[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: [ml] ml@sikurezza.org Mittente: Simone Brun Data: Tue, 7 Nov 2006 14:17:30 +0100 (CET)
>La domanda : >quale sarebbe l'utilita' pratica di un simile strumento (visto quanto >evidenziato sopra) ? Risposta Non è nulla di strano. Ciò vale per tutti i certificati di classe 1, emessi da qualsiasi CA, che non prevedono una validazione dell'identità della persona certificata se non con un blando controllo dell'indirizzo email che, come puoi immaginare non vale molto. Quindi per questo tipo di certificati ci si deve fidare di quello che il richiedente dichiara. Detto ciò, il certificato fa tutto quello che farebbe un digitali d "vero", ovvero crittografia e firma digitale ed eventuale autenticazione su sistemi che lo supportano. Solo che la firma non ha alcun valore legale. Diversamente i certificati di classe superiore (2 e 3) prevedono una serie di controlli (a vista, tramite documenti ecc.) che servono a garantire che il possessore del certificato è davvero colui che sostiene di essere. (Anche) per questo, hanno un costo. Questo in generale. Io poi non mi fido molto di Globaltrust per motivi personali, ma questa è un'altra storia.. Simone -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.409 / Virus Database: 268.13.30/521 - Release Date: 07/11/2006
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005