[Linuxtrent] Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare
- From: gdo@xxxxxxxxx
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 30 Jan 2010 09:33:12 +0100
Date una occhiata al nuovo servizio di InfoCert "LegalCert Remote Sign"!
Si tratta di un servizio per la firma digitale "senza ausilio di
dispositivi crittografici".
Secondo quanto riportato negli articoli che pubblicizzano il servizio,
l'utente si collega da remoto al server che conserva la chiave privata.
Link:
http://www.infocert.it/files/brochure_infocert.pdf
http://www.informazione.it/c/9353F853-9646-4A61-BBEB-0E498E0E4059/Da-InfoCert-ecco-LegalCert-Remote-Sign
http://www.datamanager.it/cms/view/sezioni_web/software/da_infocert_legalcert_remote_sign/s154/c84036
http://www.eweekeurope.it/news/da-infocert--la-firma-digitale-da-remoto--14012
Nella brocure di InfoCert trovate espressamente riportato che si può
fare a meno del dispositivo fisico di conservazione!!!
Non sapevo che la legge permettesse di delegare la conservazione delle
chiavi crittografiche a terzi! Avevo compreso che dovesse essere
gelosamente conservato dal titolare, unico soggetto a conoscenza delle
password diaccesso al dispositivo e nemmeno lui in possesso della chiave
privata.
Già delegare al software sul PC il colloquio tra la tastiera ed il
dispositivo di firma a me appariva poco sicuro (meglio sarebbe stato
avere la tastiera integrata nel dispositivo di firma) ma addirittura
conservare le chiavi private su un server ...
Mi sono forse perso qualche cambiamento legislativo?
In tutti i casi si sarà ancor più da lavorare per avvocati, periti,
giudici, ecc. perchè un sistema del genere è senzaltro vulnerabile ...
bye
Gdo**
**
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
