Re: Sconfinati CAMPI di Cavoli Amari

On Fri, 2002-09-06 at 15:11, Stefano Zanero wrote:
> - - ---- SINOSSI ----
> 
> E' possibile far firmare a qualcuno un documento di word con
> qualsiasi strumento di firma digitale (io ho fatto la prova con
> l'ottimo DiKe di InfoCamere, ma voi sperimentate con il tool che piu'
> vi piace) e fare si' che in seguito il testo venga modificato in un
> modo arbitrario, senza che lo strumento di verifica della firma noti
> alcunche' di anomalo.
> 
> - - ---- SPIEGAZIONE ----
[snip]

E` ovvio che un documento che contenga macro e  altri sistemi di
aggiornamento automatico e il cui formato di file č sconosciuto non
possa essere legalmente valido.

Sarebbe come firmare un eseguibile e ritenere che tutto l'output sia in
qualche modo certificato ... non ha senso.

> - - ---- RACCOMANDAZIONE ----
> 
> In mancanza di rimedi certi, i documenti in formato Word, ed in
> generale tutti i documenti in cui vi siano caratteristiche di
> scripting e di campi automatici, non dovrebbero essere considerati
> "validi" nemmeno se firmati.

Gli unici documenti da ritenersi validi dovrebbero essere quelli
ampiamenti documentati, stndardizzati e soprattutto human readable anche
in formato sorgente, quindi puro testo, e metalinguaggi che non
comprendano "features dinamiche" o parti binarie, tipo sgml, xml, tex,
html (ovviamente senza estensioni tipo javascript o altri linguaggi di
scripting ...).

Secondo me č fondamentale che il formato crei file leggibili da una
persona, in modo che il controllo sia semplice e immediato.

Simo.

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part