Posta Elettronica e PEC PDF

Preview

Summary

Riassunto di come funziona la: Posta elettronica, firma digitale e PEC ...

Description

La posta elettronica: La posta elettronica è uno dei servizi di Internet più usato al mondo per lo scambio di messaggi digitali. Essa è costituita da due entità: 1)I mail User Agent cioè client di posta che si occupano della composizione, trasmissione e ricezione dei messaggi. (Outlook, Apple Mail) 2)I mail Transfer Agent cioè server di posta che trasferiscono i messaggi tra di loro con lo scopo di inoltrarli e memorizzarli. I principali protocolli che la posta elettronica utilizza sono: SMTP (Simple Mail Transfer Protocol), IMAP (Internet Mail Access Protocol), POP3 (Post Office Protocol). Un messaggio di posta elettronica è costituito da tre parti: 1)La busta che incapsula il messaggio e le informazioni per il trasporto (ENVELOPE) 2)L’intestazione che contiene informazioni di controllo (Header) 3)Il corpo dove è contenuto il messaggio vero e proprio (Body) Il protocollo SMTP lavora sulla porta 25 ed è utilizzato per inviare i messaggi. Inizialmente l SMTP non prevedeva alcuna autenticazione da parte del mittente successivamente però venne implementato il comando AUTHLOGIN in modo da autenticarsi prima di poter inviare messaggi. Il protocollo POP3 invece si appoggia alla porta 110 ed è utilizzato per la ricezione dei messaggi, prevede però di scaricare la posta dal server al computer locale e in questo modo una volta eliminata non potrà essere più visualizzata. Altro protocollo di ricezione dei messaggi è l’IMAP che lavora sulla porta 143, esso permette di visualizzare la posta senza trasferirla in locale e in questo modo può essere vista più volte. Con la crescente diffusione dello spam postale, il protocollo Smtp che lavoro sulla porta 25 è stato modificato per prevenire utilizzi non adeguati, quindi è stata introdotta la porta 587 e uno schema di autenticazione che richiede ad ogni utente di identificarsi con il proprio username e password. Oltre l’autenticazione la porta 587 offre la possibilità di implementare anche la crittografia SSL, la quale serve a evitare che i propri messaggi di posta elettronica vengano intercettati da malintenzionati.

Il problema è che però in determinate ore della giornata a causa del sovraffollamento di messaggi crittografati che richiedono una potenza computazionale maggiore verranno a formarsi problemi di congestione. La firma digitale e la PEC: La firma digitale è l’equivalente informatico di una firma autografa. Tramite l’utilizzo di una coppia di chiavi asimmetriche è possibile generarla. La chiave privata è necessaria per firmare un documento e la chiave pubblica è usata per verificare l’autenticità. Con la firma digitale possiamo firmare dei documenti informatici, cioè la rappresentazione informatica di documenti che possono essere soggetti giuridicamente. L’autenticazione è possibile grazie ai certificati digitali cioè file con validità temporanea che possono essere visti come le classiche carte d’identità. Questi certificati sono rilasciati dalle Certification Authority. Esso è formato da: 1)La chiave pubblica del possessore 2)Il nome del possessore o l’indirizzo ip nel caso di un server 3)La data di scadenza della chiave pubblica 4)Il nome della Certification Authority che lo ha emesso 5)La firma digitale della stessa Certification Authority. Come si può verificare l’integrità di un documento? Attraverso il confronto degli algoritmi hash cioè, il ricevente decodifica il messaggio contenente l’hash con la chiave pubblica del mittente successivamente applica al messaggio originale l’hash in modo da codificarlo nuovamente e se questi due coincidono vuol dire che il documento non è stato modificato. Per quanto riguarda la Pec è l’equivalente della raccomandata con ricevuta di ritorno, infatti possiamo mandare documenti con un valore legale. Il gestore che fornisce il servizio di posta elettronica certificata ha diversi obblighi infatti deve: 1)Mantenere traccia su un apposito registro

2)I dati del registro devono essere mantenuti per almeno 2 anni 3)Devono garantire la riservatezza e la sicurezza dei dati trattati. La differenza tra Pec e firma digitale è che: La pec può essere utilizzata per inviare i documenti con valore legale sostituendo i metodi tradizionali mentre la firma digitale è il sostituto della firma autografa. La Pec certifica che il messaggio arrivi a destinazione mentre la firma digitale certifica l’autenticità del mittente del messaggio....