Piero
Con riferimento alla tua mail:
Salve, riprendo questo argomento che conteneva varie considerazioni
interessanti per chiedervi un parere sintetico:
E' accettabile il seguente come metodo di archiviazione manuale, da
effettuare periodicamente, di una mailbox PEC normalmente gestita
tramite webmail?
.. definire periodo ... (gg / ww / mm / aa ??)
- collego la mailbox ad un account IMAP di Thunderbird;
- esporto tutte le cartelle IMAP (Posta in arrivo, posta inviata, ecc)
in formato MBOX (con il plugin import/export tools)
- inserisco i file MBOX in un archivio zip o gz che archivio in modo
sicuro (nastro, dvd, copie multiple ecc)
- elimino dal server tutti i messaggi esportati
.. uhmmm..
perchè non un approccio piu' "lineare" e aderente con i principi di
conservazione (non modifichi il formato "originale") ?:
- uso Th. per scaricare con protocollo POP(s) conservando i messaggi
sul server (copia in locale);
(suppongo che ti interessa conservare i messaggi non il fatto che
il msg sia nella cartella aaa bbb ccc)
- copi tutta la cartella delle MAILBOX (verificare nelle
impostazioni di Th.) dove sono conservati i messaggi o
personalizzare (a monte) la cartella per semplificare le operazioni
di backup/copia
- comprimi in zip/7z/gz/rar ecc (se serve) e firmi il file risultante
di TUTTA la cartella, compreso impostazioni e struttura cartelle,
(validità temporale firma fino alla fine del certificato di
firma, in media 1-3 anni)
[e qui il significato di "sicuro" espresso sopra comincia ad avere
corpo, specie se ne fai almeno un paio di copie e sei anche responsabile
della conservazione, per cui, in qualche modo, certifichi il contenuto
mails]
Ripetere operazioni di cui sopra in modo che, non appena hai un
contenuto pari a un CD/DVD, marchi temporalmente (costo 30Ecent circa)
il "pacchetto di file" da masterizzare su DVD (magari multicopia) e in
questo caso i file firmati digitalmente diventano con validità temporale
fino a 20 anni.
Se invece serve conservare per tutto questo tempo solo alcune delle
comunicazioni, la marca temporale deve essere applicata solo al file EML
della comunicazione (preferibile firma + marca); in questo caso onere
30Ecent (circa) a Eml
nota: differenza fra i due metodi, nel caso di "opponibilità a terzi"
nel primo caso devi portare TUTTO il pacchetto, nel secondo caso SOLO il
file o la "copia" digitale firmata e marcata.
- quando hai completato il processo dui cui sopra, elimini da webmail
la posta o corrispondenza che non ti interessa o sulla quale hai
fatto il backup a valenza legale.
in particolare, non appongo firme agli archivi compressi dato che i
certificati che garantiscono l'integrità dei messaggi sono compresi
nei messaggi originali (o meglio, potrei farlo ma solo come tutela
interna sull'integrità dei dati che metto in archivio).
Cosa ne pensate?
vedi sopra, e chiarimento: i certificati di integrità dei messaggi a cui
fai riferimento valgono SOLO per certificare il tragitto e la busta ma
non il contenuto, salvo che tutta la PEC sia stata firmata digitalmente
a norma o contnga file firmati digitalmente a norma.
Attenzione a questa sottigliezza, perchè equivale a certificare che la
busta della raccomandata A/R (nel caso cartaceo) sia quella, mentre per
il contenuto ??????
Ecco perche', spesso, le raccomandate cartacee "certe" vengono inviate
utilizzando la stessa comunicazione come "busta" (foglio piegato) e non
inserite in apposita busta.
Nella speranza di essere stato chiaro, attendo osservazioni in merito.
Saluti
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
