[Linuxtrent] Re: Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare

From: Gelpi Andrea <liste@xxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Sat, 30 Jan 2010 17:12:39 +0100

Roberto Resoli ha scritto:

Il 30/01/10, gdo@xxxxxxxxx<gdo@xxxxxxxxx> ha scritto:
...

 Non sapevo che la legge permettesse di delegare la conservazione delle
chiavi crittografiche a terzi! Avevo compreso che dovesse essere gelosamente
conservato dal titolare, unico soggetto a conoscenza delle password
diaccesso al dispositivo e nemmeno lui in possesso della chiave privata.


già. Ma le ultime regole sulla firma digitale sembrano atte apposta
per agevolare l'uso di HSM (hardware  security modules) lato server.
Che ovviamente stanno diventando molto popolari  tra  chi offre
servizi via web. Nessun sw da installare presso il client, niente
applet  o plugin, niente lettori e carte ...

Anch'io sono mooolto perplesso. I presupposti base nell'uso dei
dispositivo di firma sono:

- generazione delle chiavi a borddo e non estraibilità della privata.
- possesso e uso esclusivo del dispositivo da parte del titolare.

che ne è di queste cose con gli HSM remoti? Grosso mah...


Roberto, scusa ma non ti seguo.

Gli HSM che conosco permettono la creazione e conservazione al loro interno di un numeroridicolo di chiavi private.Ne avevo cercati alcuni a dicembre 2008 e al massimo arrivavano a 16 chiavi con costi di alcunemigliaia di Euro.


Visti i costi non credo sia utilizzabili per le chiavi dei clienti.

 Già delegare al software sul PC il colloquio tra la tastiera ed il
dispositivo di firma a me appariva poco sicuro (meglio sarebbe stato avere
la tastiera integrata nel dispositivo di firma) ma addirittura conservare le
chiavi private su un server ...

 Mi sono forse perso qualche cambiamento legislativo?


vedi sopra

 In tutti i casi si sarà ancor più da lavorare per avvocati, periti,
giudici, ecc. perchè un sistema del genere è senzaltro vulnerabile ...


indubbio. Io ne starei alla larga.

ciao,
rob

 bye
 Gdo**



--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare
  - From: Roberto Resoli

References:
- [Linuxtrent] Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare
  - From: gdo
- [Linuxtrent] Re: Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare
  - From: Roberto Resoli

[Linuxtrent] Re: Firma digitale senza la chiave privata protetta da un dispositivo crittografico conservato a cura del titolare

Other related posts: