Archivio News

Mancato aggiornamento certificati SSL root ed intermedi per il canale PEC: problemi connessi

Ci risulta che alcune apllicazioni che si interfacciano con i sistemi di PEC non hanno aggiornato i certificati CA. Tale condotta è in aperta violazione con le buone prassi della sicurezza dei sistemi e quindi non rispetta le misure minime di sicurezza imposte da AgID e quindi in violazione alle norme del CAD. Il certificato SSL dei sitemi di PEC scade ad Ottobre ed è quindi perfettamente funzionante. Nel caso dovessero insorgere problemi di connessione con i sistemi di PEC i sistemi client devono aggiornare i certificati standard CA, così come fanno in automatico tutti i client di posta attualmente operanti a livello internazionale. In mancanza di tale automatismo, per quanto sintomo di una grave mancanza dei sistemi client, l'helpdesk di InnovaPuglia, con specifica richiesta anche telefonica, può conferire i nuovi certificati root CA che devono essere inseriti nelle liste dei certificati client a cura dei gestori dei sistemi client.