Firma Digitale
Firma Digitale Remota
Aruba PEC, in qualità di gestore accreditato all’erogazione del servizio, garantisce la massima sicurezza dei messaggi certificati non solo con interventi tecnici specifici, ma anche con attività di controllo e monitoraggio costante.
In accordo con tutti gli altri gestori, inoltre, anche Aruba PEC basa il proprio lavoro su linee di intervento collaborative. Grazie all’istituzione di sistemi di comunicazione sincroni basati su linguaggi condivisi, la mutua assistenza tra gestori consente infatti di arginare e limitare prontamente la diffusione di eventuali virus e malware attraverso la PEC.
Recependo requisiti e richieste di AgID, Aruba PEC garantisce la sicurezza della PEC con:
Ogni volta che viene eseguito un accesso alla casella PEC, questo viene registrato all'interno di una specifica sezione, consultabile dal titolare della casella. Lo storico degli accessi eseguiti nei sei mesi precedenti riporterà tutti i dettagli relativi all'accesso come: indirizzo IP, geolocalizzazione e tipo di dispositivo, consentendo così un riconoscimento immediato. Ciascun accesso registrato può essere disconosciuto semplicemente premendo un pulsante: questo consentirà di rimettere in sicurezza la casella PEC tramite la reimpostazione della password di accesso.
La verifica in 2 passaggi offre un livello di protezione superiore rispetto alle credenziali PEC per l'accesso alla casella. L'attivazione della verifica in 2 passaggi consente infatti di autorizzare accessi e operazioni sulla casella PEC tramite l'accettazione di una notifica inviata sul dispositivo che si sceglierà di associare alla verifica in 2 passaggi, riducendo al minimo il rischio di accessi indesiderati. Sia i contatti email sia il numero di cellulare associati all'account PEC dovranno essere verificati e validati, in modo da garantire la ricezione di comunicazioni importanti e l'esecuzione di alcune operazioni delicate come la reimpostazione della password in totale sicurezza.
Aruba PEC impedisce l'invio di allegati con estensioni ritenute non sicure secondo le indicazioni di AgID, ad esempio quelli che includono file eseguibili. In caso di invio tramite webmail, vengono fatti controlli preventivi e, se l'estensione dell'allegato è tra quelle sospette, ne viene impedito il caricamento. In caso invece venga verificata la presenza di file non sicuri su client di posta, il messaggio verrà bloccato e il mittente riceverà un Avviso di Mancata Accettazione per errori formali.
I messaggi PEC in entrata e in uscita sono sottoposti a più filtri antivirus e antispam con differenti tecnologie di scansione a cascata. In presenza di virus, il gestore non invierà o consegnerà il messaggio e il mittente riceverà una ricevuta di mancata accettazione/consegna. Oltre ai controlli automatici, Aruba PEC applica ulteriori livelli di monitoraggio volti a rilevare anomalie nel traffico, URL sospette, attività di phishing così da bloccare in maniera preventiva eventuali email contenenti codice malevolo conosciuto.
La trasmissione di informazioni si basa sul protocollo sicuro TLS 1.2, che garantisce massima affidabilità fin dal momento in cui il messaggio PEC viene inviato e protetto da crittografia e firma digitale di Aruba PEC. Il protocollo TLS 1.2, inoltre, è compatibile esclusivamente con sistemi operativi e browser aggiornati, fattore che minimizza ulteriormente il rischio di vulnerabilità.
La scelta della password per la casella PEC può essere eseguita solamente rispettando i criteri di robustezza che Aruba PEC utilizza sui propri sistemi. Una volta inserita una password che soddisfi i requisiti minimi di robustezza e prima del salvataggio sui sistemi di Aruba PEC, a questa verrà applicato un meccanismo di hashing che ne impedisce la decifrazione.
Il servizio PEC è regolarmente sottoposto ad analisi volte a rilevare e correggere eventuali vulnerabilità applicative o infrastrutturali.
Tutti i dati presenti, inoltre, sono gestiti nel rispetto della vigente normativa in tema di protezione dei dati personali secondo il Regolamento Europeo (GDPR), le disposizioni integrative italiane e i provvedimenti del Garante della Privacy.
ACQUISTA UNA CASELLA PEC
Un servizio sicuro e con validità legale non può che basarsi su tecnologie all’avanguardia e progettate secondo i massimi livelli di sicurezza. Il servizio PEC viene erogato attraverso data center proprietari situati in Italia, ridondati e geograficamente distanti tra loro per azzerare il rischio di perdita dati e garantire continuità al servizio.
SCOPRI DI Più SUI NOSTRI DATA CENTER
Tra i vari ruoli svolti dall’Agenzia per l’Italia Digitale (AgID) c’è quello di vigilare sull’operato dei gestori PEC.
L’Agenzia, oltre a dettare i requisiti minimi di sicurezza che i fornitori di PEC devono adottare, si assicura che questi vengano messi in atto e rispettati, monitorando i gestori anche attraverso sopralluoghi fisici presso i punti di erogazione della PEC.
AgID, inoltre, ha il ruolo di punto di raccolta e accentramento in caso si riscontrino anomalie sul servizio, che ciascun gestore deve prontamente comunicare e condividere.
Ciascuno di noi può adottare accorgimenti comportamentali per garantire la sicurezza dei servizi tecnologici. Per questo teniamo ad informare e formare gli utenti dei nostri servizi sulle buone norme da mettere in atto per tenere al sicuro dati, dispositivi e comunicazioni.
SCOPRI LE BUONE NORME PER LA SICUREZZA
Il phishing è un tipo di frode informatica che ha l'obiettivo di sottrarre i dati sensibili delle vittime fingendosi affidabili: indirizzi mail e account, password e codici.
Esistono vari accorgimenti che possono aiutare a capire che siamo di fronte a tentativi di phishing, ponendo la giusta attenzione ad alcuni aspetti del contenuto di phishing ricevuto.
Se si sospetta di essere vittima di phishing, esistono una serie di best practice che si possono attuare per evitare che l'attacco venga completato.
Tutti i servizi sono erogati da Aruba PEC S.p.A., la società del gruppo Aruba iscritta negli elenchi pubblici dei Gestori di Posta Elettronica Certificata e dell'identità digitale (SPID), dei Certificatori e dei Conservatori accreditati, predisposti, tenuti ed aggiornati dall'Agenzia per l'Italia Digitale (anche "AgID"). Nel corso degli anni ha inoltre ottenuto le certificazioni ISO 9001, ISO 27001, ISO 45001, nonché l'accreditamento eIDAS, che attribuisce validità europea alla firma digitale e alla validazione temporale. Dal 2014 diventa Registro ufficiale della prestigiosa estensione ".cloud". Grazie alla consociata Aruba S.p.A. accreditata da AgID per erogare servizi cloud, fornisce IaaS per la Pubblica Amministrazione.
Chi Siamo
Hai bisogno di aiuto?
Ti offriamo un servizio di assistenza telefonica e via ticket disponibile 24/7 e una Live Chat in tempo reale.
Richiedi Assistenza
Usa le guide