Come e perché usare l’autenticazione a due fattori

Il processo di autenticazione a due fattori

Protezione dati personali: perché usare l’autenticazione a due fattori

L’autenticazione a due fattori, in inglese Two Factor Authentication (2FA), è un protocollo di sicurezza che si basa sull’utilizzo congiunto di due metodi di autenticazione al fine di prevenire la violazione dei dati sensibili.

Per meglio comprendere come funziona l’autenticazione a due fattori è necessario partire dalle basi. L’identità di un utente remoto è generalmente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e l’autenticazione.

Nella la fase di identificazione, l’utente che vuole accedere al sistema (ad esempio: computer o bancomat) dichiara la sua identità mediante l’uso del nome utente. Tale informazione non è coperta da alcun vincolo di segretezza.

Una volta stabilita l’identità digitale, il sistema chiede all’utente di dimostrarla attraverso l’uso di una password legata al nome utente con cui la persona si è identificata. La password, a differenza dello username, è un’informazione segreta che deve essere conservata con la massima cura.

La combinazione dei due elementi autentica l’utente al sistema ma presenta diverse criticità dal punto di vista della sicurezza. Infatti, oggi non è più sufficiente impostare password forti e univoche per sventare gli attacchi di password cracking e proteggere le chiavi di accesso alla propria vita digitale. Inoltre, spesso la sottrazione dei dati personali non dipende dall’utente ma è causata da una violazione del sito dove la password è stata registrata.

Un’autenticazione di questo tipo è quindi debole perché la sicurezza dell’account dipende da un solo fattore, ovvero la password.

Lo strumento che permette di aumentare il livello di sicurezza dei propri account è l’autenticazione a due fattori, un metodo di autenticazione che garantisce una maggiore protezione rispetto alle credenziali di accesso normalmente utilizzate, ossia nome utente e password.

Scopriamo insieme come funziona l’autenticazione a due fattori e quali sono i vantaggi di questo protocollo di sicurezza.

Che cos’è l’autenticazione a due fattori e come funziona?

L’autenticazione a due fattori, utilizzata anche in ambito bancario dove prende il nome di Strong Customer Authentication, è il sistema di protezione più sicuro per i propri account e prevede l’utilizzo di più fattori durante il processo di autenticazione.

Questi fattori possono essere di tre tipi:

  • Una cosa che l’utente conosce (ad esempio: una password o il PIN);
  • Una cosa che l’utente ha (ad esempio: uno smartphone o un token di sicurezza per l’home banking);
  • Una cosa che l’utente è (ad esempio: l’impronta digitale, il timbro vocale, la retina o l’iride, o altri dati biometrici).

Un sistema utilizza l’autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli sopra elencati.

Come funziona l’autenticazione a due fattori? Dopo aver inserito il nome utente e il primo fattore di autenticazione, ovvero la password, il sistema chiede all’utente di utilizzare un ulteriore fattore per avere accesso al proprio account.

In genere, il secondo fattore più utilizzato è “una cosa che l’utente ha” e prevede l’inserimento di un codice numerico che l’utente riceve tramite un sms sul proprio smartphone oppure mediante l’utilizzo di un token di sicurezza.

Un classico esempio di Two Factor Authentication è il metodo di accesso al conto corrente che prevede l’uso di un ID, una password e una One-time password (OTP), vale a dire una password usa e getta generata attraverso un token e valida solo per una singola sessione di accesso o una transazione.

In quali casi è consigliabile utilizzare il protocollo di sicurezza 2FA? Oggi, la maggior parte dei servizi online permette all’utente di utilizzare l’autenticazione a due fattori che, oltre ad essere utile, è indispensabile per proteggere il gestore di password, l’account di posta elettronica, gli account social e le transazioni collegate agli acquisti effettuati online.

Perché utilizzare la 2FA? 3 vantaggi dell’autenticazione a due fattori

Secondo i dati presentati da Microsoft nel corso della RSA Conference 2020 su oltre 1,2 milioni di account violati nel primo mese del 2020 il 99,9% degli account non aveva attivato la 2FA.

Vediamo quali sono i tre principali motivi che spiegano perché abilitare l’autenticazione a due fattori è importante:

  1. È la misura di sicurezza più efficace per proteggere propri account dalla minaccia del furto d’identità;
  2. Contrasta gli attacchi di phishing con cui i criminali informatici cercano di ottenere informazioni sui dati sensibili degli utenti;
  3. L’utente non è più obbligato a ricordare innumerevoli codici o password ma può utilizzare, ad esempio, i propri dati biometrici.

CLICCA QUI PER AVERE INFORMAZIONI SULLA
AUTENTICAZIONE MULTIFATTORE DI NAMIRIAL

Gestione PEC: quali sono i vantaggi della posta certificata

Gestione PEC, ecco tutti i vantaggi

Che cos’è la Posta Elettronica Certificata?

La gestione PEC, acronimo di Posta Elettronica Certificata, ha semplificato i rapporti tra imprese e Pubbliche Amministrazione e tra privati e PA, rivoluzionando il sistema di comunicazione tra i diversi soggetti.

Che cos’è la Posta Elettronica Certificata? La PEC è l’equivalente informatico della tradizionale raccomandata A/R, ovvero la raccomandata con ricevuta di ritorno. Si tratta di un particolare tipo di posta elettronica che consente di dare ad un messaggio lo stesso valore legale di una raccomandata classica con avviso di ricevimento, garantendo così la prova e l’invio della consegna.

Gestione PEC normativa: come creare una casella di Posta Elettronica Certificata

La disciplina delle modalità di erogazione e utilizzo del servizio di PEC è contenuta nel Decreto del presidente della Repubblica n.68/2005 e nel Decreto Ministeriale del 2 novembre 2005.

Il servizio di Posta Elettronica Certificata può essere erogato esclusivamente dai gestori accreditati presso l’Agenzia per l’Italia digitale (AGID), ovvero l’organo pubblico responsabile della vigilanza dei servizi digitali come la PEC, la firma digitale, la marca temporale, eccetera.

Come funzionano l’invio e la ricezione del messaggio PEC?

La Posta Elettronica Certificata è un sistema di trasmissione sicuro che consente di inviare documenti e messaggi di posta elettronica con valore legale.

Il sistema coinvolge diversi attori:

  • Il mittente che vuole inviare il messaggio e gli allegati;
  • il gestore della casella PEC di cui il mittente è intestatario;
  • il destinatario al quale il mittente vuole inviare il messaggio;
  • il gestore della casella di posta elettronica certificata intestata al destinatario

Ecco come funziona il processo di trasmissione di un messaggio PEC:

  1. Il mittente produce il messaggio PEC e aggiunge gli eventuali allegati;
  2. Il gestore della casella PEC di cui il mittente è intestatario verifica la correttezza del messaggio e invia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale documentazione allegata. La ricevuta garantisce l’integrità del messaggio e dei suoi allegati;
  3. Il gestore PEC del mittente invia la busta di trasporto al gestore PEC del destinatario che verifica l’attendibilità della comunicazione PEC, consegna il messaggio nella casella destinataria ed invia al mittente la ricevuta di consegna. In caso di problemi, entro 24 ore, il gestore invia, la ricevuta di mancata consegna;
  4. In caso di esito positivo, il mittente riceve la notifica di avvenuta consegna che attesta la disponibilità del messaggio presso il destinatario.

Ai fini della certificazione del messaggio PEC vengono quindi rilasciate tre diverse ricevute:

  1. Di accettazione: attesta l’invio della mail del gestore PEC del mittente;
  2. Di presa in carico: attesta il passaggio di responsabilità tra il gestore PEC del mittente e quello del destinatario;
  3. Di avvenuta consegna del messaggio: attesta che il destinatario ne ha piena disponibilità nella sua casella PEC. Le ricevute di consegna hanno piena validità legale anche se il messaggio non è stato effettivamente letto dal destinatario.

Tre sono anche gli avvisi rilasciati dal sistema PEC in caso di situazione negativa:

  1. Di non accettazione (ad esempio: destinatario inesistente);
  2. Di mancata consegna (inviata al mittente entro 24 ore);
  3. Rilevazione di virus informatico.

Quando l’invio e la ricezione di messaggi PEC hanno pieno valore legale?

Il valore legale è effettivo solo se la mail PEC viene inviata a un’altra mail PEC. Se il destinatario è in possesso solo di posta elettronica di tipo ordinario, la mail non ha valore probatorio.

Quali sono i vantaggi della Posta Elettronica Certificata?

La Posta Elettronica Certificata è uno strumento utile e vantaggioso per imprese, liberi professionisti, enti pubblici e privati cittadini perché:

  1. Permette d’inviare in pochi minuti un messaggio con eventuale allegato da qualsiasi device collegato ad internet;
  2. Il costo dell’abbonamento annuale al servizio PEC equivale a circa due raccomandate cartacee e permette d’inviare messaggi illimitati;
  3. Consente di dare ad un messaggio lo stesso valore legale di una raccomandata tradizionale. Inoltre, le informazioni riguardanti la trasmissione e la consegna del messaggio vengono conservate dal gestore per 6 mesi;
  4. La PEC certifica data e ora sia della spedizione che della consegna e tutti gli indirizzi PEC sono verificati e con valore legale;
  5. Il contenuto è protetto e né il messaggio né gli allegati possono essere modificati durante la trasmissione tra mittente e destinatario. Oltre a ciò, su tutti i messaggi vige un vincolo di segretezza come quello riconosciuto dalla Costituzione per la corrispondenza normale.

Gestione PEC: perché scegliere il sistema PECMailer di Namirial

PECMailer di Namirial è il sistema di gestione PEC che facilita l’uso della Posta Elettronica Certificata e consente di:

  • Gestire un elevato numero di account di qualsiasi provider;
  • Creare un elevato numero di utenti;
  • Gestire le autorizzazioni per ciascun utente e account.

PECMailer è la soluzione ideale per l’Azienda o la Pubblica Amministrazione e fornisce avanzate funzionalità di messaggistica e integrazione con la Conservazione digitale a norma.

Il software di Namirial si collega alla casella di Posta Elettronica Certificata e ne organizza il contenuto suddividendo le ricevute per tipologia e collegandole al messaggio inviato. Inoltre, permette di:

  • Effettuare invii massivi
  • Gestire permessi e policy di accesso
  • Gestire i contatti
  • Effettuare ricerche su ogni elemento del messaggio
  • Configurare il segnalatore di lettura dei messaggi
  • Ottenere informazioni dettagliate tramite i Log

Ecco come firmare un documento digitale

Come firmare un documento digitale

Che cos’è un documento digitale?

Firmare un documento digitale rappresenta un nuovo modo per siglare un contratto o sottoscrivere un accordo.

Che cos’è un documento digitale? Il Codice dell’Amministrazione Digitale (CAD-D.Lgs. 82/2005) definisce il documento informatico come «rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti».

Un’altra definizione è quella del Regolamento elDAS (n.910/2014), ovvero il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che lo descrive come un «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva».

Firmare un documento digitale: che cosa sono la FES, FEA e FEQ

Il Regolamento eIDAS disciplina tre tipologie di firme elettroniche che si dividono in:

    • Semplice
    • Avanzata
    • Qualificata

Ecco quali sono le caratteristiche peculiari delle diverse firme:

Firma elettronica semplice (FES)

La firma elettronica generica è considerata la tipologia di firma più comune e “debole” poiché non è previsto l’uso di strumenti in grado di garantire l’autenticità e l’integrità del documento firmato. Il valore probatorio del documento su cui è apposta la firma elettronica semplice può essere determinato solo da un giudice. Il Regolamento elDAS la descrive come un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Un classico esempio di FES è l’invio di un messaggio di posta elettronica ordinaria.

Firma elettronica avanzata (FEA)

La firma elettronica avanzata possiede caratteristiche che la rendono più sicura rispetto alla FES e deve soddisfare i seguenti requisiti:

  • Deve essere connessa unicamente al firmatario;
  • Deve essere idonea a identificare il firmatario;
  • Deve essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • Deve essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Un esempio di FEA è la cosiddetta firma grafometrica che viene apposta sul tablet mediante l’uso di un pennino.

Firma elettronica qualificata (FEQ)

La firma elettronica qualificata è un particolare tipo di FEA che in aggiunta a quelle di una firma elettronica avanzata possiede queste caratteristiche:

  • È creata su un dispositivo qualificato per la creazione di una firma elettronica;
  • È basata su un certificato elettronico qualificato;
  • Ha effetto giuridico equivalente a quello di una firma autografa.

Firmare un documento digitale con la Firma digitale e la Firma Digitale Remota

La Firma Digitale è una tipologia di firma elettronica qualificata, prevista solo in Italia e regolamentata dal CAD, che ha la stessa validità di una firma autografa apposta su carta.

Si tratta di uno strumento che, oltre a garantire l’autenticità, il non ripudio e l’integrità del messaggio, semplifica l’invio di documenti in rete e riduce i costi di conservazione.

Per firmare un documento digitale con questo modello di FEQ è necessario acquistare un kit composto da un supporto fisico, come una business key o una smart card con apposito lettore, contenente i certificati di firma.

Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID) mentre i titolari di impresa possono rivolgersi anche alla Camera di Commercio di competenza territoriale.

La Firma Remota è un tipo di Firma Digitale che ha l’obiettivo di rendere il processo di firma dei documenti digitali più semplice, rapido e sicuro.

Per utilizzare la Firma Remota, a differenza della Firma Digitale, non è necessario acquistare un supporto fisico ma sono sufficienti un device collegato a una rete internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.

La Firma Digitale Remota di Namirial: rapida, semplice e sicura

Come funziona la firma digitale remota

Che cos’è la Firma Digitale Remota

La Firma Digitale è l’equivalente informatico della firma autografa, ha lo stesso valore legale e viene utilizzata per dimostrare la validità di un messaggio o documento digitale garantendone l’autenticità, il non ripudio e l’integrità.

La Firma Digitale Remota è un particolare e innovativo tipo di Firma Digitale che consente di sottoscrivere documenti digitali in modo semplice, rapido e sicuro attraverso l’uso di un device (smartphone, tablet o pc) connesso a una rete internet.

Come funziona la Firma Digitale Remota e per cosa si può utilizzare

La Firma Digitale Remota prevede un certificato di firma digitale che risiede in un server sicuro (basato su un HSM – Hardware Security Module) e un dispositivo OTP (One Time Password) utilizzabile attraverso smartphone.

La One Time Password è una password usa e getta, valida per una singola sessione di accesso o una transazione, che scade alcuni secondi dopo essere stata generata eliminando quindi i problemi e i rischi relativi all’utilizzo delle comuni password statiche.

I tempi di attivazione sono rapidi e la validità della Firma Digitale Remota è di 3 anni a partire dalla data di rilascio ma può essere rinnovata per ulteriori tre anni se la richiesta perviene 90 giorni prima della data di scadenza.

I formati di firma supportati sono tre:

  • PAdES
  • CAdES
  • XAdES

Tra i documenti che si possono sottoscrivere a distanza con la Firma Digitale Remota ci sono: procedimenti giudiziari, atti amministrativi e bilanci aziendali, fatture elettroniche, domande di partecipazione a concorsi pubblici, contratti delle utenze telefoniche o energetiche, sottoscrizioni di polizze assicurative e servizi bancari, richieste di finanziamenti, eccetera.

Firma Digitale e Firma Digitale Remota: le principali differenze

La Firma Digitale Remota è uno strumento semplice e immediato che può essere utilizzato senza installare specifici hardware.

Infatti, a differenza della Firma Digitale, non è necessario acquistare un supporto fisico, come una business key o una smart card con apposito lettore, ma sono sufficienti un device collegato a una rete internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.

È importante ricordare che La Firma Digitale Remota non gestisce il certificato CNS (Carta Nazionale dei Servizi), ovvero il certificato rilasciato su smart card, che consente di accedere ai siti della Pubblica Amministrazione come ad esempio quello dell’Agenzia delle Entrate o della Camera di Commercio.

Firma Remota di Namirial: pack triennale o usa e getta

Con Namirial è possibile autenticare la propria Firma Digitale Remota 24 ore su 24, 7 giorni su 7, con SPID (Sistema Pubblico d’Identità Digitale) o CIE (Carta d’Identità Elettronica), e scegliere tra il pack triennale o l’esclusiva Firma Remota usa e getta.

Ecco quali sono le principali caratteristiche delle due offerte Namirial:

Firma Remota Triennale

Ha un costo di 39,00 € + IVA e garantisce altissimi livelli di sicurezza e disponibilità del servizio. La Firma Remota Triennale ha una durata di 36 mesi ed è utilizzabile su computer, smartphone e tablet. Per autenticarla è possibile scegliere, senza costi aggiuntivi, una tra le seguenti modalità:

  • SPID
  • CIE
  • CNS
  • Firma Digitale
  • Video Identificazione

La Firma Remota Namirial si serve di un sistema di autenticazione One Time Password considerato il più forte e sicuro per l’accesso ai sistemi informatici poiché le password vengono generate e distrutte direttamente all’interno dei dispositivi OTP.
È possibile generare il codice OTP tramite:

  • OTP SMS: l’utente riceve sul proprio cellulare un sms contenente il codice;
  • OTP FISICO: l’utente genera il codice direttamente nel dispositivo premendo il pulsante;
  • OTP VIRTUALE: tramite l’App Namirial OTP.

Firma Digitale Usa e Getta

Ha un costo di 2,99 € + IVA e utilizza un particolare certificato qualificato denominato Disposable caratterizzato dalla durata non superiore a 60 minuti. Con il servizio di Firma Digitale Usa e Getta è possibile sottoscrivere on-line un documento PDF o un file XML di dimensione non superiore a 10MB.

La Firma Digitale Usa e Getta supporta i formati:

  • PAdES
  • CAdES
  • XAdES

Il formato PAdES permette di aggiungere un logo di firma al documento selezionando il tasto Apponi Firma durante il processo. Inoltre, con Namirial è disponibile anche una modalità di firma evoluta su documenti con un massimo di 10 pagine che permette di apporre, in modalità PAdES, fino a 5 firme con output grafico.
Per usufruire del servizio è necessaria un’identità SPID attiva, creata con Namirial oppure con uno qualsiasi degli altri gestori accreditati AgID, o una Carta d’Identità Elettronica (CIE). Nel secondo caso sono necessari anche il PIN della CIE ed un lettore per card NFC per computer oppure uno smartphone dotato di tecnologia NFC.

I vantaggi della Firma Remota per i cittadini

I vantaggi della Firma Remota per i cittadini

Firma digitale: che cos’è e quali sono le caratteristiche

La firma digitale è l’equivalente informatico di una tradizionale firma autografa apposta su carta, ha la stessa validità legale e permette di ridurre i costi di conservazione e integrità dei documenti.
Si tratta di un particolare tipo di firma elettronica qualificata basata su un sistema di codifica crittografica a chiavi asimmetriche, una pubblica e una privata, correlate tra loro.

La firma digitale deve soddisfare tre requisiti fondamentali:

Autenticità: il destinatario può verificare l’identità del mittente;
Non ripudio: il mittente non può disconoscere il documento che ha firmato;
Integrità: il messaggio non subisce alterazioni lungo il percorso dal mittente al destinatario.

La firma digitale è uno strumento che semplifica e velocizza l’invio e la validazione di documenti in rete sia in ambito aziendale e professionale che nei rapporti tra cittadini e Pubblica Amministrazione.
La normativa che disciplina la firma digitale è contenuta nel Decreto Legislativo 7 marzo 2005, n.82 del CAD, acronimo di Codice dell’amministrazione digitale, e nel corso del tempo ha subito varie modifiche.
Secondo la definizione riportata nel CAD, la firma digitale «deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente».

Per firmare digitalmente un documento è necessario acquistare un kit composto da un supporto fisico, come una business key o una smart card con apposito lettore, contenente i certificati di firma.

Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID) mentre i titolari di impresa possono rivolgersi anche alla Camera di Commercio di competenza territoriale.

Inoltre, la firma digitale può essere ottenuta utilizzando lo SPID come sistema di riconoscimento e tra i certificatori che hanno reso disponibile questa possibilità c’è anche Namirial.

Firma digitale remota: le differenze con quella digitale

La firma digitale remota è una tipologia di firma digitale che consente di sottoscrivere documenti digitali in modo semplice, rapido e sicuro attraverso l’uso di un device (smartphone, tablet o pc) connesso a una rete internet.

Ciò significa che non sono necessari USB, smart card o lettori: è sufficiente un computer collegato a rete internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.

Un’altra importante differenza tra i due tipi di firma riguarda i certificati che permettono di gestire. La Firma Digitale Remota non gestisce il certificato CNS (Carta Nazionale dei Servizi), ovvero il certificato rilasciato su smart card, che consente di accedere ai siti della Pubblica Amministrazione come ad esempio quello dell’Agenzia delle Entrate o della Camera di Commercio.

Firma digitale remota: quali sono i vantaggi per i cittadini

Ecco quali sono i 7 motivi che fanno della firma digitale remota uno strumento utile e affidabile:

  1. La firma digitale remota ottimizza le funzionalità della firma digitale e consente di firmare i documenti in modo veloce, comodo e sicuro;
  2. I tempi di attivazione sono rapidi e la validità della firma digitale remota è di 3 anni dalla data di rilascio. Inoltre, può essere rinnovata per ulteriori tre anni se la richiesta perviene nei 90 giorni prima della data di scadenza;
  3. La chiave privata viene conservata assieme al certificato di firma all’interno di un server remoto sicuro basato su un HSM – Hardware Security Module;
  4. Il firmatario autorizza l’apposizione della firma tramite un meccanismo di sicurezza Token OTP (One time password). La password temporanea scade pochi secondi dopo la sua generazione, eliminando così i rischi relativi all’uso della password statiche;
  5. Per firmare è sufficiente un device collegato a internet come uno smartphone o un computer portatile con sistema operativo Windows o Mac;
  6. È possibile firmare un documento informatico ovunque e in qualsiasi momento senza mai stamparlo;
  7. Tra i documenti che si possono sottoscrivere a distanza con la firma digitale remota ci sono: contratto di attivazione SPID, domanda di partecipazione a un concorso pubblico, fatture elettroniche, documenti destinati all’Agenzia delle Entrate, candidatura online a un bando regionale, eccetera.

Identità Digitale, come funziona e perché ti serve

Identità Digitale, come funziona e perché ti serve

Identità Digitale: che cos’è e perché è importante

L’identità digitale è l’insieme dei dati e delle informazioni che, all’interno di un determinato sistema informatico, definiscono una persona fisica.
Si tratta quindi della rappresentazione virtuale dell’identità reale che consente l’interazione elettronica con altri individui o sistemi informatici. Inoltre, l’identità digitale permette di accedere anche ai sistemi informativi e può essere utilizzata per la sottoscrizione di documenti digitali.

Con l’identità digitale la persona diventa, secondo il linguaggio informatico, un utente e può accedere al sistema attraverso delle credenziali univoche, ovvero un ID utente (o username) e una password (credenziale di autenticazione). Le credenziali possono essere numericamente e qualitativamente molto diverse tra loro.

Nel Decreto SPID, l’identità digitale è descritta come una «rappresentazione informatica della corrispondenza biunivoca tra un utente ed i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale».

Una definizione a cui si aggiungono le disposizioni contenute nella Dichiarazione dei diritti in Internet che all’Art.9 (Diritto all’identità) stabilisce quanto segue:

  1. Ogni persona ha diritto alla rappresentazione integrale e aggiornata delle proprie identità̀ in Rete.
  2. La definizione dell’identità̀ riguarda la libera costruzione della personalità e non può essere sottratta all’intervento e alla conoscenza dell’interessato.
  3. L’uso di algoritmi e di tecniche probabilistiche deve essere portato a conoscenza delle persone interessate, che in ogni caso possono opporsi alla costruzione e alla diffusione di profili che le riguardano.
  4. Ogni persona ha diritto di fornire solo i dati strettamente necessari per l’adempimento di obblighi previsti dalla legge, per la fornitura di beni e servizi, per l’accesso alle piattaforme che operano in Internet.
  5. L’attribuzione e la gestione dell’Identità̀ digitale da parte delle Istituzioni Pubbliche devono essere accompagnate da adeguate garanzie, in particolare in termini di sicurezza.

L’identità digitale semplifica e rende più sicure operazioni come:

Richiesta dello SPID
• Uso della firma digitale
• Registrazione del proprio domicilio digitale
• Attivazione di una casella di posta Elettronica Certificata (PEC)

Come richiedere l’identità digitale: che cos’è lo SPID e a cosa serve

Lo SPID, acronimo di Sistema Pubblico d’Identità Digitale, è un nuovo sistema di gestione dell’identità digitale che con un’unica coppia di credenziali (username e password) permette l’accesso ai servizi online della Pubblica Amministrazione e dei privati cittadini aderenti.

Con lo SPID non sarà più necessario ricordare decine di ID utente e credenziali di autenticazione perché sono sufficienti un solo username e una sola password per accedere ai servizi di oltre 5.300 tra amministrazioni locali e centrali, enti pubblici e agenzie.

Semplice e sicuro, lo SPID può essere utilizzato da qualsiasi dispositivo: computer, tablet e smartphone, ogni volta che, su un sito o un’app di servizi, si trova il pulsante Entra con SPID.

È possibile attivarlo, gratuitamente o a pagamento, sul sito di uno degli Identity Provider (gestori di identità digitali) accreditati presso l’Agenzia per l’Italia digitale (AgID).

Per effettuare la richiesta dell’identità SPID è necessario aver compiuto 18 anni ed essere in possesso di:

• Un documento italiano in corso di validità
• La tessera sanitaria con il codice fiscale
• Un indirizzo e-mail personale
• Il numero di telefono del proprio cellulare

La registrazione prevede 3 passaggi:
• Inserimento dei dati anagrafici
• Creazione delle proprie credenziali SPID
• Effettuare il riconoscimento scegliendo una tra le modalità offerte dal proprio Identity Provider.

La privacy dei dati è garantita e vigilata dal Garante per la protezione dei dati personali e le informazioni comunicate al gestore di identità non possono essere utilizzate per scopi commerciali né cedute a terze parti senza l’autorizzazione dell’utente.

Come proteggere la propria identità digitale: 7 consigli utili

Lo SPID, insieme alla tessera sanitaria e al codice fiscale, è uno strumento utile per contrastare il fenomeno del cosiddetto identity theft, ovvero il furto di identità digitale.

Ecco sette consigli utili per difendere la propria identità digitale e proteggere i dati personali:

  1. Navigare solo su siti sicuri;
  2. Installare e aggiornare l’antivirus;
  3. Utilizzare firewall hardware o software;
  4. Non aprire messaggi di posta elettronica sospetti (ad esempio: email di istituti di credito che fanno riferimento a un conto bloccato o a un accredito per eredità, email di reimpostazione password, email in cui è richiesto l’invio di documenti d’identità, eccetera);
  5. Non cliccare sui link contenuti all’interno di una e-mail considerata sospetta;
  6. Non utilizzare credenziali uguali per accedere ai sistemi di pagamento e ai social network;
  7. Preferire l’autenticazione multi-fattore a quella ad un solo fattore.

Che cos’è lo SPID e perché è importante attivare la propria Identità Digitale

Che cos'è lo SPID e perché è importante attivare la propria Identità Digitale

Che cos’è lo SPID e quali sono i livelli di sicurezza

Lo SPID, acronimo di Sistema Pubblico d’Identità Digitale, è il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi online della Pubblica Amministrazione con un’identità digitale unica.

L’identità SPID è costituita da credenziali (username e password) strettamente personali che hanno caratteristiche differenti in base al livello di sicurezza richiesto per accedere al servizio:

• Primo livello: permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente;
• Secondo livello: permette l’accesso con nome utente e password più un codice temporaneo di accesso OTP (One Time Password), fornito tramite SMS o app;
• Terzo livello: prevede l’utilizzo di ulteriori soluzioni di sicurezza e di eventuali dispositivi fisici, come ad esempio una smart card, che vengono erogati dal gestore dell’identità.

SPID: chi sono gli Identity Provider

Lo SPID è un sistema semplice e sicuro che può essere utilizzato da qualsiasi dispositivo (computer, tablet e smartphone) e si basa su un modello federato e collaborativo di aziende private.

Gli Identity Provider (IdP), ossia i gestori delle identità digitali, sono aziende private accreditate dall’Agenzia per l’Italia digitale (AgID), l’agenzia tecnica della Presidenza del Consiglio. Namirial è uno dei nove gestori che hanno ricevuto l’accreditamento.

I gestori d’identità forniscono diverse tipologie di attivazione, sia gratuite che a pagamento, e le credenziali rilasciate dai singoli Identity Provider sono uguali.
L’utilizzo dello SPID, una volta ottenuto, è gratuito e l’utente non dovrà sostenere alcun costo o canone.

La privacy dei dati è garantita e vigilata dal Garante per la protezione dei dati personali e le informazioni comunicate all’Identity Provider non possono essere utilizzate per scopi commerciali né cedute a terze parti senza l’autorizzazione dell’utente.

Richiedi SPID online: cosa fare per ottenerlo
Una volta scelto il gestore che si preferisce e che più si adatta alle proprie esigenze è necessario registrarsi sul sito dell’Identity Provider.

La registrazione prevede 3 step:
• Inserire i dati anagrafici
• Creare le proprie credenziali SPID
• Effettuare il riconoscimento scegliendo tra le modalità offerte dal gestore

Ecco quali sono le modalità di riconoscimento attive:
• Via webcam, con un operatore messo a disposizione dal
gestore dell’identità̀ o con un selfie audio-video, insieme al versamento di una somma simbolica tramite bonifico bancario come ulteriore strumento di verifica della propria identità̀;
• Con la Carta d’Identità Elettronica (CIE) o il passaporto elettronico, identificandosi attraverso le app dei gestori, scaricabili dai principali app store;
• Con la CIE, la Carta Nazionale dei Servizi (CNS), la tessera sanitaria (TS), o con la firma digitale grazie all’ausilio di un lettore (per esempio, la smart card) e del relativo pin.
In alternativa, il riconoscimento può avvenire anche di persona, recandosi presso gli uffici dei gestori dell’identità̀ digitale.

Quali sono i soggetti che possono richiedere lo SPID?

Possono attivare lo SPID, rivolgendosi a uno dei gestori dell’identità digitale e scegliendo una tra le diverse modalità di riconoscimento, tutti i cittadini maggiorenni in possesso di:

• un documento italiano in corso di validità
• la tessera sanitaria con il codice fiscale
• un indirizzo e-mail personale
• il numero di telefono del proprio cellulare

Inoltre, possono richiedere lo SPID:

• i cittadini italiani residenti all’estero e iscritti all’Anagrafe Italiani Residenti all’Estero (AIRE)
• i cittadini stranieri residenti in Italia con permesso di soggiorno e in possesso di un documento di riconoscimento italiano (come ad esempio la carta di identità) in corso di validità.

L’elDup, invece, è lo SPID per uso professionale dedicato ai professionisti con Partita Iva e alle imprese e si divide in:

• elDup ad uso professionale per persona fisica (elDup PF): è lo SPID riservato ai liberi professionisti.
• elDup ad uso professionale per persona giuridica (elDup PG): è lo SPID rilasciato alla persona fisica che opera per conto di una persona giuridica

Perché conviene attivare lo SPID?

Grazie alle credenziali SPID è possibile accedere ai servizi di oltre 5.300 tra amministrazioni locali e centrali, enti pubblici e agenzie.
Lo SPID è anche la chiave d’accesso ai servizi europei e, insieme alla tessera sanitaria e al codice fiscale, supporta il processo di verifica dell’identità degli individui contrastando il fenomeno del furto di identità.

PECMailer, il sistema evoluto certificato PEC Namirial

PECMailer, il sistema evoluto certificato PEC Namirial

PECMailer: che cos’è e a cosa serve la PEC

PECMailer è il sistema evoluto di PEC Namirial per la gestione della Posta Elettronica e rappresenta la soluzione ideale per le aziende e la Pubblica Amministrazione.

La PEC, acronimo di Posta Elettronica Certificata, è un particolare tipo di posta elettronica che consente di dare ad un messaggio lo stesso valore legale di una raccomandata tradizionale con avviso di ricevimento, garantendo così la prova e l’invio della consegna.

Per certificare l’invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale documentazione allegata. Allo stesso modo, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna del messaggio, con precisa indicazione temporale.

Il servizio di posta elettronica certificata può essere erogato esclusivamente dai gestori accreditati presso l’Agenzia per l’Italia digitale (AGID), ovvero l’organo pubblico responsabile della vigilanza dei servizi digitali come la PEC, la firma digitale, la marca temporale, eccetera.

Inoltre, la normativa PEC attribuisce all’AGID le seguenti competenze:

  • Definizione e aggiornamento delle regole tecniche;
  • Gestione dell’iscrizione e dell’elenco dei gestori di posta elettronica certificata;
  • Vigilanza e controllo delle attività esercitate dai gestori di posta elettronica.

La disciplina delle modalità di erogazione e utilizzo del servizio di PEC è contenuta nel Decreto del presidente della Repubblica n.68/2005 e nel Decreto Ministeriale del 2 novembre 2005.

PEC Namirial: le caratteristiche del servizio PECMailer

PECMailer è il servizio PEC Namirial che facilita l’uso della posta elettronica certificata e consente di:

  • Gestire un elevato numero di account di qualsiasi provider;
  • Creare un elevato numero di utenti;
  • Gestire le autorizzazioni per ciascun utente e account.

Scopriamo insieme quali sono le principali caratteristiche di PECMailer:

  • Semplifica: PECMailer si collega alle tue caselle PEC e ne organizza il contenuto, consentendo di vedere tutti gli account cui si ha accesso e i messaggi suddivisi in funzione della loro tipologia;
  • Invii massivi: il servizio di PEC Namirial consente di creare un unico modello di email e di inviarlo fino a un massimo di 1000 destinatari, provvedendo a generare singoli messaggi per ciascun di essi;
  • Permessi: PECMailer gestisce caselle PEC e operatori per poter definire permessi e policy di accesso con la massima flessibilità e da un unico pannello amministrativo;
  • Rubrica: il sistema permette di gestire i contatti all’interno della rubrica, inserendo i dati identificati come ad esempio Codice Fiscale e Indirizzo. Inoltre, un’apposita procedura guidata ne consente l’aggiornamento direttamente da un file Excel;
  • Cartelle: il sistema di gestione della posta certificata Namirial consente di creare delle cartelle contenitore alle quali possono accedere solo gli utenti autorizzati alla visione. Ogni cartella può contenere messaggi provenienti da uno qualsiasi degli accounts visibili a ciascun operatore e ciascun singolo messaggio può essere inserito in una o più cartelle contenitore. Tale struttura consente di creare cartelle contenitore relative ai singoli uffici (ad esempio legale, amministrazione, eccetera) in modo da poter raggruppare i messaggi inviati o ricevuti anche da più accounts;
  • Ricerca: oltre ai parametri come mittente e destinatario, PECMailer permette una ricerca per testo nel corpo del messaggio e per nome allegato contenuto nel messaggio. Inoltre, il sistema consente di effettuare con un solo click una ricerca tra più account contemporaneamente e di salvare i messaggi identificati dalla ricerca possono essere salvati all’interno di una “cartella contenitore”;
  • Lettura: sia per gli account che per le cartelle è possibile configurare il segnalatore di lettura per messaggio (se letto da un utente risulta letto per tutti gli utenti) o il segnalatore per utente (se letto da utente compare ancora da leggere per tutti gli altri). La lettura di un messaggio nella sezione degli account non comporta la lettura dello stesso messaggio nelle relative cartelle contenitore in cui è presente, in quanto la sezione Account e la sezione di Accesso rapido relativo alle cartelle contenitore rappresentano due contesti funzionali diversi;
  • Conservazione a norma: in base alle tipologie di messaggi selezionate dall’utente, PECMailer è in grado di formare il relativoPacchetto di Versamento ed effettuare il trasferimento dello stesso verso la piattaforma di Conservazione di Namirial o di terze parti, mantenendo un apposito registro dei Pacchetti di Versamento prodotti e trasferiti con associazione ai messaggi contenuti;
  • Log: PECMailer dotato di una serie completa di log che consentono di ottenere informazioni dettagliate sia sulle singole fasi di invio e ricezione dei messaggi, sia sulle attività compiute dagli operatori, come l’autore di un messaggio o la data e l’ora esatta della lettura.
  • PECMailer Service: è il componente principale preposto alla generazione ed invio dei messaggi, alla ricezione dei messaggi in ingresso, alla loro analisi e alle operazioni di associazione tra le ricevute acquisite ed i relativi messaggi inviati. La sua particolare architettura consente di svolgere le operazioni simultaneamente per più accounts per ottimizzare le prestazioni;
  • PECMailer Web Client: consente la gestione completa dei messaggi di posta, oltre a consentire le operazioni di amministrazione e configurazione degli account, degli utenti e delle policy. PECMailer Web Client è un applicativo web compatibile con i browser più diffusi, che consente la gestione di un numero illimitato di utenti, la cui struttura è sempre di tipo relazionale con eredità delle policy. Non è necessaria nessuna installazione sui computer dell’utente;
  • PECMailer SDK: è un servizio web che consente l’integrazione di altri software con la soluzione PECMailer. Tramite l’uso di semplici ed intuitive interfacce infatti è possibile istruire altre applicazioni alle funzionalità di invio messaggi sia singoli che massivi, al controllo degli esiti dei vari invii, alla ricerca messaggi ricevuti, eccetera.

I 10 motivi per creare una PEC

I 10 motivi per creare una PEC

Creare una PEC: che cos’è la Posta Elettronica Certificata

Creare una PEC, acronimo di Posta Elettronica Certificata, significa avere a disposizione uno strumento digitale che ha lo stesso valore legale di una raccomandata tradizionale con avviso di ricevimento.

È possibile usufruire del servizio PEC acquistando una casella di posta elettronica certificata presso uno dei gestori riconosciuti dall’Agenzia per l’Italia digitale (AGID), ovvero l’organo pubblico responsabile della vigilanza dei servizi digitali come la PEC, la firma digitale e la marca temporale.

Come funziona la Posta Elettronica Certificata? Per certificare l’invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale documentazione allegata. Allo stesso modo, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna del messaggio, con precisa indicazione temporale.

Come aprire una PEC: i passaggi per attivare una casella di Posta Elettronica Certificata

La procedura per creare una PEC è molto simile a quella utilizzata per aprire una tradizionale casella di posta elettronica, ma richiede qualche accorgimento in più.

Vediamo insieme quali sono i passaggi per attivare una casella di Posta Elettronica Certificata:

  • per utilizzare il servizio di Posta Elettronica Certificata è obbligatorio rivolgersi a uno dei gestori accreditati presso l’Agenzia per l’Italia digitale (AGID), ovvero l’organo pubblico responsabile della vigilanza dei servizi digitali come la PEC, la firma digitale e la marca temporale;
  • una volta scelto il fornitore, è necessario indicare i propri dati anagrafici, caricare un documento di identità e specificare se la casella di PEC è richiesta da un’impresa, una persona giuridica o un privato cittadino;
  • infine, si procede al pagamento del primo anno di servizio e il gestore, dopo aver verificato la correttezza delle informazioni inviate dal cliente, attiva la casella.

Quanto costa attivare una casella di Posta Elettronica Certificata?

Il costo per l’attivazione della PEC cambia in base al gestore. In genere, si parte da 5 euro + iva all’anno.

10 motivi che spiegano perché avere una PEC è una scelta utile e vantaggiosa

Obbligatoria per imprese, società, ditte individuali e liberi professionisti, la PEC è un servizio utile anche per i privati cittadini perché semplifica, sia in termini di tempo che di costi, operazioni come l’invio di raccomandate, certificazioni e atti.

Scopriamo quali sono i dieci motivi che spiegano perché avere una PEC è una scelta utile e vantaggiosa:

  1. Rapida: la Posta Elettronica Certificata consente di inviare un messaggio con eventuale allegato da qualsiasi device (pc, tablet o smartphone) collegato a internet e in qualunque momento.
  2. Conveniente: il costo dell’abbonamento annuale al servizio PEC equivale a circa due raccomandate cartacee e permette di inviare messaggi illimitati.
  3. Validità legale: la PEC consente di dare a un messaggio lo stesso valore legale di una raccomandata tradizionale con avviso di ricevimento, garantendo così la prova dell’invio e della consegna. Inoltre, le informazioni riguardanti la trasmissione e la consegna del messaggio vengono conservate dal gestore per 30 mesi.
  4. Ora e data certe: la PEC certifica data e ora sia della spedizione, sia della consegna. L’identità di mittente e destinatario sono sempre garantite perché tutti gli indirizzi PEC sono verificati e con valore legale.
  5. Contenuto protetto: con la Posta Elettronica Certificata né il contenuto del messaggio né gli allegati possono essere modificati durante la trasmissione tra mittente e destinatario. Infatti, grazie ai protocolli di sicurezza utilizzati, la PEC è in grado di garantire la certezza del contenuto.
  6. Privacy: la legge vieta ai gestori della PEC di avere conoscenza del contenuto delle informazioni trasmesse. Ciò significa che su tutti i messaggi vige un vincolo di segretezza come quello riconosciuto dalla Costituzione per la corrispondenza normale.
  7. A prova di Spam e Virus: gli avanzati sistemi di sicurezza antivirus e antispam proteggono i messaggi di Posta Elettronica Certificata da qualsiasi minaccia o intrusione.
  8. Imprese e liberi professionisti: la PEC è obbligatoria per tutte le società iscritte al Registro delle Imprese e rappresenta il domicilio digitale di aziende e liberi professionisti.
  9. Pubblica Amministrazione: tutte le Pubbliche Amministrazioni italiane sono obbligate per legge ad accettare le comunicazioni a mezzo PEC. La Posta Elettronica Certificata è uno strumento che semplifica i rapporti con la PA, soprattutto se utilizzata in coppia con la firma digitale.
  10. Certification Authority: con la PEC è possibile inviare documenti informatici sottoscritti con firme elettroniche qualificate conformi al Regolamento eIDAS 910/2014 ed emesse dai Certificatori Accreditati, pubblici o privati, garantendo così la certezza giuridica del messaggio e la sicurezza delle comunicazioni.
1...373839Pagina 39 di 39

Scelti dalla Redazione

Segui Namirial sui social

Trustpilot

Policy e Condizioni

© Namirial S.p.A. - C.F. e iscriz. al Reg. Impr. Ancona N. 02046570426 - REA N. AN157295 - Codice destinatario T04ZHR3 - Capitale sociale Euro 8.251.298,70 i.v.