Re: Sconfinati CAMPI di Cavoli Amari

> Aspetta... le strutture PKI cominciano solo da un paio d'anni ad avere
> qualche regolamentazione

L'infrastruttura PKI di cui stiamo parlando in Italia ha valore legale,
quindi il problema e' ben piu' radicale.

> Se spedisco un documento "variabile" nel tempo, la firma elettronica dice
> che io e proprio io ho mandato quel documento... variabile.

Ma se quando viene aperto viene visualizzato DENTRO il viewer
dell'applicazione di firma, senza NESSUNA notifica della variabilita' dei
campi, se permetti, la cosa e' abbastanza fuorviante.

> (esempio scemo) Se firmo e spedisco un contratto con clausole "variabili"
e
> finisco in causa, un qualunque avvocato puo' sottoscrivere
> che ho firmato e spedito un documento ingannevole e che pertanto sono un
> truffatore,

In questo modo fai si' che il documento da te firmato non sia piu' valido,
alla faccia della non ripudiabilita'.

Il discorso sulla "informazione" e' bello buono e giusto, e dovrebbe proprio
cominciare dal tool di firma che ti avvisa che stai firmando un documento il
cui contenuto puo' variare.

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List