C.S.I.A.F. - Università di Firenze

Slides:



Advertisements
Presentazioni simili
La firma digitale Cover presentazione
Advertisements

COMUNICAZIONI CON POSTA ELETTRONICA CERTIFICATA:
La Posta Elettronica Certificata
Creazione pratiche via Web
Cos’è la posta elettronica
Servizio di Posta Elettronica Certificata per gli ingegneri
Il valore giuridico del documento informatico
Suap on line Limpresa si fa in rete La piattaforma telematica Suap FE Martedì 10 maggio 2011.
Gli specialisti degli eDocuments
Il Processo Civile Telematico
Introduzione alla firma elettronica
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
la posta elettronica con valore legale
Posta elettronica ( ) chiocciola" comunemente letta at Identificativo dellutente Identificativo del computer centrale sul quale risiede.
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
Sistema di Comunicazione in INPS
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
Istruzioni d’uso per invio telematico
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
I servizi telematici dell’Agenzia
PEC per i professionisti Roma, 1 dicembre La posta elettronica certificata : anno della PEC 3.Diffusione della PEC tra le professioni 4.PEC.
A cura della Direzione Attività Culturali e Spettacolo della Regione del Veneto 1 Che cosè la PEC? Dicembre 2013.
Usare la posta elettronica con il browser web
PROSPETTO INFORMATIVO Servizio Politiche per il lavoro Provincia di Torino Redazione a cura di Busso Diego – Ufficio Servizio Lavoro -
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Federfarma Nuoro Istruzioni per la trasmissione dei file ricette dalla Farmacia alla struttura Federfarma Provinciale. Attraverso un browser Web , Internet.
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
Protocollo informatico: interoperabilità e PEC
M OBILITÀ 2009/10 POLIS - Istanze On-Line Presentazione domande via web per la scuola Primaria 1.
La Posta Elettronica Certificata
“La firma elettronica per Pavia Digitale”
BENVENUTI. Istruzioni per la compilazione dei moduli di domanda interattivi del Comune di Vignola Consigliamo di leggere attentamente queste istruzioni.
TRASMISSIONE dei RICORSI in FORMATO DIGITALE via PEC
PEC, istituzionale e comunicazioni pubbliche
SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010
PROTOCOLLO Interoperabile
SERVER DI POSTA ELETTRONICA INTRANET
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
DECRETO MINISTERIALE N. 48 DEL (ATTUAZIONE LEGGE DI STABILITA’, D.L. N.179 DEL ) ENTRATO IN VIGORE IL LA DISCIPLINA DELLE.
POSTA ELETTRONICA La posta elettronica è un’innovazione utilissima offerta da Internet. E’ possibile infatti al costo di una telefonata urbana (cioè del.
Registrazione alle istanze on-line
Semplicità: la PEC si usa come la normale posta elettronica sia tramite programma client (Es. Outlook Express), che via web tramite webmail. Sicurezza:
Guida operativa per la gestione del Protocollo informatico
UTILIZZO DELLA POSTA ELETTRONICA ► ATTRAVERSO UN PORTALE ► ATTRAVERSO UN PROGRAMMA (tipo OUTLOOK EXPRESS)
- PEC – Posta Elettronica Certificata E’ uno strumento che permette di dare, ad un messaggio di posta elettronica, lo stesso valore di una raccomandata.
1 (OGGI : DigitPA). 2 La posta elettronica È uno strumento semplice, immediato, efficace ed economico utilizzato nelle comunicazioni interpersonali e.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
CORSO INTERNET la Posta elettronica
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
IT SECURITY Comunicazioni. Posta elettronica I messaggi ( ) commerciali viaggiano in rete “criptati”, cioè scritti con una “chiave pubblica” nota.
Manuale Utente – i-Sisen Questionario dei Consumi
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Marco Pellegrini, Direttore Marketing InfoCamere La posta elettronica certificata: l’esperienza di InfoCamere Forum PA, Roma 12 maggio.
Padova, 17 novembre
1 ENTE NAZIONALE RISI La stampa dei certificati di trasferimento risone presso gli operatori risieri.
Certificati on line: chi risparmia tempo? Elena Villani, Treviso.
L’utilizzo della firma digitale e della posta elettronica certificata ai procedimenti demografici A. FRANCIONI e G. PIZZO Esperti Anusca.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
PEC La Posta Elettronica Certificata Ombretta Pinazza Gruppo Mailing Marzo 2008.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
IBS sas La gestione telematica dei Certificati di Origine.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
LA GESTIONE TELEMATICA DEI CERTIFICATI DI ORIGINE presentazione WebCO IBSsas.
Transcript della presentazione:

C.S.I.A.F. - Università di Firenze Posta Elettronica Certificata (PEC) Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Posta Elettronica Certificata (PEC) Utilizzando un parallelo con il mondo cartaceo, potremmo dire che la posta elettronica sta alla lettera ordinaria come la posta elettronica certificata sta alla raccomandata. Tuttavia il sistema di posta elettronica certificata risolve alcune carenze intrinseche della raccomandata tradizionale: la conoscibilità certa della casella mittente e quindi del titolare, mentre non è tracciato colui che spedisce una raccomandata; la possibilità di legare in maniera certa ed opponibile la trasmissione con il documento trasmesso, tale possibilità è preclusa con la raccomandata. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze QUADRO NORMATIVO - CONCLUSIONI: Dalla analisi del quadro normativo si deduce quanto segue: per le comunicazioni tra le P.A. deve preferibilmente essere utilizzata la P.E.C. lo strumento va usato con accortezza. quanto ricevuto o trasmesso a mezzo posta certificata deve essere protocollato. occorre verificare frequentemente la presenza di nuovi messaggi. quanto ricevuto attraverso la P.E.C. può dare inizio ad un procedimento amministrativo. le comunicazioni dalla P.A. verso i privati hanno valore legale solo verso l'indirizzo espressamente dichiarato dal privato ai fini del procedimento amministrativo. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Lo C.S.I.A.F. Per agevolare l'adeguamento alle norme da parte degli Uffici di Ateneo ha individuato, a seguito di selezione mediante Pubblico Incanto, il Gestore di P.E.C. Infocamere S.p.a. al quale ha chiesto la fornitura, per i 149 uffici titolari di un registro di protocollo, delle relative caselle di P.E.C., le cui credenziali sono state comunicate ai destinatari a mezzo Posta Raccomandata A.R. in busta chiusa con la dicitura “RISERVATO” . A tale scopo è stato creato il dominio pec.unifi.it per cui gli account assegnati sono del tipo: ufficio@pec.unifi.it Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Pubblicazione sui siti Web istituzionali: L'indirizzo di Posta Elettronica Certificata degli Uffici individuati essere titolari di Registro di Protocollo è stato pubblicato d'ufficio sul Cerca-Chi del sito web di Ateneo. Per evitare l'utilizzo improprio di tale indirizzo si è provveduto ad inserirlo contestualmente alla dicitura: Riservata esclusivamente alle comunicazioni provenienti da caselle di PEC. Le altre non verranno prese in considerazione. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Il gestore INFOCAMERE: Il gestore Infocamere S.p.a. è accreditato presso il C.N.I.P.A. sia per la fornitura del servizio di Posta Elettronica Certificata che per il rilascio di Certificati di Firma Digitale. La P.E.C. viene erogata tramite il sito LEGALMAIL http://www.legalmail.it CALL-CENTER REGIONALE PER ASSISTENZA TECNICA: NUMERO VERDE 800 901 906 centro tecnico di Padova (per chi chiama da cellulare): tel. 049 8089610 Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze IL C.N.I.P.A. Centro Nazionale per l'Informatica nella Pubblica Amministrazione - www.cnipa.gov.it è un organo collegiale opera “presso” la Presidenza del Consiglio per l’attuazione delle politiche del Ministro per l’innovazione (MIT), con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio unisce in sé l’AIPA ed il Centro Tecnico accredita i gestori di PEC e i certificatori di firma pubblica l'elenco dei gestori e dei certificatori di firma digitale accreditati. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Posta Elettronica Certificata (PEC) vediamo come funziona... Si raccomanda di leggere il Manuale per l'Utente messo a disposizione dal Gestore Infocamere S.p.a. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze P.E.C. - funzionalità previste invio al mittente di una ricevuta di accettazione per ogni messaggio conforme ai requisiti. inserimento dei messaggi in uscita in una “busta di trasporto” firmata dal Gestore. emissione di una ricevuta di consegna per ogni destinatario di PEC al quale il messaggio risulta consegnato. inserimento dei messaggi non provenienti da caselle di PEC in una busta “di anomalia messaggio”. firma elettronica del Gestore di PEC sulle ricevute e sulla busta di trasporto che contengono sempre informazioni relative al messaggio (data e ora, da, a, cc, ecc.). allineamento al tempo ufficiale (UTC) delle informazioni temporali a meno di un secondo. possibilità di invio, in allegato alla ricevuta di consegna, di tutto il messaggio originario per ogni destinatario in “to”, a prova di quanto inviato. conservazione per 30 mesi dei log degli eventi principali. ricevuta di presa in carico tra i diversi providers (non visibile all'utente) per la tracciabilità completa del percorso. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Legalmail – Caratteristiche del servizio rilascio della casella di posta elettronica certificata e relativa userid per l'accesso a mezzo raccomandata A.R. assegnazione di una password e riassegnazione e cambio su richiesta dell'utente possibilità di accesso alla casella e spedizione dei messaggi da client di posta accesso alla casella e spedizione di messaggi con webmail (consigliato). possibilità di utilizzo di filtri automatici e reindirizzamento automatico su webmail possibilità di firmare e crittografare i messaggi attraverso webmail. possibilità di salvare da webmail i messaggi su disco e su archivio storico fino ad 1 GB utilizzo del sito legalmail (www.legalmail.it) con informazioni di supporto call center per il supporto informativo presenza di un antivirus aggiornato che controlla i documenti e i messaggi in entrata e in uscita e di un sistema di antispam attivabile da webmail. 600 MB di spazio disco disponibile per ciascuna casella. dimensione massima del messaggio di 30MB. servizio conforme alle Normative e Regole Tecniche in vigore. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Norme di utilizzo per l'utenza divieto di utilizzare destinatari nascosti (BCC o CCN) obbligo di indicare almeno un destinatario in TO (A). limite massimo di 250 destinatari diretti (TO). limite massimo di 500 destinatari totali (TO e CC). In caso contrario il gestore rifiuterà di prendere in carico il messaggio segnalando l'evento con un “Avviso di non accettazione”. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze I messaggi di posta certificata: La posta certificata permette di scambiare messaggi tra utenti con caselle di posta certificata e utenti con caselle di posta non certificata; è necessario però ricordare che un messaggio si intende di posta certificata solo se mittente e destinatario hanno entrambi una casella di posta certificata. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Elaborazione dei messaggi Il sistema garantisce il rispetto di tutte le regole previste dalle norme riguardanti l’elaborazione e lo scambio di messaggi tra caselle di posta elettronica certificata: La ricevuta di accettazione e la busta di trasporto, per l’invio. Gli avvisi di non accettazione per eccezioni formali e per virus informatico Le ricevute di preso in carico La ricevuta completa di avvenuta consegna La ricevuta breve di avvenuta consegna La ricevuta sintetica di avvenuta consegna La busta di anomalia per i messaggi provenienti da caselle di posta non certificata L'avviso di rilevazione virus informatico Gli avvisi di mancata consegna, nei casi previsti La generazione di tutti i file xml previsti dalla normativa L’inserimento del riferimento temporale in tutti i messaggi/log previsti Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze La conservazione per 30 mesi dei log La normativa prevede che nel registro di log certificato siano registrate le seguenti informazioni: – il codice identificativo univoco assegnato al messaggio originale – la data e l’ora dell’evento – il mittente del messaggio originale – i destinatari del messaggio originale – l’oggetto del messaggio originale – il tipo di evento (accettazione, ricezione, consegna, ricevute, errore, ecc.) – il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.) – il gestore mittente La possibilità di reperire queste informazioni presso tutti i gestori di posta elettronica certificata garantisce all'utente la possibilità di avere, entro un periodo di 30 mesi dall'invio, gli elementi, opponibili a terzi, relativi all'invio effettuato, all'iter del messaggio e all'esito dell'invio stesso Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze LA CONSERVAZIONE PER 30 MESI DEI LOG Nei log contenenti gli eventi principali non viene conservato il contenuto dei messaggi. Al fine di ottenere dal gestore gli elementi, opponibili a terzi, relativi all'invio effettuato di un messaggio, si consiglia di conservare una copia in formato elettronico, completa degli allegati, del messaggio ricevuto (nel caso di messaggio ricevuto) della ricevuta completa di avvenuta consegna (nel caso di messaggio inviato) Questo si rende necessario se si vuole avere la possibilità di collegare, in modo opponibile a terzi, la traccia della spedizione del documento con il contenuto del documento stesso. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Lo CSIAF suggerisce: cambiare la password ricevuta da gestore e custodirla con cura evitando di memorizzarla sulla macchina in uso, ma tenerla in mente ed inserirla quando richiesto. anche se il sistema lo consente si consiglia di evitare l'uso di un client di posta (outlook, eudora, mozilla-thunderbird, ecc. ecc.), ma utilizzare sempre e solo l'interfaccia webmail. consultare regolarmente il contenuto della cartella INBOX e protocollare i nuovi messaggi di PEC ricevuti. salvare e conservare sempre una copia elettronica del messaggio ricevuto e/o delle ricevute di consegna dei messaggi inviati, complete degli allegati. tenere d'occhio lo spazio disco disponibile per evitare la saturazione della cartella INBOX. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Passiamo adesso alla pratica.... Utilizzo della interfaccia Webmail Per questo argomento non ho preparato slides. Per la documentazione relativa all'argomento si rimanda al “Manuale Utente per la Posta Certficata di Legalmail- Infocamere S.p.a.” Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license.

C.S.I.A.F. - Università di Firenze Utilizzando browsers che non riconoscono il certificato del sito web di Legalmail, come ad esempio explorer7, e’ possibile importare i certificati del sito seguendo questa procedura: Con windows Vista aprire il browser come Amministratore del sistema Andare sul sito http://card.infocamere.it Seguire il link: “installazione” a centro pagina Seguire il link “3.Certificati” sulla sinistra Scaricare I Certificati ROOT della Certification Authority InfoCamere scegliendo l’opzione “APRI”. (Su Vista consentire l’esecuzione del programma) – si apre la finestra Certificato. Nel menu Generale della finestra Certificato scegliere “installa certificato” Nella procedura guidata Mettere tutti I certificati nell’archivio (sfoglia…) Autorità di Certificazione Radice attendibili. Andare Avanti – alla fine della procedura dire di SI all’avviso di protezione. Riavviare Explorer7 e provare a visitare di nuovo il sito https://webmail.infocamere.it Il messaggio di errore è sparito. Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. 19

C.S.I.A.F. - Università di Firenze LA FIRMA DIGITALE - breve accenno La firma digitale si basa sulla tecnologia della cifratura a chiavi asimmetriche, detta anche a chiave pubblica o a doppia chiave (pubblica e privata). Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. 20

C.S.I.A.F. - Università di Firenze Nella cifratura cosiddetta “a chiave simmetrica” si ha un algoritmo matematico che utilizza una parola chiave per cifrare il testo. La stessa parola chiave viene poi utilizzata per decifrare il testo cifrato. Per rendere leggibile il testo occorre inviare al destinatario anche la chiave. Chiunque è in possesso dell’algoritmo e della chiave può decifrare il testo cifrato.

C.S.I.A.F. - Università di Firenze Nella cifratura cosiddetta “a chiavi asimmetriche” , o a doppia chiave (pubblica e privata) si ha un algoritmo matematico che utilizza una parola chiave per cifrare il testo ed un’altra per decifrarlo. Non è mai possibile decifrare il testo cifrato con la stessa chiave che lo ha generato. Per firmare un testo in chiaro lo si cifra utilizzando la propria chiave privata. Il mittente di un messaggio può infatti firmarlo grazie alla sua chiave privata (che solo lui possiede), ma tutti sono in grado di verificare l'autenticità della firma grazie alla chiave pubblica (che è globalmente nota). Solo ed esclusivamente con la chiave pubblica del firmatario sarà infatti possibile decifrarlo.

C.S.I.A.F. - Università di Firenze Combinando sequenzialmente i due passaggi e’ possibile trasmettere un testo firmato e cifrato allo stesso tempo.

C.S.I.A.F. - Università di Firenze Come verificare l’originalità di una firma digitale? Gli strumenti per la verifica della firma digitale apposta ad un messaggio di P.E.C. a noi pervenuto sono già presenti nella interfaccia WEBMAIL di Legalmail. Un documento eventualmente pervenuto in allegato ad un messaggio di posta elettronica firmato digitalmente non è immediatamente utilizzabile, proprio perché è cifrato con la chiave privata del mittente ed occorre decifrarlo, oltre a procedere alla verifica dell’originalità della firma mediante confronto della chiave pubblica del mittente, utilizzata per decifrarlo, con quella pubblicata dall’Ente Certificatore ed eventualmente della validità del certificato e della marcatura temporale eventualmente apposta al momento della firma. L’estensione di un documento firmato digitalmente è .p7m Qualora ricevessimo un allegato riportante tale estensione nel nome del file questo deve prima essere decifrato e verificato mediante l’utilizzo di un apposito applicativo. Sul sito del CNIPA, alla apposita sezione “firma digitale” si trovano I link per poter scaricare tali programmi che vengono di norma forniti gratuitamente dai Gestori. La ditta Infocamere fornisce DIKE (Digital Key). Il programma può essere facilmente installato ed utilizzato anche se non si dispone di lettore e smart-card (in questo caso darà un messaggio di attenzione). Theme created by Sakari Koivunen and Henrik Omma Released under the LGPL license. 24