Manuale operativo del servizio Posta Elettronica Certificata
Manuale operativo del servizio Posta Elettronica Certificata
(CF212 – 08/11/2017 – Rev. 2.3)
KPNQwest Italia S.r.l. - Tel. x00 00 000000 - Fax x00 00 00000000 - e-mail: xxxx@xxx.xx - xxx.xxx.xx Sede legale e operativa: Xxx Xxxxxxxx, 0 – 00000 XXXXXX – Xxxx. Registro delle Imprese MI 09978760966
P.IVA/C.F. 09978760966 - N. REA MI-2125515 - Aut. Min. PTT 000146 - Cap. Soc. 1.000.000 € i.v.
Manuale operativo del servizio Posta Elettronica Certificata
(CF212 – 08/11/2017 – Rev. 2.3)
Redatto da | Xxxxxxxx Xxxxxxxxxx | Responsabile servizio Pec | 15/11/2016 |
Verificato da | Xxxxxxx Xxxxxxx | Responsabile Verifiche e ispezioni | 20/11/2016 |
Approvato da | Xxxxx Xxxxxxxxxx | Amministratore delegato | 08/11/2017 |
Revisioni | Oggetto della revisione | Data |
v 1 | Prima emissione | 19/05/2010 |
v 1.1 | Descrizione nuovo canale di vendita | 04/12/2012 |
v 1.1 | Descrizione nuovo canale di vendita Modifica opzioni notifica esterna SMS/Mail Modifica descrizione storage | 13/03/2013 |
v 1.3 | Inserimento paragrafo 9.6 Riassegnazione caselle cessate | 14/03/2014 |
v 1.4 | Modifica dimensione massima allegati da 30MB a 100MB | 20/05/2016 |
v 2.0 | Modifica paragrafo 1.5 Aggiornamento Responsabile Manuale Operativo Modifica 3.1 Aggiornamento con tipologie di servizio Modifica 3.5, Posta elettronica tradizionale Sostituzione cap. 4 Accesso al servizio, riportato al capitolo 7 Procedure operative, con “Commercializzazione e condizioni contrattuali” Revisione 7.2.2 Procedure operative Introduzione 7.3 Cancellazione caselle Modifiche 7.4 Riassegnazione caselle Introduzione 7.5 Forzatura delle password Introduzione 7.8 Raccomandazioni generali Revisione cap. 8 Infrastruttura | 15/04/2015 |
v 2.0 A | Include “modifica dimensione allegati" che era stata inserita in 1.4 e non riportata in 2.0. | 20/11/2016 |
v 2.1 | Modifica 3.1 Dominio funzionante e riservato alla pec Modifica 4.2 Recepimento novità contrattuali Modifica 4.5.3 Nuova clausola di esclusione della responsabilità Modifica 4.6.1 Aggiornamento in materia di responsabilità del titolare per domini forniti da terzi Modifica 4.6.2 Aggiornamento obblighi del titolare rispetto ai domini acquisiti da terzi Modifica 5 Integrazione Informativa Privacy Modifica 6 Le informazioni sui malfunzionamenti vengono comunicate all’indirizzo di posta elettronica tradizionale Modifica 7.5 Forzatura password Modifica 7.6 Registrazione ticket per assistenza e chiusura guasti | 15/12/2016 |
v 2.2 | Modifica 2.6 Modalità di reperimento dei log dei messaggi | 25/10/2017 |
V 2.3 | Modifica Ragione sociale, Dati identificativi del gestore | 08/11/2017 |
Dati identificativi del gestore | |
Denominazione sociale | KPNQwest Italia S.r.l. |
Indirizzo sede legale | Xxx Xxxxxxxx xx0 – 00000 – Xxxxxx |
Legale rappresentante | Xxxxx Xxxxxxxxxx |
N°Iscrizione Registro Imprese Milano | 09978760966 |
N° Partita IVA | 09978760966 |
Numero centralino | 02 438191 |
Sito Web | |
Sommario
1.2 Scopo del Manuale Operativo 6
1.3 Denominazione del documento, revisione e gestione modifiche 6
1.4 Reperibilità del Manuale Operativo 7
1.5 Responsabile del Manuale Operativo 7
2 Descrizione del servizio Pec 8
2.1 Funzionamento del servizio 9
2.3 Funzionamento in caso di virus 11
2.6 Modalità di reperimento dei log dei messaggi 13
3 Caratteristiche del servizio PEC fornito da KQI 14
3.1 Caselle di posta elettronica certificata 14
3.5 Posta elettronica tradizionale 16
3.6 Selezione della tipologia di ricevute 16
3.7 Notifiche via email o sms di messaggi ricevuti 20
3.8 Dimensione massima delle mailbox PEC 20
4 Commercializzazione del servizio PEC e condizioni contrattuali 22
4.1 Commercializzazione del servizio 22
4.2 Condizioni contrattuali 22
4.4 Effetti del mancato o ritardato pagamento 23
4.5 Obblighi e responsabilità del Gestore 23
4.6 Obblighi e responsabilità del Titolare 26
4.7 Norme d’uso del servizio 27
5 Informativa sulla Privacy e trattamento dei dati personali 27
5.1 Finalità del trattamento 27
5.3 Protezione delle comunicazioni 28
5.4 Diritti dell’interessato 29
5.5 Titolare e responsabili 29
7.1 Attivazione del servizio 31
7.3 Cancellazione delle caselle 34
7.4 Riassegnazione degli indirizzi PEC cessati 34
7.5 Forzatura delle password 35
7.6 Modalità di accesso ai servizi di assistenza tecnica 35
7.7 Procedura in caso di cessazione attività di gestore 36
7.8 Raccomandazioni generali 36
7.9 Note sull’organizzazione del personale 37
8 Infrastruttura di erogazione del servizio 38
8.8 Monitoraggio dell’infrastruttura 40
8.9 Infrastruttura Datacenter 40
9.4 Caratteristiche di sicurezza dell’infrastruttura PEC 42
9.5 Gestione dell’infrastruttura 42
9.6 Manutenzione delle componenti dell’infrastruttura 43
10 Riferimenti tecnici e normativi 43
KPNQwest Italia S.r.l. di seguito riportata con l’abbreviazione KQI è il gestore del servizio di posta elettronica certificata denominato PEC.
Con il termine “Manuale Operativo” s’intende sempre la versione corrente, cioè la versione più aggiornata del suddetto manuale, disponibile via WEB.
1.2 Scopo del Manuale Operativo
Il presente documento descrive le regole e le procedure seguite da KQI per erogare il servizio PEC.
Nel presente manuale sono riportate informazioni a carattere generale e tutte le informazioni di dettaglio utili a spiegare, in maniera più completa possibile, l’offerta dei servizi PEC di KQI.
Il documento è redatto in conformità alle disposizioni stabilite dal Decreto Ministeriale del 2 novembre 2005 recante “Regole tecniche per la formazione, la trasmissione, la validazione, anche temporale, della posta certificata”.
1.3 Denominazione del documento, revisione e gestione modifiche
Questo documento è denominato Manuale Operativo di posta elettronica certificata ed è identificato dalla data di emissione e dall’indice di revisione (indicati nell’intestazione di ogni pagina).
KQI è responsabile della definizione, pubblicazione e aggiornamento del documento.
KQI si riserva di apportare variazioni al presente documento per esigenze tecniche o per modifiche alle procedure, intervenute sia a causa di norme di legge o regolamenti, sia per ottimizzazioni del ciclo lavorativo
Con frequenza annuale, il Gestore esegue un controllo di conformità di questo Manuale Operativo al proprio processo di erogazione del servizio di Posta Elettronica Certificata.
Ogni nuova versione del Manuale Operativo aggiorna e sostituisce la precedente, ogni revisione del presente documento è pubblicata previa comunicazione a AgID.
1.4 Reperibilità del Manuale Operativo
Il Manuale Operativo del servizio di PEC è pubblicato sul sito web istituzionale (xxxx://xxxxx.xxx.xx/Xxxx/XxxXxxx/XxxXxxxx.xxxx) ed è liberamente consultabile in formato elettronico.
1.5 Responsabile del Manuale Operativo
Il Responsabile del Manuale Operativo è:
• Xxxxxxxx Xxxxxxxxxx
• Responsabile Servizio PEC
• Email: xxxxxxxx.xxxxxxxxxx@xxxxxxxx.xx
a cui potranno essere rivolte domande, osservazioni e richieste di chiarimento in ordine al presente Manuale operativo.
2 Descrizione del servizio Pec
La posta elettronica certificata è un sistema di trasmissione elettronica di messaggi, basato sul sistema di comunicazione noto come email definito dall’RFC 2821.
Il servizio PEC consente di avere conferma di avvenuta consegna del messaggio inviato, tramite una specifica ricevuta opponibile a terzi.
Questo significa che i messaggi inviati e le loro ricevute possono avere valore equivalente a quelli spediti tramite posta raccomandata in tutti i casi previsti dalla legge.
La ricevuta di consegna viene emessa quando il messaggio è depositato in casella, a prescindere dal fatto che il destinatario lo abbia aperto o meno.
Il servizio PEC può fornire al titolare diverse tipologie di ricevuta di accettazione e consegna. Il titolare delle caselle potrà specificare autonomamente e per dominio la tipologia di ricevute di accettazione e di consegna che intende ricevere dal servizio.
Le procedure di scelta delle tipologie di ricevuta ottenibili sono descritte in seguito nel paragrafo “Selezione della tipologia di ricevute”.
Ai messaggi di posta elettronica certificata possono essere allegati documenti come immagini, audio, video o qualsiasi altro file.
Gli utilizzatori di posta elettronica certificata possono fruire del servizio sia tramite client di posta elettronica tradizionale (come ad esempio Outlook, Eudora, Thunderbird, etc.) sia utilizzando un web browser (Internet Explorer, Firefox) per accedere al WebMail KQI, il cui funzionamento è descritto in seguito.
Il funzionamento del servizio PEC, descritto in seguito, può essere soggetto a variazioni coerenti con eventuali modifiche alle normative o a eventuali disposizioni da parte di AgID.
Le definizioni di seguito adottate sono descritte nel capitolo 12 “Riferimenti tecnici e normativi”.
2.1 Funzionamento del servizio
Il funzionamento completo della posta elettronica certificata nel suo insieme è piuttosto complesso, nello schema riportato di seguito, sono descritte le procedure semplificate che determinano la trasmissione e la ricezione di messaggio.
1 Invio di messaggi di posta certificata
1. Il mittente (Utilizzatore A) spedisce un messaggio di posta elettronica certificata al destinatario (Utilizzatore B), tramite il Punto di Accesso del proprio gestore (Gestore A.)
Il punto di accesso di Gestore A deve:
• Eseguire dei controlli formali sul messaggio;
• Generare una ricevuta di accettazione se il messaggio è formalmente corretto (1a);
• Generare un Avviso di non accettazione se il messaggio contiene errori formali (1b);
• Inserire il messaggio in una busta di trasporto;
• Consegnare la busta di trasporto al Punto di Ricezione del gestore destinatario (Gestore B) (1c).
2. Ricevuta la busta di trasporto, il punto di accesso di Gestore B deve:
• Verificare la correttezza e l’integrità della busta di trasporto.
• Se la busta di trasporto è corretta e integra:
◦ Confermare al Gestore A la ricezione tramite Ricevuta di presa in carico (2a).
◦ Inoltrare la busta di trasporto al punto di consegna (2b)
• Se la busta di trasporto non è corretta e integra:
◦ Imbusta il messaggio in arrivo in una busta di anomalia e la inoltra al proprio punto di consegna (2c)
3. Ricevuto il messaggio, il punto di consegna del Gestore B deve:
1. Verificare se il messaggio in ingresso è una busta di trasporto o una busta di anomalia.
2. Se il messaggio è una busta di trasporto:
1. Consegnare la busta di trasporto nella mailbox PEC del destinatario (Utilizzatore B) (3a)
2. Se la consegna è stata eseguita
1. Generare una ricevuta di avvenuta consegna per il mittente (Utilizzatore A) (3b)
3. Se la consegna non è stata possibile per qualsiasi motivo:
1. Generare una Avviso di mancata consegna per il mittente (Utilizzatore A) (3c)
3. Se il messaggio è una busta di anomalia
1. Consegnare la busta di anomalia (3d).
2.2 Problemi di consegna
Nel caso in cui il gestore mittente (Gestore A) non riceva, entro 12 (dodici) ore dalla trasmissione, le dovute notifiche dal punto di ricezione e dal punto di consegna del gestore destinatario (Gestore B), notificherà al mittente (Utilizzatore A) che il gestore destinatario potrebbe non essere in grado di consegnare il messaggio.
Nel caso in cui gestore mittente (Gestore A) non riceva, entro 23 (ventitre) ore dalla trasmissione la notifica di avvenuta consegna da parte del punto di consegna del gestore destinatario (Gestore B), notificherà al mittente (Utilizzatore A) che il gestore destinatario non è in grado di consegnare il messaggio.
2.3 Funzionamento in caso di virus
Qualora i sistemi antivirus del servizio PEC rilevino un virus informatico, notificheranno tale informazione al mittente del messaggio automaticamente, tramite un avviso di mancata consegna per virus.
Il messaggio infetto sarà archiviato per un periodo non inferiore a 30 (trenta) mesi.
Questa procedura sarà applicata sia in fase di ricezione che di trasmissione di un messaggio di posta elettronica certificata.
2.4 Tipologie di ricevute
Le ricevute di avvenuta consegna sono costituite da un messaggio di posta elettronica inviato al mittente che riporta la data e l’ora di avvenuta consegna, i dati del mittente e del destinatario. Le ricevute possono essere utilizzate in sede legale per dimostrare l’avvenuta consegna del messaggio.
In conformità con quanto previsto dal DM 2 novembre 2005, il servizio PEC rende disponibili diverse tipologie di ricevute, così come descritte in seguito:
1 Ricevuta completa di avvenuta consegna
Questo tipo di ricevuta consiste in un messaggio di posta elettronica che riporta sia in formato leggibile, sia all’interno di un file xml allegato, i dati di certificazione (mittente, destinatario, oggetto, riferimenti temporali e identificativo del messaggio).
Il sistema inserisce il testo e gli allegati originali solo per i destinatari primari, ovvero quelli presenti nel campo “To:”, e non per i destinatari in copia presenti nel campo “CC:” per i quali viene rilasciata la ricevuta senza il messaggio originale.
2 Ricevuta breve di avvenuta consegna
Questo tipo di ricevuta consiste in un messaggio di posta elettronica che riporta sia in formato leggibile, sia all’interno di un file xml allegato, i dati di certificazione (mittente, destinatario, oggetto, riferimenti temporali e identificativo del messaggio).
La ricevuta breve di avvenuta consegna include anche il testo del messaggio originale, eventuali file allegati sono sostituiti con file di testo contenenti hash crittografici.
Per questo motivo in caso di utilizzo in sede legale è necessario aver preventivamente conservato inalterati gli allegati del messaggio da esibire unitamente alla ricevuta breve di avvenuta consegna.
3 Ricevuta sintetica di avvenuta consegna
Questo tipo di ricevuta contiene unicamente i dati di certificazione (mittente, destinatario, oggetto, riferimenti temporali e identificativi del messaggio), in modo analogo alle precedenti ma non riporta né il testo del messaggio originale né i file allegati.
Per questo motivo il suo utilizzo è particolarmente adatto in automazioni che hanno un flusso di dati molto consistente, tuttavia permette la verifica dei soli contenuti trasmessi nell’oggetto.
2.5 Log dei messaggi
L’infrastruttura informatica del servizio PEC mantiene traccia di tutte le operazioni svolte presso i punti di accesso, ricezione e consegna, così come previsto dal DPR 68/05 art. 11 e dal DM 2 novembre 2005 art. 10.
Queste attività sono memorizzate su uno specifico registro riportante i dati significativi dell’operazione, che sono:
• Il codice identificativo univoco assegnato al messaggio originale (Message-ID);
• La data e l’ora dell’evento;
• Il mittente del messaggio originale;
• I destinatari del messaggio originale;
• Il tipo dell’evento (trasmissione, ricezione etc.);
• Il codice identificativo dei messaggi correlati generati (codice identificativo univoco con cui l’infrastruttura PEC marca ogni messaggio processato);
• Il gestore mittente (indirizzo di posta elettronica certificata che identifica univocamente il gestore)
• Il gestore destinatario (indirizzo di posta elettronica certificata che identifica univocamente il gestore.)
I dati sono registrati in singoli log in base al tipo di operazione svolta (ricezione, consegna etc.)
Ogni 24 (ventiquattro) ore il sistema archivia i log generati in un apposito file denominato registro dei log dei messaggi o log-file.
Così come previsto dalla normativa KQI archivia e conserva per 30 (trenta) mesi i log dei messaggi garantendo al Titolare e agli utilizzatori delle Mailbox PEC l’accesso a tali informazioni.
La richiesta delle informazioni dei log dei messaggi è regolata da una specifica procedura descritta in seguito.
2.6 Modalità di reperimento dei log dei messaggi
Il Titolare o l’utilizzatore di una mailbox PEC possono utilizzare questa procedura per ottenere ricevute di messaggi di posta elettronica certificata che hanno smarrito, così’ come previsto dall’art.6 par. 7 DPR 68/2005.
Per avviare la procedura di richiesta delle ricevute dei messaggi è necessario inviare all’indirizzo xxx@xxx.xxxxxxxx.xx un messaggio di posta elettronica certificata avendo cura di riportare nel testo del messaggio le seguenti informazioni:
• I’indirizzo mittente di posta elettronica certificata;
• L’indirizzo destinatario di posta elettronica certificata;
• Data e ora di riferimento del messaggio;
• Il tipo di operazione per cui si esegue la richiesta (ricezione, consegna, mancata consegna). Ogni utilizzatore può richiedere le ricevute relative alla sola casella ad egli assegnata.
Il Titolare può richiedere le ricevute per tutte le caselle di posta elettronica certificata assegnate al dominio di cui è titolare. In questo caso il Titolare deve far pervenire la richiesta tramite l’indirizzo di posta elettronica certificata fornito durante il processo di attivazione e dedicato allo svolgimento delle funzioni di amministrazione.
Richieste provenienti attraverso messaggi di posta elettronica tradizionali o attraverso altri canali, non saranno prese in considerazione.
Le seguenti informazioni aggiuntive non sono indispensabili, ma possono essere utili per una più rapida gestione della richiesta:
1 L’oggetto o parte di esso
2 L’identificativo del messaggio
Il reparto competente XXX provvederà a fornire una risposta entro 7 (sette) giorni lavorativi dal ricevimento del messaggio contenente la richiesta.
Qualora la richiesta di ricevute di messaggi di posta elettronica certificata provenga da clienti di altro gestore pec, il richiedente deve allegare una dichiarazione di tale gestore che attesta che egli è/era il titolare della casella.
3 Caratteristiche del servizio PEC fornito da KQI
Il servizio KQI possiede le caratteristiche descritte di seguito.
3.1 Caselle di posta elettronica certificata
Per tutta la durata del servizio PEC, al Titolare sono assegnate una o più caselle. Le caratteristiche delle caselle e i servizi ad esse connessi dipendono dal tipo di servizio acquistato (PEC EASY, PEC PRO e PEC SUPER).
A ogni casella è associato un indirizzo PEC nella forma identificativo@nome_dominio, secondo le regole valide per la definizione d’indirizzi di posta elettronica certificata. L’identificativo può essere scelto dal Titolare.
Il nome dominio può essere scelto dal Titolare, a seconda del tipo di servizio pec scelto:
• per PEC EASY è scelto dal Titolare tra i Domini registrati da KQI e resi disponibili per il servizio PEC.Le mailbox PEC saranno attivate su un sottodominio scelto dal Titolare tra i domini di posta elettronica certificata di proprietà di KQI:
• xxxxxxx.xxx
• xxxxxxx.xx
L’indirizzo di posta elettronica sarà del tipo: xxxx.xxxxxxx@xxxxxxx.xxx o xxxx.xxxxxxx@xxxxxxx.xx.
• per PEC PRO e PEC SUPER, è scelto dal Titolare tra i Xxxxxx registrati dal Titolare presso KQI o tra i Domini registrati dal Titolare presso altri fornitori. Le caselle di posta elettronica saranno attivate su un dominio di proprietà del Titolare (es. xxxx.xxxxxxx@xxxxxxx.xx) oppure su un sottodominio appartenente ad un dominio di proprietà del Titolare (xxxx.xxxxxxx@xxx.xxxxxxx.xx). Nel caso KQI non sia il “Registrar” del dominio, il Titolare dovrà assicurarsi a propria cura e spese, che il provider del dominio a lui registrato abbia una configurazione dei DNS (Domain Name Server) compatibile con il servizio PEC. KQI si riserva di sospendere/interrompere il servizio nel caso in cui il dominio non sia correttamente configurato e funzionante.
Il servizio PEC include un sistema antivirus dedicato all’individuazione di messaggi potenzialmente contenenti allegati o altro codice la cui esecuzione potrebbe causare danni ai sistemi dell’utilizzatore.
Il funzionamento del sistema antivirus è descritto nel Paragrafo: “Funzionamento in caso di Virus”, del presente Manuale Operativo.
Il sistema Webmail rende disponibile direttamente via web le funzionalità di base di un Email Client. Webmail è disponibile all’indirizzo xxxxx://xxxxxxx.xxxxxxxx.xx e consente le seguenti funzioni:
• Lettura di messaggi;
• Composizione di messaggi e di allegati;
• Gestione rubrica indirizzi;
• Personalizzazione delle opzioni di visualizzazione;
• Modifica credenziali di autenticazione (user-id e password di accesso);
• Modifica delle impostazioni del sistema di notifica "messaggi ricevuti" tramite Email o SMS, se sottoscritto;
• Configurazione del tipo di ricevuta che s’intende utilizzare.
Webmail è accessibile a tutti gli utilizzatori cui sia stata assegnata una mailbox PEC, tramite le stesse credenziali fornite al momento dell’attivazione della mailbox PEC da parte del Titolare.
Il traffico dati via Web tra Utilizzatore e Mailserver KQI è cifrato con protocollo “https”.
KQI si riserva il diritto di modificare Webmail nelle funzioni e nella denominazione in qualsiasi momento, avendo però cura di comunicarlo preventivamente al Titolare e a tutti gli utilizzatori del servizio PEC.
Nell’ambito del servizio PEC PRO e PEC SUPER, KQI metterà a disposizione del Titolare, in uso esclusivo e per l’intera durata del servizio il Sistema di Amministrazione MAILADMIN.
Durante la fase di attivazione del servizio PEC al Titolare saranno fornite le credenziali provvisorie di autenticazione (User-id e Password) al sistema Mailadmin.
Xxxxxxxxx consente di svolgere operazioni di amministrazione per tutte le Mailbox PEC associate al Dominio cui fa riferimento il servizio PEC.
Tramite il sistema Mailadmin il Titolare può svolgere le seguenti funzioni:
• Attivazione delle Mailbox PEC rese disponibili da KQI;
• Assegnazione e modifica di User-id e Password univoche delle Mailbox PEC associate al dominio;
• Abilitazione del servizio per la ricezione dei messaggi di posta elettronica tradizionale;
• Configurare il tipo di ricevuta che s’intende utilizzare.
Non è possibile inserire User-id già presenti nel Mailserver KQI; l’inserimento di una User-id già esistente produrrà una notifica al Titolare durante la procedura di modifica.
KQI si riserva il diritto di modificare Mailadmin nelle funzioni e nella denominazione in qualsiasi momento, avendo però cura di comunicarlo preventivamente al Titolare.
3.5 Posta elettronica tradizionale
Il servizio consente la ricezione di messaggi da indirizzi di posta elettronica tradizionale e l'invio di messaggi a indirizzi di posta elettronica tradizionale; non consente, invece, l'invio di messaggi di posta elettronica tradizionale da un indirizzo PEC.
Nei servizi PEC Super e PRO, il Titolare può disabilitare la ricezione dei messaggi di posta elettronica tradizionale tramite Mailadmin per i domini associati al servizio.
La ricezione di messaggi da indirizzi di posta elettronica tradizionale e l'invio di messaggi a indirizzi di posta elettronica tradizionale non generano tutte le notifiche previste dal servizio di posta elettronica certificata. Qui di seguito è descritto il comportamento del servizio in tali casi.
1 Invio di messaggi a destinatari di posta elettronica tradizionale
L’invio di un messaggio di posta elettronica tradizionale produce l’invio immediato del messaggio ad uno degli MX del dominio di posta tradizionale, con la sola notifica di presa in carico dal punto di accesso KQI.
2 Ricezione di un messaggio di posta elettronica tradizionale
Il servizio riceverà un messaggio di posta elettronica tradizionale inserendolo all’interno di una busta di anomalia.
3.6 Selezione della tipologia di ricevute
Il servizio PEC consente di scegliere quali tra le tipologie di ricevute generate dal servizio si desidera utilizzare.
La selezione del tipo di ricevuta avviene al momento della presa in carico del messaggio tramite l’header MIME X-TipoRicevuta i valori validi per questo header sono “completa”, “breve” o “sintetica”, se questa selezione non è presente il servizio aggiunge automaticamente il valore specificato come default per il dominio.
Al momento del rilascio il sistema è impostato per rilasciare ricevute complete di avvenuta consegna. Tramite Mailadmin il Titolare ha facoltà di modificare la tipologia di ricevuta di default per tutte le Mailbox PEC associate ad ogni singolo dominio.
All’interno del WebMail l’Utilizzatore può selezionare al momento della composizione di ogni singolo messaggio il tipo di ricevuta che si desidera ricevere, è inoltre possibile specificare tramite la pagina delle opzioni la tipologia di ricevuta di default da utilizzare all’interno del Webmail, tale impostazione non modifica però il comportamento che il sistema assume nei confronti di messaggi provenienti da altri client di posta.
I client di posta Microsoft più comunemente usati hanno rimosso nelle ultime versioni la possibilità di aggiungere header personalizzati nelle mail da inviare, tuttavia altri client ampiamente usati come Thunderbird ed Xxxxxx hanno conservato questa possibilità, di seguito le istruzioni per impostare questi due client.
3 Thunderbird
• Dal menu file selezionare strumenti e quindi opzioni;
• Nella finestra delle opzioni selezionare il tab Avanzate quindi editor di configurazione;
• Nel campo filtro della finestra aperta digitare la chiave mail.compose.other.header;
• Terminata la digitazione cliccare sulla voce mail.compose.other.header che compare nella finestra sottostante;
• Nella finestrella che compare digitare X-TipoRicevuta: seguito da uno spazio e dal tipo di notifica che si desidera ricevere ad esempio breve;
• Cliccare ok e chiudere le finestre editor e opzioni aperte prima.
4 Eudora
• Aprire la finestra di composizione di un nuovo messaggio senza indicare oggetto o destinatari e digitare X-Eudora-Option:ExtraHeaders seguito da invio, la scritta diventerà un link;
• Cliccare quindi sul link tenendo premuto il tasto Alt;
• Nella finestrella che compare digitare X-TipoRicevuta: seguito da uno spazio e dal tipo di notifica che si desidera ricevere ad esempio breve:
• Cliccare ok e chiudere la finestra di composizione aperta precedentemente.
5 Webmail
• Dopo aver effettuato l’accesso al servizio Webmail, quindi cliccare sullo short cut “Opzioni”;
• Quindi cliccare sullo short cut “Opzioni – Tipo ricevuta PEC”;
• Infine scegliere nel menù la tipologia di ricevuta che s’intende ricevere.
3.7 Notifiche via email o sms di messaggi ricevuti
Questo servizio avvisa l’utilizzatore della ricezione del primo messaggio della giornata da parte della Mailbox PEC.
Tale avviso è inviato via email tradizionale nel caso di PEC EASY e PEC PRO e tramite e.mail tradizionale o SMS, nel caso di PEC SUPER, secondo l’opzione espressamente indicata dal Titolare.
E’ possibile specificare via Webmail da parte dell’utilizzatore o via Mailadmin da parte del Titolare l’indirizzo email tradizionale o il numero cellulare da associare alla Mailbox PEC.
KQI non si assume alcuna responsabilità della corretta associazione tra Mailbox PEC e indirizzo email o numero di cellulare da parte dell’utilizzatore o del Titolare né di eventuali mancanze nella consegna dell’avviso email, da parte del provider remoto, o del messaggio SMS da parte del gestore telefonico.
L’invio della notifica avviene a partire dalle 8:00 del mattino.
L’utilizzo di questo servizio non dispensa l’utilizzatore dall’obbligo di consultazione della Mailbox PEC.
3.8 Dimensione massima delle mailbox PEC
Le mailbox PEC EASY hanno dimensione massima (quota) pari a un 1Gigabyte, mentre le mailbox PEC PRO e PEC SUPER hanno dimensione massima pari a 5 Gigabyte.
Quando i messaggi contenuti nella Mailbox PEC superano complessivamente una dimensione pari al 70% della quota, il servizio invia una notifica all’utilizzatore segnalando l’approssimarsi del raggiungimento della quota massima assegnata. Queste notifiche sono inviate quotidianamente finché lo spazio utilizzato dai messaggi contenuti nella casella non è inferiore al 70% della quota massima.
Al raggiungimento della quota massima i messaggi in ingresso non saranno consegnati e il servizio PEC
genererà al mittente del messaggio un avviso di mancata consegna.
Il servizio PEC include un servizio di Assistenza tecnica attivo, durante i giorni lavorativi, dalle 09.00 alle 19.00, per la risoluzioni di problematiche che impediscono l’accesso al servizio.
E’ esclusa dal servizio l’assistenza e la formazione all’utilizzo dei client di posta elettronica.
E’ esclusa inoltre l’assistenza per la configurazione e il mantenimento del tempo delle configurazioni necessarie all’attivazione e al buon funzionamento delle caselle di posta attestate su domini registrati presso altri fornitori.
Tutte le operazioni di configurazione del servizio eseguite tramite Webmail o Mailadmin devono essere eseguite dal Titolare e dal personale da lui delegato.
L’accesso al servizio di Assistenza tecnica è regolato secondo quanto riportato nel paragrafo 8.6 “Modalità di accesso al servizio di Assistenza tecnica”.
4 Commercializzazione del servizio PEC e condizioni contrattuali
4.1 Commercializzazione del servizio
Il servizio PEC è commercializzato tramite il sito di vendite online XXXXX.xx
Il servizio PEC KQI può essere acquistato o utilizzato da cittadini italiani o cittadini stranieri regolarmente residenti in Italia.
E’ possibile richiedere informazioni commerciali all’indirizzo: xxxx@xxxxx.xx.
Le condizioni contrattuali per l’acquisto del servizio PEC sono descritte nella seguente documentazione:
• Condizioni generali di fornitura
• Condizioni specifiche di fornitura servizio PEC
• Condizione specifiche di fornitura domini (solo se presente l’opzione registrazione\trasferimento domini.)
Al Titolare sarà fornita in fase di acquisto tutta la documentazione contrattuale (di seguito Contratto). Qui di seguito sono riportate le clausole contrattuali relative alla durata contrattuale, agli effetti del mancato o ritardato pagamento e agli obblighi e responsabilità.
Il contratto ha durata annuale, salvo diversamente indicato, e sarà tacitamente rinnovato alla scadenza per un uguale periodo a meno di disdetta che dovrà pervenire alla parte destinataria almeno 20 (venti) giorni prima della data di scadenza del contratto. Il Cliente potrà comunicare la disdetta attraverso le apposite funzioni disponibili nell’area riservata mentre KQI potrà avvalersi della Comunicazione nell’area riservata. In ogni caso sarà considerata valida anche la disdetta inviata via pec.
4.4 Effetti del mancato o ritardato pagamento
In deroga a quanto disposto dall'articolo 6 delle Condizioni Generali di fornitura, nel caso in cui al rinnovo del contratto il Cliente non provveda al pagamento di quanto dovuto, il Servizio è immediatamente sospeso. Se il pagamento è effettuato nei trenta giorni successivi, il servizio è riattivato recuperando i messaggi presenti nella casella. Se il pagamento non è effettuato nei trenta giorni successivi. il contratto si intende risolto. In questo caso sarà possibile stipulare un nuovo contratto recuperando il contenuto della casella di posta, se ancora disponibile, al costo che verrà definito da KQI attraverso apposito preventivo.
4.5 Obblighi e responsabilità del Gestore
Il Gestore assume gli obblighi e le responsabilità previste dalla normativa vigente e dal Contratto.
1 Obblighi del Gestore
KQI erogherà il servizio PEC al Titolare in conformità a quanto stabilito dalla vigente normativa e con le modalità specificate nel Manuale Operativo del servizio PEC.
Nel rispetto di quanto stabilito dal D.P.R. 68\2005 e dal DM 02 novembre 2005, XXX erogherà il servizio attenendosi ai seguenti obblighi:
• Gestire i dati personali secondo le misure prescritte dal D.lgs 196/2003;
• Attenersi alla regolamentazione tecnica prescritta e disciplinata dal DM del 2 novembre 2005;
• Garantire il funzionamento puntuale, efficiente e sicuro del servizio.
• Fornire al Mittente, appartenente ad un dominio gestito da KQI, la ricevuta di accettazione contenente i dati di certificazione;
• Fornire al Mittente, qualora il Destinatario appartenga a un dominio di posta gestito da KQI, la ricevuta di avvenuta consegna contenente i dati di certificazione;
• Qualora il messaggio non risulti consegnabile, comunicare al Mittente, entro le 24 ore successive all’invio, la mancata consegna del messaggio;
• Firmare, con firma digitale, buste di trasporto e ricevute dei messaggi;
• Apporre il riferimento temporale su ciascun messaggio di posta elettronica certificata che transita all’interno dell’infrastruttura;
• Conservare, secondo quanto prescritto dalla legge, il log-file dei messaggi transitati nell’infrastruttura. Il log-file sarà generato quotidianamente includendo i log dei messaggi generati in un intervallo massimo di 24 ore;
• Trasmettere da Mittente a Destinatario il messaggio di posta elettronica certificata integro in tutte le sue componenti, includendolo nella busta di trasporto;
• Tracciare le operazioni svolte durante le fasi di trasmissione registrandole nell’apposito log-file dei messaggi;
• Conservare il registro contenente i log-file per almeno 30 (trenta) mesi;
• Garantire la sicurezza, l’integrità e l’inalterabilità nel tempo del registro contente i log-file adottando soluzioni tecniche adeguate a tal scopo;
• Gestire messaggi contenenti virus informatici secondo quanto prescritto dal Decreto Ministeriale 2 novembre 2005;
• Assicurare i livelli minimi di servizio previsti dal Decreto Ministeriale 2 novembre 2005;
• Assicurare l’interoperabilità con gli altri gestori di posta elettronica certificata.
KQI non assume alcun obbligo di conservazione dei messaggi trasmessi e ricevuti dal Titolare e/o dagli Utilizzatori con la casella di posta elettronica certificata oggetto del Servizio. Tale conservazione è di esclusiva responsabilità del Titolare e/o degli Utilizzatori.
KQI si riserva il diritto di modificare l’erogazione tecnica del servizio in qualsiasi momento in base alla variazione della normativa. Quando l’entità delle eventuali modifiche del servizio lo richieda, esse saranno descritte e comunicate mediante l’aggiornamento del Manuale Operativo.
2 Limiti di responsabilità del Gestore
Nel caso in cui emerga un danno economico accertato derivante da un provato disservizio imputabile a KQI, la stessa risponderà per la mancata o scorretta trasmissione dei messaggi PEC, per il loro mancato o scorretto ricevimento o per la perdita parziale o totale del contenuto delle caselle di posta elettronica certificata del titolare per una cifra massima pari al valore annuale del contratto per lo specifico servizio PEC limitatamente alle sole caselle coinvolte nel disservizio.
3 Esclusioni di responsabilità del Gestore
KQI non sarà in alcun modo responsabile per quanto di seguito riportato:
• Mancata trasmissione e ricezione dei messaggi dovuta al raggiungimento della capacità massima della casella di posta elettronica certificata;
• Mancata trasmissione di messaggi che superino la dimensione massima consentita, così come definita dal DM 2 novembre 2005 e descritta nel capitolo 8 “Livelli di servizio” del presente Manuale operativo;
• Danni diretti o indiretti, pregiudizi patiti da chiunque per atti derivanti dalla Pubblica Autorità, forza
maggiore o qualsiasi altra causa non imputabile a KQI, esclusi i casi di dolo o colpa grave;
• Mancata trasmissione e ricezione dei messaggi o in generale disservizi e malfunzionamenti derivanti dal mancato funzionamento del DNS e/o dominio su cui è attestata la casella PEC
• Mancata trasmissione e ricezione dei messaggi o in generale disservizi e malfunzionamenti derivanti dall’errata configurazione del client di posta elettronica, che è affidata al Titolare;
• Danni diretti o indiretti, o pregiudizi da chiunque patiti, nella misura in cui tali danni derivino:
◦ Dall’impiego del servizio al di fuori delle previsioni normative vigenti o dall’utilizzo di servizi di posta di gestori non accreditati;
◦ Dalla violazione degli obblighi previsti dal Manuale Operativo in capo all’Utilizzatore e al Titolare o a chi in qualità di Mittente o Destinatario trasmette e riceve messaggi tramite il servizio;
◦ Dalla violazione degli obblighi di legge previsti dalla normativa vigente e riconducibili all’Utilizzatore ovvero a chi utilizza il servizio in qualità di Mittente, Destinatario e da chi riceve i messaggi trasmessi dal Servizio;
◦ Dall’errato utilizzo dei dati di autenticazione da parte dell’Utilizzatore;
◦ Da malfunzionamenti, ritardi o errori non imputabili a KQI o prodotti dall’erroneo utilizzo del servizio da parte dell’Utilizzatore e\o del Titolare o da disservizi di altri gestori di posta elettronica certificata;
◦ Dall’applicazione delle previsioni normative relative al trattamento dei messaggi affetti da virus informatici;
• Danni diretti e indiretti che avrebbero potuto essere evitati del tutto o limitati dalla conoscenza e comprensione da parte del Titolare o\e i relativi Utilizzatori delle previsioni contenute nel Manuale Operativo;
• Danni diretti o indiretti, prodotti dal mancato invio e\o recapito di messaggi prodotti da anomalie segnalate da KQI al Mittente e\o al Destinatario e che questi abbiano ignorato.
Data l’interazione tra il servizio KQI e i servizi di altri gestori e considerata la possibilità che la ricezione e la trasmissione dei messaggi possa subire dei ritardi a causa di questa interazione, KQI declina ogni responsabilità, fatte esclusione per i casi di dolo o colpa grave, per tali ritardi.
KQI infine declina ogni responsabilità in merito al controllo e vigilanza sul contenuto dei messaggi inviati dagli Utilizzatori e non assume alcuna responsabilità riguardo all’eventuale contenuto illecito o contrario alla morale e all’ordine pubblico dei messaggi.
KQI non assume alcun obbligo, garanzia o responsabilità ulteriori rispetto a quanto previsto nel Manuale Operativo o scaturenti dal Contratto che regola la fornitura del Servizio.
4.6 Obblighi e responsabilità del Titolare
Il Titolare assume gli obblighi e le responsabilità previste dalla normativa vigente e dal Contratto.
4 Responsabilità del Titolare
Il Titolare è responsabile per l’utilizzo del servizio fatto direttamente o da propri Utilizzatori. A titolo esemplificativo il Titolare è responsabile:
• del contenuto dei messaggi trasmessi e\o ricevuti tramite il servizio PEC;
• della corretta gestione e sicurezza delle credenziali di accesso alle caselle di posta elettronica da parte degli Utilizzatori e del mantenimento e dell’archiviazione da parte degli stessi delle ricevute di consegna e trasmissione dei messaggi;
• della configurazione del client di posta elettronica con cui è possibile accedere alla casella pec. Nel caso di caselle PEC attestate su domini registrati presso altri fornitori, è responsabilità del Titolare portare a compimento tutte le operazioni necessarie affinché il fornitore terzo configuri e mantenga nel tempo le configurazioni necessarie al buon funzionamento del servizio. Il servizio non include le procedure di assistenza necessarie all’attivazione e al buon funzionamento di questa opzione.
In aggiunta a quanto disposto dall'articolo 4 delle Condizioni Generali di fornitura, KQI si riserva di sospendere il servizio nel caso in cui il DNS e/o il dominio su cui è attestata la casella pec non siano attivi e funzionanti. Trascorsi 15 giorni senza che il problema venga rimosso, XXX si riserva di risolvere il contratto previa Comunicazione.
5 Obblighi del Titolare
Il Titolare è tenuto a:
• identificare gli Utilizzatori e accertando che questi siano cittadini italiani o cittadini stranieri regolarmente residenti in Italia, archiviando la relativa documentazione che sarà fatta pervenire in copia a KQI;
• assegnare loro le caselle di posta elettronica messe a disposizione da KQI tramite il sistema Mailadmin, attribuendo le credenziali di accesso;
• trasmettere agli Utilizzatori il Manuale Operativo e vincolare questi ultimi al suo rispetto. Il Titolare assume, inoltre, per sé e per gli Utilizzatori, i seguenti obblighi:
• Conoscere il contenuto del Manuale Operativo;
• Fornire, sotto propria responsabilità e garantendone l’attendibilità, a KQI tutta la documentazione richiesta e necessaria ad una corretta identificazione personale;
• Utilizzare il servizio nel rispetto delle norme di uso del servizio riportate nel Manuale Operativo;
• Impedire a terzi di utilizzare il servizio con modalità e\o fini illeciti.
Il Titolare inoltre si obbliga a manlevare KQI da qualsiasi azione legale o pretesa di soggetti terzi per eventuali violazioni commesse dagli Utilizzatori attraverso il servizio PEC.
Nel caso di caselle PEC attestate su domini registrati presso altri fornitori, è responsabilità del Titolare portare a compimento tutte le operazioni necessarie affinché il fornitore terzo configuri e mantenga nel tempo le configurazioni necessarie al buon funzionamento del servizio. Il servizio non include le procedure di assistenza necessarie all’attivazione e al buon funzionamento di questa opzione.
E’ vietato l’utilizzo del Servizio per depositare, inviare, pubblicare, trasmettere e\o condividere applicazioni o documenti informatici in contrasto o in violazione di diritti di proprietà intellettuale, di segreti commerciali, marchio brevetti o altri diritti di proprietà riconducibili a terzi o che in qualsiasi modo danneggino, violino o tentino di violare la segretezza della corrispondenza ed il diritto alla riservatezza.
Inoltre è fatto divieto di trasmettere e ricevere messaggi con contenuti che siano in contrasto con disposizioni normative e regolamentari applicabili.
I suddetti divieti si applicano agli utilizzatori e al Titolare del servizio che s’impegna a non utilizzare e non far utilizzare il Servizio in spregio di tali divieti.
KQI si riserva la facoltà di sospendere il servizio e impedire l’accesso alle caselle di posta elettronica certificata in caso siano violati uno o più dei divieti sopra elencati, indipendentemente dal fatto che questo sia richiesto da un organo giurisdizionale o amministrativo competente.
5 Informativa sulla Privacy e trattamento dei dati personali
Ai sensi dell’art. 13 del d.lgs. 196/03 si informa il Titolare che i dati personali raccolti in occasione della stipula del contratto di fornitura di servizi PEC e durante l’esecuzione dello stesso sono trattati per le seguenti finalità:
• Identificazione del Titolare mediante acquisizione del documento di identità;
• Fornitura ed erogazione di servizi di telecomunicazione;
• Gestione dei programmi e assistenza tecnica;
• Fornitura di antivirus e antispam;
• Fatturazione;
• Adempimento di obblighi di legge, regolamento e normative comunitarie;
• Elaborazione di statistiche;
• con il consenso dell’interessato, rilevazione del grado di soddisfazione del Titolare, invio di materiale informativo o pubblicitario relativo ai prodotti e servizi di KQI, anche via e.mail o fax.
Il conferimento dei dati è facoltativo, ma l’eventuale rifiuto può determinare l’impossibilità di stipulare o eseguire il contratto.
I dati sono conservati su supporto informatico e cartaceo e vi hanno accesso i dipendenti e collaboratori KQI che allo scopo sono stati incaricati del trattamento. I dati di traffico sono trattati, conservati e protetti secondo le prescrizioni di legge e le indicazioni del Garante per la protezione dei dati personali.
I dati sono comunicati a:
• Soggetti terzi quando ciò risulti necessario per l’erogazione dei servizi oggetto del contratto;
• Enti pubblici e privati quando ciò risulti necessario per obbligo di legge, di regolamento o normativa comunitaria;
• Soggetti terzi cui KQI affida lo svolgimento di determinate attività quali adempimenti fiscali, consulenze in ambito informatico o commerciale, prevenzione frodi, recupero crediti;
• Soggetti terzi cui KQI potrebbe cedere il credito.
5.3 Protezione delle comunicazioni
Nell’ambito del servizio di telecomunicazione fornito sono adottate adeguate misure di sicurezza volte a proteggere le comunicazioni. Ciononostante, possono sussistere situazioni che permettono a terzi non autorizzati di apprendere in modo anche non intenzionale il contenuto delle stesse. In particolare, a meno di non adottare sistemi di cifratura, i messaggi circolano sulle reti in chiaro e le reti si dimostrano facilmente aggredibili nonostante l’adozione di aggiornati sistemi di protezione.
Gli incaricati di trattamento si attengono a quanto prescritto dall’art. 49 del d.lgs. 82/05 che vieta di prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi a qualsiasi titolo informazioni anche in forma sintetica o per estratto sull'esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni per loro natura o per espressa indicazione del mittente destinate ad essere rese pubbliche.
L’accesso al contenuto dei messaggi sarà quindi possibile con l’autorizzazione del Titolare, salvo ciò avvenga per adempiere ad obblighi normativi o per adeguarsi a un provvedimento dell’Autorità Giudiziaria o di altra Autorità competente.
Si rammenta che ai sensi dell'art. 7 della d.lgs. 196/03, l'interessato ha diritto ad avere conferma dell'esistenza di dati che lo riguardano, di rettificarli o aggiornarli, di cancellarli o di opporsi per motivi legittimi al loro trattamento.
Titolare dei trattamenti è KQI – xxx Xxxxxxxx 0 00000 Xxxxxx. L’elenco aggiornato dei responsabili, interni ed esterni, può essere richiesto a xxxx@xxxxxxxx.xx a cui possono essere inviate anche le comunicazioni relative all’esercizio dei diritti dell’interessato.
KQI garantisce ai propri clienti e agli utilizzatori del servizio la possibilità di inviare un messaggio con le limitazioni previste dall’art del DM 2 novembre 2005:
• Liste di distribuzione composte al massimo da 50 (cinquanta) destinatari;
• Dimensioni massime del messaggio: il prodotto del numero dei destinatari per la dimensione del messaggio stesso non deve superare 100 Megabyte. La Trasmissione di un Messaggio di dimensioni superiori genera un errore, di norma segnalato all’Utilizzatore dal proprio Email Client, oppure segnalato dal WebMail. La Ricezione di un Messaggio di dimensioni superiori genera un messaggio di rifiuto (in Inglese) indirizzato al Mail Server del mittente a cui spetta l’onere di comunicare a quest'ultimo il mancato recapito del messaggio così come stabilito dall’RFC2822.
Il servizio PEC sarà erogato, in accordo con le norme e le specifiche previste dal DM 2 novembre 2005 che in dettaglio prevedono:
1. Disponibilità del servizio maggiore o uguale al 99,8% del periodo temporale di riferimento, pari ad un quadrimestre;
2. Durata massima di ogni evento di indisponibilità minore al 50% del totale previsto per l’intervallo di tempo previsto (99,8% su base quadrimestrale);
Il servizio PEC è disponibile 24 ore su 24, 7 giorni su 7.
KQI ha predisposto una struttura tecnica in grado di comunicare periodicamente a AgID informazioni
riguardanti il funzionamento del servizio di Posta Elettronica Certificata, a eventuali malfunzionamenti e disservizi rilevati.
KQI inoltre s’impegna a comunicare ai propri clienti e utilizzatori eventuali malfunzionamenti.
Le informazioni inerenti i malfunzionamenti saranno fornite ai Titolari e ai Responsabili Tecnici indicati dal Titolare tramite posta elettronica tradizionale.
I livelli di servizio indicati si riferiscono alle componenti di infrastruttura direttamente controllate da KQI ed escludono quindi, le prestazioni degli altri “Gestori di Posta Elettronica Certificata”, i collegamenti alla rete internet che sono di competenza del provider del Titolare.
Di seguito sono riportati gli indicatori di qualità del servizio PEC
Descrizione | Valori di soglia o intervalli relativi |
Disponibilità di accesso al servizio | 7 giorni su 7 24 ore su 24 |
Livelli di servizio su base quadrimestrale, disponibilità: | 99,8% |
Tempo massimo di un singolo evento d’indisponibilità durante un quadrimestre | 1 ora e 20 minuti |
Tempo massimo d’indisponibilità del servizio su base quadrimestrale: | 2 ore e 40 minuti |
La procedura di attivazione del servizio è avviata automaticamente tramite una procedura di acquisto elettronico, attivabile dal cliente.
Durante il processo di acquisto al Titolare del servizio viene richiesto di:
• Inserire, tramite upload, copia del documento di identità o di altro documento atto a certificare l’identità del Titolare stesso, in formato elettronico. Il documento può essere inviato via fax successivamente al completamento dell’ordine, ma in sua assenza l’ordine rimarrà bloccato alla fase di attivazione.
• Indicare l’indirizzo di posta elettronica certificata da creare e da destinare al Titolare stesso;
• Indicare una delle seguenti informazioni riguardanti il Dominio di attivazione del servizio:
◦ Il dominio o il sottodominio da sottoporre a registrazione o trasferimento qualora si sia scelto
di attivare PEC con questo servizio opzionale;
◦ Il dominio o il sottodominio di proprietà del Titolare, ma gestito da un altro provider, su cui s’intende attivare il servizio.
Dopo l’inserimento da parte del cliente di queste informazioni si avvia la fase di attivazione vera e propria che comprende una fase di controllo visivo sulla validità del documento di identità fornito.
Dopo il completamento da parte del Titolare del processo di acquisto saranno notificate, via email all’indirizzo indicato:
1. Le credenziali provvisorie di accesso al sistema Mailadmin (PEC PRO);
2. Le credenziali provvisorie di accesso alla casella PEC creata per il Titolare (PEC Easy). In seguito al Titolare sarà notificata, via email, la comunicazione ufficiale di rilascio del servizio.
Il rilascio del servizio, su un sottodominio di proprietà del Titolare gestito da KQI, avviene entro i termini fissati in contratto.
Qualora sia richiesta l’opzione di registrazione o trasferimento del dominio, l’attivazione del servizio dovrà attendere i tempi necessari a portare a termine presso le autorità competenti le procedure di registrazione o trasferimento.
Nel caso invece di un dominio o sottodominio gestito da una terza parte, dopo la compilazione dell’allegato di servizio la procedura sarà automaticamente sospesa nell’attesa che il Titolare si assicuri e confermi che la configurazione DNS della terza parte sia compatibile con il servizio PEC KQI.
L’accesso al servizio è consentito solo agli utilizzatori registrati cui è stata assegnata una casella di posta elettronica certificata KQI, tramite le rispettive credenziali di accesso, fornite dal Titolare di servizio.
E’ possibile accedere e utilizzare il servizio tramite un client di posta elettronica o direttamente tramite Webmail.
Entrambe le modalità di accesso richiedono l’utilizzo di una connessione internet, non inclusa nel servizio, e l’autenticazione tramite User-id e password.
Il Titolare gestisce le credenziali di accesso al servizio di tutti gli utilizzatori assegnati al suo dominio tramite il servizio Mailadmin. Nello svolgimento di queste funzioni il Titolare è assimilabile alla figura dell’amministratore di sistema e gestione degli accessi in rete.
1 Accesso tramite client di posta
Per utilizzare il servizio tramite client è necessario disporre di un client di posta elettronica (es. Microsoft Outlook, Mozilla Thunderbird, etc.), installato sulla postazione utilizzatore, correttamente configurato e di
una connessione internet.
Per configurare correttamente il client di posta elettronica è indispensabile che i dispositivi di sicurezza del Titolare e il network utilizzato per accedere al servizio consentano i seguenti protocolli:
• Smtps
• Pops
• Imaps
• Https
2 Configurazione di un client di posta elettronica
I parametri di configurazione del servizio per i più comuni client sono consultabili tramite il sito xxxx://xxx.xxxxx.xx
Gli utilizzatori che hanno altri client possono richiedere al servizio di assistenza tecnica KQI supporto alla configurazione del servizio. Il supporto tecnico si adopererà al meglio, ma senza garanzie di servizio o tempi di risoluzione garantiti.
Di seguito riportiamo le specifiche necessarie alla configurazione di un client di posta per utilizzare il servizio PEC:
Server di posta in uscita (smtps) | xxx.xxxxxxxx.xx - Inserire con protocollo TLS |
Server posta in ingresso (Imaps) | xxxx.xxxxxxxx.xx - Inserire con protocollo SSL (oppure anche il più “anonimo” xxxx.xxxxxxxxxx.xx) |
Server posta in ingresso (Pops) | xxx.xxxxxxxx.xx - Inserire con protocollo SSL (oppure anche il più “anonimo” xxx.xxxxxxxxxx.xx) |
Si ricorda agli utilizzatori che per configurare correttamente la casella è necessario avere le credenziali di autenticazione alla Mailbox PEC e il relativo indirizzo. Questi dati sono nella disponibilità del Titolare.
3 Accesso tramite Webmail
L’accesso al servizio di posta elettronica certificata KQI tramite Webmail è disponibile all’indirizzo xxxxx://xxxxxxx.xxxxxxxx.xx\.
Per accedere a Webmail è necessario che il browser web sia configurato per accettare i cookie. L’accesso a Webmail è protetto tramite autenticazione, per accedere è necessario quindi disporre delle credenziali (User-id e Password) fornite con l’attivazione del servizio, dal Titolare.
Ulteriori informazioni sull’utilizzo e sulle funzioni del Webmail sono consultabili all’indirizzo xxxx://xxxxxxxx.xxx.xx.
4 Accesso al pannello di amministrazione Mailadmin
E’ possibile accedere al servizio Mailadmin direttamente all’indirizzo https:\\xxxxxxxxx.xxxxxxxx.xx. Per accedere a Mailadmin è necessario che il browser web sia abilitato all’accettazione dei cookie.
L’accesso a Mailadmin è protetto da autenticazione tramite Password e User-id, le credenziali provvisorie di accesso saranno fornite al Titolare durante le fasi di attivazione del servizio.
L’accesso a Mailadmin è protetto da protocollo sicuro https.
Ulteriori informazioni sull’utilizzo e sulle funzioni del Mailadmin sono consultabili all’indirizzo xxxx://xxxxxxxx.xxx.xx.
7.3 Cancellazione delle caselle
La cancellazione di una o più caselle può avvenire:
• alla scadenza naturale del contratto, nel caso in cui il Titolare non ne effettui il rinnovo, oppure come disdetta anticipata
• da parte del Titolare ricorrendo alla funzione Maildamin nel caso dei servizi PEC PRO e PEC SUPER.
Se il cliente non procede al rinnovo di un servizio PEC in scadenza, il sistema provvederà a dismettere le caselle e/o il dominio di posta certificata sulla piattaforma informatica. Inoltre, dopo 30 giorni, xxxx’ effettuata la decertificazione presso il sistema centralizzato nazionale affinche’ il cliente possa eventualmente attivare il servizio presso altri fornitori.
Il cliente puo’ richiedere la chiusura anticipata del servizio PEC, revocando eventualmente il rinnovo del servizio sul proprio pannello e aprendo un ticket presso l’assistenza clienti. In questo caso, il sistema effettuerà la dismissione delle caselle e/o del dominio di posta certificata, contestualmente alla decertificazione.
Se il cliente ha acquistato un servizio PEC PRO o PEC SUPER, egli puo’ cancellare autonomamente e in qualunque momento le caselle di posta certificata dal proprio pannello di amministrazione MailAdmin, senza che siano necessarie ulteriori operazioni. Il servizio tuttavia rimarrà attivo e sarà possibile creare nuove caselle in base alla disponibilità del piano sottoscritto.
7.4 Riassegnazione degli indirizzi PEC cessati
La riassegnazione di indirizzi PEC cessati non è consentita.
Per gli indirizzi PEC EASY, una volta che l’indirizzo è cessato, questo diviene indisponibile alla registrazione di terzi, mentre per gli indirizzi PEC PRO e PEC SUPER, una volta che la casella è
eliminata tramite XxxxXxxxx, ne è inibita la rigenerazione successiva.
Il legittimo assegnatario originario di una casella cessata ne può richiedere la riattivazione direttamente al servizio di assistenza tecnica KQI fornendo prova documentale del titolo di legittimo assegnatario originario, entro il termine di 30 giorni lavorativi dalla sopravvenuta cessazione.
I clienti PEC Easy possono invece richiedere la creazione di una nuova password temporanea tramite l'apertura di un ticket presso l'assistenza clienti.
I clienti che hanno sottoscritto un servizio PECPRO o PECSUPER possono:
• modificare autonomamente le password dei propri utenti dal pannello di amministrazione MailAdmin;
• richiedere la creazione di una nuova password temporanea tramite l'apertura di un ticket presso l'assistenza clienti.
L'utente di una casella di posta certificata può richiedere la creazione di una nuova password inviando una mail a xxxxxxx@xxxxxxxx.xx. In questo caso, sarà aperto un ticket d'ufficio all'interno del pannello del cliente del servizio PECPRO o PECSUPER a cui l'utente fa riferimento.
La password può essere reimpostata solo su richiesta del Titolare il cui documento di identità è nella disponibilità di KQI. Questi provvederà a inviare una richiesta esplicita e firmata al numero di fax 0000000000 oppure via pec a xxxxxxx@xxx.xxx.xx, indicando in oggetto il n. di ticket attivo e allegando copia del documento di riconoscimento.
In particolare, nella richiesta occorre che vi siano le seguenti informazioni:
• Nome, Cognome del Titolare;
• N.del documento di riconoscimento in corso di validità
• Indirizzo PEC per il quale si richiede la creazione di una nuova password.
• Numero Cellulare dove comunicare la nuova password
• La nuova password è da considerarsi temporanea e deve essere modificata dal Titolare al più presto, tramite l'interfaccia WebMail.
7.6 Modalità di accesso ai servizi di assistenza tecnica
E’ fornito un servizio di assistenza tecnica disponibile dalle 09 alle 19 nei giorni lavorativi accessibile:
• Tramite sistema di trouble ticketing online, disponibile all’interno dell’Area Clienti KOLST all’indirizzo internet xxxxx://xxx.xxxxx.xx;
• Via email, all’indirizzo: xxxxxxx@xxx.xx;
L’accesso all’Area clienti KOLST e al sistema di online Trouble Ticketing è consentito solo al Titolare del servizio, le credenziali di autenticazione provvisorie saranno fornite immediatamente dopo la compilazione della scheda informativa (cosiddetta anagrafica) KOLST con i dati identificativi del Titolare, i recapiti e i dati di fatturazione.
La gestione di un guasto segnalato dal Titolare o individuato da KQI implica l’introduzione di una registrazione nel sistema elettronico di gestione dei guasti. L’autorizzazione alla chiusura di un guasto, ovvero la dichiarazione che il problema è stato risolto, avviene solo in seguito ad autorizzazione da parte del Titolare o dell’Utilizzatore.
Gli utilizzatori assegnatari di una casella PEC possono accedere al servizio solo tramite email.
7.7 Procedura in caso di cessazione attività di gestore
Nel caso KQI cessasse l’attività di gestore di posta elettronica certificata comunicherà al AgID questa intenzione, con un preavviso di 60 (sessanta) rispetto alla data in cui intende cessare l’attività di provider, avendo cura di indicare il Gestore alternativo che si farà carico delle caselle già attive.
KQI inoltre provvederà a comunicare con lo stesso preavviso di 60 (sessanta) giorni dalla data prevista di cessazione tale informazione a tutti i clienti PEC.
Nel caso non sia indicato alcun gestore alternativo nella comunicazione di cessazione, XXX avrà cura di specificare che tutte le caselle non saranno più accessibili dal momento in cui l’attività di gestore sarà dismessa.
KQI tuttavia consentirà per un periodo massimo di 30 (trenta) giorni dalla data di avvenuta cessazione l’accesso in sola lettura (senza la possibilità d’invio e ricezione dei messaggi) alle caselle di posta elettronica certificata.
KQI s’impegna a mantenere per i 30 (trenta) mesi successivi alla comunicazione di cessazione dell’attività di gestore, copia dei log dei messaggi, secondo le modalità e le tempistiche descritte nel presente manuale operativo.
Si fa presente che, al di là di quanto indicato al capitolo 2, le modalità di utilizzo dipendono dal tipo di servizio PEC acquistato. Si consiglia quindi di verificare sia nel presente Manuale che sul sito web Kolst le caratteristiche del servizio.
Si suggerisce di verificare sempre gli avvisi forniti dal sistema a seguito dell’invio del messaggio pec.
Per un corretto utilizzo delle caselle di posta si suggerisce di consultare frequentemente la casella; infatti ogni messaggio ricevuto nella casella di posta elettronica certificata si intende pervenuto al Titolare della casella stessa (DPR 68/2005 [8]).
E' bene cancellare dal server di posta i messaggi con una frequenza sufficiente per evitare che venga occupato tutto lo spazio assegnato alla casella stessa e quindi i messaggi successivi vengano rifiutati.
Il servizio tiene traccia dei soli log degli eventi principali, ma non comprende il sistema di conservazione a norma dei documenti scambiati via posta elettronica né delle relative ricevute. Per tale necessità è disponibile il servizio Documatica.
Ai fini di garantire il più alto livello di sicurezza nel controllo degli accessi, si invita l'utente a cambiare al più presto la password di accesso ricevuta e a modificarla con regolarità.
E' opportuno dotare le stazioni di lavoro di un antivirus costantemente aggiornato per garantire maggiore sicurezza per quanto viene spedito e ricevuto. Infatti, se pure la casella è dotata di antivirus in grado di proteggere l'utente dai principali pericoli di infezione, non è possibile controllare automaticamente tutti i contenuti potenzialmente dannosi; in particolare si fa presente che i messaggi o file crittografati non possono essere soggetti a controlli.
7.9 Note sull’organizzazione del personale
Il personale KQI addetto all’erogazione del servizio PEC è organizzato secondo quanto previsto dall’art. 21 del Decreto Ministeriale 2 Novembre 2005. Come prescritto dalla norma sono state assegnate a personale interno le seguenti funzioni:
• Responsabile dei servizi tecnici;
• Responsabile della sicurezza;
• Responsabile delle verifiche e delle ispezioni;
• Responsabile della sicurezza dei log dei messaggi;
• Responsabile del sistema di riferimento temporale;
• Responsabile della registrazione dei titolari;
Nel rispetto di quanto prescritto dalla norma alcune figure professionali possono ricoprire più di una funzione tra quelle sopra riportate e avvalersi nello svolgimento dei compiti assegnati di addetti e operatori.
Il personale interno XXX chiamato a ricoprire le funzioni di responsabilità è in possesso dei requisiti di capacità, conoscenza ed esperienza previsti dal Decreto Ministeriale 2 Novembre 2005.
8 Infrastruttura di erogazione del servizio
Il servizio di posta elettronica certificata è composto da unità funzionali, interconnesse tra loro, come in figura di sotto ognuna dei quali svolge una funzione specifica, per semplicità i nodi anche se multipli vengono riportati nello schema una sola volta.
Condensa in se il punto di accesso, il punto di ricezione, il punto di consegna e il server LDAP. Esegue, di fatto, le funzionalità fornite all’utilizzatore previste dal servizio di posta elettronica certificata, il bilanciamento del traffico tra i nodi è effettuato tramite un ip virtuale, mentre la ridondanza dell’ip virtuale viene gestita tramite meccanismi di fail over.
Il modulo HSM eroga cifratura e firma ai nodi del modulo pec.
Il modulo HSM è composto da una apparecchiatura principale che svolge le funzioni di cifratura e firma e di una secondaria con omologhe funzione che assicura la ridondanza in caso di malfunzionamenti dell’apparecchiatura primaria.
Questo modulo eroga il servizio di Archiviazione dei log con le caratteristiche previste dalle normative vigenti.
Il modulo eroga i servizi necessari per l’accesso alle Mailbox PEC tramite i protocolli pop ssl e imap ssl.
Il modulo fornisce agli utilizzatori l’accesso alle Mailbox PEC tramite webmail. Il bilanciamento del traffico tra i differenti nodi è effettuato tramite round xxxxx dns. mentre la ridondanza è garantita tramite fail over.
Il modulo fornisce la base dati con le informazioni necessarie al funzionamento dei servizi, l’integrità dei dati è garantita dalla replica multi direzionale tra i nodi, mentre il bilanciamento e la ridondanza sono eseguiti dagli applicativi che vi si collegano gestendo correttamente le connessioni a sorgenti multiple le eventuali disconnessioni da parte di un nodo, i nodi di questo modulo prevedono una doppia connessione fisica di rete, così come tutti i nodi che vi accedono direttamente.
Il modulo storage è realizzato con tecnologia NAS in raid Double Parity, algoritmo raid proprietario di NetApp, ed è la parte dell’infrastruttura che contiene le Mailbox PEC degli utilizzatori.
I nodi che compongono questo modulo sono configurati in modalità cluster cosa che consente di gestire in tempo reale e senza perdita di dati eventuali guasti hardware.
I nodi di questo modulo prevedono una doppia connessione fisica di rete, così come tutti i nodi che vi accedono direttamente.
8.8 Monitoraggio dell’infrastruttura
Le componenti hardware e software che compongono l’infrastruttura PEC sono costantemente sottoposte a monitoraggio, attraverso sistemi automatizzati.
I sistemi di monitoraggio automatizzati provvedono a segnalare ai responsabili del servizio PEC e al personale deputato alla sua erogazione qualsiasi tipo di anomalia o malfunzionamento, tramite SMS e tramite e-mail, in tempi rapidissimi.
Il servizio PEC è erogato sulla base di una infrastruttura tecnica ospitata all’interno del Caldera Data Centre 1 KQI.
Riportiamo di seguito le principali caratteristiche tecniche e di sicurezza della sala dati:
Caratteristiche fisiche:
• Superfice 600 mq
• Sistema di raffreddamento ad aria in grado di dissipare complessivamente fino a 648 Kw
Sicurezza:
• Sorveglianza esterna 24Hx365;
• Sorveglianza interna 24x365
• Accesso registrato e controllato
• Telecamere a circuito chiuso;
• Finestre sigillate;
• Sistema di prevenzione incendi VESDA;
• Sistema per la soppressione incendi a scarica di gas;
Energia:
• Punto di attestazione Enel autonomo da 23.000V
• 2 Trasformatori in configurazione alta affidabilità, ognuno con capacità 1250 KVA
• 2 UPS, 2 da 120 da kVA cadauno;
• Gruppo elettrogeno Diesel da 1250 KVA;
Rete
• 5 GB di connettività nazionale e internazionale;
• Link multipli, ridondati verso fornitori internazionali di connettività;
• Link multipli e ridondati verso il MIX (Milan Internet Exchange);
• Ridondanza di tutte le connessioni all’infrastruttura tramite HSRP.
KQI ha realizzato il servizio PEC secondo le linee guida definite dallo standard ISO EN 27002:2005 riguardo gli aspetti di sicurezza informatica.
L’adozione dello standard ISO EN 27002:2005 ha l’obiettivo di garantire la protezione del patrimonio aziendale composto principalmente dagli asset di servizio, attraverso procedure e tecniche che hanno l’obiettivo di garantire la sicurezza dell’informazione e la continuità di servizio.
Il personale impegnato nell’erogazione del servizio PEC è addestrato a governare l’infrastruttura in modo da garantire una corretta gestione dei processi gestionali.
Tutto il personale impiegato nell’ambito del servizio PEC è sottoposto periodicamente a formazione e aggiornamento.
La protezione fisica degli asset di servizio è garantita dalle caratteristiche di sicurezza del Caldera Data Centre 1 KQI, che ospita l’infrastruttura del servizio PEC.
KQI ha adottato specifiche procedure di controllo dedicate all’infrastruttura PEC, ha installato le apparecchiature di erogazione di servizio in rack dedicati protetti da chiave e accessibili solo al personale KQI.
Seguendo le linee guida stabilite dallo standard ISO EN 27002:2005 KQI ha adottato misure e i controlli garantiscono un livello di sicurezza assolutamente adeguato ai rischi e al valore degli asset di servizio.
Sono stati curati con particolare attenzione i seguenti aspetti riguardanti la sicurezza fisica degli asset:
• Definizione dei perimetri di sicurezza;
• Protezione specifica dell’infrastruttura;
• Sistema di rilevazione e monitoraggio;
• Implementazione di opportune procedure e misure negli ambienti ospitanti l’infrastruttura.
L’accesso logico agli asset di servizio è consentito solo al personale autorizzato, opportunamente responsabilizzato riguardo a:
• L’osservanza delle procedure e delle misure di sicurezze definite;
• La sicurezza delle credenziali di accesso agli asset.
La sicurezza logica dell’infrastruttura di servizio è inoltre garantita da:
• Un’infrastruttura di rete solida e sicura;
• L’adozione di software e hardware di sicurezza;
• L’implementazione di sistemi di monitoraggio e allarme;
• L’adozione di adeguate procedure di monitoraggio e controllo degli asset.
9.4 Caratteristiche di sicurezza dell’infrastruttura PEC
Una particolare attenzione nel progettare l’infrastruttura è stata posta sulla sicurezza e soprattutto sull’obiettivo di garantire disponibilità e prestazioni eccellenti, attraverso la ridondanza dei nodi e la previsione di apparecchiature di back-up.
Tutte le componenti sono costantemente monitorate da sistemi automatizzati che in caso di anomalie allertano i responsabili del servizio e il personale impegnato nell’erogazione.
9.5 Gestione dell’infrastruttura
Le procedure di gestione degli asset che compongono l’infrastruttura hardware del servizio PEC sono state elaborate al fine di garantire sempre livelli di prestazione elevati, in termini di disponibilità delle risorse e di sicurezza.
Il livello di utilizzo delle risorse è costantemente monitorato, in base ai dati di monitoraggio il personale addetto alla gestione dell’infrastruttura esegue appropriate previsioni sui carichi di lavoro e quindi pianificare le espansioni necessarie.
Parametri di funzionalità e dati di monitoraggio sono sottoposti a periodiche analisi da parte del personale tecnico KQI in modo da prevedere il verificarsi di eventuali malfunzionamenti e pianificare l’espansione dell’infrastruttura.
9.6 Manutenzione delle componenti dell’infrastruttura
Le operazioni di manutenzione ordinaria e straordinaria relative a tutte le componenti dell’infrastruttura PEC sono eseguite direttamente da personale tecnico interno, sotto la supervisione dei responsabili di servizio.
Gli interventi di manutenzione pianificata sono notificati con una settimana di anticipo.
Eventuali interventi di manutenzione urgente per risolvere problemi che possono degradare le prestazioni del servizio saranno notificati nel più breve tempo possibile, mantenendo il Cliente informato sul processo di soluzione.
10 Riferimenti tecnici e normativi
CAD – D.lgs 82/05 Codice dell'amministrazione digitale costituisce un corpo organico di disposizioni che presiede all'uso dell'informatica come strumento privilegiato nei rapporti tra la pubblica amministrazione italiana e i cittadini dello stato
Decreto legislativo 30 Giugno 2003, n. 196 “Codice in materia di protezione dei dati personali", (G.U.
n. 174 del 29 Luglio 2003)
DPCM 22/2/2013 Decreto del Presidente del Consiglio dei Ministri del 2 Febbraio 2013 Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali.
DPR 68/2005 Decreto del Presidente della Repubblica 11 Febbraio 2005 n. 68, Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3, DPR 11/2/2005 N° 68 (G.U. n. 97 del 28 aprile 2005)
DM 2/11/2005 Decreto Ministeriale 2 Novembre 2005 Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata, DM 2/11/2005 (G.U. n. 266 del 15 novembre 2005)
CNIPA/CR/49-2005 Circolare del 24 Novembre 2005 n. CNIPA/CR/49 Modalità per la presentazione delle domande di iscrizione nell’elenco pubblico dei gestori di posta elettronica certificata (PEC) di cui all’art. 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, CNIPA/CR/49 (G.U. n. 283 del 5 dicembre 2005)
CNIPA/CR/51-2006 Circolare CNIPA del 7 dicembre 2006 n. 51 n. CNIPA/CR/51 Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma
dell'articolo 27 della legge 16 gennaio 2003, n. 3, CNIPA/CR/51-2006 (G.U. n. 296 del 21 dicembre
2006).
Cod. Doc. | Titolo |
RFC 1847 | (Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted) |
RFC 1891 | (SMTP Service Extension for Delivery Status Notifications) |
RFC 1912 | (Common DNS Operational and Configuration Errors) |
RFC1939 | Post Office Protocol - Version 3 |
RFC3501 | INTERNET MESSAGE ACCESS PROTOCOL - VERSION 4rev1 |
RFC2045 | Multipurpose Internet Mail Extensions(MIME) |
RFC2049 | Internet Mail Extensions (MIME) Part Five: Conformance Criteria and Examples |
RFC2222 | Simple Authentication and Security Layer (SASL) |
RFC 2252 | (Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions) |
RFC 2315 | (PKCS #7: Cryptographic Message Syntax Version 1.5) |
RFC 2633 | (S/MIME Version 3 Message Specification) |
RFC 2660 | (The Secure HyperText Transfer Protocol) |
RFC 2821 | (Simple Mail Transfer Protocol) |
RFC 2822 | (Internet Message Format) |
RFC 2849 | (The LDAP Data Interchange Format (LDIF) - Technical Specification) |
RFC 3174 | (US Secure Hash Algorithm 1 - SHA1) |
RFC 3207 | (SMTP Service Extension for Secure SMTP over Transport Layer Security) |
RFC 3280 | (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List - CRL Profile) |
RFC3628 | Policy Requirements for Time-Stamping Authorities (TSAs) |
ISO/IEC 9594 8:2001 | Open Systems Interconnection – the Directory: Public-key and attribute certificate framework |
Allegato tecnico di servizio
E’ il documento informatico, direttamente compilabile via web, attraverso cui il Titolare fornisce a KQI le informazioni necessarie all’erogazione del servizio PEC.
Avviso di mancata consegna
Quest’avviso è emesso dal servizio PEC per segnalare al mittente del messaggio originale quando il gestore di posta elettronica certificata non riesce a consegnare il messaggio nella casella di posta elettronica certificata del destinatario.
Avviso di mancata consegna per superamento dei tempi massimi previsti
Quest’avviso è emesso dal gestore mittente per segnalare che il gestore destinatario potrebbe non essere in grado di consegnare il messaggio nella casella del destinatario
Avviso di non accettazione
L’avviso è sottoscritto con la firma del gestore di posta elettronica certificata del mittente ed è emesso quando quest’ultimo è impossibilitato ad accettare il messaggio in ingresso recante la motivazione per cui non è possibile accettare il messaggio e la conferma che il messaggio non potrà essere consegnato al destinatario.
Busta
La busta è un messaggio di posta elettronica che contiene, oltre ai dati di certificazione e la definizione del tipo di busta, il messaggio originale che deve essere trasmesso in allegato.
Busta di anomalia
La busta, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, nella quale è inserito un messaggio errato ovvero non di posta elettronica certificata che è consegnata al destinatario al fine di evidenziarne l’anomalia.
Busta di trasporto
La busta è creata dal punto di accesso, sottoscritta con la firma del gestore di posta elettronica certificata del mittente. La busta contiene il messaggio originale inviato dall’utilizzatore di posta elettronica certificata ed i relativi dati di certificazione.
Certificatore Accreditato
Ente certificatore che ha richiesto e ottenuto l’accreditamento da parte del AgID come previsto dal CAD art. 29.
Certificato Elettronico
Sequenza di dati digitali che identifica univocamente un Titolare, ente, persona fisica o apparato e che ne garantisce l’identità.
Certificato Elettronico Qualificato
Certificato elettronico rilasciato da un ente certificatore conforme ai requisiti dettati dalla direttiva 1999/93/CE, Allegato I.
Client di posta elettronica
E’ un software che permette di operare sul contenuto di una o più Mailbox, comporre e inviare messaggi.
Chiavi asimmetriche
Coppia di chiavi crittografiche tra loro correlate tra loro, utilizzate nei processi di validazione o di cifratura di documenti informatici. La coppia di chiavi è sempre composta da una pubblica ed una privata.
Chiave privata
Singolo elemento di una coppia di chiavi asimmetriche usato dal rispettivo soggetto titolare, per apporre firme su documenti informatici o decifrare documenti cifrati mediante la corrispondente chiave pubblica. Chiave pubblica
L'elemento pubblico di una coppia di chiavi asimmetriche. La chiave pubblica è usata per la verifica della firma digitale apposta sul documento informatico dal titolare delle chiavi oppure per cifrare i documenti informatici da trasmettere al titolare delle predette chiavi.
Contratto/Modulo di adesione
E’ il documento contenente le Condizioni Generali di Contratto e i documenti a esso allegati e gli atti richiamati che costituiscono complessivamente la disciplina dei rapporti tra le parti.
Credenziali di autenticazione
Sono la coppia di User-id e Password con cui l’utilizzatore di un generico servizio informatico dimostra la sua identità al servizio stesso.
Dati di certificazione
Sono i dati certificati dal gestore del servizio di posta elettronica certificata che descrivono l’invio del messaggio. I dati di certificazione sono inseriti nelle ricevute e trasferiti al destinatario assieme al messaggio originale per mezzo di una busta di trasporto. I dati di certificazione sono:
• Data e ora d’invio
• Destinatario
• Oggetto
• Identificativo del messaggio originale
Destinatario
Utilizzatore che utilizza il servizio di posta elettronica certificata per ricevere messaggi di posta elettronica tradizionale e certificata.
Dominio internet
Nome alfabetico che identifica uno spazio di un server internet, a ogni nome dominio è associato un indirizzo IP.
I domini di primo livello sono anche definito Top level domain, abbreviato in TLD.
Dominio di posta elettronica certificata
Dominio di posta internet che contiene tutte le caselle di posta elettronica certificata associate ad un Titolare. Il dominio deve essere inserito nell’elenco pubblicato da un gestore accreditato e a esso sono associate tutte le funzioni previste per il sistema di posta elettronica certificata.
Ente Certificatore
Ente, conforme ai requisiti dettati dalla direttiva 1999/93/CE, Allegato II che fornisce servizi emissione di certificati elettronici qualificati.
Firma digitale
La firma digitale è il risultato del processo di validazione basato su chiavi asimmetriche, che consente al sottoscrittore, tramite chiave privata, e al destinatario, tramite chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici (art. 1 lettera n) del [DPR 445/2000].
Firma elettronica
Insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di validazione informatica.
Firma elettronica avanzata
Firma elettronica avanzata, ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione. La firma elettronica avanzata è creata con mezzi sui quali il firmatario può conservare un controllo esclusivo. La Firma elettronica avanzata è collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati in seguito modificati.
Firma del Gestore di posta elettronica certificata
La firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l’integrità e l’autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del Gestore.
Gestore del servizio di posta elettronica certificata
Soggetto pubblico o privato che eroga il servizio di posta elettronica certificata, ne garantisce uno o più domini e i relativi punti di accesso, di ricezione e consegna. Il gestore del servizio di posta elettronica certificata è il titolare della chiave usata per la firma delle ricevute e delle buste.
Il gestore di posta elettronica certificata s’interfaccia con gli altri gestori per l’interoperabilità con altri titolari.
Hash crittografici
L’hash è una funzione che mappa una stringa di lunghezza arbitraria in una stringa di lunghezza predefinita. Gli hash crittografici consentono una rapida creazione di firme digitali senza dover procedere
a calcoli complessi.
Incaricato di registrazione
L’incaricato di registrazione coincide sempre con il Titolare del servizio, egli ha l’obbligo di provvedere anche alla gestione delle caselle di posta elettronica certificata e alla registrazione degli utilizzatori, per le caselle di posta elettronica certificate afferenti ai domini disponibili per il Titolare.
Indirizzo IP
Indirizzo numerico che identifica gli elaboratori connessi alla rete.
Indice dei gestori di posta elettronica certificata
E’ il sistema, realizzato per mezzo di un server LDAP, che contiene l’elenco dei domini, dei gestori di posta elettronica certificata con i relativi certificati corrispondenti alle chiavi usate per la firma delle ricevute, degli avvisi delle buste. Il sistema è posizionato in un’area raggiungibile dai vari gestori di posta elettronica certificata e costituisce la struttura tecnica dell’elenco pubblico dei gestori di posta elettronica certificata.
Log dei messaggi
Registro informatico delle operazioni relative alle trasmissioni effettuate mediante posta elettronica certificata tenuto dal gestore.
Mailbox PEC o casella di posta elettronica certificata
E’ la mailbox contenuta in un dominio di posta elettronica certificata, con funzioni di rilascio delle ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata.
Mailserver
Server internet, dotato di un opportuno software, in grado di instradare messaggi di posta elettronica, ricevere e conservare i messaggi in ingresso fino a quando il destinatario non li leggerà.
Mantainer
Il mantainer è il provider internet che si occupa di gestire le procedure di registrazione di un dominio presso una RA (Registration Authority). Il mantainer cura anche tutte le procedure necessarie a che il titolare del dominio utilizzi questo diritto annualmente.
Marca temporale
Evidenza informatica con cui si attribuisce, a uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n445 e dal decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella Gazzetta Ufficiale del 27 aprile 2004, n 98.
Messaggio originale
Il messaggio inviato da un utilizzatore di posta elettronica certificata prima del suo arrivo al punto di accesso e consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene.
Messaggio di posta elettronica certificata
Documento informatico composto dal testo del messaggio, dai dati di certificazione e dagli eventuali documenti informatici allegati.
Mittente
Utilizzatore che utilizza il servizio di posta elettronica certificata per l’invio di messaggi e documenti prodotti mediante strumenti informatici.
Mailadmin
Sito web che consente, previa autenticazione, al Titolare di visualizzare e modificare le proprietà delle caselle di posta elettronica certificata, dei domini a lui intestati (solo se gestiti da KQI).
Il Mailadmin KQI è disponibile all’indirizzo xxxxx://xxxxxxxxx.xxxxxxxx.xx, l’accesso è protetto da autenticazione, le credenziali saranno rilasciate al solo Titolare.
MX
Server internet preposto alla ricezione della posta per un dato dominio. Tale apparecchiatura è definita nel DNS tramite record MX (mail exchanger).
Personal Identification Number (PIN)
Codice di sicurezza riservato che permette l’attivazione delle funzioni del dispositivo di firma.
Piano della sicurezza
Documento, Previsto dall’art. 16, punto e del DM 2/11/2005, che definisce le adeguate misure adottate per garantire l’integrità, la sicurezza e la continuità del servizio di posta elettronica certificata. Il Piano della sicurezza è riservato e depositato presso AgID.
Password
Stringa alfanumerica utilizzata per accedere in maniera esclusiva ad una risorsa informatica.
Posta elettronica certificata (PEC)
Sistema di posta elettronica conforme a quanto descritto nel decreto DPR 68/2005.
Posta elettronica tradizionale
Servizio internet che consente la trasmissione e la ricezione di messaggi informatici tramite la rete internet.
Punto di accesso
E’ il sistema che fornisce i servizi di accesso per l’invio e la lettura di messaggi di posta elettronica certificata, i servizi di identificazione ed accesso dell’utilizzatore, di verifica della presenza di virus informatici all’interno del messaggio, di emissione della ricevuta di accettazione e di imbustamento del messaggio originale nella busta di trasporto.
Punto di consegna
E’ il sistema informatico che compie la consegna del messaggio nella casella di posta elettronica certificata del destinatario, ne verifica la provenienza e la correttezza del messaggio e secondo l’eventualità emette la ricevuta di avvenuta consegna o l’avviso di mancata consegna.
Punto di ricezione
E’ il sistema informatico che riceve il messaggio all’interno di un dominio di posta elettronica certificata, esegue i controlli sulla provenienza e sulla correttezza del messaggio, emette la ricevuta di presa in carico, imbusta i messaggi errati in una busta di anomalia, verifica la presenza di virus informatici all’interno dei messaggi di posta ordinaria e delle buste di trasporto.
Quota
Con il termine quota di una Mailbox s’indica la quantità di spazio massima assegnata e utilizzabile a una Mailbox.
Responsabile del trattamento dei dati
Eventuale persona di riferimento per il trattamento dei dati personali per uno specifico compito o servizio all’interno
Ricevuta di accettazione
E’ la ricevuta sottoscritta dal gestore di posta elettronica certificata tramite firma, contiene i dati di certificazione e che è consegnata al mittente dal punto di accesso quando quest’ultimo invia un messaggio di posta elettronica certificata.
Ricevuta di avvenuta consegna
E’ la ricevuta che è emessa dal punto di consegna al mittente quando il messaggio inviato è inserito nella casella di posta elettronica certificata del destinatario. La ricevuta è sottoscritta tramite firma dal gestore del servizio posta elettronica certificata del destinatario.
Ricevuta breve di avvenuta consegna
Questa ricevuta contiene i dati di certificazione e un estratto del messaggio originale.
Ricevuta completa di avvenuta consegna
La ricevuta contiene i dati di certificazione e il messaggio originale.
Ricevuta di presa in carico
La ricevuta di presa in carico è sottoscritta con firma dal gestore di posta elettronica certificata del destinatario, emessa dal punto di ricezione verso il gestore mittente al fine di attestare l’avvenuta presa in carico del messaggio da parte del sistema di posta elettronica certificata di destinazione. La ricevuta riporta i dati di certificazione in modo da consentire l’associazione con il messaggio cui si riferisce.
Ricevuta sintetica di avvenuta consegna
E’ La ricevuta che contiene solo i dati di certificazione.
Sottodominio
Con il termine sottodominio s’intende un dominio di terzo livello appartenente ad un TLD e definita dalla componente più a sinistra di un URL, es. xxx.xxx.xx..
Titolare
E’ il soggetto cui sono assegnate una più caselle di posta elettronica certificata, il dominio a cui le caselle
fanno riferimento (solo se gestito da KQI) e la gestione delle stesse. Il Titolare è responsabile dell’utilizzo delle caselle da parte degli utilizzatori oltre che della registrazione di questi ultimi.
Titolare del trattamento dei dati
Soggetto o entità che esercita potere decisionale sulle finalità e modalità del trattamento secondo quanto definito nel [DLGS 196/2003], art 28.
User-id
Sequenza alfanumerica che identifica univocamente un utilizzatore di una risorsa informatica.
Utilizzatore di posta elettronica certificata /Utilizzatore
Un cittadino italiano o un cittadino straniero regolarmente residente in Italia che utilizzi sia in qualità di mittente che destinatario un servizio di posta elettronica certificata KQI. L’utilizzatore coincide con il soggetto cui è assegnata dal Titolare l’utilizzo della Mailbox PEC KQI.
Webmail
Sito internet che consente, previa autenticazione, l’accesso ad una casella di posta elettronica, di fatto un client di posta disponibile via web, all’interno di questo documento ci si riferisce al webmail xxxxx://xxxxxxx.xxxxxxxx.xx
Virus informatico
Un programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l’interruzione, totale o parziale, o l’alterazione del suo funzionamento.
AgID
Agenzia per l'Italia Digitale, istituita con decreto legge n. 83, convertito nella legge n. 134/2012. Ha le competenze che erano del Dipartimento per la Digitalizzazione e l’Innovazione della Presidenza del Consiglio, dell'Agenzia per la diffusione delle tecnologie per l'innovazione, del Cnipa, poi DigitPA, e dell'Istituto superiore delle comunicazioni e delle tecnologie dell’informazione per quanto riguarda la sicurezza delle reti.
API Application Program Interface
Insieme di programmi, librerie o protocolli che consentono l'uso di una o più funzionalità ad un software esterno.
CA Certification Authority
Ente di terza parte, abilitato a rilasciare un certificato digitale che applica standard internazionali e conformi alle normative europee e nazionali in materia.
CAD codice dell'amministrazione digitale DLGS 07/03/2005 N° 82
Decreto che reca disposizioni in base alle quali lo Stato, le Regioni e le autonomie locale assicurano la disponibilità, la gestione, l'accesso, la trasmissione e la fruibilità dell'informazione in formato elettronico mediante le tecnologie dell'informazione e della comunicazione.
CCIAA Camera di Commercio Industria Artigianato Agricoltura
Enti pubblici che svolgono funzioni d’interesse generale per il sistema delle imprese, curandone lo sviluppo nell’ambito delle economie locali.
CNIPA Centro Nazionale per l’Informatica nella Pubblica Amministrazione
Centro, poi denominato Digitpa, che operava presso la Presidenza del Consiglio dei Ministri, ora sostituito da Xxxx.
CMS Cryptographic Message Syntax
È lo standard IETF per i messaggi protetti con cifratura, può essere usato per firmare, generare, condensare, autenticare o cifrare qualunque tipo di dato digitale.
CNS Carta Nazionale dei Servizi
È una smart card per accedere ai servizi online della Pubblica Amministrazione su tutto il territorio nazionale.
CRL Certificate Revocation List
Liste di certificati revocati e non sono più validi a causa di molteplici ragioni. Tra cui: Compromissione della chiave primaria, dimissioni, cambio dei dati personali.
CRL DP Certificate Revocation List distribution Point
Punto di distribuzione di una CRL.
DN Distinguished Name
Nome o codice che identifica un’entità all'interno di un albero LDAP.
DNS Domain Name System
Sistema di traduzione dei nomi internet in indirizzi IP es. xxx.xxxxxxxx.xx in 212.97.32.35.
DM Decreto Ministeriale
Decreto emesso dal Consiglio dei Ministri, nello specifico si fa riferimento al DM 2/11/2005.
DPCM Decreto del Presidente del Consiglio dei Ministri
Decreto emesso dal Presidente del Consiglio dei Ministri, nello specifico si fa riferimento al DPCM 13/1/2004.
DPR Decreto del Presidente della Repubblica
Decreto emesso dal Presidente della Repubblica, nello specifico si fa riferimento al DPR 68/2005.
DUNS Data Universal Numbering System
identificativo univoco di 9 cifre rilasciato dalla Dun & Xxxxxxxxxx.
FQDN Fully Qualified Domain Name
Nome internet univoco e completo, es xxx.xxxxxxxx.xx.
GU Gazzetta Ufficiale
Pubblicata dall'Istituto Poligrafico e Zecca dello Stato, riporta le nuove leggi e gli avvisi di pubblico interesse.
GSM Global System for Mobile Communications
Standard di telefonia mobile più comunemente usato dai gestori di telefonia mobile.
HA High Availability
Sistema o insieme di sistemi applicati a un servizio, che conferiscono la caratteristica di alta disponibilità (affidabilità), anche in caso di rottura di una o più parti del sistema. Generalmente ottenuta tramite ridondanza delle parti.
HTTP HyperText Transfer Protocol Protocollo di trasmissione delle pagine web. HTTPS HyperText Transfer Protocol SSL Protocollo HTTP con comunicazione cifrata. HSM Hardware Security Module
Dispositivo hardware in grado di gestire con un’elevata sicurezza e velocità il salvataggio, l'uso e la creazione di chiavi digitali da usare per la cifratura o la firma di documenti elettronici.
IETF Internet Engineering Task Force
Comunità internazionale composta da progettisti di rete, ricercatori, operatori e aziende volta ad autoregolamentare e promuovere l'evoluzione della rete internet.
INRIM Istituto Nazionale di Ricerca Metrologica
Nato dalla fusione dell'Istituto Elettrotecnico Nazionale 'Xxxxxxx Xxxxxxxx' e l'Istituto di Meteorologia 'Xxxxxxx Xxxxxxxxxx' del CNR, è l'istituto nazionale per la ricerca nelle seguenti aree tematiche di riferimento: Metrologia, Materiali e dispositivi innovativi, Visione artificiale.
Metodologie per la qualità, Formazione, molto noto tra gli ISP in Europa in quanto dispone di un orologio atomico che fornisce via NTP un riferimento temporale estremamente preciso.
IP Internet Protocol
Insieme di protocolli che rendono possibile le comunicazioni sulla rete Internet, i più comunemente usati sono TCP e UDP.
ISP Internet Service Provider
Azienda fornitrice di servizi o connettività internet.
ISO International Organization for Standardization
Organizzazione internazionale per la standardizzazione, si occupa di definire standard riconosciuti nella quasi totalità dei campi.
IMAP Internet Message Access Protocol
Protocollo che consente l'accesso e la gestione di messaggi nella propria casella di posta elettronica.
IMAPS Internet Message Access Protocol over SSL
Protocollo IMAP con comunicazione cifrata.
ITSEC Information Technology Security Evaluation Criteria
Insieme strutturato di criteri volti a valutare il grado di sicurezza di un sistema.
ITU International Telecommunication Union
Organizzazione internazionale per il coordinamento e lo sviluppo delle telecomunicazioni tra gli aspetti più eclatanti, il coordinamento delle frequenze radio e la promozione di cooperazioni internazionali per le orbite dei satelliti.
LDAP Lightweight Directory Access Protocol
Sistema di accesso ad informazioni di tipo elenchi in linea, usato nello specifico della Posta Elettronica Certificata per l'accesso all'elenco e alle informazioni dei gestori.
LDIF LDAP Data Interchange Protocol
File per lo scambio di dati tra server LDAP
MIME Multipurpose Internet Mail Extension
Sistema per la codifica di più elementi, testo e allegati, in un unico messaggio.
S/MIME Secure Multipurpose Internet Mail Extension
Sistema MIME con cifratura dei contenuti
MTA Mail Transfert Agent
Entità, generalmente un server, preposta allo smistamento e al trasferimento della posta elettronica.
MX Mail eXchanger
Record DNS che specifica quale MTA è preposto alla ricezione della posta per un dominio.
NAS Network Attached Storage
Sistema di contenimento di file e dati collegato tramite rete, generalmente NFS o CIFS (Disco di rete Microsoft).
NTP Network time Protocol Protocollo per la sincronia temporale. PEC
Posta Elettronica Certificata.
PIN Personal Identification Number
Codice numerico Personale usato come riconoscimento.
PKI Public Key Infrastructure
Insieme di dispositivi, applicazioni, persone, politiche e procedure necessarie alla creazione, gestione, distribuzione e revoca di certificati digitali.
PKCS Public Key Cryptography Standard
Insieme di specifiche originariamente prodotte dalla RSA inc. al fine di incrementare l'uso della tecnica di cifratura a chiave Asimmetrica, attualmente utilizzate come standard per la cifratura da molti software e protocolli di comunicazione.
POP Point Of Presence
Punto, o meglio sala dati, in cui un Internet Service Provider (ISP), è presente e può fornire o acquisire connettività internet.
POP3 Post Office Protocol version 3
Protocollo che consente l'accesso ai messaggi contenuti nella casella di posta elettronica.
POP3S Post Office Protocol version 3 over SSL
Protocollo POP3 con comunicazione cifrata.
RFC Request For Comments
Documento, identificato da codice e acquisito dal segretariato IETF che riporta informazioni o specifiche riguardanti nuove ricerche, innovazioni e metodologie dell'ambito informatico, molti degli RFC costituiscono standard acquisito per i protocolli più comunemente usati sulla rete internet.
SLA Service Level Agreement
Insieme di accordi che definiscono il livello di servizio che acquirente e fornitore sottoscrivono per un servizio.
SMS Short Message System
Servizio di messaggi (entro i 160 caratteri) fruibile tramite rete GSM
SMTP Simple Mail Transfer Protocol
Protocollo per la spedizione di posta elettronica tra client/server o server/server.
SMTPS Simple Mail Transfer Protocol over SSL/TLS
Protocollo SMTP con comunicazione cifrata.
SPC Sistema Pubblico di Connettività
L’insieme di infrastrutture tecnologiche e di regole tecniche per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione. (estratto da articolo 73 comma 2 del CAD)
SPEC Servizio PEC
Servizio posta elettronica certificata fornito da KQI.
SSL Secure Sockets Layer
Protocollo crittografico che permette una comunicazione sicura su reti TCP/IP.
TLS Transport Layer Security
Protocollo crittografico derivante da evoluzione del protocollo SSL
TSA Time Stamping Authority
Autorità Super Partes che fornisce il servizio di marcatura temporale.
TCP Transport Control Protocol
Protocollo di trasmissione dati di tipo connesso, (conferma immediata della trasmissione di ogni pacchetto.)
TTP Trusted Third Party
Ente Super Partes accreditato e affidabile in quanto terza e accreditata da organismi internazionali.
TU Testo Unico
Legge quadro emanata per riordinare leggi già in vigore e facilitarne la conoscenza e l'applicazione, nello specifico il decreto identificato come DLGS 07/03/2005 N° 82 o [CAD]
UCE Unsolicited Commercial Email Mail pubblicitaria non desiderata (SPAM) UDP Unit Datagram Protocol
Protocollo di trasmissione dati di tipo non connesso, (nessuna conferma immediata della trasmissione del pacchetto.)
URL Uniform Resource Locator
Sequenza di caratteri nel formato sotto riportato che identifica univocamente una risorsa in Internet protocollo://<username:password@>nomehost</nomefile><?querystring>
UPS Uninterruptible Power Supplies
Un Gruppo di continuità è un dispositivo in grado di fornire alimentazione indipendente dalla rete elettrica.
UTC Universal Time Coordinated
Fuso orario fondamentale o 0, di fatto il fuso di Greenwich senza ora legale.
WWW World Wide Web
Insieme dei contenuti e dei servizi disponibili nella rete internet.
XML eXtensible Markup Language
Dati in formato definito da tag <xml> ... </xml> i quali sono definiti secondo schemi determinati o arbitrari.