Posta Certificata - Nuovi protocolli di sicurezza

lunedì 1 luglio 2019

Dal 1° luglio l'Agid (Agenzia per l’Italia digitale) ha richiesto a tutti i gestori di Posta Elettronica Certificata di incrementare il livello di sicurezza delle comunicazioni con specifico riferimento ai protocolli di cifratura in uso. Il primo provider di posta certificata PEC che si è immediatamente adeguato è stato Legalmail, segnalando ai propri utenti quanto segue:

"Agid (Agenzia per l'Italia digitale) ha richiesto a tutti i gestori di Posta Elettronica Certificata di incrementare il livello di sicurezza delle comunicazioni con specifico riferimento ai protocolli di cifratura in uso. Per questo motivo a partire dal 1° luglio 2019 i servizi Legalmail elencati in seguito supporteranno unicamente il protocollo TLS 1.2: Invio/ricezione PEC da client: - mbox.cert.legalmail.it porte 993 (IMAP4s) 995 (POP3s) - sendm.cert.legalmail.it porte 25 (SMTPs) 465 (SMTPs) Invio/ricezione PEC da web: * webmail.infocert.it porta 443 Per dubbi sulla procedura tecnica da seguire per inserire i nuovi parametri nel suo client di posta,o eventuali errori/malfunzionamenti può far riferimento all'assistenza tecnica del client stesso. Se ha delle emergenze, La webmail funziona regolarmente e non ha subito variazioni."

E’ previsto quindi che anche ARUBA si adegui in breve tempo, così come tutti i fornitori del servizio di PEC. Questa nuova disposizione colpisce l’invio delle fatture elettroniche da Picam tramite PEC, per i sistemi operativi Windows 7 e Windows 8 (il problema non sembra riguardare Windows 10), con la seguente segnalazione di errore:

              “Il trasporto non è riuscito a connettersi al server”

 Per risolvere il problema occorre aggiungere/modificare alcune chiavi del registro di Windows.

 Prerequisiti

Assicurarsi che il sistema operativo Windows sia completo di tutti gli aggiornamenti, in particolare per Windows 7 è necessario che il Service Pack 1 sia installato.

 

Installazione della correzione

  1. Dal seguente link:

https://picam-dvd.r1-it.storage.cloud.it/enable_tls_1.2.zip?time=636976578923643152

è possibile scaricare il file file enable_tls_1.2.zip, con all’interno il file enable_tls_1.2.reg.

  1. Una volta estratto il file enable_tls_1.2.reg  lo si esegue con il doppio click del mouse.
  2. Occorre confermare le richieste di aggiornamento; il registro di configurazione risulterà quindi aggiornato.

 A procedura ultimata, provare a fare un test di invio della mail. Per ulteriori informazioni consultare il sito Microsoft:

https://support.microsoft.com/en-ph/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

 Il sistema operativo Windows 10 non sembra presentare questo problema, in quanto già aggiornato e operativo con i protocolli di sicurezza più recenti.