Sistema di posta elettronica certificato per l'invio e la ricezione di documenti e moduli Certified And Secured E-Governance (C.A.S.E.)

Contatta l'autore »

Davide Falessi

• Autore della tesi: Sistema di posta elettronica certificato per l'invio e la ricezione di documenti e moduli Certified And Secured E-Governance (C.A.S.E.) ≫

• Il progetto realizza un’applicazione web in grado di costituire un sistema di posta elettronica certificata e sicura; in particolare esso oltre che a gestire e-mail firmate e/o crittografate permetterà di mettere a disposizione, trovare, compilare, inviare e ricevere moduli/certificazioni come pure, conseguentemente, le ricevute di avvenuto invio e/o ricezione.Il sistema sviluppato è dotato di una semplice ed essenziale interfaccia web che permette ad utenti privilegiati ed abilitati di mettere a disposizione on-line file che costituiscono “moduli” ufficiali con le relative istruzioni, allo scopo di permetterne una semplice e sicura compilazione da parte di altri utenti.Grazie ad un motore di ricerca di facile utilizzo, un utente può reperire senza difficoltà il modulo che desidera compilare ed una volta scelto il modulo, l’utente potrà passare alla consultazione della spiegazione allegata oppure potrà scegliere di compilarlo immediatamente.Il sistema mette a disposizione dell’utente una “form”, generata automaticamente nel sito stesso, che consente una semplice compilazione direttamente dal browser ed una successiva facile spedizione.Con la generazione automatica delle certificazioni di avvenuto invio e ricezione, l’utente che ha spedito il modulo è sicuro che la transazione sia avvenuta in maniera corretta e documentata ed in caso di problemi o contestazioni che potrebbero insorgere, la presenza delle relative certificazioni costituisce uno strumento immediato ed incontestabile per future verifiche.Il sistema prevede la presenza di un “ Administrator ”, ossia di un Owner o Super -Utente, avente il compito di amministrare e gestire in “real-time” le impostazioni del sito.La scelta progettuale di consentire all’Administrator di poter stabilire quali siano i server in entrata abilitati, rappresenta un grande vantaggio rispetto ai normali sistemi di posta certificata, che offrono invece questa sicurezza soltanto per i singoli indirizzi.Operando a livello di server, l’applicazione CASE risulta di conseguenza immediatamente applicabile anche ad indirizzi di posta elettronica che verranno creati successivamente all’installazione del servizio, come ad esempio in ambito universitario, a nuovi studenti.Le informazioni riservate inerenti agli utenti, sono criptate nel database utilizzando una “chiave” che ha la peculiarità di non essere fisicamente esistente e presente se non nella memoria dell’utente stesso.Così operando, non solo un eventuale intruso ma, addirittura, neanche I servizi di posta certificata, presenti attualmente sul mercato, offrono ad una serie di indirizzi di posta elettronica appartenenti all’ente che ne gestisce il servizio, molti opzioni accessorie quali antispanning, firma digitale ….
In concreto il servizio viene normalmente offerto:
per unità di indirizzi di posta elettronica: la cardinalità deve essere definita durante la stesura del contratto e gli indirizzi appartengono al server di posta in entrata (supporto hardware dove vengono memorizzate le e-mail) di proprietà della società che offre il servizio.
per unità di server di posta in entrata esistenti: la quantità di questi deve essere definita durante la stesura del contratto ed inoltre spesso sono richiesti adattamenti hw.
Questo progetto al contrario è in grado di offrire un servizio di posta certificata a tutte le e-mail risiedenti in uno o più server di posta in entrata, appartenenti alla società che richiede l’utilizzo del servizio.I server in entrata sono autorizzati in real-time ed il loro numero può variare nel corso del tempo, senza alcuna limitazione e non alterando le caratteristiche e prestazioni del servizio offerto.Così operando, un ente, come ad esempio l’università di “Tor Vergata”, che già possiede dei server di posta in entrata, con i quali già offre almeno un indirizzo di posta elettronica a studenti e professori, non dovrà modificare questi server o gli indirizzi di posta che sono gestiti; al contrario l’Università potrà limitarsi ad installare il progetto CASE su un qualsiasi suo server (non necessariamente di posta) avendo solo cura di impostarlo in modo corretto.Tutti i possessori di indirizzi di posta elettronica gestiti dall’Università che preferiranno non usufruire dei nuovi servizi, potranno continuare ad utilizzare l’esistente e tradizionale servizio di posta elettronica.Oltre alle caratteristiche sopra descritte, il sistema CASE offre un peculiare servizio di gestione automatizzata dei moduli.Questo servizio, accessorio al sistema di posta elettronica certificata, permetterebbe, nel caso tipico considerato,di offrire agli studenti e professori la possibilità di comunicare e smaltire pratiche burocratiche efficientemente e con la massima sicurezza.Si evidenzia che il sistema di protezione adottato per l’identificazione degli utenti e per la sicurezza delle loro informazioni non è stato mutuato da altri sistemi noti,ma è derivato dall’attento esame dei requisiti principali del progetto stesso.

Studi

• Laurea I ciclo (triennale) in Ingegneria dell'informazione
  conseguita presso Università degli Studi di Roma Tor Vergata nell'anno 2001-02
  con una votazione di 98 su 110
• Laurea in Ingegneria Informatica
  conseguita presso Università degli Studi di Roma Tor Vergata nell'anno 2004
  con una votazione di 110 e lode
  

  Commento personale: http://www.webalice.it/d.falessi/

• Diploma di maturità conseguito presso il Liceo scientifico
  con votazione 44/60°

Lingue straniere

• Inglese parlato e scritto: ottimo

Conoscenze informatiche

• Livello ottimo