> > Roberto, scusa ma non ti seguo. > > > > Gli HSM che conosco permettono la creazione e conservazione al loro > interno > > di un numero ridicolo di chiavi private. > > Ne avevo cercati alcuni a dicembre 2008 e al massimo arrivavano a 16 > chiavi > > con costi di alcune migliaia di Euro. > > > > Visti i costi non credo sia utilizzabili per le chiavi dei clienti. > > > Ah! Buono a sapersi, io non ne ho mai visto uno, ma la cosa allora è > ancora più preoccupante, almeno gli hsm potrebbero essere certificati > per lo stesso livello di sicurezza (EAL4+) richiesto dalla normativa > europea per gli SSCD (Secure Signature Creation Device). > http://www.interlex.it/testi/pdf/dec030714.pdf > http://www.interlex.it/testi/pdf/cwa14169.pdf > > Mi chiedo che grado di validità possano avere firme create senza > nemmeno gli hsm. comunque, da uno dei link citati da Guido in apertura thread: " La firma digitale, anche in remoto, è assolutamente sicura grazie all’adozione di sistemi ad elevata sicurezza (Hardware Security Module) che garantiscono la corretta conservazione delle chiavi crittografiche. " Ma come diceva Ianezz, non basta che la duplicazione sia vietata, deve essere impossibile. E, a meno che qualcuno me lo dimostri, questo è assicurato solo se l'hsm ce l'ho nelle mie mani e lo controllo solo io. rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx