Re: chicca sulle autorizzazioni agli accessi (DPR318 )

Salve a tutti, non ho avuto tempo di leggere con attenzione tutto il
tread ma mi pare di capire che si faccia un po’ di confusione tra
riservatezza e sicurezza. 

Se è vero che per mantenere al sicuro un file devo necessariamente
affidarmi ad un amministratore di sistema che provvede a backup copie
verifiche etc., quindi non posso negargli nessun permesso, è altrettanto
vero che posso negargli l'accesso al contenuto del file, ad esempio
attraverso un sistema di crittografia a chiave doppia (pubblica
privata).

Il problema che si pone però in questo caso riguarda la capacità, a
distanza di anni, di poter rileggere quel file magari quando il mio capo
non c'è più e la sua chiave privata non so più dove è, se esiste ancora,
se non c'è più se funziona oppure no ?

Possibile soluzione:
attivare una propria ca e generare in proprio i certificati e le chiavi
da utilizzare per la crittografia e, soprattutto, non gettare mai le
smart card in cui le chiavi sono memorizzate perché se perdo quelle non
apro più i file. 

Sull'idea di blobbare i file nei data base può essere sensata ma
applicabile solo a piccoli volumi. Immaginate il mio data base blobbato
con 1.623.000 files per un totale di 423 gb ??? super blob

Ps.
Se cryptate a chiave doppia e il tipo se ne va, dovete avere un indice
dei file cryptati e provvedere al riversamento in un file non cryptato
che, dovrebbe, esser fatto sotto la responsabilità di chi assume il
ruolo vacante. 

Inizialmente pensavo che si potesse fare una chiave pubblica unica per
più chiavi private ma questo è impossibile poiché sicurezza vuole che le
chiavi vengano generate all'interno del dispositivo di firma.


Cordiali saluti a tutti 

MultiMedia it Snc
Claudio  Caprara
Marketing Manager
personal email – Microsoft Messenger videoconferencing

claudio.caprara@multimediait.it

smime.p7s