Secure E-Mail della Suva è una servizio di messaggistica rapido, semplice e sicuro.

Secure E-Mail

  • Secure E-Mail offre ai partner della Suva la possibilità di scambiare con noi informazioni confidenziali in modo sicuro.
  • La criptazione del messaggio o del suo canale di trasmissione consente di impedire che il contenuto possa essere letto o modificato da persone non autorizzate.
  • Ai clienti che non dispongono di un certificato per la criptazione di messaggi, la Suva offre Secure Webmail, un servizio di scambio di mail sicuro e gratuito.

Varianti di utilizzo

  • Certificato client o dominio: criptazione delle mail mediante certificato PGP o S/MIME. Per la criptazione mediante certificato facciamo capo al Secure E-Mail gateway di SEPPmail.
     
  • HIN (Health Info Net): HIN è la rete sicura tra studi medici e le istituzioni della sanità pubblica svizzera. La Suva ne è membro e gestisce un proprio gateway HIN.
     
  • TLS Mandatory/Enforced: criptazione a livello di trasporto basata su certificato tra il mail gateway dell'utente e quello della Suva. Se desidera implementare TLS con la Suva, la preghiamo di inviare una mail con i dati della persona di contatto a secure.email@suva.ch.
     
  • HIN Mail Global: i partner di comunicazione che non ammettono nessuna delle varianti sopra descritte, ricevono le nostre comunicazioni confidenziali su questa piattaforma sicura. HIN si occupa del supporto  per i destinatari che fanno capo a HIN Mail Global.

 

Firma digitale

Per garantire l'autenticità di un messaggio, tutte le mail inviate dalla Suva verso l'esterno sono dotate automaticamente di una firma digitale.

 

Suva PKI Repository

pki.suva.ch/repository  

  • Suva contatto servizio clienti

Domande e risposte

Secure E-Mail permette ai clienti della Suva di scambiare informazioni confi denziali tramite posta elettronica senza mettere a rischio la riservatezza dei dati. Infatti, utilizzando senza precauzioni la posta elettronica, si rischia che terze persone possano leggere o modificare informazioni riservate o dati sensibili. Teoricamente è possibile intercettare e manipolare, ad esempio, i dati salariali o quelli concernenti i clienti. Secure E-Mail è in grado di impedire una simile azione illecita.

Raccomandiamo di criptare una mail con Secure E-Mail quando contiene dati sensibili che vanno tutelati, ossia dati personali, contrattuali o informazioni su un’azienda o una persona assicurata.

Secure E-Mail viene impiegato esclusivamente per la trasmissione e lo scambio di informazioni sensibili. Le notifiche d’infortunio, le fatture dei fornitori di prestazioni mediche e via dicendo vanno inviate per mezzo dei sistemi già in uso (Sunet, Sunex ecc.).

Di regola riconosce nel suo programma di posta elettronica (p. es. Outlook) una mail dotata di fi rma digitale grazie al sigillo di colore rosso o al corrispondente allegato. Una mail dotata di firma digitale contiene la firma personale elettronica del mittente. Questa firma garantisce che la mail è stata effettivamente inviata da un dipendente della Suva e che il messaggio non è stato modificato durante il tragitto. Un’e-mail con firma digitale può però essere intercettata e letta da un hacker. Per evitare ciò è necessario criptare la mail.
 

Per migliorare la sicurezza e la confidenzialità del traffico e-mail, dal mese di febbraio 2013 la Suva invia tutte le mail verso l’esterno con una fi rma digitale.

La criptazione permette di proteggere un documento, inizialmente leggibile da persone non autorizzate, e di trasmetterlo in modo illeggibile. La procedura di criptazione digitale garantisce che i documenti vengano aperti e letti soltanto dai destinatari autorizzati. La criptazione è di regola abbinata alla firma digitale corrispondente ad un sigillo digitale personale.

Se dispone già di un certificato digitale per e-mail, deve inviare semplicemente al suo partner della Suva una mail dotata di firma digitale (non criptata). Questo permette ai due partner di ottenere reciprocamente la chiave pubblica necessaria per la criptazione. Dopo aver ricevuto la corrispondente mail, deve aggiungere i dati del partner ai suoi contatti e-mail in modo che il programma di posta elettronica salvi la chiave pubblica. In seguito può scambiare mail confidenziali criptate con il suo partner della Suva.

A garanzia di una comunicazione sicura tramite e-mail, la Suva mette a disposizione dei propri clienti e partner commerciali (di seguito “utenti”) un sistema TrustMail con le seguenti varianti:

  • Certificato client o dominio:
  • HIN (Health Info Net)
  • TLS Mandatory/Enforced

Informazioni dettagliate sulle varianti sopra indicate e il relativo utilizzo sono dispo-nibili su www.suva.ch/securemail-i. La Suva si riserva il diritto di modificare o inter-rompere il servizio in qualsiasi momento.

 

Utilizzando Secure Webmail o un certificato elettronico per la criptazione delle e-mail, l’utente accetta le condizioni sotto riportate e si impegna a rispettarle.

  •  L’utente si impegna a tutelare e conservare al sicuro i propri dati d’accesso non-ché eventuali certificati per la criptazione delle e-mail; inoltre, provvede ad adot-tare tutte le misure cautelative adeguate e necessarie contro il furto, la consulta-zione indebita, la manipolazione, la messa in pericolo, lo smarrimento, il danneg-giamento, la violazione, l’autorizzazione, la modifica o l’uso non consentito degli stessi.
     
  • Si ricorda che, qualora venga utilizzato un certificato digitale per la criptazione delle e-mail, i messaggi di posta elettronica salvati e archiviati possono essere decodificati successivamente solo con il certificato originale, ovvero il rispettivo file pfx.
     
  • L'utente risponde dei danni cagionati a terzi in seguito a un utilizzo improprio di Secure E-Mail della Suva. La Suva declina ogni responsabilità in relazione all'uso o alla gestione indebita o impropria dello strumento. L'utente non ha diritto ad alcuna garanzia.
     
  • Per l'utilizzo di HIN Mail Global rimandiamo alle disposizioni d'uso di HIN (Health Info Net AG) all'indirizzo www.hin.ch  .
     
  • La Suva, a propria discrezione, può impedire a un utente di accedere ad alcuni servizi o alla totalità di essi in qualsiasi momento, senza preavviso e senza versa-re alcun indennizzo né indicare motivazioni specifiche, se dovesse ritenere oppor-tuna tale misura, per ragioni oggettive.

 
 
Qualora alcune disposizioni o parti del presente accordo dovessero risultare o diveni-re inefficaci, ciò non pregiudicherebbe la validità delle restanti disposizioni. Le parti si impegnano a sostituire le disposizioni inefficaci, nulle e/o lacunose con altre norme valide, possibilmente equivalenti sotto l’aspetto economico e pertinenti.
 
Il presente accordo è soggetto al diritto svizzero. Foro esclusivo per qualsiasi procedimento è Lucerna città.