativa???? 25/12/2018 Donati Gianni – PEC

I tipi di ricevuta di avvenuta consegna Il gestore PEC in base alle esigenze dell’utenza può emettere tre tipi di ricevute di avvenuta consegna RICEVUTA COMPLETA Costituita da un messaggio di posta che riporta in formato leggibile tutti i dati di certificazione, il tutto in un file XML… RICEVUTA BREVE Riduce i flussi di trasmissione della PEC , ad esempio nel caso dello scambio di molti messaggi, contiene il messaggio originale e gli hash crittografici degli eventuali allegati. RICEVUTA SINTETICA Contiene solo un allegato costituito dl file XML con i dati di certificazione. 25/12/2018 Donati Gianni – PEC

La Pec e le ricevute di certificazione Vi sono tre tipi di avvisi in caso di anomalia… Ricevuta NON ACCETTAZIONE MANCATA CONSEGNA RILEVAZIONE VIRUS I gestori PEC garantiscono il tutto per offrire all’utente garanzie di sicurezza 25/12/2018 Donati Gianni – PEC

La Pec e le ricevute di certificazione Ricevuta Se ci sono più destinatari? SOLO UNA RICEVUTA DI ACCETTAZIONE RICEVUTA CONSEGNA PER OGNI DESTINATARIO Se il messaggio è inviato a destinatari di posta ordinaria? NESSUN VALORE LEGALE NESSUNA RICEVUTA DI CONSEGNA 25/12/2018 Donati Gianni – PEC

La Pec e le ricevute di certificazione Possono verificarsi situazioni in cui il messaggio non è consegnabile... Una comunicazione tra gestore mittente e gestore destinatario crea le relative notifiche Entro 12 ore Se il gestore del mittente non ha ricevuto notifiche segnala la mancata consegna del messaggio Entro 24 ore Se non si hanno ancora notifiche un’ulteriore avviso viene inviato al mittente 25/12/2018 Donati Gianni – PEC

Incapsulamento del messaggio Il gestore PEC può imbustare il messaggio in due modi… ! DI TRASPORTO DI ANOMALIA Se si superano i controlli e l’invio va a buon fine Se il messaggio proviene da una casella non-PEC o è malformato 25/12/2018 Donati Gianni – PEC

Sicurezza & Privacy Cosa garantisce la PEC Il messaggio proviene da un gestore di posta certificato Il messaggio non può essere alterato durante la trasmissione Consente la privacy totale della comunicazione Garantisce al mittente la certezza dell'avvenuto recapito delle e-mail Garantisce in modo inequivocabile l'attestazione della data di consegna e di ricezione del messaggio Garantisce il destinatario Sicurezza & Privacy 25/12/2018 Donati Gianni – PEC

Sicurezza e Privacy La traccia informatica delle operazioni svolte viene conservata per 30 mesi in un apposito registro informatico custodito dai gestori PEC. . . . Tale registro ha lo stesso valore giuridico delle ricevute. ? SE IL MITTENTE SMARRISCE LE RICEVUTE PUÒ COMUNQUE VERIFICARE L’ESITO TRAMITE IL REGISTRO Al contempo il destinatario non potrà negare di aver ricevuto un messaggio 25/12/2018 Donati Gianni – PEC

Sicurezza e Privacy - log dei messaggi I log dei messaggi contengono solo traccia dell’avvenuta transazione • Message-id • Data dell'evento • Ora dell'evento • Mittente • Destinatario • Oggetto del messaggio • Tipo di evento • Message-id dei messaggi correlati • Gestore mittente La normativa impone ai Gestori di PEC di applicare tutte le procedure atte a garantire la sicurezza e la privacy dei dati personali REGOLE TECNICHE la responsabilità che grava sul gestore è elevata 25/12/2018 Donati Gianni – PEC

Sicurezza e Privacy – I gestori PEC I fornitori del servizio PEC prevedono sistemi di sicurezza aggiuntivi che garantiscano il servizio di Posta certificata e lo rendano affidabile… 3 livelli di firewalling Sistema di AntiVirus software costantemente aggiornato e “patchato” Separazione fisica del livello di front-end, back-end e storage accessi indesiderati limitati. Sistema ridondato in ogni sua parte - “single point of failure”. Meccanismo di auto esclusione degli apparati non funzionanti Utilizzo di storage di rete esterni al sistema Sistema di backup su doppio supporto Utilizzo di protocolli sicuri per il colloquio Firma dei messaggi la responsabilità che grava sul gestore è elevata 25/12/2018 Donati Gianni – PEC

Vantaggi PEC Il servizio PEC, per sua stessa natura, mostra una serie di vantaggi rispetto alla raccomandata Ogni formato digitale può essere inviato tramite posta elettronica certificata I messaggi possono essere consultati da ogni computer connesso a internet Certificazione degli allegati al messaggio L'avvenuta consegna della mail viene garantita 25/12/2018 Donati Gianni – PEC

Vantaggi PEC Le ricevute di consegna hanno validità legale Tracciabilità della casella mittente e conseguentemente del suo titolare Vi è certezza sulla destinazione dei messaggi L'invio dei messaggi può avere costi inferiori a quello delle raccomandate . . . . . . . . . . . . . . . . . . 25/12/2018 Donati Gianni – PEC

Gli utenti sono confusi… Svantaggi PEC Purtroppo la Pec per il momento è solo una realtà italiana ? La legge italiana ha revisionato più volte tale normativa in questione, rende non obbligatoria la Pec, qualora si ha la possibilità di poter utilizzare un mezzo email con le medesime caratteristiche. . . . Gli utenti sono confusi… 25/12/2018 Donati Gianni – PEC

Svantaggi PEC L’introduzione della PEC comporta una inevitabile perdita d’importanza della mail collegata al dominio aziendale. La pec è un mezzo di comunicazione valido solo per l’italia, mandare una mail certificata all’estero è completamente inutile. Le mail certificate possono essere cancellate, si immagini quindi cosa accadrebbe se all’insaputa di un utente venisse rimosso dal suo computer un messaggio di cui non ha avuto notizia. La mail certificata inviata ad un destinatario certificato riceve una conferma di recapito, ma… La mail certificata inviata ad una casella di posta comune non ottiene alcuna risposta “certa” di consegna… 25/12/2018 Donati Gianni – PEC

Cec Pac Comunicazione Elettronica Certificata tra Con l’avvento della PEC è nato un nuovo termine Comunicazione Elettronica Certificata tra la Pubblica Amministrazione e il Cittadino È una modalità di posta certificata gratuita per il cittadino, che consente di dialogare esclusivamente con la pubblica amministrazione Nessuna comunicazione al di fuori… 25/12/2018 Donati Gianni – PEC

Pec o posta raccomandata? QUALE POSTA USARE??? Donati Gianni – PEC 25/12/2018 Donati Gianni – PEC

Pec o posta raccomandata? . . . QUALE POSTA USARE??? La PEC offre un servizio più completo e sicuro, prevedendo livelli minimi di qualità del servizio e di sicurezza stabiliti dalla legge… Pec o posta raccomandata? La casella di PEC è indicata soprattutto per effettuare comunicazioni ufficiali per le quali il mittente vuole avere delle evidenze con valore legale dell’invio e della consegna del messaggio… . . . La casella PEC può essere usata anche per una comunicazione che non richieda certificazione 25/12/2018 Donati Gianni – PEC

CONCLUSIONI La PEC offre un servizio sicuro ed affidabile I fornitori del servizio creano un sistema di fiducia fondamentale per offrire all'utente tutte le garanzie di sicurezza Nel primo bimestre del 2009 erano attive circa 300.000 caselle PEC Con 30 milioni di messaggi… 25/12/2018 Donati Gianni – PEC

Grazie per l’attenzione 25/12/2018 Donati Gianni – PEC

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.