firma digitale (a che punto stiamo?)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2002 ml@sikurezza.org
Soggetto: firma digitale (a che punto stiamo?)
Mittente: scai
Data: 30 Jan 2002 21:46:25 -0000

crossposto due mail ke avevo postato altrove... le incollo insieme.. tanto
sono state spedite a 5 min l'una dall'altra... click sul send troppo rapido
:)


salve ,
la "battaglia" sulla firma digitale (come tutti coloro che leggono
interlex.it sanno ;-) infuria ancora... qualcuno potrebbe fare il punto (in
soldoni) della situazione?
Proprio ieri guardavo uno dei CA autorizzati dall Aipa ( www.finital.it ) a
rilasciare certificati digitali che , citando testualmente "può essere
utilizzato per la firma di qualsiasi documento elettronico con piena
validità legale in base al Dpr 513 del 10/11/1997 "...
Allo stato attuale dei fatti e' ancora l'unica norma "valida" alla quale
riferirsi e attenersi ?
E le "famose" norme attuative che sono citate alla fine del DPR ci sono?
Anche "cosa e'" il "documento informatico" stesso era messo in
discussione... cito :
"(Requisiti del documento informatico)
1. Con decreto del Presidente del Consiglio dei Ministri, da emanare entro
180 giorni dall'entrata in vigore del presente regolamento, sentita
l'Autorità per l'informatica nella pubblica amministrazione sono fissate le
regole tecniche per la formazione, la trasmissione, la conservazione, la
duplicazione, la riproduzione e la validazione, anche temporale, dei
documenti informatici
"
Per dare valore di scrittura privata o paritetico alla forma scritta il
documento informatico, a prescindere dalla firma, deve rispondere a certi
requisiti... quali sarebbero?
In soldoni... ha senso (valore legale) un certificato digitale rilasciato da
una CA autorizzata dall Aipa? E una firma digitale (in smartcard) appone
valore di scrittura privata (o cmq di forma scritta) a un documento
elettronico allo stadio attuale dei (mis)fatti?  O e' meglio rimandare al
futuro? :)

From: scai <scai@freemail.it>
salve , pur rimanendo dubbioso sulla intera questione , mi autoquoto perche
mi e' scappato il send troppo in fretta :)
> Proprio ieri guardavo uno dei CA autorizzati dall Aipa ( www.finital.it )
a
> rilasciare certificati digitali che , citando testualmente "può essere
> utilizzato per la firma di qualsiasi documento elettronico con piena
> validità legale in base al Dpr 513 del 10/11/1997 "...
> Allo stato attuale dei fatti e' ancora l'unica norma "valida" alla quale
> riferirsi e attenersi ?
Probabilmente il dpr513/97 deve "puntare" alle "norme tecniche" del  DPCM
8/02/99 che tra l'altro in parte autorizza l'autocertificazione  della
rispondenza  ai
requisiti  di sicurezza nelle  regole tecniche , termine poi postcipato dal
DPCM del 12/2000 che posticipa di nuovo al DPCM del apr2001 che
post-posticipa di nuovo fino a maggio 2002.
piu o meno ci siamo o sto delirando? :)





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: tecnologia air-gap, Raffaello Di Martino
- successivo: Re: tecnologia air-gap, Marco
- indice

Argomento:
- precedente: Re: Tcp Overlap Data, Fabio Pietrosanti (naif)
- successivo: 'How To Become A Hacker' & traduzioni, conte0
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005