FACILE-PEC-come-funziona-600x600I messaggi di posta certificata vengono spediti tra 2 caselle, e quindi Domini, certificati.
Quando il mittente possessore di una casella PEC invia un messaggio ad un altro utente certificato, il messaggio viene raccolto dal gestore del dominio certificato (punto di accesso) che lo racchiude in una Busta di Trasporto e vi applica una firma elettronica in modo da garantirne provenienza e inalterabilità.

Successivamente il messaggio viene indirizzato al gestore PEC destinatario, che verificata la firma, provvede alla consegna al ricevente (punto di consegna). A questo punto il gestore PEC destinatario invia una Ricevuta di Avvenuta Consegna al mittente, che può quindi essere certo che il suo messaggio è giunto a destinazione.

Durante la trasmissione di un messaggio attraverso 2 caselle PEC vengono emesse altre ricevute che hanno lo scopo di garantire e verificare il corretto funzionamento del sistema e di mantenere sempre la transazione in uno stato consistente. 

 In particolare:

  • Il punto di accesso, dopo aver raccolto il messaggio originale, genera una ricevuta di accettazione che viene inviata al mittente; in questo modo chi invia una mail certificata sa che il proprio messaggio ha iniziato il suo percorso.
  • Il punto di ricezione, dopo aver raccolto il messaggio di trasporto, genera una ricevuta di presa in carico che viene inviata al gestore mittente; in questo modo il gestore mittente viene a conoscenza che il messaggio è stato preso in custodia da un altro gestore La Posta Certificata sfruttando crittografia e protocolli di sicurezza riesce a fornire agli utenti un servizio sicuro che sostituisce integralmente il tradizionale servizio di posta (elettronica e cartacea), mettendosi inoltre al riparo da spam, abusi e disguidi.

Tutto ciò è possibile grazie alle caratteristiche del servizio PEC riportate di seguito: 

  • il messaggio proviene da un gestore di posta certificato e da uno specifico indirizzo e-mail certificato;
  • il messaggio non può essere alterato durante la trasmissione;
  • privacy totale della comunicazione, avvenendo lo scambio dati in ambiente sicuro;
  • garantisce al mittente la certezza dell’avvenuto recapito delle e-mail alla casella di Posta Certificata destinataria, con la spedizione di una ricevuta di consegna, in modo analogo alla tradizionale raccomandata A/R (e con lo stesso valore legale);
  • garantisce il destinatario da eventuali contestazioni in merito ad eventuali messaggi non ricevuti e dei quali il mittente sostiene l’avvenuto l’invio;
  • garantisce in modo inequivocabile l’attestazione della data di consegna e di ricezione del messaggio e conserva la traccia della comunicazione avvenuta fra mittente e destinatario.

Fra le caratteristiche salienti è da evidenziare che nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte viene conservata – in base al Decreto – per 30 mesi in un apposito registro informatico custodito dai gestori stessi: tale registro ha lo stesso valore giuridico delle ricevute.

Cosa succede se una casella Pec Aruba invia un messaggio a un indirizzo di Posta Ordinaria?

Nel caso in cui un account Pec di Aruba invii un messaggio ad un indirizzo di posta elettronica ordinaria, la casella Pec riceverà la Ricevuta di Accettazionema NON quella di Avvenuta Consegna. 

Il destinatario pertanto riceverà la comunicazione ma non verrà inviata al mittente la Ricevuta di Avvenuta consegna. 

In questo caso, se il destinatario tenta di rispondere all’e-mail, riceve una notifica di errore (MAILER-DAEMON), salvo la casella Pec mittente non sia configurata in modo tale da ricevere messaggi di posta ordinaria. 

Cosa succede se una casella di Posta Elettronica Ordinaria invia un messaggio ad una casella Pec di Aruba?

Nel caso in cui un mittente NON certificato invii un’e-mail ad una casella di Posta Certificata attivata su Aruba, otterrà in risposta un messaggio di errore per mancata consegna (MAILER-DAEMON). Il server di posta Aruba, provvederà a respingere tale messaggio senza inviare alcuna notifica al destinatario. 

Sarà comunque possibile variare questa impostazione attraverso il Pannello di Gestione della casella. 

Il messaggio di errore (MAILER-DAEMON) verrà inviato al mittente se la casella certificata alla quale ha inviato l’e-mail è gestita dai server Aruba. Nel caso in cui la casella Pec risulti attivata con un gestore certificato diverso da Aruba PEC, l’accettazione o meno del messaggio dipenderà dalla Policy e/o dalla regolamentazione di tale gestore.

La sicurezza di Aruba PEC

Il sistema di Posta Elettronica Certificata di Aruba Pec S.p.A presenta tutte le garanzie di sicurezza compatibili con la tipologia di servizio erogato, sia a livello fisico che a livello informatico.

  • Presenza 3 livelli di firewalling con definizione di attente policy di accesso (vengono stabilite le sole porte strettamente necessarie al funzionamento del sistema PEC).
  • Sistema di AntiVirus aggiornato con cadenza plurigiornaliera (almeno 4 volte al giorno) in modo da rendere il sistema protetto contro attacchi da parte di software malevolo.
  • Prodotti software costantemente aggiornati e “patchati” (al rilascio di un nuovo prodotto o di una patch, dopo una fase di test su un ambiente di staging , viene aggiornato il prodotto in ambiente di produzione).
  • Separazione fisica del livello di front end dal livello di back-end e storage in modo da proteggere ulteriormente in dati da accessi indesiderati.

Ulteriore protezione delle macchine che contengono i dati degli utenti attraverso firewall locali

  • Sistema ridondato in ogni sua parte in modo da evitare “single point of failure”.
  • Meccanismo di auto esclusione degli apparati non funzionanti con conseguente dirottamento del traffico sugli altri nodi “gemelli”
  • Utilizzo di storage di rete esterni al sistema per aumentare la protezione delle informazioni degli utenti.
  • Sistema di backup su doppio supporto per ridurre il rischio di perdita dei dati.
  • Utilizzo di protocolli sicuri per il colloquio tra l’utente ed il proprio gestore (SMTP/S,POP3/S,IMAP/S) e tra un gestore e l’altro (STARTTSL)
  • Firma dei messaggi con i dispositivi HSM certificati FIPS-2 Level 3.

Livelli di servizio ed indicatori di qualità

ARUBA PEC S.p.A. garantisce il rispetto dei livelli di servizio previsti dalla normativa.

Riportiamo qui di seguito gli indicatori di qualità del servizio (con giorni lavorativi si intendono i giorni dal lunedì al venerdì).

Indicatori di qualità
Disponibilità del servizio (invio e ricezione email) 7 giorni su 7 – h24
Disponibilità del servizio di richiesta di attivazione 7 giorni su 7 – h24
Tempo per l’attivazione di un nuovo account di PEC 
(dalla ricezione di tutta la documentazione necessaria)
24 – 48 ore
Tempo massimo per l’esecuzione di interventi di manutenzione che causino il fermo servizio 2 ore
Disponibilità del servizio di richiesta da parte del titolare della traccia delle comunicazioni effettuate (log) 7 giorni su 7, 24 ore su 24
Accesso ai file di log da parte del personale di ARUBA PEC S.p.A 5 giorni la settimana (lunedì – venerdì) dalle ore 8.30 alle 18.00
Tempo massimo per l’invio delle informazioni relative ai file di log dietro richiesta del titolare 5 giorni lavorativi
Sistema di monitoring con invio di messaggi di alert via email ed sms al presentarsi di malfunzionamenti e situazioni critiche 7 giorni su 7, 24 ore su 24
Assistenza standard tramite call center (trouble ticketing) 5 giorni la settimana (lunedì – venerdì) dalle ore 8.30 alle 18.00
Assistenza di emergenza per i gestori tramite il Network Operations Center (NOC) 7 giorni su 7, 24 ore su 24