Verificare la validità di un messaggio PEC

come scoprire se la PEC è stata alterata

Come è noto la PEC è un messaggio che garantisce la certezza sulla consegna (o mancata consegna) del messaggio, ma anche e soprattutto una data e ora certa di consegna, in quando viene apposta una firma digitale del messaggio (dal gestore PEC) che attesta che non sia stato modificato dopo l'invio (oltre che della non modifica del contenuto).

In vari casi di "contestazione" si nota che la "copia" della PEC viene inviata tramite screen-shot oppure FAX, piuttosto che stampata o tramite inoltro di Mail...

In tutti i casi sopracitati ovviamente non è possibile verificare la firma digitale e quindi non è possibile escludere con certezza che non vi siano state alterazioni del messaggio o addirittura che la PEC non sia mai stata spedita...

Verificare che la PEC non sia stata alterata

Se consultate la PEC dal Webmail del vostro gestore, cliccando sul messaggio appariranno informazioni a riguardo della verifica della firma, sostanzialmente, potete fidarvi del vostro gestore PEC.

Anche se è bene verificare il messaggio anche col secondo metodo proposto.

Verifica con il comando openssl

Se leggete la PEC tramite un client, come Thunderbird, il client potrebbe già darvi informazioni sull'esito della firma digitale, come mostrato in figura:

Tuttavia per i più esperti e dotati di familiarità con i comandi unixlike invito a proseguire con un test di alterazione (a scopo didattico).

Alteriamo un messaggio PEC

Salvate un messaggio PEC, o fatevi inviare il messaggio come file .EML (potete salvare sia dai client ma anche da quasi tutti i client Webmail, tramite Salva file EML, Salva file... ) e utilizzate il seguente comando per verificare il messaggio:

openssl cms -verify -in test_pec_message.eml

otterrete molte informazioni e come ultima riga

Verification successful

Ora aprite il messaggio PEC con un editor, e alterate il contenuto, ad esempio alterate la ricorrenza della data o dell'anno (nel mio test ho cambiato 2021 in 2020), salvate e riprovate il comando, otterrete qualcosa di simile:

Verification failure

	140630292702336:error:2E09A09E:CMS routines:CMS_SignerInfo_verify_content:verification failure:../crypto/cms/cms_sd.c:848:
	140630292702336:error:2E09D06D:CMS routines:CMS_verify:content verify error:../crypto/cms/cms_smime.c:393:```

Questo perché il messaggio contiene una firma pkcs7 creata dal gestore PEC durante la trasmissione del messaggio che risulta valida solamente se il contenuto del messaggio non viene alterato (neppure un bit).

	Content-Type: application/pkcs7-signature; name=smime.p7s; smime-type=signed-data
	Content-Transfer-Encoding: base64
	Content-Disposition: attachment; filename="smime.p7s"
	Content-Description: S/MIME Cryptographic Signature

Pubblicato il 14/04/2021

Registra subito un dominio gratis con bitName!

Vai!

...

Ricevere mail ordinarie su una PEC

Capiterà a chiunque abbia attiva una casella di Posta Elettronica Certificata di chiedersi se sia possibile ricevere mail da indirizzi e-mail tradizionali.

Continua a leggere 15/12/2020
...

Usa il tuo dominio per ricevere le PEC

Come utilizzare le PEC su un dominio certificato.

Continua a leggere 09/04/2021
...

Lo stato del dominio .IT ne impedisce il trasferimento

A differenza dei domini .COM e altri gTLD, per i domini .IT attivi non esiste uno “stato” per impedire il trasferimento. Tuttavia in determinate situazioni il dominio potrebbe non essere trasferibile, ecco i casi più comuni.

Continua a leggere 17/03/2021