[Discussioni] Firma digitale - decreto dell'AIPA

Leandro Noferini lnoferin a cybervalley.org
Mer 30 Maggio 2001 04:33:45 CEST 

Beh,  innanzitutto chiedo perdono  per l'immane  ritardo con  cui sono
riuscito a  prendere il tempo  per leggere la  tua risposta ma  mi era
rimasta nella tastiera! 

    Andrea> Nell'introduzione viene definito il concetto di "interoperabilità dei
(......) 
    Andrea> all articolo 11, comma 3, del D.P.C.M. 31 ottobre 2000."

Da quel  che capisco non c'è  niente di "interessante"  per Assoli. In
altre parole direi che hanno fatto un buon lavoro. 

XML,  MIME, RFC sono  parole d'oro  per chi  è interessato  all'uso di
standard accettati. 

Confermi? 

    Andrea> Ho trovato poco chiara la parte che riguarda la sicurezza che cito quasi
    Andrea> integralmente:

    Andrea> "La firma digitale apposta sui documenti informatici inclusi nel
    Andrea> messaggio garantisce i requisiti di autenticità, integrità

E fin qui ci siamo, si stabilisce a cosa serve la firma digitale.

    Andrea> e  non ripudio dei  singoli documenti.

Che significa in gergo burocratico il "non ripudio"?

    Andrea> Ulteriori  aspetti,  quali  l'integrità  delle  parti  non
    Andrea> firmate  come ad  esempio la  segnatura e  la riservatezza
    Andrea> dell'intero  messaggio  richiedono  l  adozione  di  altre
    Andrea> soluzioni.

Qui si  dice a cosa  non serve la  firma digitale, cioè non  serve per
proteggere la  riservatezza della comunicazione e  neanche a stabilire
l'integrità della segnatura. 

Domanda però: se non si può stabilire l'integrità della segnatura come
possiamo risalire  alla sua  funzione. In altre  parole: se  non siamo
certi che quella firma è proprio del mittente a che serve?

    Andrea> Per la  trasmissione di  messaggi di posta  elettronica su
    Andrea> reti  telematiche  non  sicure,  le AOO  possono  adottare
    Andrea> sistemi  di autenticazione  e cifratura  dei  messaggi che
    Andrea> hanno  a riferimento tecniche  basate su  chiave pubblica,

Qui si passa la mano al pgp.

    Andrea> Per lo scambio su rete sicura (come la Rete unitaria delle
    Andrea> pubbliche amministrazioni o altra rete dedicata), l'uso di
    Andrea> messaggi securizzati è in generale non necessario."

Qui si dice dove non serve. 


Torna?

-- 
Ciao
leandro
Email: lnoferin a cybervalley.org
GPG Key fingerprint = 761A 69EA 813A CF14 FACD  1E79 AFF9 1B97 D88E 024C

More information about the discussioni mailing list