Come funziona
I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini,
certificati.
Quando il mittente possessore di una casella di PEC invia un messaggio ad un altro
utente certificato, il messaggio viene raccolto dal gestore del dominio certificato
(punto di accesso) che lo racchiude in una busta di trasporto e vi applica una firma
elettronica in modo da garantirne inalterabilità e provenienza. Fatto questo
indirizza il messaggio al gestore di PEC destinatario che verifica la firma e lo
consegna al destinatario (punto di consegna). Una volta consegnato il messaggio
il gestore PEC destinatario invia una ricevuta di avvenuta consegna all'utente mittente
che può essere quindi certo che il suo messaggio è giunto a destinazione.
Durante la trasmissione di un messaggio attraverso 2 caselle di PEC vengono emesse
altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento
del sistema e di mantenere sempre la transazione in uno stato consistente.
In particolare:
- Il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta
di accettazione che viene inviata al mittente; in questo modo chi invia una mail
certificata sa che il proprio messaggio ha iniziato il suo percorso.
- Il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una
ricevuta di presa in carico che viene inviata al gestore mittente; in questo modo
il gestore mittente viene a conoscenza che il messaggio è stato preso in
custodia da un altro gestore La Posta Certificata sfruttando crittografia e protocolli
di sicurezza riesce a fornire agli utenti un servizio sicuro che sostituisce integralmente
il tradizionale servizio di posta (elettronica e cartacea), mettendosi inoltre al
riparo da spam, abusi e disguidi.
Questo e' possibile in quanto la posta certificata ha le seguenti caratteristiche:
- il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo
e-mail certificato;
- il messaggio non può essere alterato durante la trasmissione;
- consente la privacy totale della comunicazione, avvenendo lo scambio
dati in ambiente sicuro;
- garantisce al mittente la certezza dell'avvenuto recapito delle e-mail alla casella
di posta certificata destinataria, con la spedizione di una ricevuta di consegna,
in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);
- garantisce il destinatario da eventuali contestazioni in merito ad eventuali messaggi
non ricevuti e dei quali il mittente sostiene l'avvenuto l'invio;
- garantisce in modo inequivocabile l'attestazione della data di consegna e di ricezione
del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e
destinatario.
Fra le caratteristiche salienti va notato che nel caso in cui il mittente smarrisca
le ricevute, la traccia informatica delle operazioni svolte venga conservata
in base al Decreto per 30 mesi in un apposito registro informatico
custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle
ricevute.
La sicurezza di Aruba PEC
Il sistema di Posta Elettronica Certificata di Aruba Pec S.p.A presenta tutte le
garanzie di sicurezza compatibili con la tipologia di servizio erogato, sia a livello
fisico che a livello informatico.
- Presenza 3 livelli di firewalling con definizione di attente policy di accesso (vengono
stabilite le sole porte strettamente necessarie al funzionamento del sistema PEC).
- Sistema di AntiVirus aggiornato con cadenza plurigiornaliera (almeno 4 volte al
giorno) in modo da rendere il sistema protetto contro attacchi da parte di software
malevolo.
- Prodotti software costantemente aggiornati e “patchati” (al rilascio di un nuovo
prodotto o di una patch, dopo una fase di test su un ambiente di staging , viene
aggiornato il prodotto in ambiente di produzione).
- Separazione fisica del livello di front end dal livello di back-end e storage in
modo da proteggere ulteriormente in dati da accessi indesiderati.
Ulteriore protezione delle macchine che contengono i dati degli utenti attraverso
firewall locali
- Sistema ridondato in ogni sua parte in modo da evitare “single point of failure”.
- Meccanismo di auto esclusione degli apparati non funzionanti con conseguente dirottamento
del traffico sugli altri nodi “gemelli”
- Utilizzo di storage di rete esterni al sistema per aumentare la protezione delle
informazioni degli utenti.
- Sistema di backup su doppio supporto per ridurre il rischio di perdita dei dati.
- Utilizzo di protocolli sicuri per il colloquio tra l'utente ed il proprio gestore
(SMTP/S,POP3/S,IMAP/S) e tra un gestore e l'altro (STARTTSL)
- Firma dei messaggi con i dispositivi HSM certificati FIPS-2 Level 3.
Livelli di servizio ed indicatori di qualità
Per l'erogazione del servizio ARUBA PEC S.p.A. garantisce il rispetto dei livelli di servizio
previsti dalla normativa.
|
Livelli di Servizio
|
|
Numero massimo di destinatari contemporanei accettati
|
500
|
Dimensione massima di ogni singolo messaggio
(intesa come prodotto tra il numero
dei destinatari e la dimensione del messaggio)
|
Minore o uguale a 50 MB
|
|
Disponibilità del servizio nel periodo di riferimento previsto (quadrimestre)
|
Maggiore o uguale al 99,8%
|
|
Indisponibilità del servizio per il singolo fermo nel periodo di riferimento
previsto (quadrimestre)
|
Minore o uguale al 50%
|
|
Tempo massimo per il rilascio della ricevuta di accettazione nel periodo di disponibilità
del servizio (calcolato escludendo i tempi di trasmissione)
|
30 min
|
Riportiamo qui di seguito gli indicatori di qualità del servizio (con giorni lavorativi si
intendono i giorni dal lunedì al venerdì).
|
Indicatori di qualità
|
|
Disponibilità del servizio (invio e ricezione email)
|
7 giorni su 7 - h24
|
|
Disponibilità del servizio di richiesta di attivazione
|
7 giorni su 7 - h24
|
Tempo per l'attivazione di un nuovo account di PEC
(dalla ricezione di tutta la documentazione necessaria)
|
24 - 48 ore
|
|
Tempo massimo per l'esecuzione di interventi di manutenzione che causino il fermo servizio
|
2 ore
|
|
Disponibilità del servizio di richiesta da parte del titolare della traccia delle
comunicazioni effettuate (log)
|
7 giorni su 7, 24 ore su 24
|
|
Accesso ai file di log da parte del personale di ARUBA PEC S.p.A
|
5 giorni la settimana (lunedì - venerdì) dalle ore 8.00 alle 18.30
|
|
Tempo massimo per l'invio delle informazioni relative ai file di log dietro richiesta del titolare
|
5 giorni lavorativi
|
|
Sistema di monitoring con invio di messaggi di alert via email ed sms al presentarsi
di malfunzionamenti e situazioni critiche
|
7 giorni su 7, 24 ore su 24
|
|
Assistenza standard tramite call center (trouble ticketing)
|
5 giorni la settimana (lunedì - venerdì) dalle ore 8.00 alle 18.30
|
|
Assistenza di emergenza per i gestori tramite il Network Operations Center (NOC)
|
7 giorni su 7, 24 ore su 24
|
