Come verificare la validità di un messaggio PEC

come scoprire se la PEC è stata alterata

Come è noto la PEC è un messaggio e-mail che garantisce la certezza della consegna (o mancata consegna) del messaggio, ma anche e soprattutto una data e ora certa di consegna, in quando viene apposta una firma digitale (dal gestore PEC) che attesta che il messaggio non sia stato modificato dopo l'invio.

In vari casi di "contestazione" notiamo che una "copia" del messaggio PEC viene trasmessa tramite screen-shot oppure FAX, piuttosto che stampata o tramite inoltro di Mail...

Tutti i casi sopracitati ovviamente non hanno validità, perché non possibile verificare la firma digitale e quindi non è possibile escludere con certezza che non vi siano state alterazioni del messaggio o addirittura che la PEC non sia mai stata spedita...

Verificare che la PEC non sia stata alterata

Se consultate la PEC dal Webmail del vostro gestore, aprendo il messaggio in genere appaiono informazioni a riguardo della verifica della firma e sostanzialmente, potete fidarvi che la PEC sia autentica solo per il fatto che è stata ricevuta.

Se leggete la PEC tramite un client di posta, come ad esempio Thunderbird, dovreste vedere delle informazioni sulla firma digitale, come mostrato in figura:

I più intraprendenti e curiosi potrebbero voler verificare il messaggio anche con un metodo più a basso livello, vediamo come.

Verifica di una PEC con il comando openssl

Se avete familiarità con i comandi a linea di comando unixlike, invito a proseguire con il test presentato e eventualmente anche un secondo test dove altereremo appositamente un messaggio PEC (a scopo didattico).

Salvate un messaggio PEC come .EML, o fatevi inviare il messaggio come file .EML (potete salvare sia dai client ma anche da quasi tutti i client Webmail, tramite Salva file EML, Salva file... ).

Quindi utilizzate il seguente comando a linea di comando (su un sistema operativo aggiornato) per verificare il messaggio:

openssl cms -verify -in test_pec_message.eml

otterrete molte informazioni e come ultima riga

Verification successful

Ora aprite il messaggio PEC con un editor, e alterate il contenuto, ad esempio alterate la ricorrenza della data o dell'anno (nel mio test ho cambiato 2021 in 2020), salvate e riprovate il comando:

openssl cms -verify -in test_pec_message.eml

otterrete come ultima riga, qualcosa che contiene

Verification failure

Questo errore è atteso e il motivo è perché il messaggio contiene una firma pkcs7 creata dal gestore PEC durante la trasmissione del messaggio, che risulta valida solamente se il contenuto del messaggio non viene alterato (neppure un bit).

	Content-Type: application/pkcs7-signature;
			name=smime.p7s; smime-type=signed-data
	Content-Transfer-Encoding: base64
	Content-Disposition: attachment; filename="smime.p7s"
	Content-Description: S/MIME Cryptographic Signature

Pubblicato il 14/04/2021

Attiva la tua PEC con bitName

Su dominio certificato a € 19,00 + IVA annui

...

E' possibile ricevere mail ordinarie su una PEC?

Vuoi sapere se puoi ricevere mail ordinarie su una PEC? Ti spieghiamo quando è possibile e cosa è secondo noi meglio.

...

Usa il tuo dominio per ricevere le PEC

Personalizza il tuo indirizzo di Posta Elettronica Certificata. Scopri come puoi ricevere le PEC su un dominio certificato anziché utilizzare un indirizzo fornito su un dominio generico del Gestore.

...

Come si trasferisce un dominio .IT?

Una guida utile al trasferimento di un dominio it, cosa è necessario sapere e quali sono le tempistiche.

Vuoi saperne di più su bitName? Contattaci subito!