[Linuxtrent] Re: file p7m in Internet

• From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 8 Mar 2012 20:47:30 +0100

Il 08 marzo 2012 19:09, Giovanni Berti
<giovanni.berti@xxxxxxxxxxxxxxxxxx> ha scritto:
> Pensavo anch'io che la firma digitale posta su un documento avesse un
> duplice scopo: quello di garantire l'autenticità dell'autore (firma) con
> garanzia che nessuno possa modificare la sequenza dei byte di un file

corretto

 e
> quello di crittografare il file in modo che fosse leggibile solo dopo aver
> verificato la correttezza della firma e invece non è vero.

se ci pensi anche per la firma autografa e' cosi'. Il contenuto non e'
mascherato dalla firma.

E' comunque possibile firmare e crittare, ottenendo quanto dici.

Ho visto oggi che
> con Acrobat posso leggere i file *.pdf firmati e divenuti *.pdf.p7m.

Questa e' una caratteristica di acrobat, abbastanza recente credo,
visto che non l'ho mai sperimentata.

In generale qualsiasi formato file puo' essere imbustato in p7m.

Non
> posso verificare l'autenticità e l'autore della firma per la quale ci vuole
> il software apposito, ma posso leggere i file.

Esistono anche i pdf firmati, che sono pdf a tutti gli effetti, e
Acrobat e' in grdo di fare la verifica.

Esistono iversi siti per verificare online, ma:

1) ovviamente trasmetterai il documento e devi fidarti che non venga
fatto alcun uso dei dati trasmessi (puo' non essere un problema se il
doc e' gia' pubblico)
2) devi fidarti della procedura di verifca effettuata.

Il progetto j4sign che gestisco pemette

1) di installare un servizio web di questo tipo.
2) di installare un'applicazione personale che firma e verifica p7m.

Il tutto in sw libero.


> Quindi su Internet i comuni possono pubblicare una sola versione dei file
> pdf che è anche quella firmata digitalmente, basta che i server su cui
> girano i siti siano in grado di associare correttamente i file (mime?)

Non e' corretto che un file .p7m sia esposto con il mm di un pdf. Non e' un
pdf, anche se acrobat graziosaente lo visualizza.

Comunque direi che va bene esporre un p7m. Se magari espongono un
servizio per verificare ed estrarre il fi contenuto e' meglio.

rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] file p7m in Internet
    • From: Giovanni Berti
  • [Linuxtrent] Re: file p7m in Internet
    • From: girarsi
  • [Linuxtrent] Re: file p7m in Internet
    • From: Giovanni Berti

Other related posts:

• » [Linuxtrent] file p7m in Internet- Giovanni Berti
• » [Linuxtrent] Re: file p7m in Internet- girarsi
• » [Linuxtrent] Re: file p7m in Internet- Giovanni Berti
• » [Linuxtrent] Re: file p7m in Internet- girarsi
• » [Linuxtrent] Re: file p7m in Internet - Roberto Resoli
• » [Linuxtrent] Re: file p7m in Internet- Giovanni Berti
• » [Linuxtrent] Re: file p7m in Internet- simone girardelli
• » [Linuxtrent] Re: file p7m in Internet- Roberto Resoli
• » [Linuxtrent] Re: file p7m in Internet- Marco Agostini
• » [Linuxtrent] Re: file p7m in Internet- Roberto Resoli
• » [Linuxtrent] Re: file p7m in Internet- Roberto Resoli
• » [Linuxtrent] Re: file p7m in Internet- Alessandro Carloni
• » [Linuxtrent] Re: file p7m in Internet- Roberto Resoli
• » [Linuxtrent] Re: file p7m in Internet- Roberto Resoli

1. Home
2. linuxtrent
3. Archive
4. 03-2012

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---