PEC > Gestione account e sicurezza PEC > La sicurezza della PEC di Aruba

La sicurezza della PEC di Aruba

Aruba PEC, in qualità di gestore accreditato all’erogazione del servizio, garantisce la massima sicurezza della PEC non solo con interventi tecnici specifici, attività di controllo e monitoraggio costante ma anche adottando ulteriori misure come:
 

Validazione dei contatti


Sia l'email sia il numero di cellulare associati all'account PEC dovranno essere verificati e validati, in modo da garantire la ricezione di comunicazioni importanti e l'esecuzione di alcune operazioni delicate come la reimpostazione della password in totale sicurezza.

 

Verifica in due passaggi

La verifica in 2 passaggi offre un livello di protezione superiore rispetto alle credenziali PEC per l'accesso alla casella. L'attivazione della verifica in 2 passaggi consente infatti di autorizzare accessi e operazioni sulla casella PEC tramite l'accettazione di una notifica inviata sul dispositivo che si sceglierà di associare alla verifica in 2 passaggi, riducendo al minimo il rischio di accessi indesiderati.

Requisiti di robustezza della password


La scelta della password per la casella PEC può essere eseguita solamente rispettando i criteri di robustezza che Aruba PEC utilizza sui propri sistemi.
Una volta inserita una password che soddisfi i requisiti minimi di robustezza e prima del salvataggio sui sistemi di Aruba PEC, a questa verrà applicato un meccanismo di hashing che ne impedisce la decifrazione.

Controllo degli accessi


Ogni volta che viene eseguito un accesso alla casella PEC, questo viene registrato all'interno di una specifica sezione, consultabile dal titolare della casella.
Lo storico degli accessi eseguiti nei sei mesi precedenti riporterà tutti i dettagli relativi all'accesso come: indirizzo IP, geolocalizzazione e tipo di dispositivo, consentendo così un riconoscimento immediato.

Limitazione delle estensioni sicure su PEC

Aruba PEC impedisce l'invio di allegati con estensioni ritenute non sicure secondo le indicazioni di AgID, ad esempio quelli che includono file eseguibili. In caso di invio tramite Webmail PEC, vengono fatti controlli preventivi e, se l'estensione dell'allegato è tra quelle sospette, ne viene impedito il caricamento.
In caso invece venga verificata la presenza di file non sicuri su client di posta, il messaggio verrà bloccato e il mittente riceverà un avviso di mancata accettazione per errori formali.

Messaggi PEC e allegati potenzialmente dannosi

Nel rispetto dei più avanzati standard di sicurezza e delle recenti disposizioni emanate dalle Autorità di Vigilanza, i sistemi di Aruba PEC sono in grado di verificare se gli allegati a un messaggio PEC contengono file potenzialmente dannosi. In caso positivo, questi file verranno segnalati con un avviso all’interno della busta di trasporto del messaggio stesso.
 

Protocollo sicuro TLS 1.2

La trasmissione di informazioni si basa sul protocollo sicuro TLS 1.2, che garantisce massima affidabilità fin dal momento in cui il messaggio PEC viene inviato e protetto da crittografia e firma digitale di Aruba PEC.
Il protocollo TLS 1.2, inoltre, è compatibile esclusivamente con sistemi operativi e browser aggiornati, fattore che minimizza ulteriormente il rischio di vulnerabilità.

 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.