Re: Firma digitale e non solo

On Sat, 2002-12-14 at 14:52, Luca Bechelli wrote:
> Premesso che, pur essendo un freelance e quindi, di principio, 
> indipendente, non apprezzo la pubblicità "troppo" negativa (simo sorce) 
> allo stesso modo di quella "troppo positiva"(max sira) ,

Rispondo, perchè sono stato tirato in causa.

>  sopratutto se 
> non adeguatamente motivata. Ritengo che la discussione sarebbe più 
> produttiva se fosse basata su principi quanto meno generali, piuttosto 
> che denigrare(o esaltare) un singolo fornitore, al pari di tutti gli 
> altri che, non ancora scovati nella rete, potrebbero avere motivi più 
> seri per essere criticati.
> Dico questo anche in riferimento al thread "sconfinati cavoli..." dove 
> si è, a mio avviso, ingiustamente, scelto un capro espiatorio,  Dike, 
> per portare a conoscenza un fatto che coinvolgeva praticamente il 90% 
> dei produttori di software di firma, problema per altro noto alla 
> maggior parte degli addetti ai lavori .

Innanzitutto non so dove ti sei fatto l'idea che io abbia crticato Dike,
non l'ho mai fatto e non mi interessa.
Il problema, ho sempre sostenuto non sta in Dike, come qualche altro
personaggio di spicco di cui non faccio il nome erroneamente va in giro
dicendo, perdendoci la faccia.
E non è ovviamente un bug (e no, l'Open Source non risolve nulla in
questo caso).

Il problema è normativo, la normativa per altri aspetti buona, non ha
previsto un regolamento in cui si dicesse quali sono i formati
accettabili (secondo me solo tiff ma comunque nessuno foprmato che possa
contenere linguaggi di scripting o sia esso stesso un linguaggio: ps,
pdf, doc, xls, ppt, sxw, rtf, ecc..), ha previsto invece cose totalmente
inutili e fuorvianti, come la visualizzazione del documento da firmare.
Infatti la visualizzazione, mentre costringe il sistema di firma a
girare su macchine dotate di display (e quindi non si può fare un
dispositivo tascabile da portarsi in giro che non sia un palmare di
buona capacità), non garantisce in alcun modo che è il documento
mostrato quello che si sta firmando. Infatti io non mi fiderei mai di
firmare qualcosa tramite il computer di un altro, visto che non so se
veramente ci gira il software che mi si sta mostrando, tanto meno so se
il codice che sto immettendo (il codice di sblocco per la carta) non
venga registrato.

> Oggetto di discussione potrebbe invece essere il fatto che, la maggior 
> parte di queste tipologie di protocolli mettono in evidenza la necessità 
> di garantire la non tracciabilità delle comunicazioni,e questa 
> funzionalità spesso non è messa a disposizione da chi fornisce 
> infrastrutture per l'e-voting, ma ricade come un problema che l'utente 
> finale deve in qualche modo risolvere per conto proprio.
> In effetti, a livello teorico, l'anonimato del canale, nel senso 
> dell'impossiiblità di risalire all'identità del client, è una delle 
> assunzioni che vengono date praticamente per scontate al fine del 
> corretto funzionamento delle procedure di voto, cosa per altro non 
> scontata sopratutto quando si opera in contesti di dimensione limitata.

Questo è sicuramente vero, ma è risolvibile attraverso sistemi analoghi
ai remailer anonimi o cabine di voto elettronico (che ovviamente non
devono consegnare il voto in tempo reale altrimenti basta una telecamera
a sapere chi ha votato quando.

Il problema reale è che la CA sa a chi ha dato il certificato di voto
one-shot, visto che lo consegna dopo che ci si è autenticati, quindi non
c'è anonimato, e senza anonimato la votazione non è accettabile, in
quanto si perde la fondamentale segretezza del voto.


Simo.

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part