Skip to Content skip-to-menu

Infrastruttura a chiave pubblica - PKI

Infrastruttura a chiave pubblica - PKI

 

I contratti "CSE - CIG:028827540D" e "Servizio di infrastruttura a chiave pubblica PKI - complementare al contratto CSE – CIG:0741051E9D" sono scaduti.

Regione Toscana ha aderito al contratto Consip Lotto 2
Per informazioni sul contratto Consip: https://www.spc-lotto2-sicurezza.it

Il referente per la Toscana è Claudia Nardini di IBM: Claudia_Nardini@it.ibm.com

Regione Toscana mantiene lo sportello di RA anche per gli enti che eventualmente aderiranno a tale contratto.

I servizi PEC sono stati prorogati per le caselle esistenti fino al 31/12/2019.
Regione Toscana sta provvedendo con la predisposizione di una nuova gara.

 

Servizi di PEC per gli Enti

 

Parametri di configurazione

Accesso web alla casella mail, Webmail: https://webmail.postacert.toscana.it

Gestione utenza, Gestionemail: https://gestionemail.postacert.toscana.it
Attraverso questa interfaccia è possibile effettuare l'attivazione al primo accesso, modificare la password, inserire le smart card abilitate ad utilizzare la casella, impostare una serie di parametri quali le caratteristiche dell'archivio di sicurezza, i filtri sui messaggi in ingresso, ecc.

Accesso da client di posta:
In ingresso è possibile utilizzare sia il server POP3 che il server IMAP:

  • Server pop3: pops.postacert.toscana.it (connessione ssl; porta 995)
  • Server imap: imaps.postacert.toscana.it (connessione ssl, porta 993)

Per la posta in uscita deve essere configurato il server:

  • Server smtp: smtps.postacert.toscana.it (connessione ssl; porta 465)

In caso di dubbi la invitiamo a prendere visione delle istruzioni presenti alla voce "Parametri" nel box Assistenza sulla home page del sito di Gestione mail.

 

Primo accesso

Ricordiamo che prima di utilizzare la sua casella è necessario modificare la password. Per farlo l'utente dovrà accedere alla pagina https://gestionemail.postacert.toscana.it, inserire la password che gli è stata fornita alla creazione e provvedere ad inserirne una nuova. Per eventuali dubbi invitiamo a consultare la voce "Prima attivazione" nel box Assistenza, in basso sulla home page del sito di Gestione mail.    

Ricordiamo inoltre che è possibile associare ad una singola casella più smart card in modo da poter accedere con diverse utenze alla stessa PEC. Per effettuare l'associazione invitiamo l'utente a seguire le istruzioni riportate alla voce "Associazione smart card" nel box Assistenza in basso sulla home page del sito di Gestione mail.

 

Richiesta di assistenza

Inviare una email a: info@arubapec.it con oggetto "Assistenza dominio postacert.toscana.it - [oggetto della richiesta]".

 

Caratteristiche

Le caselle di Posta Elettronica Certificata sono fornite da Aruba PEC S.p.A. gestore accreditato presso il CNIPA a partire dal 12/10/2006.
Le caselle sono registrate sul dominio "postacert.toscana.it", sono cioè del tipo "nomecasella@postacert.toscana.it".

Di seguito viene riportato un elenco che riassume le caratteristiche tecniche delle caselle:

  • Spazio casella: 2 GB (BASE); 4 GB (MAXI)
  • Dim max messaggio: 50 MB
  • Num Max Destinatari: 500
  • Archivio di Sicurezza: 3 GB (BASE); 8 GB (MAXI)
  • Report SMS: NO
  • Notifica tramite e-mail: SÌ
  • Modifica Password: SÌ
  • Antivirus: SÌ
  • Antispam: SÌ
  • Aperto mail non certificate: OPZIONALE
  • Accesso Webmail: SÌ
  • Filtri e messaggi in arrivo: SÌ

 

Cos'è la PEC, approfondimento

La posta elettronica certificata è un sistema attraverso il quale è possibile inviare email con valore legale equiparato ad una raccomandata con ricevuta di ritorno come stabilito dalla vigente normativa (DPR 11 Febbraio 2005 n.68). Questo sistema presenta delle forti similitudini con il servizio di posta elettronica "tradizionale", cui però sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, a valore legale, dell'invio e della consegna (o meno) dei messaggi e-mail al destinatario.

La Posta Elettronica Certificata ha lo stesso valore legale della raccomandata con la ricevuta di ritorno con attestazione dell'orario esatto di spedizione.

Con il sistema di Posta Certificata è garantita la certezza del contenuto: i protocolli di sicurezza utilizzati fanno si che non siano possibili modifiche al contenuto del messaggio e agli eventuali allegati.

La Posta Elettronica Certificata, garantisce, in caso di contenzioso, l'opponibilità a terzi del messaggio.

Il termine "certificata" si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio ed eventuali allegati. Allo stesso modo, il gestore del destinatario invia al mittente la ricevuta di avvenuta consegna.
I gestori certificano quindi con le proprie "ricevute":

  • che il messaggio è stato spedito
  • che il messaggio è stato consegnato
  • che il messaggio non è stato alterato


In ogni avviso inviato dai gestori è apposto anche un riferimento temporale che certifica data ed ora di ognuna delle operazioni descritte. I gestori inviano ovviamente avvisi anche in caso di errore in una qualsiasi delle fasi del processo (accettazione, invio, consegna) in modo che non ci siano mai dubbi sullo stato della spedizione di un messaggio. Se il mittente dovesse smarrire le ricevute, la traccia informatica delle operazioni svolte, conservata dal gestore per 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse.
Le caselle di Posta Elettronica Certificata sono fornite da Aruba PEC S.p.A. e le modalità di utilizzo sono specificate nel manuale operativo (pdf; 1,3 MB).

 

Come funziona

I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini, certificati.

Quando il mittente possessore di una casella di PEC invia un messaggio ad un altro utente certificato, il messaggio viene raccolto dal gestore del dominio certificato (punto di accesso) che lo racchiude in una busta di trasporto e vi applica una firma elettronica in modo da garantirne inalterabilità e provenienza. Fatto questo indirizza il messaggio al gestore di PEC destinatario che verifica la firma e lo consegna al destinatario (punto di consegna). Una volta consegnato il messaggio il gestore PEC destinatario invia una ricevuta di avvenuta consegna all'utente mittente che può essere quindi certo che il suo messaggio è giunto a destinazione. Durante la trasmissione di un messaggio attraverso 2 caselle di PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema e di mantenere sempre la transazione in uno stato consistente.

In particolare:

  • Il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta di accettazione che viene inviata al mittente; in questo modo chi invia una mail certificata sa che il proprio messaggio ha iniziato il suo percorso.
  • Il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una ricevuta di presa in carico che viene inviata al gestore mittente; in questo modo il gestore mittente viene a conoscenza che il messaggio è stato preso in custodia da un altro gestore. La Posta Certificata sfruttando crittografia e protocolli di sicurezza riesce a fornire agli utenti un servizio sicuro che sostituisce integralmente il tradizionale servizio di posta (elettronica e cartacea), mettendosi inoltre al riparo da spam, abusi e disguidi.


Questo è possibile in quanto la posta certificata ha le seguenti caratteristiche:

  • il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo e-mail certificato;
  • il messaggio non può essere alterato durante la trasmissione;
  • consente la privacy totale della comunicazione, avvenendo lo scambio dati in ambiente sicuro;
  • garantisce al mittente la certezza dell'avvenuto recapito delle e-mail alla casella di posta certificata destinataria, con la spedizione di una ricevuta di consegna, in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);
  • garantisce il destinatario da eventuali contestazioni in merito ad eventuali messaggi non ricevuti e dei quali il mittente sostiene l'avvenuto l'invio;
  • garantisce in modo inequivocabile l'attestazione della data di consegna e di ricezione del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e destinatario.


Fra le caratteristiche salienti va notato che nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte venga conservata in base al Decreto per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.


Ultima modifica: 04/12/2018 11:09:18 - Id: 11566812