[Linuxtrent] Re: Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 30 Jan 2010 13:49:21 +0100
Il 30/01/10, gdo@xxxxxxxxx<gdo@xxxxxxxxx> ha scritto:
...
> Non sapevo che la legge permettesse di delegare la conservazione delle
> chiavi crittografiche a terzi! Avevo compreso che dovesse essere gelosamente
> conservato dal titolare, unico soggetto a conoscenza delle password
> diaccesso al dispositivo e nemmeno lui in possesso della chiave privata.
già. Ma le ultime regole sulla firma digitale sembrano atte apposta
per agevolare l'uso di HSM (hardware security modules) lato server.
Che ovviamente stanno diventando molto popolari tra chi offre
servizi via web. Nessun sw da installare presso il client, niente
applet o plugin, niente lettori e carte ...
Anch'io sono mooolto perplesso. I presupposti base nell'uso dei
dispositivo di firma sono:
- generazione delle chiavi a borddo e non estraibilità della privata.
- possesso e uso esclusivo del dispositivo da parte del titolare.
che ne è di queste cose con gli HSM remoti? Grosso mah...
> Già delegare al software sul PC il colloquio tra la tastiera ed il
> dispositivo di firma a me appariva poco sicuro (meglio sarebbe stato avere
> la tastiera integrata nel dispositivo di firma) ma addirittura conservare le
> chiavi private su un server ...
>
> Mi sono forse perso qualche cambiamento legislativo?
vedi sopra
> In tutti i casi si sarà ancor più da lavorare per avvocati, periti,
> giudici, ecc. perchè un sistema del genere è senzaltro vulnerabile ...
indubbio. Io ne starei alla larga.
ciao,
rob
> bye
> Gdo**
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
