On Mon, Aug 04, 2003 at 10:31:48AM +0200, Matteo Degasperi wrote: > ho un problemino, devo realizzare un applicazione che raccolga i dati da un > form web e poi me li firmi digitalmente. > io sul server ho la mia copia di chiavi (privata e pubblica), la chiave > privata però è un file e se uno mi buca la macchina potrebbe riuscire a > "fregarmela". la chiave non è protetta da password ( e anche se lo fosse la > password dovrebbe essere salvata sul sistema). > esiste un modo per utilizzare la chiave salvata su un token (ad esempio > Rainbow IKey) in modo semplice come ad esempio > > cat file | /dev/xxxx > e farmi ritornare il testo firmato ? > > Così la chiave sarebbe utilizzabile, ma non potrebbe lasciare il token e in > caso di emergenza stacco la chiave e addio firma. Tale chiave sarebbe equivalente a un serverino che fa esattamente la stessa cosa, firmando cio' che gli viene spedito. Io preferirei questa seconda possibilita', dato che i sistemi proprietari (come le Rainbow IKey) hanno sempre qualche baco che non viene mai risolto alla svelta (nel caso della IKey poi non penso che si possano fare grandi aggiornamenti a posteriori). Sul piano dell'utilizzo, penso che 'cat file | /dev/xxxx' sia un po' poco come interfccia di utilizzo di tali dispositivi. Andrebbe perlomeno gestita l'autenticazione e la configurazione.Per quanto ne so ci sono le openCryptoki http://www-106.ibm.com/developerworks/security/library/s-pkcs/?open&t=grl,l=805,p=openCrypt di cui c'e' anche un howto per linux: http://www-124.ibm.com/developerworks/oss/opencryptoki/howto/index.html Le API sono in C (non mi pare ci siano binding per linguaggi piu' amichevoli) per cui occorre scriversi qualcosa ad hoc per arrivare a cio' che ti serve. Ciao Emanuele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx