Re: Sugli enti e sulle norme...

> so che ci sono pareri discordanti su questo punto, anche fra gli avvocati,
> ma potresti fornire l'articolo di legge o di regolamento che lo prevede?
> A me risulta che le norme non dicano quello che tu sostieni.
> Sono d'accordo che il buon senso dica che tutto il pregresso resta valido,
> ma non ho trovato riscontro nella normativa.

I siti e i manuali degli enti di certificazione dicono proprio cosi': "La
revoca del certificato è efficace a partire dal momento della pubblicazione
della lista che lo contiene(CRL). In qualunque momento e per qualsiasi
motivo è possibile richiedere la revoca del proprio certificato di firma
digitale."

(o frasi simili, questa e' di PosteCom)

Articolo 29 DPCM 8/2/99: "Revoca dei certificati relativi a chiavi di
sottoscrizione"

1. La revoca di un certificato determina la cessazione anticipata della sua
validità.
[...]
3. La revoca del certificato viene effettuata dal certificatore mediante il
suo inserimento in una delle liste di certificati revocati (CRL) da lui
gestite. La revoca del certificato è efficace a partire dal momento della
pubblicazione della lista che lo contiene ed è definitiva.
4. Il momento di pubblicazione della lista deve essere asseverato mediante l
'apposizione di una marca temporale.

Non sono un avvocato, ma mi pare che il comma 3 dica esattamente questo: la
revoca del certificato e' efficace dal momento di pubblicazione della CRL. E
tra parentesi, cio' mi pare che renda non valide anche le firme fatte con
certificati scaduti (per tornare a un altro discorso di questi ultimi
giorni).

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List