Come funziona

I messaggi di posta certificata vengono spediti tra 2 caselle certificate.
Quando il mittente invia un messaggio da una casella PEC ad un altro e-mail certificata, il messaggio viene raccolto dal gestore del dominio certificato (punto di accesso) che lo racchiude in una busta di trasporto e vi applica una firma elettronica in modo da garantirne la provenienza e l'inalterabilità.

A questo punto il gestore inoltra il messaggio al gestore PEC di destinazione che verifica la firma e lo consegna al destinatario (punto di consegna).
Una volta consegnato il messaggio, il gestore PEC destinatario invia una ricevuta di avvenuta consegna all'utente mittente che può essere quindi certo che il suo messaggio è giunto a destinazione..

Durante tutte le fasi della trasmissione di un messaggio tra due caselle PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema.

Schema di funzionamento delle caselle PEC

Il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta di accettazione che viene inviata al mittente: in questo modo chi invia una mail certificata sa che il proprio messaggio ha iniziato il suo percorso.

Il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una ricevuta di presa in carico che viene inviata al gestore mittente; in questo modo il gestore mittente ha la certezza che il messaggio è stato preso in custodia da un altro gestore.

La Posta Elettronica Certificata utilizza sistemi di crittografia e protocolli di sicurezza tali da poter assicurare agli utenti un servizio estremamente sicuro e che può sostituire integralmente i tradizionali servizi di posta (sia elettronica che cartacea).

Sicurezza della PEC

La posta certificata assicura un elevato livello di sicurezza poiché essa deve accertare che:

il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo e-mail certificato;

il messaggio non può essere alterato durante la trasmissione;

consente la privacy totale della comunicazione, avvenendo lo scambio dati in ambiente sicuro;

garantisce al mittente la certezza dell'avvenuto recapito delle e-mail alla casella di posta certificata destinataria, con la spedizione di una ricevuta di consegna, in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);

garantisce il destinatario da eventuali contestazioni in merito ad eventuali messaggi non ricevuti e dei quali il mittente sostiene l'avvenuto l'invio;

garantisce in modo inequivocabile l'attestazione della data di consegna e di ricezione del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e destinatario.

A questo va aggiunto che che nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte è conservata per legge per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.

Livelli di protezione del sistema

Il gestore del servizio onePEC.it ha predisposto i seguenti sistemi di protezione:

3 livelli di firewall con definizione di attente policy di accesso (vengono stabilite le sole porte strettamente necessarie al funzionamento del sistema PEC).

sistema di antivirus aggiornato con cadenza plurigiornaliera (almeno 4 volte al giorno) in modo da rendere il sistema protetto contro attacchi da parte di software malevolo.

prodotti software costantemente aggiornati e “patchati” (al rilascio di un nuovo prodotto o di una patch, dopo una fase di test su un ambiente di staging , viene aggiornato il prodotto in ambiente di produzione).

separazione fisica del livello di front end dal livello di back-end e storage in modo da proteggere ulteriormente in dati da accessi indesiderati.

ulteriore protezione delle macchine che contengono i dati degli utenti attraverso firewall locali:

sistema ridondato in ogni sua parte in modo da evitare “single point of failure”.

meccanismo di auto esclusione degli apparati non funzionanti con conseguente dirottamento del traffico sugli altri nodi “gemelli”

utilizzo di storage di rete esterni al sistema per aumentare la protezione delle informazioni degli utenti.

sistema di backup su doppio supporto per ridurre il rischio di perdita dei dati.

utilizzo di protocolli sicuri per il colloquio tra l'utente ed il proprio gestore (SMTP/S,POP3/S,IMAP/S) e tra un gestore e l'altro (STARTTSL)

firma dei messaggi con i dispositivi HSM certificati FIPS-2 Level 3.

OnePEC.it è rivenditore autorizzato Aruba PEC s.p.a. gestore accreditato presso il CNIPA (Consiglio Nazionale per l'Informatica nella Pubblica Amministrazione)
Verifica la disponibilità della casella PEC

@onepec.it

Scegli la tua casella PEC personalizzata e acquistala in tre semplici passaggi!

Caratteristiche

Casella PEC da 1GB di spazio
Conforme alle regole della PEC europea
Traffico illimitato
Controllo antivirus
Filtro antispam
Fino a 500 destinatari
Utilizzo con i più comuni client di posta (Outlook, Outlook Express, Thundebird, Incredimail, Eudora)
Consultazione posta tramite Web
Utilizzo illimitato della casella PEC
Conformità alla normativa vigente (DPR 11 febbraio 2005 n.68, DM 2 novembre 2005)
Validità legale dei messaggi
Ricevuta di avvenuta consegna
Ricevuta di mancata consegna
Non ripudiabilità del messaggio
Garanzia di identità del mittente