Re: chicca sulle autorizzazioni agli accessi (DPR318 )

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2003 ml@sikurezza.org
Soggetto: Re: chicca sulle autorizzazioni agli accessi (DPR318 )
Mittente: Walter_Summonte
Data: 21 Feb 2003 13:12:49 -0000



...
Possibile soluzione:
attivare una propria ca e generare in proprio i certificati e le chiavi
da utilizzare per la crittografia e, soprattutto, non gettare mai le
smart card in cui le chiavi sono memorizzate perché se perdo quelle non
apro più i file.
...

Per quanto riguarda la possibilità di perdere le chiavi private di un
certificato usato per la Cifratura (unico caso in cui occorre avere un
backup) esistono diverse tecniche che vengono identificate come "Key
Recovery".
Ad esempio è indispensabile avere un backup delle chiavi private dei nostri
dipendenti in quanto il loro lavoro è di proprietà dell'azienda.
Se il dipendente si licenzia, perde la smartcard, ecc.., l'azienda non può
permettersi di perdere tutto il lavoro cifrato!

Ogni prodotto di PKI che si rispetti contempla un  "Key Recovery" :)

Ciao

Walter Summonte




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: SecurITy@uniROMA1, Igor Falcomata'
- successivo: Re: iscrizioni online, Brigante
- indice

Argomento:
- precedente: Re: chicca sulle autorizzazioni agli accessi (DPR318 ), MultiMedia it - Claudio Caprara
- successivo: Attacco?, Bizza
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005