Archivio per Categoria Posta Elettronica

DiSandra Bertolacci

Sicurezza PEC: requisiti minimi per la password delle caselle PEC Aruba

3/5 (2)

I lavori di innalzamento dei livelli di sicurezza sulle trasmissioni di Posta Elettronica Certificata iniziati pochi mesi fa con la modifica dei protocolli TLS proseguono in questi giorni presso il Gestore Aruba,
con l’aggiornamento dei requisiti minimi delle password di accesso alle caselle pec attive e l’obbligo di adeguamento per tutti gli utenti.

I requisiti minimi richiesti per le password Aruba sono i seguenti:

  • lunghezza compresa tra 8 e 256 caratteri;
  • almeno una maiuscola e una minuscola;
  • almeno un numero;
  • almeno un carattere speciale tra: !#$%&@()*+,./-:;=?[]_{|}\

I titolari di indirizzi pec Aruba che non abbiano già adottato password sicure, devono procedere entro il 15/01/2020 al reset della password di accesso alle proprie caselle pec.
Le password non variate o con requisiti minimi non sufficienti saranno comunque sottoposte forzatamente al reset in quella data.

Ricordiamo sempre ai nostri clienti di mettere in atto tutti i possibili accorgimenti e comportamenti utili a ridurre i rischi di attacchi, di accessi indesiderati alle caselle PEC, furto password.
Trovate QUI i nostri suggerimenti per la sicurezza degli accessi.

Quanto ti piace?

DiSandra Bertolacci

Suggerimenti per la sicurezza degli accessi

5/5 (1)

Sempre più a sicurezza degli account è messa a rischio da strumenti nocivi che minacciano le nostre utenze, le nostre risorse, i nostri dati.

Il primo passo per proteggere tutto ciò dai malintenzionati è rendere i dati di accesso il più sicure possibile, con i seguenti accorgimenti:

  • utilizzare password composte da combinazioni più complicate possibile di lettere, maiuscole e minuscole, numeri e caratteri speciali;
  • prediligere password lunghe, piuttosto che corte; lo standard minimo è solitamente 8 caratteri;
  • evitare parole di uso comune, o nomi, anche scritte al contrario;
  • evitare nomi o informazioni personali (proprio nome o cognome, o di familiari, o di animali domestici, date di nascita);
  • evitare sequenza ripetute, o sequenze di caratteri adiacenti sulla tastiera.

Oltre a ciò, è bene pensare ai nostri comportamenti dentro e fuori dalla rete, in particolare:

  • evitare di salvare le password in file all’interno dei pc in uso, o perlomeno che tali file siano protetti da sistemi di criptazione aggiuntivi o con analoghi sistemi di sicurezza;
  • evitare di salvarle nei browser usati per accedere ad internet (ad esempio tramite le funzioni di salva password, portachiavi, gestione delle password, etc…);
  • mantenere la segretezza delle password, evitando di condividerle con sul web;
  • utilizzare password specifiche per ciascun accesso

Quanto ti piace?

DiSandra Bertolacci

Requisiti minimi di compatibilità per protocollo TLS 1.2 (pec)

5/5 (1)

Non riuscite più ad accedere alla vostra casella pec? Non riuscite a scaricarla? Verificate i requisiti minimi dei vostri sistemi, devono essere compatibili con il nuovo protocollo TLS 1.2.

Recentemente i Gestori autorizzati che erogano servizi di Posta Elettronica Certificata hanno aggiornato i protocolli di sicurezza della pec al protocollo TLS 1.2.
Tale protocollo richiede che i sistemi in uso agli utenti siano compatibili con tale protocollo. Solo versioni recenti ed aggiornate dei sistemi operativi, dei browser, dei client di posta sono compatibili.

Ecco i REQUISITI MINIMI DI COMPATIBILITA’

Sistemi operativi/Browser principali (tra parentesi la versione minima supportata, se richiesta):

  • Android (4.4.2) | Tutti i browser
  • Apple iOS | Tutti i browser
  • Windows Phone (8.1) | Internet Explorer (11)
  • OSX (10.9) | Safari (7.x), Chrome (34.x), Firefox (29.x)
  • Windows XP (SP3) | Chrome (49.x), Firefox (49.x)
  • Windows 7 | Chrome (30.x), Firefox (31.3.0 ESR/45.x), Internet Explorer (11), Opera (17.x)
  • Windows 8.0 | Firefox (27)
  • Windows 8.1 | Internet Explorer (11)
  • Windows 10 | Tutti i browser

Client di posta principali/Sistemi operativi (tra parentesi la versione minima supportata, se richiesta):

  • Mail | iOS (11.x)
  • Mail | Android (5.x)
  • Apple Mail | OSX (10.12 Sierra)
  • Outlook (2003) | Tutti i sistemi operativi
  • Outlook 2011 (2011) | MAC OSX (Solo sulle versioni 10.11 – 10.13)
  • Thunderbird (45.6) | Tutti i sistemi operativi

Questo articolo è scritto in collaborazione con www.gespec.it

Quanto ti piace?

DiSandra Bertolacci

Aumenta la sicurezza delle trasmissioni Pec con protocollo TLS 1.2

L’Agenzia per l’Italia Digitale (AgID), che regola e controlla l’operatività dei Gestori autorizzati ad erogare servizi di Posta Elettronica Certificata, richiede che le trasmissioni pec siano mantenute ad un altissimo livello di sicurezza, data la sua importanza ai fini legali.

Sulla base della regolamentazione vigente i Gestori Pec hanno lavorato per innalzare il livello di sicurezza di tutti i sistemi di Posta Elettronica Certificata, adeguandoli al protocollo di comunicazione TLS (Transport Layer Security) 1.2, il più recente e sicuro.
Questo passaggio al livello più alto di sicurezza richiede contestualmente che vengano abbandonati i protocolli precedenti TLS 1.0 e TLS 1.1, diventati obsoleti.

Gli utenti stanno ricevendo in questi giorni comunicazioni ed avvisi con l’invito a verificare ed eventualmente aggiornare i propri browser e i programmi per la lettura della posta.

Perché utilizzare il protocollo TLS 1.2?

Il protocollo TLS 1.2 è quello che al momento garantisce la massima affidabilità nella sicurezza nella trasmissione dei messaggi, fin dal momento in cui la comunicazione viene inviata, quando cioè il messaggio viene protetto da crittografia e firma digitale da parte del Gestore di Posta Certificata del mittente.

Ricordiamo che la trasmissione di messaggi via pec ha valore legale al pari di una raccomandata con ricevuta di ritorno, ed è pertanto fondamentale mantenere un livello di sicurezza alto, così che le trasmissioni non possano essere intercettate e/o manomesse.

Già nel 2018 lo IETF (Internet Engineering Task Force), organizzazione internazionale che sviluppa e promuove gli standard per la rete Internet deprecava l’uso dei protocolli TLS 1.0 e 1.1, a causa di note vulnerabilità che nel corso degli anni hanno aperto la via ad attacchi informatici. L’aggiornamento nell’ambito delle trasmissioni Pec era quindi auspicabile.

Quando avrà luogo l’aggiornamento?

L’aggiornamento al protocollo TLS 1.2 avverrà A PARTIRE DAL 07/09/2019.

Tutti i protocolli precedenti (TLS 1.0, TLS 1.1), saranno dismessi ENTRO IL 21 OTTOBRE 2019.

Gestore PEC Namirial: Comunicato SicurezzaPostale
Gestore PEC Aruba: Comunicato Aruba

Che cosa cambia per gli utenti?

Non tutti i sistemi operativi, i browser, i client di posta sono compatibili con il protocollo TLS 1.2, solo le versioni più aggiornate.

Gli utilizzatori che ancora non dispongono di sistemi compatibili con il nuovo protocollo, potrebbero riscontrare problemi nell’accesso alla casella PEC.
Questo potrebbe accadere, ad esempio, tentando di accedere alla webmail PEC con un browser non aggiornato, oppure tentando di consultare la casella tramite un client di posta ormai obsoleto per il nuovo protocollo.

E’ bene verificare che i propri sistemi soddisfino i
REQUISITI MINIMI DI COMPATIBILITA’

Quanto ti piace?

DiSandra Bertolacci

PEC e fatturazione elettronica

La fatturazione elettronica obbligatoria per le aziende a partire dal 01/01/2019 può essere gestita, tra le altre opzioni anche tramite un semplice indirizzo di Posta Elettronica Certificata (PEC).

In collaborazione con GuidaPEC – La Guida Online sulla Posta elettronica Certificata abbiamo redatto per i nostri lettori questo breve compendio focalizzato sulla relazione tra Fattura Elettronica e PEC, in considerazione dei nostri servizi CompraPec e ArchiviaPec.

Attraverso una serie di domande e risposte, vi illustriamo brevemente il processo e come poterlo gestire tramite la Posta Elettronica Certificata.

Che cos’è la Fatturazione Elettronica?

La Fatturazione Elettronica è l’insieme dei processi digitali per l’emissione, la trasmissione e la conservazione delle fatture.

In Italia è entrata in vigore la legge nr. 205 del 27.12.2017 (c.d. “legge di bilancio” per l’anno 2018) che introduce l’obbligo generalizzato di fatturazione elettronica per le operazioni effettuate tra soggetti residenti, stabiliti o identificati ai fini IVA in Italia, sia in ambito B2B (business to business), sia in ambito B2C (business to consumer)

In breve, dal 1° gennaio 2019 tutte le fatture emesse tra soggetti residenti o stabiliti in Italia potranno solo essere elettroniche, non più gestite in modalità cartacea.

Che differenza c’è tra una fattura elettronica e una fattura cartacea?

Due caratteristiche distinguono la fattura elettronica dalla sua sorella cartacea:

  • la sua origine deve essere esclusivamente digitale, cioè deve essere creata in un file in formato .xml
  • deve essere trasmessa al destinatario tramite il Sistema di Interscambio (SDI)

Come si genera una fattura elettronica?

Il fornitore inserisce i dati costitutivi della fattura (dalle intestazioni, alle descrizioni di beni e/o servizi, agli importi, e tutti gli elementi necessari a norma di legge) all’interno di un file .xml, attraverso specifici software di compilazione web o locale.

Le fatture elettroniche devono essere erogate a qualsiasi soggetto fiscale, sia esso persona fisica, azienda, professionista, associazione o ente, che abbia residenza fiscale in Italia.

Che cos’è il Sistema di interscambio (SDI)?

Il Sistema di Interscambio è uno degli elementi costituenti il sistema della fatturazione elettronica, è una sorta di “ufficio postale digitale” che veicola e distribuisce le fatture nel nuovo formato, dai fornitori ai clienti.

Il SDI (Sistema di Interscambio), al ricevimento della fattura elettronica, effettua una serie di verifiche formali sulle fatture che riceve: sia sulla validità dei dati anagrafici di fornitore e cliente, sia sull’esistenza della/e partita/e iva, sia sull’indirizzo telematico a cui essa dev’essere recapitata.

Una volta terminati i controlli, consegna il documento al destinatario secondo le impostazioni previste sul suo profilo Agenzia delle Entrate, o in mancanza di indicazioni “predefinite” dallo stesso destinatario, in base a ciò che viene indicato nella fattura emessa.

Al termine del processo, il SDI invia al fornitore una notifica di stato (OK consegnata, NON-OK rifiutata, ecc.).

Come si riceve una fattura elettronica?

Il destinatario di una fattura può decidere come/dove ricevere la fattura dal SDI (Sistema di Interscambio), secondo diverse modalità.

Il SDI, una volta verificata formalmente la fattura, provvede ad inviarla all’indirizzo telematico inserito dal fornitore nella fattura stessa.

L’indirizzo telematico di destinazione può essere un indirizzo di Posta Elettronica Certificata (PEC), o il codice identificativo del canale telematico gestito dal cliente o dal suo intermediario (provider di servizi per la fatturazione elettronica).

Se non viene indicato dal fornitore alcun indirizzo di destinazione, la fattura sarà recuperabile solo dall’apposito portale di Agenzia delle Entrate, nell’area “Fatture e Corrispettivi”.

Per le persone fisiche, il fornitore avrà l’obbligo di presentare la fattura digitale al SDI, ma contestualmente dovrà inviarne una versione “di cortesia” tramite i soliti canali: cartaceo, via email in copia conforme in formato .pdf

Come faccio a ricevere le fatture elettroniche sul mio indirizzo PEC?

Se sei dotato di partita IVA puoi seguire la procedura messa a disposizione sul portale di Agenzia delle Entrate, che permette di associare alla partita IVA o un Codice destinatario o un indirizzo PEC predefinito.

In caso si utilizzi questo servizio di registrazione, tale scelta è predominante su qualsiasi altra, indipendentemente dall’indirizzo telematico (diverso o erroneo) che un fornitore inserisca nella fattura.

Se non utilizzi questo servizio di registrazione o non hai partita IVA o sei esente, sarà tuo compito (di chi deve ricevere la fattura) indicare al fornitore l’indirizzo di destinazione di consegna.

Come posso spedire le fatture elettroniche dal mio indirizzo PEC?

Si può utilizzare il proprio indirizzo PEC per spedire una fattura elettronica, inviando il file .xml della fattura, come allegato del messaggio PEC, all’indirizzo sdi01@pec.fatturapa.it

Questa opzione è consigliata per chi genera quotidianamente un numero limitato di fatture.

Sono obbligato ad attivare un indirizzo PEC per gestire le fatture elettroniche?

Non è obbligatorio.

La scelta di spedire o farsi arrivare le fatture elettroniche via PEC è una delle opzioni disponibili, che ciascuno deve valutare in base alle proprie esigenze.

Le alternative sono:

  • appoggiarsi ad un provider di servizi che fornisca strumenti di gestione della fattura elettronica; in questo caso verrà fornito un “codice destinatario” del fornitore;
  • non fare nulla e ricevere le fatture sul portale di Agenzia delle Entrate;
  • in qualità di privato continuare a ricevere come in passato le copie cartacee (.pdf) delle fatture emesse.

Se avete necessità di acquistare un indirizzo PEC, scegliete CompraPec!

Che indirizzo PEC scegliere per la gestione delle fatture elettroniche?

E’ libera scelta del destinatario scegliere se utilizzare:

  • un indirizzo esistente, anche lo stesso indirizzo depositato come recapito legale in Camera di Commercio (vedi Che cosa significa depositare la PEC?), oppure
  • attivare un indirizzo PEC nuovo e specifico per la ricezione delle fatture elettroniche.

Non c’è nessuna limitazione, inoltre, sulla tipologia di indirizzo PEC adatto alla ricezione delle fatture elettroniche.
E’ sufficiente che l’indirizzo PEC sia attivo e funzionante.

Per TIPOLOGIA intendiamo: dominio generico (utente@aziendapec.it), di primo livello (utente@pecazienda.it), di secondo livello (utente@pec.azienda.it), come illustrato nell’articolo Quali tipi di indirizzi PEC si possono attivare?

Come si devono conservare le fatture elettroniche?

Sia chi emette la fattura elettronica, sia chi la riceve, dovrà conservarla digitalmente (ai sensi dell’impianto normativo definito dal CAD – Codice dell’Amministrazione Digitale).

La conservazione elettronica non è il mero salvataggio del file su un PC, ma è un sistema regolamentato dalla specifica normativa, attraverso il quale si garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici (come previsto dall’art.44 del CAD).

La conservazione elettronica viene erogata da specifici fornitori di servizi accreditati, che rispondono a determinati requisiti ed eseguono le procedure di conservazione in base alle regole tecniche previste dalla normativa.

Come posso conservare digitalmente le fatture elettroniche che ricevo via PEC?

In questo possiamo aiutarvi noi, con il servizio ArchiviaPEC, appositamente studiato per la conservazione digitale dei messaggi PEC, e che quindi risolve immediatamente anche l’obbligo di conservazione delle fatture elettroniche.

Uno dei vantaggi è il poter per aggregare in “pacchetti” il messaggio PEC, collegato agli eventuali allegati al messaggio e ai corrispondenti messaggi di Presa-in-carico e Consegna, ed inviare il “pacchetto” così costituito in conservazione elettronica a norma.

La conservazione elettronica a norma (per i 10 anni previsti dalla normativa e secondo le regole tecniche di conservazione digitale previste dal CAD) prevede che i documenti elettronici debbano essere indicizzati in modo da poterli recuperare facilmente; il raggruppamento in “pacchetti PEC” facilitano proprio l’operazione di recupero in caso di richiesta o di controlli da parte dell’autorità.

Quanto ti piace?

DiAlessandra Lenzi

La PEC su un sottodominio certificato – Configurazione dei DNS

Chi si è trovato ad attivare il servizio di Posta Elettronica Certificata, comunemente chiamato PEC, ha potuto optare per una soluzione più semplice e meno costosa, quella di una casella di posta fornita dal certificatore su un dominio del certificatore stesso, oppure hanno valutato più opportuno far certificare un proprio dominio/sottodominio in modo da potervici poi attivare una mail PEC.

Questa seconda soluzione permette, ad esempio, il mantenimento del proprio indirizzo mail PEC anche in caso di variazione del fornitore del servizio ed è la soluzione consigliata, specialmente alle imprese che hanno già un dominio proprio.

Nel caso si sia optato per la certificazione di un sottodominio, c’è un’importante operazione da effettuare sulla configurazione DNS del sottodominio per fare in modo che tutto funzioni correttamente.

Leggi tutto

Quanto ti piace?

DiAlessandra Lenzi

GDPR e Conservazione: il nuovo binomio

5/5 (3) Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali.

Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Lo scopo principe è mettere in condizione i cittadini europei ad avere maggiore fiducia in quelle tecnologie che sono già protagoniste dell’economia e lo saranno sempre di più e, allo stesso tempo, quello di consentire alle aziende di adottare adeguate misure di sicurezza e di dimostrare di trattare la privacy in modo corretto.

La normativa ha una vasta applicazione, infatti è rivolta a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Considerando inoltre la frequenza con la quale la stampa, e i criminali informatici stessi, divulgano notizie riguardanti le perdite di dati sensibili, diventa quanto mai importante essere in grado di osservare tale normativa al meglio.

L’archiviazione email, benché nel GDPR non se ne faccia esplicita menzione, diventa un elemento chiave di ogni policy sulla gestione dei dati personali.

Molte aziende gestiscono le PEO (posta elettronica ordinaria) e le PEC (posta elettronica certificata) da web mail o da sistemi client che non prevedono un sistema di archiviazione sicuro e protetto da accessi non autorizzati col rischio di perdita e/o diffusione di dati sensibili e quindi NON GDPR Compliant.

Un’archiviazione e conservazione legale consente di avere degli archivi email integri, completi, sicuri e dispone di alcune funzioni che aiutano a trattare in modo corretto i dati. Questo permette di essere conforme al GDPR in termini di:

  • ricerca: identificare la presenza di dati personali e relativa ubicazione;
  • gestione: avere sempre sotto controllo accessi, gestione dei dati e delle azioni compiute tramite log;
  • protezione: garantire sempre la sicurezza dei dati;
  • integrazione sicura con le procedure aziendali;
  • conservazione a norma di Legge dei documenti.

Alla luce di questi aspetti, è necessario scegliere accuratamente lo strumento per l’archiviazione della Posta Elettronica, al fine di essere a norma di legge e GDPR compliant.

Quanto ti piace?

DiAlessandra Lenzi

La pec e il domicilio

5/5 (2)

La Pec (acronimo di Posta Elettronica Certificata) è l’equivalente elettronico della raccomandata con ricevuta di ritorno.

Di fatto è un servizio di posta elettronica “tradizionale”, a cui sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, anche di valore legale, dell’invio e della consegna (o meno) dei messaggi e-mail e di tutti i file in essa contenuti. La PEC ha lo stesso valore legale della raccomandata con la ricevuta di ritorno con in più l’attestazione dell’orario esatto di spedizione e di arrivo. Grazie ai protocolli di sicurezza utilizzati, è anche in grado di garantire la certezza del contenuto non rendendo possibile nessun tipo di modifica nè al messaggio nè agli eventuali allegati.

Il termine “Certificata” si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e allo stesso modo, il gestore della casella PEC del destinatario, invia al mittente la ricevuta di avvenuta consegna, proprio come la classica raccomandata A/R.

Quindi l’indirizzo PEC si può configurare come “sede elettronica” al pari dell’indirizzo “fisico”.

Legalmente il domicilio è il luogo in cui una persona ha posto la sede principale dei propri interessi o affari, indica una vera e propria situazione giuridica e costituisce il luogo in cui la legge presume di trovare il soggetto, indipendentemente dall’effettiva presenza in quel luogo. Il domicilio elettivo, invece, si riferisce solo a determinati atti o affari di un soggetto, rimanendo vigente solo in relazione alla durata del compimento dell’atto o dell’affare (situazione per es. riconducibile alla categoria degli avvocati).

L’indirizzo PEC deve essere necessariamente ricondotto esclusivamente ed unicamente all’imprenditore stesso, senza possibilità di domiciliazione presso soggetti terzi. Tornando all’ esempio degli avvocati, quindi, con l’avvento della pec l’avvocato non deve più eleggere domicilio presso un altro collega quando patrocina una causa fuori dalla circoscrizione del proprio tribunale. Da oggi, le notifiche gli verranno fatte all’indirizzo di posta elettronica.

L’elezione di domicilio va fatta per iscritto espressamente ed è per questo che per imprese, aziende, professionisti e Pubbliche Amministrazioni (Legge n.2 del 28/01/2009) la pec è diventata un dato obbligatorio da comunicare al Registro Imprese tramite il deposito telematico.

I dati di tutte le imprese con qualsiasi forma giuridica e settore di attività economica, con sede o unità locale sul territorio provinciale, si possono trovare sul registro delle imprese (l’anagrafe delle imprese). E’ anche possibile  verificare la presenza della pec dal sito INI-PEC del Governo https://www.inipec.gov.it/cerca-pec inserendo la denominazione dell’impresa e la provincia della sede legale.

Quanto ti piace?

DiElisabetta Feroldi

Il viaggio della speranza

5/5 (9)

Avete presente quella sensazione che si prova quando inviamo un messaggio di posta ma non abbiamo la certezza che sia stato consegnato, ricevuto dal destinatario? Tipo un viaggio della speranza, sai se parti ma non sai se arrivi.

Ognuno di noi quando viaggia organizza il tour in modo sicuro, si vuole partire con serenità e arrivare sani e salvi. Ecco! La stessa cosa la vogliamo per i nostri messaggi di posta, sia che riguardino il lavoro che la nostra vita privata.
Leggi tutto

Quanto ti piace?

DiElisabetta Feroldi

Il “bon ton” per scrivere una mail

5/5 (5)

Spesso ci capita di scrivere una mail in maniera affrettata e di scoprire poi che la stessa è finita tra lo SPAM del destinatario. Quando ciò accade, il server Smtp che ha spedito il messaggio viene inserito in black-list,
 rendendo tutti i successivi messaggi identificabili come spam e rifiutati dai destinatari.

Forse non tutti sanno che bastano piccoli accorgimenti per migliorare il punteggio che viene assegnato a una mail. Eh sì, punteggio! Ogni volta che mandiamo delle mail le stesse vengono filtrate da sofisticati software antispam che analizzano il messaggio e gli danno un punteggio in base a delle regole ben precise. Più il punteggio è alto, più farà finire la nostra mail nello SPAM.

Vediamo dei piccolissimi accorgimenti che possiamo avere per evitare che accada:
Leggi tutto

Quanto ti piace?