Avviso di sicurezza – 16/02/2017


Namirial sta aggiornando i propri certificati di firma per ottemperare le richieste AgID ed estende l’uso del digest SHA256 anche ai messaggi per garantire la massima sicurezza.

I vecchi certificati verranno inderogabilmente revocati da AgID venerdì 24 Febbraio. Da quel giorno tutti i messaggi firmati con il precedente certificato verranno segnalati come inattendibili dai client di posta: è un aspetto da ritenersi normale all’interno del processo di svecchiamento dei certificati ma non per questo i precedenti messaggi pec non saranno più validi.

Ricordiamo che il loro valore legale in termini di trasmissione è di 30 mesi dalla emissione a prescindere dal periodo di validità del certificato di firma del gestore.

Il certificato di root dei nuovi certificati è emesso dalla CA Actalis ed ha tutti i requisiti necessari per il funzionamento in ambito PEC tuttavia il client di posta Thunderbird non lo considera al momento attendibile in ambito email.
In conseguenza di ciò la firma dei messaggi PEC risulterà non attendibile su Thunderbird qualunque sia il Gestore: questo comportamento è da ritenersi corretto e verrà risolto da Thunderbird stesso con la pubblicazione delle prossime versioni.

Team Trust Service Provider – Namirial S.p.A.