I lavori di innalzamento dei livelli di sicurezza sulle trasmissioni di Posta Elettronica Certificata iniziati pochi mesi fa con la modifica dei protocolli TLS proseguono in questi giorni presso il Gestore Aruba,
con l’aggiornamento dei requisiti minimi delle password di accesso alle caselle pec attive e l’obbligo di adeguamento per tutti gli utenti.
I requisiti minimi richiesti per le password Aruba sono i seguenti:
I titolari di indirizzi pec Aruba che non abbiano già adottato password sicure, devono procedere entro il 15/01/2020 al reset della password di accesso alle proprie caselle pec.
Le password non variate o con requisiti minimi non sufficienti saranno comunque sottoposte forzatamente al reset in quella data.
Ricordiamo sempre ai nostri clienti di mettere in atto tutti i possibili accorgimenti e comportamenti utili a ridurre i rischi di attacchi, di accessi indesiderati alle caselle PEC, furto password.
Trovate QUI i nostri suggerimenti per la sicurezza degli accessi.
Sempre più a sicurezza degli account è messa a rischio da strumenti nocivi che minacciano le nostre utenze, le nostre risorse, i nostri dati.
Il primo passo per proteggere tutto ciò dai malintenzionati è rendere i dati di accesso il più sicure possibile, con i seguenti accorgimenti:
Oltre a ciò, è bene pensare ai nostri comportamenti dentro e fuori dalla rete, in particolare:
Recentemente i Gestori autorizzati che erogano servizi di Posta Elettronica Certificata hanno aggiornato i protocolli di sicurezza della pec al protocollo TLS 1.2.
Tale protocollo richiede che i sistemi in uso agli utenti siano compatibili con tale protocollo. Solo versioni recenti ed aggiornate dei sistemi operativi, dei browser, dei client di posta sono compatibili.
Sistemi operativi/Browser principali (tra parentesi la versione minima supportata, se richiesta):
Client di posta principali/Sistemi operativi (tra parentesi la versione minima supportata, se richiesta):
Questo articolo è scritto in collaborazione con www.gespec.it
L’Agenzia per l’Italia Digitale (AgID), che regola e controlla l’operatività dei Gestori autorizzati ad erogare servizi di Posta Elettronica Certificata, richiede che le trasmissioni pec siano mantenute ad un altissimo livello di sicurezza, data la sua importanza ai fini legali.
Sulla base della regolamentazione vigente i Gestori Pec hanno lavorato per innalzare il livello di sicurezza di tutti i sistemi di Posta Elettronica Certificata, adeguandoli al protocollo di comunicazione TLS (Transport Layer Security) 1.2, il più recente e sicuro.
Questo passaggio al livello più alto di sicurezza richiede contestualmente che vengano abbandonati i protocolli precedenti TLS 1.0 e TLS 1.1, diventati obsoleti.
Gli utenti stanno ricevendo in questi giorni comunicazioni ed avvisi con l’invito a verificare ed eventualmente aggiornare i propri browser e i programmi per la lettura della posta.
Il protocollo TLS 1.2 è quello che al momento garantisce la massima affidabilità nella sicurezza nella trasmissione dei messaggi, fin dal momento in cui la comunicazione viene inviata, quando cioè il messaggio viene protetto da crittografia e firma digitale da parte del Gestore di Posta Certificata del mittente.
Ricordiamo che la trasmissione di messaggi via pec ha valore legale al pari di una raccomandata con ricevuta di ritorno, ed è pertanto fondamentale mantenere un livello di sicurezza alto, così che le trasmissioni non possano essere intercettate e/o manomesse.
Già nel 2018 lo IETF (Internet Engineering Task Force), organizzazione internazionale che sviluppa e promuove gli standard per la rete Internet deprecava l’uso dei protocolli TLS 1.0 e 1.1, a causa di note vulnerabilità che nel corso degli anni hanno aperto la via ad attacchi informatici. L’aggiornamento nell’ambito delle trasmissioni Pec era quindi auspicabile.
L’aggiornamento al protocollo TLS 1.2 avverrà A PARTIRE DAL 07/09/2019.
Tutti i protocolli precedenti (TLS 1.0, TLS 1.1), saranno dismessi ENTRO IL 21 OTTOBRE 2019.
Gestore PEC Namirial: Comunicato SicurezzaPostale
Gestore PEC Aruba: Comunicato Aruba
Non tutti i sistemi operativi, i browser, i client di posta sono compatibili con il protocollo TLS 1.2, solo le versioni più aggiornate.
Gli utilizzatori che ancora non dispongono di sistemi compatibili con il nuovo protocollo, potrebbero riscontrare problemi nell’accesso alla casella PEC.
Questo potrebbe accadere, ad esempio, tentando di accedere alla webmail PEC con un browser non aggiornato, oppure tentando di consultare la casella tramite un client di posta ormai obsoleto per il nuovo protocollo.
E’ bene verificare che i propri sistemi soddisfino i
REQUISITI MINIMI DI COMPATIBILITA’
In collaborazione con GuidaPEC – La Guida Online sulla Posta elettronica Certificata abbiamo redatto per i nostri lettori questo breve compendio focalizzato sulla relazione tra Fattura Elettronica e PEC, in considerazione dei nostri servizi CompraPec e ArchiviaPec.
Attraverso una serie di domande e risposte, vi illustriamo brevemente il processo e come poterlo gestire tramite la Posta Elettronica Certificata.
La Fatturazione Elettronica è l’insieme dei processi digitali per l’emissione, la trasmissione e la conservazione delle fatture.
In Italia è entrata in vigore la legge nr. 205 del 27.12.2017 (c.d. “legge di bilancio” per l’anno 2018) che introduce l’obbligo generalizzato di fatturazione elettronica per le operazioni effettuate tra soggetti residenti, stabiliti o identificati ai fini IVA in Italia, sia in ambito B2B (business to business), sia in ambito B2C (business to consumer)
In breve, dal 1° gennaio 2019 tutte le fatture emesse tra soggetti residenti o stabiliti in Italia potranno solo essere elettroniche, non più gestite in modalità cartacea.
Due caratteristiche distinguono la fattura elettronica dalla sua sorella cartacea:
Il fornitore inserisce i dati costitutivi della fattura (dalle intestazioni, alle descrizioni di beni e/o servizi, agli importi, e tutti gli elementi necessari a norma di legge) all’interno di un file .xml, attraverso specifici software di compilazione web o locale.
Le fatture elettroniche devono essere erogate a qualsiasi soggetto fiscale, sia esso persona fisica, azienda, professionista, associazione o ente, che abbia residenza fiscale in Italia.
Il Sistema di Interscambio è uno degli elementi costituenti il sistema della fatturazione elettronica, è una sorta di “ufficio postale digitale” che veicola e distribuisce le fatture nel nuovo formato, dai fornitori ai clienti.
Il SDI (Sistema di Interscambio), al ricevimento della fattura elettronica, effettua una serie di verifiche formali sulle fatture che riceve: sia sulla validità dei dati anagrafici di fornitore e cliente, sia sull’esistenza della/e partita/e iva, sia sull’indirizzo telematico a cui essa dev’essere recapitata.
Una volta terminati i controlli, consegna il documento al destinatario secondo le impostazioni previste sul suo profilo Agenzia delle Entrate, o in mancanza di indicazioni “predefinite” dallo stesso destinatario, in base a ciò che viene indicato nella fattura emessa.
Al termine del processo, il SDI invia al fornitore una notifica di stato (OK consegnata, NON-OK rifiutata, ecc.).
Il destinatario di una fattura può decidere come/dove ricevere la fattura dal SDI (Sistema di Interscambio), secondo diverse modalità.
Il SDI, una volta verificata formalmente la fattura, provvede ad inviarla all’indirizzo telematico inserito dal fornitore nella fattura stessa.
L’indirizzo telematico di destinazione può essere un indirizzo di Posta Elettronica Certificata (PEC), o il codice identificativo del canale telematico gestito dal cliente o dal suo intermediario (provider di servizi per la fatturazione elettronica).
Se non viene indicato dal fornitore alcun indirizzo di destinazione, la fattura sarà recuperabile solo dall’apposito portale di Agenzia delle Entrate, nell’area “Fatture e Corrispettivi”.
Per le persone fisiche, il fornitore avrà l’obbligo di presentare la fattura digitale al SDI, ma contestualmente dovrà inviarne una versione “di cortesia” tramite i soliti canali: cartaceo, via email in copia conforme in formato .pdf
Se sei dotato di partita IVA puoi seguire la procedura messa a disposizione sul portale di Agenzia delle Entrate, che permette di associare alla partita IVA o un Codice destinatario o un indirizzo PEC predefinito.
In caso si utilizzi questo servizio di registrazione, tale scelta è predominante su qualsiasi altra, indipendentemente dall’indirizzo telematico (diverso o erroneo) che un fornitore inserisca nella fattura.
Se non utilizzi questo servizio di registrazione o non hai partita IVA o sei esente, sarà tuo compito (di chi deve ricevere la fattura) indicare al fornitore l’indirizzo di destinazione di consegna.
Si può utilizzare il proprio indirizzo PEC per spedire una fattura elettronica, inviando il file .xml della fattura, come allegato del messaggio PEC, all’indirizzo sdi01@pec.fatturapa.it
Questa opzione è consigliata per chi genera quotidianamente un numero limitato di fatture.
Non è obbligatorio.
La scelta di spedire o farsi arrivare le fatture elettroniche via PEC è una delle opzioni disponibili, che ciascuno deve valutare in base alle proprie esigenze.
Le alternative sono:
Se avete necessità di acquistare un indirizzo PEC, scegliete CompraPec!
E’ libera scelta del destinatario scegliere se utilizzare:
Non c’è nessuna limitazione, inoltre, sulla tipologia di indirizzo PEC adatto alla ricezione delle fatture elettroniche.
E’ sufficiente che l’indirizzo PEC sia attivo e funzionante.
Per TIPOLOGIA intendiamo: dominio generico (utente@aziendapec.it), di primo livello (utente@pecazienda.it), di secondo livello (utente@pec.azienda.it), come illustrato nell’articolo Quali tipi di indirizzi PEC si possono attivare?
Sia chi emette la fattura elettronica, sia chi la riceve, dovrà conservarla digitalmente (ai sensi dell’impianto normativo definito dal CAD – Codice dell’Amministrazione Digitale).
La conservazione elettronica non è il mero salvataggio del file su un PC, ma è un sistema regolamentato dalla specifica normativa, attraverso il quale si garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici (come previsto dall’art.44 del CAD).
La conservazione elettronica viene erogata da specifici fornitori di servizi accreditati, che rispondono a determinati requisiti ed eseguono le procedure di conservazione in base alle regole tecniche previste dalla normativa.
In questo possiamo aiutarvi noi, con il servizio ArchiviaPEC, appositamente studiato per la conservazione digitale dei messaggi PEC, e che quindi risolve immediatamente anche l’obbligo di conservazione delle fatture elettroniche.
Uno dei vantaggi è il poter per aggregare in “pacchetti” il messaggio PEC, collegato agli eventuali allegati al messaggio e ai corrispondenti messaggi di Presa-in-carico e Consegna, ed inviare il “pacchetto” così costituito in conservazione elettronica a norma.
La conservazione elettronica a norma (per i 10 anni previsti dalla normativa e secondo le regole tecniche di conservazione digitale previste dal CAD) prevede che i documenti elettronici debbano essere indicizzati in modo da poterli recuperare facilmente; il raggruppamento in “pacchetti PEC” facilitano proprio l’operazione di recupero in caso di richiesta o di controlli da parte dell’autorità.
Questa seconda soluzione permette, ad esempio, il mantenimento del proprio indirizzo mail PEC anche in caso di variazione del fornitore del servizio ed è la soluzione consigliata, specialmente alle imprese che hanno già un dominio proprio.
Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali.
Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.
Lo scopo principe è mettere in condizione i cittadini europei ad avere maggiore fiducia in quelle tecnologie che sono già protagoniste dell’economia e lo saranno sempre di più e, allo stesso tempo, quello di consentire alle aziende di adottare adeguate misure di sicurezza e di dimostrare di trattare la privacy in modo corretto.
La normativa ha una vasta applicazione, infatti è rivolta a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Considerando inoltre la frequenza con la quale la stampa, e i criminali informatici stessi, divulgano notizie riguardanti le perdite di dati sensibili, diventa quanto mai importante essere in grado di osservare tale normativa al meglio.
L’archiviazione email, benché nel GDPR non se ne faccia esplicita menzione, diventa un elemento chiave di ogni policy sulla gestione dei dati personali.
Molte aziende gestiscono le PEO (posta elettronica ordinaria) e le PEC (posta elettronica certificata) da web mail o da sistemi client che non prevedono un sistema di archiviazione sicuro e protetto da accessi non autorizzati col rischio di perdita e/o diffusione di dati sensibili e quindi NON GDPR Compliant.
Un’archiviazione e conservazione legale consente di avere degli archivi email integri, completi, sicuri e dispone di alcune funzioni che aiutano a trattare in modo corretto i dati. Questo permette di essere conforme al GDPR in termini di:
Alla luce di questi aspetti, è necessario scegliere accuratamente lo strumento per l’archiviazione della Posta Elettronica, al fine di essere a norma di legge e GDPR compliant.
Di fatto è un servizio di posta elettronica “tradizionale”, a cui sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, anche di valore legale, dell’invio e della consegna (o meno) dei messaggi e-mail e di tutti i file in essa contenuti. La PEC ha lo stesso valore legale della raccomandata con la ricevuta di ritorno con in più l’attestazione dell’orario esatto di spedizione e di arrivo. Grazie ai protocolli di sicurezza utilizzati, è anche in grado di garantire la certezza del contenuto non rendendo possibile nessun tipo di modifica nè al messaggio nè agli eventuali allegati.
Il termine “Certificata” si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e allo stesso modo, il gestore della casella PEC del destinatario, invia al mittente la ricevuta di avvenuta consegna, proprio come la classica raccomandata A/R.
Quindi l’indirizzo PEC si può configurare come “sede elettronica” al pari dell’indirizzo “fisico”.
Legalmente il domicilio è il luogo in cui una persona ha posto la sede principale dei propri interessi o affari, indica una vera e propria situazione giuridica e costituisce il luogo in cui la legge presume di trovare il soggetto, indipendentemente dall’effettiva presenza in quel luogo. Il domicilio elettivo, invece, si riferisce solo a determinati atti o affari di un soggetto, rimanendo vigente solo in relazione alla durata del compimento dell’atto o dell’affare (situazione per es. riconducibile alla categoria degli avvocati).
L’indirizzo PEC deve essere necessariamente ricondotto esclusivamente ed unicamente all’imprenditore stesso, senza possibilità di domiciliazione presso soggetti terzi. Tornando all’ esempio degli avvocati, quindi, con l’avvento della pec l’avvocato non deve più eleggere domicilio presso un altro collega quando patrocina una causa fuori dalla circoscrizione del proprio tribunale. Da oggi, le notifiche gli verranno fatte all’indirizzo di posta elettronica.
L’elezione di domicilio va fatta per iscritto espressamente ed è per questo che per imprese, aziende, professionisti e Pubbliche Amministrazioni (Legge n.2 del 28/01/2009) la pec è diventata un dato obbligatorio da comunicare al Registro Imprese tramite il deposito telematico.
I dati di tutte le imprese con qualsiasi forma giuridica e settore di attività economica, con sede o unità locale sul territorio provinciale, si possono trovare sul registro delle imprese (l’anagrafe delle imprese). E’ anche possibile verificare la presenza della pec dal sito INI-PEC del Governo https://www.inipec.gov.it/cerca-pec inserendo la denominazione dell’impresa e la provincia della sede legale.
Ognuno di noi quando viaggia organizza il tour in modo sicuro, si vuole partire con serenità e arrivare sani e salvi. Ecco! La stessa cosa la vogliamo per i nostri messaggi di posta, sia che riguardino il lavoro che la nostra vita privata.
Leggi tutto
Forse non tutti sanno che bastano piccoli accorgimenti per migliorare il punteggio che viene assegnato a una mail. Eh sì, punteggio! Ogni volta che mandiamo delle mail le stesse vengono filtrate da sofisticati software antispam che analizzano il messaggio e gli danno un punteggio in base a delle regole ben precise. Più il punteggio è alto, più farà finire la nostra mail nello SPAM.
Vediamo dei piccolissimi accorgimenti che possiamo avere per evitare che accada:
Leggi tutto