Verificare la validità di un messaggio PEC | bitName Blog

Verificare la validità di un messaggio PEC

come scoprire se la PEC è stata alterata

Come è noto la PEC è un messaggio che garantisce la certezza sulla consegna (o mancata consegna) del messaggio, ma anche e soprattutto una data e ora certa di consegna, in quando viene apposta una firma digitale del messaggio (dal gestore PEC) che attesta che non sia stato modificato dopo l'invio (oltre che della non modifica del contenuto).

In vari casi di "contestazione" si nota che la "copia" della PEC viene inviata tramite screen-shot oppure FAX, piuttosto che stampata o tramite inoltro di Mail...

In tutti i casi sopracitati ovviamente non è possibile verificare la firma digitale e quindi non è possibile escludere con certezza che non vi siano state alterazioni del messaggio o addirittura che la PEC non sia mai stata spedita...

Verificare che la PEC non sia stata alterata

Se consultate la PEC dal Webmail del vostro gestore, cliccando sul messaggio in genere appaiono informazioni a riguardo della verifica della firma, sostanzialmente, potete fidarvi che la PEC sia autentica solo per il fatto che è stata ricevuta.

Se leggete la PEC tramite un client di posta, come Thunderbird, dovreste vedere delle informazioni sulla firma digitale, come mostrato in figura:

I più intraprendenti e curiosi potrebbero verificare il messaggio anche con un metodo più a basso livello.

Verifica di una PEC con il comando openssl

E' necessrio avere familiarità con i comandi unixlike invito a proseguire con un test e un secondo test di alterazione della PEC (a scopo didattico).

Salvate un messaggio PEC come .EML, o fatevi inviare il messaggio come file .EML (potete salvare sia dai client ma anche da quasi tutti i client Webmail, tramite Salva file EML, Salva file... ).

Quindi utilizzate il seguente comando a linea di comando (su un sistema operativo aggiornato) per verificare il messaggio:

openssl cms -verify -in test_pec_message.eml

otterrete molte informazioni e come ultima riga

Verification successful

Ora aprite il messaggio PEC con un editor, e alterate il contenuto, ad esempio alterate la ricorrenza della data o dell'anno (nel mio test ho cambiato 2021 in 2020), salvate e riprovate il comando:

openssl cms -verify -in test_pec_message.eml

otterrete come ultima riga, qualcosa che contiene

Verification failure

Questo errore è atteso e il motivo è perché il messaggio contiene una firma pkcs7 creata dal gestore PEC durante la trasmissione del messaggio, che risulta valida solamente se il contenuto del messaggio non viene alterato (neppure un bit).

	Content-Type: application/pkcs7-signature;
			name=smime.p7s; smime-type=signed-data
	Content-Transfer-Encoding: base64
	Content-Disposition: attachment; filename="smime.p7s"
	Content-Description: S/MIME Cryptographic Signature

Pubblicato il 14/04/2021

Attiva la tua PEC con bitName

Su dominio certificato a € 19,00 + IVA annui

Invia richiesta

...

Ricevere mail ordinarie su una PEC

Vuoi sapere come ricevere mail ordinarie su una PEC? Controlla le regole del tuo gestore. Ti consigliamo come fare, e perché la PEC "blindata" è meglio.

Continua a leggere 15/12/2020
...

Usa il tuo dominio per ricevere le PEC

Come utilizzare le PEC su un dominio certificato.

Continua a leggere 09/04/2021
...

Non ricevo alcune e-mail che mi vengono spedite

Perché non ricevo le mail che mi vengono mandate? Esistono diverse risposta, a seconda che il mittente abbia ricevuto o meno il messaggio d'errore.

Continua a leggere 22/03/2021