A partire dal 1° giugno 2023, secondo quanto previsto dal CAB Forum, per i certificati di Code Signing è richiesta l'archiviazione delle chiavi private su hardware certificato.

Come stabilito dal CAB Forum, dal 1° settembre 2022 il campo "Unità Organizzativa" (OU) non sarà più accettato all'interno dei certificati SSL.

Il CAB Forum ha approvato un emendamento ai Baseline Requirements che modifica le regole sulla validazione dei domini. A partire dal 1° dicembre 2021 saranno introdotte limitazioni ai metodi di validazione basati su HTTP, in quanto dimostrano soltanto il controllo di un particolare host e servizio (e non dell'intero nome di dominio).

Come stabilito nei Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates del CAB Forum, a partire dal 1° giugno 2021 le chiavi di Code Signing dovranno avere, se sono chiavi RSA, una lunghezza minima di 3072 bit.

Nel rispetto dei più avanzati standard di sicurezza e delle recenti disposizioni emanate dalle Autorità di Vigilanza, i sistemi di Actalis sono in grado di verificare se gli allegati a un messaggio PEC contengono file potenzialmente dannosi. In caso positivo, questi file verranno segnalati con un avviso all’interno della busta di trasporto del messaggio stesso.

Di seguito riportiamo alcune regole utili a proteggere la propria casella PEC, oltre ai dispositivi e alle varie tecnologie utilizzate per accedervi. Per ciascuna buona norma, riportiamo un insieme di consigli correlati.

Per motivi di sicurezza, e nel rispetto di recenti istruzioni fornite dalle Autorità di Vigilanza a tutti i Gestori di Posta Elettronica Certificata, non è più possibile allegare a un messaggio PEC file che potrebbero diffondere virus, ad esempio quelli che includono file eseguibili.

La PEC di Actalis utilizza il protocollo di comunicazione TLS 1.2 per lo scambio di informazioni sicuro tra caselle PEC.