Il sistema di Posta Elettronica Certificata presenta tutte le garanzie di sicurezza compatibili con la tipologia di servizio erogato, sia a livello fisico che a livello informatico.
- Presenza 3 livelli di firewalling con definizione di attente policy di accesso (vengono stabilite le sole porte strettamente necessarie al funzionamento del sistema PEC).
- Sistema di AntiVirus aggiornato con cadenza plurigiornaliera (almeno 4 volte al giorno) in modo da rendere il sistema protetto contro attacchi da parte di software malevolo.
- Prodotti software costantemente aggiornati e “patchati” (al rilascio di un nuovo prodotto o di una patch, dopo una fase di test su un ambiente di staging , viene aggiornato il prodotto in ambiente di produzione).
- Separazione fisica del livello di front end dal livello di back-end e storage in modo da proteggere ulteriormente in dati da accessi indesiderati.
Ulteriore protezione delle macchine che contengono i dati degli utenti attraverso firewall locali
- Sistema ridondato in ogni sua parte in modo da evitare “single point of failure”.
- Meccanismo di auto esclusione degli apparati non funzionanti con conseguente dirottamento del traffico sugli altri nodi “gemelli”
- Utilizzo di storage di rete esterni al sistema per aumentare la protezione delle informazioni degli utenti.
- Sistema di backup su doppio supporto per ridurre il rischio di perdita dei dati.
- Utilizzo di protocolli sicuri per il colloquio tra l'utente ed il proprio gestore (SMTP/S,POP3/S,IMAP/S) e tra un gestore e l'altro (STARTTSL)
- Firma dei messaggi con i dispositivi HSM certificati FIPS-2 Level 3.