R: Troiani e firme digitali

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: R: Troiani e firme digitali
Mittente: MultiMedia it - Claudio Caprara
Data: 10 Jun 2003 11:10:45 -0000

> Basta che sia staccato dalla rete.

Non credo che sarebbe molto pratico, anche se la diffusione è limitata ci
sono diverse esperienze di utilizzo corrente della firma digitale che
applicate al di fuori del sistema (e per me sistema significa rete locale
e rete) non avrebbero la stessa validità.
Ad esempio per le procedure di acquisto, i colleghi che mi richiedono di
acquistare materiale inviano una richiesta scritta e firmata, da qui
genero un ordine fornitore che se di importo inferiore a x può essere
spedito (e firmato) dalle persone x y z, se superiore solo da a e b. Per n
fornitori lo traduco in fax, per altri uso l'email e mando via il file
firmato 

La proposta sarebbe di utilizzare questo sistema passando i file su
floppy????

> Io personalmente non firmerei mai un documento su un PC che è attaccato
> (o che lo è stato) ad una rete, di certo si può mantenere un PC, magari
> anche vecchiotto, staccato dalla rete, e sul quale si firmano i documeti
> e li si trasferiscono tramite un qualche tipo di floppy.

Quando il tuo commercialista ti chiama a firmare il bilancio, come fai a
sapere se il giorno prima il pc era in rete oppure no.

> In realtà una soluzione ci sarebbe.
> 
> a) utilizzare un solo formato per i documenti (tiff)
> b) utilizzare un lettore personale che può fare solo tre funzioni
>    - visualizzare il documento su un piccolo display
>    - firmare il documeto con l'inserimento della smart card in uno slot
>    - salvare e caricare i documenti da un piccolo dispositivo di
> memorizzazione (flash card, pen usb, floppy, se ne scelga uno).

sul punto a, vedi firma digitale e cavoli amari di ottobre, ho sempre
affermato che il formato più sicuro e più universalmente leggibile è il
tif. Qualcuno si è scandalizzato, lo capisco, ma il resto può contenere di
tutto e di più.

Sul dispositivo mi pare allora più ragionevole la soluzione che avevo
esposto nella mia precedente, cioè un pid pad. 
Il pin lo digiti sul dispositivo. 
Non c'è troiano che può beccarlo. 
Al massimo puoi intercettare l'invio dell'impronta ed il ritorno
dell'impronta firmata. Troppo poco per firmare un altro documento anche se
uno lascia la card inserita per un mese.

MultiMedia it Snc
Claudio  Caprara
Marketing Manager
personal email – Microsoft Messenger videoconferencing

claudio.caprara@multimediait.it

smime.p7s

Messaggi successivi:
- Re: R: Troiani e firme digitali, Simo Sorce

Data:
- precedente: "nuova" patch di Russel Nelson per qmail, Francesco Toscan
- successivo: R: OT? implicazioni privacy, MultiMedia it - Claudio Caprara
- indice

Argomento:
- precedente: "nuova" patch di Russel Nelson per qmail, Francesco Toscan
- successivo: Re: R: Troiani e firme digitali, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005