Re: I: Re[26]: Sconfinati CAMPI di Cavoli Amari

On Thu, 2002-09-26 at 22:33, MultiMedia it - Claudio Caprara wrote:
> Anche nel più diffuso e documentato PDF si possono inserire dei
> campi variabili che si modificano in diverse condizioni.
> Usando il java script si può realizzare un file che al click del
> mouse  mostra o nasconde alcuni campi e, ovviamente, il software di
> firma digitale (qualunque) lo considera valido e integro (testato e
> documentato sia con Dike di Infocamere, con @sign di Finital e con
> Digital sign di Comped  e con ArchiFirma prodotto dalla mia azienda.
> Quindi il problema , come ha affermato MaNic, non è  legato
> all'algoritmo di hash utilizzato o alla debolezza del sistema di
> crittografia dell'impronta o nella sicurezza della smart card, ma è
> nella scelta del file da firmare che, a mio parere, può essere solo
> un  tif .

Sapevo che il PDF avesse campi variabili, ma non che potesse utilizzare
javascript, in questo caso è assolutamente da evitare.
Che ne pensi di PostScript?
Tiff è certamente una soluzione adeguata, ad un'immagine è impossibile
far cambiare rappresentazione.

> Permettetemi però solo due parole in merito alla nota di Simo Sorce
> sulla sicurezza della smart card, parlando sempre della operazione
> Infocamere, si è arrivati al punto che un commercialista può
> richiedere il rilascio di una firma digitale e asseverare che questa è
> stata consegnata personalmente al richiedente. Questo è veramente
> allucinante, e come andare a fare la carta d'identità in drogheria.
> Non se avete capito bene il mio commercialista richiede per mio conto
> la smart card, allega un mio documento di identità firmato (ne
> potrebbe avere a decine gliene do uno ogni volta che faccio una
> dichiarazione sostitutiva) sarà lui a ricevere la smart card , sarà
> lui a richiedere l'attivazione, mi chiederà di utilizzare il lettore
> di smart card prodotto da  xxx di Napoli (addirittura su un sito
> legato all'ordine dei ragionieri rggiungibile da italia.gov è
> specificato che non si possono usare altri lettori). Questo è, a mio
> parere, l'aspetto più assurdo che da al documento informatico così
> concepito un valore di sicurezza pari a 0

Devo dire che il mio commercialista è stato molto serio e mi ha
confermato che lui si terrà lontano dalle smartcard dei clienti come se
avessero la peste perchè non si prenderà mai la responsabilità di
tenerle presso di se; ma quanti faranno così? Quanti invece terrano card
e pin del cliente?

Inoltre il fatto che infocamere non mandi notifica al proprietario della
smartcard, alla peggio via posta del fatto che qualcuno l'ha richiesta è
aberrante ... poi però ripenso alla mia situazione e sapendo che quelle
missive arriverebbero alla sede legale e che la sede legale è dal mio
commercialista ... 

La possibilità di usare un solo modello di un solo produttore credo che
sia completamente assurda e violi una serie di leggi fra qui quelle che
regolano la concorrenza, siamo sicuri sia così?

> Mi sembra serio il problema della verifica della firma a certificato
> scaduto vedi post di .  

Io credo sia stata sottovalutata la problematica che riguarda la
documentazione vecchia. Se la firma scade NON si può più ritenre valido
per alcun motivo, alcun documento firmato con la firma vecchia!
La scadenza della firma è prevista proprio perchè dopo un certo lasso di
tempo non è più sicura quindi tutte le firme fatte devono essere
ritenute invalide perchè possono essere contraffate per un banale
principio di precauzione.
Questo vuol dire che periodicamente si devono ri-firmare tutti i
documenti che sono stati precedentemente firmati e che hanno ancora un
qaulche valore (contratti, bilanci, ecc...), la mole di lavoro cresce
linearmente col passare degli anni ...
 
> In ogni caso ritengo che il documento informatico sia una cosa molto più
> complessa e ampia di quello che si può immaginare confrontandolo con
> il documento cartaceo e la firma digitale apre orizzonti ben più ampi
> . Non mi allungo e rinvio il discorso ad una eventuale futura mail se
> qualcuno è interessato all'argomento ma nel vero documento informatico
> anche la mutabilità delle visualizzazione potrebbe essere un elemento
> di validità. 

Vero, il documento non solo deve essere immutabile, ma la
visualizzazione non dovrebbe poter cambiare a seconda del programma
utilizzato, in questo senso condivido la tua posizione che solo un
formato di file per immagini abbia senso per quanto riguarda la
sicurezza.

> Qualcuno a fatto l'esempio della firma digitale di un file .exe la cui
> esecuzione fornisce N risultati, e se proprio quegli N risultati
> fossero la "manifestazione dell'atto giuridicamente rilevante" ?  

Non l'ho capita... ti è mai capitato che il prodotto di un macchinario
industriale sia la "manifestazione dell'atto giuridicamente rilevante"?

Che fai in quel caso apponi firma su ogni pezzo del macchinario?

Credo che non abbia senso firmare nulla che abbia output dinamico a meno
che non servca certificare l'originalità del programma in se, ma mai il
suo output (così come si firmano in md5 i pacchetti delle varie
distribuzioni GNU/linux per certificare che sono quelli "veri").

Simo.

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part