doc:appunti:software:pec_fattura_contraffatta
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:software:pec_fattura_contraffatta [2019/11/08 11:35] – created niccolo | doc:appunti:software:pec_fattura_contraffatta [2019/11/08 15:18] – niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Falsa fattura elettronica via PEC ====== | ====== Falsa fattura elettronica via PEC ====== | ||
- | Con l' | + | {{.: |
+ | |||
+ | Con l' | ||
Si tratta di un **vero messaggio di Posta Elettronica Certificata** originato da un **indirizzo PEC legittimo**. Presumibilmente l' | Si tratta di un **vero messaggio di Posta Elettronica Certificata** originato da un **indirizzo PEC legittimo**. Presumibilmente l' | ||
Line 7: | Line 9: | ||
Il malfattore ha composto un messaggio PEC contenente quello che **sembra essere una fattura elettronica** e lo ha inviato. Il messaggio è stato **ricevuto al nostro indirizzo PEC**, tramite il **gestore certificato Aruba**. | Il malfattore ha composto un messaggio PEC contenente quello che **sembra essere una fattura elettronica** e lo ha inviato. Il messaggio è stato **ricevuto al nostro indirizzo PEC**, tramite il **gestore certificato Aruba**. | ||
- | Pertanto **agli occhi di chi riceve** si è presentato un **messaggio PEC del tutto legittimo**, | + | Pertanto **agli occhi di chi riceve** si è presentato un **messaggio PEC del tutto legittimo**, |
+ | |||
+ | Capire che ci si trova di fronte ad un messaggio fraudolento è reso molto difficile dai seguenti fattori: | ||
+ | |||
+ | - Il malfattore ha tentato di **camuffare l' | ||
+ | - Un messaggio PEC ha una **struttura complessa**, | ||
+ | - Una fattura elettronica inviata dal sistema di interscambio a sua volta è un **documento di difficile interpretazione** (XML, P7M). | ||
+ | |||
+ | Sono tutte **condizioni assolutamente complesse da gestire**, è altamente probabile che l' | ||
+ | |||
+ | ===== La webmail di Aruba ===== | ||
+ | |||
+ | Nelle schermate seguenti si evidenzia come la webmail di Aruba sia effettivamente complessa nel mostrare una PEC ricevuta. Inoltre non si comporta in modo sicuro, mostrando più volte il mittente PEC contraffatto invece di quello reale. | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | ===== Come aprire il file p7s ===== | ||
+ | |||
+ | Nei messaggi di posta elettronica certificata PEC c'è generalmente un file **smime.p7s**; | ||
+ | |||
+ | < | ||
+ | openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout | ||
+ | </ | ||
+ | |||
+ | ===== Come aprire i file p7m ===== | ||
+ | |||
+ | La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **'' | ||
+ | |||
+ | < | ||
+ | openssl smime -decrypt -verify -inform PEM -in doc_2018966.pdf.p7m -noverify -out doc_2018966.pdf | ||
+ | </ | ||
+ | |||
+ | Il documento originale al suo interno si presenta in questo modo: | ||
+ | |||
+ | < | ||
+ | -----BEGIN PKCS7----- | ||
+ | MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq | ||
+ | ... | ||
+ | zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/ | ||
+ | -----END PKCS7----- | ||
+ | </ | ||
+ | |||
+ | Se si desidera estrarre il certificato: | ||
+ | < | ||
+ | openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text | ||
+ | </ | ||
doc/appunti/software/pec_fattura_contraffatta.txt · Last modified: 2020/03/17 12:10 by niccolo