Il 30/09/2012 22.28, MultiMedia IT - Claudio Caprara ha scritto:
-----Messaggio originale-----
Da: [email protected] [mailto:[email protected]] Per conto
di Avv.Stefano Aterno
Inviato: venerdì 28 settembre 2012 10:15
A: [email protected]
Oggetto: R: [lex] Archiviazione PEC
Est modus in rebus, sunt certi denique fines I quos ultra citraque nequit
consistere rectum
[CLAUDIO] non è questione di misura, il procedimento proposto è totalmente
contrario alle norme vigenti, è molto meno sicuro della conservazione e
consultazione tramite webmail, non è rimediabile in alcun modo , perché
qualsiasi conversione da pst a eml genererà errore nel certificato a meno che
Microsoft non renda disponibili tutti gli algoritmi di cifratura.
Be', dire che sia totalmente contrario alle norme vigenti è un po'
forte. Nessuna norma parla esplicitamente di evitare l'uso di file
pst. Più che altro trovo esagerato, ogni volta che si riceve una mail
di PEC di 2 o 3 kb, salvare un intero archivio pst. È come sparare ad
un uccellino con un cannone. Si fa prima a salvare la singola email.
Non so con Outlook, ma con Thunderbird è semplicissimo: si seleziona
l'email e la si salva con CTRL+S. Ho appena verificato che il file di
output contiene tutte le intestazioni e gli allegati, certificati
compresi. Idem si fa per le due notifiche (tra l'altro, l'ultima,
quella di consegna, contiene anche l'email da noi inviata, quindi si
potrebbe - paradossalmente - salvare solo quest'ultima, in quanto è
completa dell'email inviata e sottintende che, essendo stata
consegnata, essa sia anche stata presa in carico dal server del
destinatario, rendendo la prima notifica sostanzialmente inutile).
Comunque, per salvare tre file ci vuole sicuramente meno tempo che
salvare ogni volta tutto il file pst.
Non sono necessari ulteriori firme, hash o quant'altro, sulle e-mail
salvate, in quanto la validità di esse è insita nell'email stessa:
tale validità viene verificata nel momento in cui le si aprono con un
client di posta. Provate a modificare con un editor di testo anche un
solo carattere dell'email salvata e vedrete che quando la riaprite,
Thunderbird (o il vostro client preferito) la segnalano come alterata.
Per la legge è sufficiente.
R.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
