PEC > Gestione account e sicurezza PEC > Proteggere l'account PEC > La sicurezza della PEC di Aruba

6.17 La sicurezza della PEC di Aruba

Aruba PEC, in qualità di gestore accreditato all’erogazione del servizio, garantisce la massima sicurezza della PEC non solo con interventi tecnici specifici, attività di controllo e monitoraggio costante ma anche adottando ulteriori misure come:
 

Validazione dei contatti

Sia l'email sia il numero di cellulare associati all'account PEC dovranno essere verificati e validati, in modo da garantire la ricezione di comunicazioni importanti e l'esecuzione di alcune operazioni delicate come la reimpostazione della password in totale sicurezza, la verifica in due passaggi.

Verifica in due passaggi

L'attivazione della verifica in 2 passaggi consente infatti di autorizzare accessi e operazioni sulla casella PEC tramite l'accettazione di una notifica inviata sul dispositivo che si sceglierà di associare alla verifica in 2 passaggi, riducendo al minimo il rischio di accessi
indesiderati.

Requisiti di robustezza della password

La scelta della password per la casella PEC può essere eseguita solamente rispettando i criteri di robustezza che Aruba PEC utilizza sui propri sistemi. Una volta inserita una password che soddisfi i requisiti minimi di robustezza e prima del salvataggio sui sistemi di Aruba PEC, a questa verrà applicato un meccanismo di hashing che ne impedisce la decifrazione.

Controllo degli accessi

Ogni volta che viene eseguito un accesso alla casella PEC, questo viene registrato all'interno di una specifica sezione, consultabile dal titolare della casella. Lo storico degli accessi eseguiti nei sei mesi precedenti riporterà tutti i dettagli relativi all'accesso come: indirizzo IP, geolocalizzazione e tipo di dispositivo, consentendo così un riconoscimento immediato.

Limitazione delle estensioni sicure

Aruba PEC impedisce l'invio di allegati con estensioni ritenute non sicure secondo le indicazioni di AgID, ad esempio quelli che includono file eseguibili. In caso di invio tramite Webmail PEC, vengono fatti controlli preventivi e, se l'estensione dell'allegato è tra quelle sospette, ne viene impedito il caricamento.

Allegati potenzialmente dannosi

Nel rispetto delle recenti disposizioni emanate dall'AgID, i sistemi di Aruba PEC verificano se gli allegati a un messaggio PEC contengono file potenzialmente dannosi. In caso positivo, questi file verranno segnalati con un avviso all’interno della busta di trasporto del messaggio stesso.

Protocollo sicuro TLS 1.2

La trasmissione di informazioni si basa sul protocollo sicuro TLS 1.2, che garantisce massima affidabilità fin dal momento in cui il messaggio PEC viene inviato e protetto da crittografia e firma digitale di Aruba PEC. Il protocollo TLS 1.2, inoltre, è compatibile esclusivamente con sistemi operativi e browser aggiornati, fattore che minimizza ulteriormente il rischio di vulnerabilità.

 
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.