Aruba PEC, in qualità di gestore accreditato all’erogazione del servizio, garantisce la massima sicurezza delle caselle PEC non solo con interventi tecnici specifici, attività di controllo e monitoraggio costante ma anche adottando ulteriori misure come:
 

→ Validazione dei contatti

La validazione dei contatti è facoltativa, dovrai farla obbligatoriamente se hai attiva la verifica in 2 passaggi o modifichi il titolare della tua casella PEC. 

Dovrai verificare e validare l'email sia il numero di cellulare associati alla tua casella PEC in modo da garantire la ricezione di comunicazioni importanti e l'esecuzione di operazioni delicate come la reimpostazione della password in totale sicurezza o la verifica in due passaggi.

Consulta queste guide se vuoi più dettagli.

→ Verifica in due passaggi

L'attivazione della verifica in 2 passaggi ti consente di autorizzare accessi e operazioni sulla casella PEC accettando una notifica che ti inviamo sul telefono/tablet associato alla verifica in 2 passaggi, riducendo al minimo il rischio di accessi indesiderati.

Consulta queste guide se vuoi più dettagli.

→ Requisiti di robustezza della password

La password della tua casella PEC deve rispettare i criteri di robustezza che Aruba PEC utilizza sui propri sistemi. Una volta inserita una password che soddisfi questi criteri e prima del salvataggio sui sistemi di Aruba PEC, è applicato un meccanismo di hashing che ne impedisce la decifrazione.

Consulta queste guide se vuoi più dettagli.

→ Controllo degli accessi

I sistemi di sicurezza di Aruba identificano alcuni accessi come sospetti e te li segnalano:

• sul menu Storico accessi di Gestione account, dove sono identificabili con l'etichetta sospetto;
• inviandoti una segnalazione via email con i dettagli dell'attività sospetta rilevata, come ora, piattaforma, dispositivo, e le indicazioni sulle azioni da attuare. L'invio della notifica in caso di accesso sospetto o da nuovo dispositivo è attivo in via sperimentale (beta) e verrà progressivamente esteso a tutte le caselle PEC.

Consulta questa guida se vuoi più dettagli.

→ Limitazione delle estensioni sicure

Aruba PEC impedisce l'invio di allegati con estensioni ritenute non sicure secondo le indicazioni di AgID, ad esempio quelli che includono file eseguibili. In caso di invio tramite Webmail PEC, vengono fatti controlli preventivi e, se l'estensione dell'allegato è tra quelle sospette, ne viene impedito il caricamento.

Consulta questa guida se vuoi più dettagli.

→ Allegati potenzialmente dannosi

Nel rispetto delle recenti disposizioni emanate dall'AgID, i sistemi di Aruba PEC verificano se gli allegati a un messaggio PEC contengono file potenzialmente dannosi. In caso positivo, te li segnialiamo con un avviso all’interno della busta di trasporto del messaggio stesso.

Consulta questa guida se vuoi più dettagli.

→ Protocollo sicuro TLS 1.2

La trasmissione di informazioni si basa sul protocollo sicuro TLS 1.2, che garantisce massima affidabilità fin dal momento in cui il messaggio PEC viene inviato e protetto da crittografia e firma digitale di Aruba PEC. Il protocollo TLS 1.2, inoltre, è compatibile esclusivamente con sistemi operativi e browser aggiornati, fattore che minimizza ulteriormente il rischio di vulnerabilità.

Consulta questa guida se vuoi più dettagli.