Aumenta la sicurezza delle trasmissioni Pec con protocollo TLS 1.2

Sandra Bertolacci DiSandra Bertolacci

Aumenta la sicurezza delle trasmissioni Pec con protocollo TLS 1.2

L’Agenzia per l’Italia Digitale (AgID), che regola e controlla l’operatività dei Gestori autorizzati ad erogare servizi di Posta Elettronica Certificata, richiede che le trasmissioni pec siano mantenute ad un altissimo livello di sicurezza, data la sua importanza ai fini legali.

Sulla base della regolamentazione vigente i Gestori Pec hanno lavorato per innalzare il livello di sicurezza di tutti i sistemi di Posta Elettronica Certificata, adeguandoli al protocollo di comunicazione TLS (Transport Layer Security) 1.2, il più recente e sicuro.
Questo passaggio al livello più alto di sicurezza richiede contestualmente che vengano abbandonati i protocolli precedenti TLS 1.0 e TLS 1.1, diventati obsoleti.

Gli utenti stanno ricevendo in questi giorni comunicazioni ed avvisi con l’invito a verificare ed eventualmente aggiornare i propri browser e i programmi per la lettura della posta.

Perché utilizzare il protocollo TLS 1.2?

Il protocollo TLS 1.2 è quello che al momento garantisce la massima affidabilità nella sicurezza nella trasmissione dei messaggi, fin dal momento in cui la comunicazione viene inviata, quando cioè il messaggio viene protetto da crittografia e firma digitale da parte del Gestore di Posta Certificata del mittente.

Ricordiamo che la trasmissione di messaggi via pec ha valore legale al pari di una raccomandata con ricevuta di ritorno, ed è pertanto fondamentale mantenere un livello di sicurezza alto, così che le trasmissioni non possano essere intercettate e/o manomesse.

Già nel 2018 lo IETF (Internet Engineering Task Force), organizzazione internazionale che sviluppa e promuove gli standard per la rete Internet deprecava l’uso dei protocolli TLS 1.0 e 1.1, a causa di note vulnerabilità che nel corso degli anni hanno aperto la via ad attacchi informatici. L’aggiornamento nell’ambito delle trasmissioni Pec era quindi auspicabile.

Registra il tuo Marchio

Quando avrà luogo l’aggiornamento?

L’aggiornamento al protocollo TLS 1.2 avverrà A PARTIRE DAL 07/09/2019.

Tutti i protocolli precedenti (TLS 1.0, TLS 1.1), saranno dismessi ENTRO IL 21 OTTOBRE 2019.

Gestore PEC Namirial: Comunicato SicurezzaPostale
Gestore PEC Aruba: Comunicato Aruba

Che cosa cambia per gli utenti?

Non tutti i sistemi operativi, i browser, i client di posta sono compatibili con il protocollo TLS 1.2, solo le versioni più aggiornate.

Gli utilizzatori che ancora non dispongono di sistemi compatibili con il nuovo protocollo, potrebbero riscontrare problemi nell’accesso alla casella PEC.
Questo potrebbe accadere, ad esempio, tentando di accedere alla webmail PEC con un browser non aggiornato, oppure tentando di consultare la casella tramite un client di posta ormai obsoleto per il nuovo protocollo.

E’ bene verificare che i propri sistemi soddisfino i
REQUISITI MINIMI DI COMPATIBILITA’

Quanto ti piace?

Articoli correlati

  • Chi si è trovato ad attivare il servizio di Posta Elettronica Certificata, comunemente chiamato PEC, ha potuto optare per una soluzione più semplice e meno costosa, quella di una casella di posta fornita dal certificatore su un dominio del certificatore stesso, oppure hanno valutato più opportuno far certificare un proprio…
  • La Pec (acronimo di Posta Elettronica Certificata) è l'equivalente elettronico della raccomandata con ricevuta di ritorno. Di fatto è un servizio di posta elettronica "tradizionale", a cui sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, anche di valore legale, dell’invio e della consegna (o meno) dei…
  • Non riuscite più ad accedere alla vostra casella pec? Non riuscite a scaricarla? Verificate i requisiti minimi dei vostri sistemi, devono essere compatibili con il nuovo protocollo TLS 1.2. Recentemente i Gestori autorizzati che erogano servizi di Posta Elettronica Certificata hanno aggiornato i protocolli di sicurezza della pec al protocollo…
  • Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali. Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle…