[Linuxtrent] Re: wifi libero?

  • From: michele <michele@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Mon, 08 Nov 2010 14:38:44 +0100

On 08/11/10 14:22, Roberto Resoli wrote:


Si può già iniziare ad usare la carta con il trunk di opensc.
Sono disponibile per assistenza sulla compilazione, ma è veramente facile.
Corretto, e offro anch'io assistenza in caso di necessità. Attendo da parecchio la release 0.12 di opensc, che, tra le altre cose, supporta finalmente le (molto diffuse) carte Infocert 1204* e 1205*. Giustamente, come dici tu, per il momento si può usare il trunk. 


Michele, a parte l'autenticazione, si sa qualcosa di preciso sulla
firma digitale?
No. So che il tema è in corso di analisi, ma non sono a conoscenza di conclusioni _definitive_ in merito. 


Ho sentito voci secondo le quali si vorrebbero custodire le chiavi in
remoto, su HSM,
che può essere una soluzione ad interim quasi accettabile (personalmente
però per la custodia delle chiavi di firma mi fido solo di me stesso).
Vedo che sei ben informato :) Per quanto mi è dato sapere, anche questa soluzione è in fase di analisi ma non è stata ancora presa una decisione in merito. Per quanto riguarda la fiducia nell'HSM, ho le idee abbastanza confuse. Segno alcuni punti sui quali può essere interessante discutere:
- l'accesso al certificato di firma passa da un sistema più o meno robusto di autenticazione (un certificato di autenticazione, OTP o altro) 
- devo fidarmi della CA che rilascia il mio certificato
- devo fidarmi dell'HSM. Se l'HSM fosse presso la CA sarei più tranquillo?


Un progetto a livello provinciale come questo avrebbe forse la possibilità
di proporre finalmente di usare le specifiche IAS ECC anche in italia.

http://www.opensc-project.org/opensc/wiki/IAS-ECC


Interessante...


Beh speriamo che non si debba lottare come in Friuli per ottenere le
librerie di firma per linux.


Puoi spiegarmi meglio? Hai qualche riferimento?

Ciao, Michele
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 11-2010