Gestione account e sicurezza PEC > Sicurezza account PEC > Come Aruba gestisce la sicurezza della PEC

6.1 Come Aruba gestisce la sicurezza della PEC

Guida valida per Titolari caselle PEC   e    Account multiutente PEC

Aruba PEC, in qualità di gestore accreditato all’erogazione del servizio, garantisce la massima sicurezza delle caselle PEC non solo con interventi tecnici specifici, attività di controllo e monitoraggio costante ma anche adottando ulteriori misure come:
 

→ Validazione dei contatti

 
La validazione dei contatti è facoltativa, dovrai farla obbligatoriamente se hai attiva la verifica in 2 passaggi o modifichi il titolare della tua casella PEC

Dovrai verificare e validare l'email sia il numero di cellulare associati alla tua casella PEC in modo da garantire la ricezione di comunicazioni importanti e l'esecuzione di operazioni delicate come la reimpostazione della password in totale sicurezza o la verifica in due passaggi.

Consulta queste guide se vuoi più dettagli.

→ Verifica in due passaggi

 
L'attivazione della verifica in 2 passaggi ti consente di autorizzare accessi e operazioni sulla casella PEC accettando una notifica che ti inviamo sul telefono/tablet associato alla verifica in 2 passaggi, riducendo al minimo il rischio di accessi indesiderati.

Consulta queste guide se vuoi più dettagli.

→ Requisiti di robustezza della password

 
La password della tua casella PEC deve rispettare i criteri di robustezza che Aruba PEC utilizza sui propri sistemi. Una volta inserita una password che soddisfi questi criteri e prima del salvataggio sui sistemi di Aruba PEC, è applicato un meccanismo di hashing che ne impedisce la decifrazione.

Consulta queste guide se vuoi più dettagli.

→ Controllo degli accessi

 
I sistemi di sicurezza di Aruba identificano alcuni accessi come sospetti e te li segnalano:
  • sul menu Storico accessi di Gestione account, dove sono identificabili con l'etichetta sospetto;
  • inviandoti una segnalazione via email con i dettagli dell'attività sospetta rilevata, come ora, piattaforma, dispositivo, e le indicazioni sulle azioni da attuare. L'invio della notifica in caso di accesso sospetto o da nuovo dispositivo è attivo in via sperimentale (beta) e verrà progressivamente esteso a tutte le caselle PEC.
Consulta questa guida se vuoi più dettagli.

→ Limitazione delle estensioni sicure

 
Aruba PEC impedisce l'invio di allegati con estensioni ritenute non sicure secondo le indicazioni di AgID, ad esempio quelli che includono file eseguibili. In caso di invio tramite Webmail PEC, vengono fatti controlli preventivi e, se l'estensione dell'allegato è tra quelle sospette, ne viene impedito il caricamento.

Consulta questa guida se vuoi più dettagli.

→ Allegati potenzialmente dannosi

Nel rispetto delle recenti disposizioni emanate dall'AgID, i sistemi di Aruba PEC verificano se gli allegati a un messaggio PEC contengono file potenzialmente dannosi. In caso positivo, te li segnialiamo con un avviso all’interno della busta di trasporto del messaggio stesso.

Consulta questa guida se vuoi più dettagli.

→ Protocollo sicuro TLS 1.2

 
La trasmissione di informazioni si basa sul protocollo sicuro TLS 1.2, che garantisce massima affidabilità fin dal momento in cui il messaggio PEC viene inviato e protetto da crittografia e firma digitale di Aruba PEC. Il protocollo TLS 1.2, inoltre, è compatibile esclusivamente con sistemi operativi e browser aggiornati, fattore che minimizza ulteriormente il rischio di vulnerabilità.

Consulta questa guida se vuoi più dettagli.
Guide correlate:
Sicurezza account PEC
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.