Sugli enti e sulle norme...

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2002 ml@sikurezza.org
Soggetto: Sugli enti e sulle norme...
Mittente: Raistlin
Data: 4 Oct 2002 11:36:59 -0000

Premessa: rispostone apocalittico, agglomerato e disordinato, partorito 2
ore dopo una trasvolata di ritorno dagli USA. Perdonate le sviste :P

> Personalmente considero quindi il progetto Infocamere assurdo
> rischioso e inadeguato al limite dell'illegale.

Non esageriamo :P

Si sono attenuti ai requisiti di legge, che poi questo sia inadeguato e' un
problema di legislazione da correggere (e la nuova iniziativa governativa,
da questo punto di vista, equivale ad amputare la gamba destra a un uomo con
un taglietto alla mano sinistra: crea caos e non risolve alcunche').

> Ritengo anche che infocamere sia da considerare un ente pubblico

InfoCamere no, ma le camere di commercio sicuramente.

> ha abusato della sua posizione dominante per turbare un mercato.

E' anche l'unico dei certificatori ad avere realizzato qualcosa oltre alle
chiacchiere, quindi magari non spariamogli addosso...

> si è arrivati al punto che un commercialista può
> richiedere il rilascio di una firma digitale

Mah, a me hanno chiesto di presentare la carta d'identita' e di cambiare
personalmente il PIN, quindi dubito fortiter di questa procedura. Ne sei
proprio sicuro ?

> mi chiederà di utilizzare il lettore di smart card prodotto da xxx di
Napoli

Si possono usare 2-3 lettori diversi.


> comunque se l'utente vuole aggiungere la firma il programma lo avverte

Quale programma ? Office stesso, suppongo. Non sicuramente DiKe.

> Fino che non richiedi l'aggiornamento dei campi ti fa vedere
> i valori originali

In office 2000 piu' DiKe non succede affatto cosi', ti vengono mostrati i
campi aggiornati. Senno' non avrei scritto un warning.

Andrea Gelpi scrive:
> Se la smart-card va persa/rubata il certificato relativo va annullato e
con
> esso tutto ciò che è stato firmato.

No, solo cio' che e' stato firmato dopo l'inserimento della carta nella CRL.

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- R: Sugli enti e sulle norme..., Gelpi Andrea - Liste

Data:
- precedente: Re: OpenVPN, Raistlin
- successivo: Re: What Is palladium???, Andrea Gelpi
- indice

Argomento:
- precedente: SANS/FBI top 20 vulnerabilities, lorenzo
- successivo: R: Sugli enti e sulle norme..., Gelpi Andrea - Liste
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005