1
La Posta Elettronica Certificata (PEC)
Prof. Franco Sirovich
Dipartimento di Informatica Università di Torino
www.di.unito.it
franco.sirovich@di.unito.it
2
Come funziona il Sistema di Posta
POP3 IMAP4
SMTP
Internet
SMTP SMTP
SMTP SMTP
Internet Internet
MTA
MTA
Disk MS
POP3/IMAP4
POP3/IMAP4
Disk MS
SMTP
ClientClient Client
Client
ClientClient Client
Client
3
Quali problemi presenta?
Non sappiamo chi è davvero il mittente
Non sappiamo chi è davvero il destinatario
Non abbiamo garanzie che il messaggio non sia stato modificato durante il processo di
consegna
Non possiamo dimostrare la data né della spedizione né della consegna
Non possiamo dimostrare che il messaggio sia
stato davvero consegnato
4
La Posta Elettronica Certificata
Cosa si intende per Posta elettronica certificata
Tutti gli strumenti, di protocollo e applicativi, che rendono un normale servizio di posta elettronica SMTP/MIME
giuridicamente equivalente al servizio di posta tradizionale:
La possibilità di firmare elettronicamente il messaggio La possibilità di risalire, in modo inequivocabile, alla data ed all’ora di trasmissione
La garanzia dell’avvenuta consegna all’indirizzo di posta elettronica dichiarato dal destinatario
L’adesione agli standard previsti per la Rete Nazionale e per l’interoperabilità e la cooperazione applicativa.
Requisiti del sistema di posta certificata
L’insieme delle norme che regolano la gestione e lo scambio di documenti elettronici nelle pubbliche amministrazioni,
indicano quali devono essere i requisiti di un sistema di posta elettronica certificata.
Tali requisiti sono:
Elevata garanzia di recapito;
Opponibilità di fronte a terzi della provenienza e del recapito del messaggio;
Trasparenza rispetto alla natura del messaggio;
Possibilità di utilizzo con qualsiasi client
Elevata garanzia di recapito (1)
Diversi sistemi di recapito
(a) Tecnica Store & Notify (A2C, C2A, C2C)
Il messaggio viene posto sul server del mittente,
Viene inviata al destinatario la notifica di disponibilità per il download del messaggio, che deve essere effettuato a cura del mittente.
Il download determina l’invio al mittente di una ricevuta che può essere firmata dal destinatario.
Ogni fase del recapito viene tracciata; nel caso di mancato download, entro il tempo predefinito dal mittente, viene generato un apposito messaggio di avvertimento per il mittente stesso.
Ogni messaggio può essere singolarmente protetto da una specifica password.
(b) Tecnica Store & Notify (A2A Server-to-Server)
Si estende la tecnica (a) al caso server-to-server. Questo sistema assegna un ruolo attivo al server destinatario per le operazioni di download dei messaggi.
I messaggi sono firmati dai server
(c) Tecnica Store & Forward (A2A Server to Server)
I server mittente e destinatario firmano i messaggi, ed il server
destinatario produce una ricevuta firmata che invia al server mittente
Elevata garanzia di recapito (2)
(a) Tecnica Store & Notify (A2C, C2A, C2C)
Il prelievo del messaggio direttamente da parte del Cittadino (vedi slide seguente), o la consegna del
messaggio del Cittadino direttamente sul server della Amministrazione, riduce l’intermediazione e produce inevitabilmente una maggiore raggiungibilità dei
Cittadini, qualunque sia la fornitore di posta elettronica che essi usano.
È quindi uno strumento per l’aumento effettivo della interoperabilità fra Amministrazioni e Cittadini.
L’utilizzo di HTTPS consente di ottenere maggiore affidabilità perché si possono adottare tecniche di recovery da problemi di comunicazione
8
Prelievo via HTTPS
SMTP
Internet
SMTP SMTP
SMTP
Internet Internet
MTA
MTA
Disk MS
POP3/IMAP4
POP3/IMAP4
Disk MS
SMTP
Web Server
Browser
HTTPS
SMTP POP3 IMAP4 POP3 IMAP4
ClientClient Client
Client
ClientClient Client
Client
9
Come risolve i problemi (1)?
Non sappiamo chi è davvero il mittente
Autenticazione mutua forte
Non sappiamo chi è davvero il destinatario
Indirizzi "istituzionali" garantiti da una CA
Non abbiamo garanzie che il messaggio non sia stato modificato durante il processo di
consegna
Firma forte del messaggio
10
Come risolve i problemi (2)?
Non possiamo dimostrare la data né della spedizione né della consegna
Il server (o i server) certificano l'ora di spedizione e di recapito tramite il loro orologio
Sottopongono a timestamp di una CA la loro riucevuta di consegna
Più facile se spedizione e recapito avviene via Web Server
Non possiamo dimostrare che il messaggio sia stato davvero consegnato
Il server (che consegna) genera una ricevuta firmata dal server
Elevata garanzia di recapito (3)
(b) Tecnica Store & Notify (A2A Server-to-Server)
L’estensione della tecnica di prelievo del messaggio, estesa anche alle Notifiche di Ricezione emesse dal destinatario, fornisce la basi per una estensione del
livello di garanzia del recapito mediante l’introduzione di concetti di transazione atomica, in un contesto di
operazioni remote basate su SOAP/XML/HTTPS
Il tasso di errore residuo (messaggi ritenuti non consegnati quando invece sono stati consegnati) viene ridotto
dall’adozione di tecniche transazionali
Elevata garanzia di recapito (4)
(c) Tecnica Store & Forward (A2A Server to Server)
La tecnica classica costituisce il servizio di base di realizzazione di un sistema di posta certificata
La coesistenza con le tecniche (a) e (b) migliora la
garanzia di recapito e aumenta l’interoperabilità con
i Cittadini
Requisiti del sistema di posta certificata (2)
Opponibilità di fronte a terzi della provenienza e del recapito del messaggio
Provenienza
Le tecniche (a), (b) e (c) consentono la identificazione
inequivocabile dell’indirizzo di posta elettronica mittente e del mittente stesso se il messaggio è firmato (salvo implicazioni relative alla legge vigente).
Recapito
Tutte le tecniche, singolarmente, forniscono una elevata garanzia di recapito.
La combinazione delle tecniche (a), (b) e (c) riduce il tasso di errore residuo
Requisiti del sistema di posta certificata (3)
Trasparenza, rispetto alla natura del messaggio
il messaggio può essere firmato o meno, protocollato o meno,
crittografato o meno
La trasmissione ed il recapito del messaggio non
sono condizionati in alcun modo dalla natura del
messaggio stesso.
Requisiti del sistema di posta certificata (4)
Possibilità di utilizzo con qualsiasi client di posta elettronica
L’accesso alla casella di posta può essere
effettuato con qualsiasi client che rispetti gli standard internazionali
HTTPS
POP3
IMAP4
SMTP
16
Come funziona il Sistema di Posta
SMTP
Internet
SMTP SMTP
Clie ntClie
nt
SMTP
Internet Internet
MTA
MTA
Disk MS
POP3/IMAP4
POP3/IMAP4
Disk MS
SMTP
Web Server
Browser HTTPS
SMTP POP3 IMAP4 POP3 IMAP4
ClientClient Client
Client
ClientClient Client
Client