RE: Sconfinati CAMPI di Cavoli Amari

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2002 ml@sikurezza.org
Soggetto: RE: Sconfinati CAMPI di Cavoli Amari
Mittente: Brigante
Data: 13 Sep 2002 16:35:33 -0000

At 10.25 13/09/02 +0200, Simo Sorce wrote:
>On Thu, 2002-09-12 at 11:13, Brigante wrote:
> > La dottrina dominante (non ricordo il nome dell'autore ma se vuoi te lo
> > cerco) è
> > del parere che la firma digitale goda di tutela rafforzata rispetto alla
> > firma normale.
> > Per cui è giusto quello che dici tu, ossia che in teoria firma digitale e
> > firma cartacea sono
> > equiparate, ma è invece nella pratica che si notano le differenze.
> > Anche perchè "falsificare" una firma digitale è sicuramente più complesso,
> > e quindi
> > richiede un onere probatorio decisamente maggiore, rispetto ad una firma
> > cartacea
> > dove per falsificarla bastano un foglio, una penna, un pò di gioco di mano
> > e l'aver visto
> > almeno una volta la firma originale.
>
>Io non la farei così semplice, onestamente falsificare una firma
>digitale mi sembra equivalente a rubare un bancomat o quasi e chiunque
>lo può fare, replicare una firma perchè passi un esame calligrafico
>invece non è proprio da tutti.

Bhè...francamente non sono molto aggiornato sulla hit parade dei mariuoli, ma
nella mia ignoranza avevo messo la destrezza a rubare PIN e smartcard ad un 
gradino
leggermente superiore rispetto a quella di copiare una firma (ricordo 
quando falsificavo
la firma dei miei genitori sulle giustificazioni a scuola...per fare il 
raffinato usavo la carta
carbone).
Il vero problema, però, è che mentre firma originale e firma copiata nel 
90% dei casi
mostrano delle differenze, queste ultime invece non esistono nel caso della 
firma
digitale che sarà necessariamente identica.

>Inoltre non ricordo se ci sia un tempo di validità della firma digitale.
>(A me sembra che l'AIPA l'avesse prevista e questo porta ad altri problemi).
>Se non c'è la gravità è ancora maggiore, perchè la ricerca crittografica
>non si ferma e sappiamo bene come ogni pochi anni gli algoritmi
>considerati sicuri si dimostrano attaccabili da brute force attacks ogni
>volta che la velocità di calcolo fa un balzo (quindi fra dieci anni sono
>certo che si potrà riprodurre a posteriori una firma e farla risultare
>di dieci anni fa).

La legge fa una distinzione, che forse molti di voi sapranno, tra firma 
digitale
forte e firma digitale debole.
Per firma digitale debole si intende la firma semplicemente apposta utilizzando
PIN e smartcard. Per firma digitale forte invece si intende la firma che è 
avallata
dall'ente certificatore mediante i certificati e che può avere data certa 
grazie alla
marcatura temporale (che viene data sempre dallo stesso ente certificatore).
Nel caso dei certificati e delle marche temporali è stato previsto un tempo 
di validità,
ma lo scadere di quest'ultimo non significa che io non potrò apporre la 
firma digitale.
Semplicemente, se uno si prenderà la briga di controllare la validità del 
mio certificato, vedrà
che esso è scaduto.
Ciò non toglie che il documento risulta firmato.
Ciao

Brigante

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Validità dei documenti firmati digitalmente, Gelpi Andrea - Liste
- Re: Sconfinati CAMPI di Cavoli Amari, Davide Cerri

In risposta a:
- RE: Sconfinati CAMPI di Cavoli Amari, Brigante
- RE: Sconfinati CAMPI di Cavoli Amari, Simo Sorce

Data:
- precedente: Re: porta 57, Luca Cravero
- successivo: dispositivi di backup, walter valenti
- indice

Argomento:
- precedente: RE: Sconfinati CAMPI di Cavoli Amari, Simo Sorce
- successivo: Re: Sconfinati CAMPI di Cavoli Amari, Davide Cerri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005