[Linuxtrent] Re: Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sun, 31 Jan 2010 11:36:53 +0100
> > Roberto, scusa ma non ti seguo.
> >
> > Gli HSM che conosco permettono la creazione e conservazione al loro
> interno
> > di un numero ridicolo di chiavi private.
> > Ne avevo cercati alcuni a dicembre 2008 e al massimo arrivavano a 16
> chiavi
> > con costi di alcune migliaia di Euro.
> >
> > Visti i costi non credo sia utilizzabili per le chiavi dei clienti.
>
>
> Ah! Buono a sapersi, io non ne ho mai visto uno, ma la cosa allora è
> ancora più preoccupante, almeno gli hsm potrebbero essere certificati
> per lo stesso livello di sicurezza (EAL4+) richiesto dalla normativa
> europea per gli SSCD (Secure Signature Creation Device).
> http://www.interlex.it/testi/pdf/dec030714.pdf
> http://www.interlex.it/testi/pdf/cwa14169.pdf
>
> Mi chiedo che grado di validità possano avere firme create senza
> nemmeno gli hsm.
comunque, da uno dei link citati da Guido in apertura thread:
" La firma digitale, anche in remoto, è assolutamente sicura grazie
all’adozione di sistemi ad elevata sicurezza (Hardware Security
Module) che garantiscono la corretta conservazione delle chiavi
crittografiche. "
Ma come diceva Ianezz, non basta che la duplicazione sia vietata, deve
essere impossibile. E, a meno che qualcuno me lo dimostri, questo è
assicurato solo se l'hsm ce l'ho nelle mie mani e lo controllo solo
io.
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
