[Discussioni] Firma digitale - decreto dell'AIPA

[Marco A. Calamari]

At 09.56 30/05/01 +0200, you wrote:

> >     Andrea> e  non ripudio dei  singoli documenti.
> > Che significa in gergo burocratico il "non ripudio"?
>
>Quando firmi una cosa, poi mica puoi rinnegare di averla scritta. E`
>una dellec aratteristiche normale dei documenti firmati, importante in
>caso di contenzioso tra due parti. E in caso di contenzioso il documento
>firmato elettricamente conta come uno firmato manualmente.

Nella legge italiana la non ripudiabilita' e' raggiunta, come
  flusso logico, in questo modo.

   fatti -----

Esiste un responsabile di ogni chiave, che per questa
  sua funzione ha responsabilita' civili e penali.

La chiave viene generata *E*  custodita permanentemente
  all'interno di un dispositivo *FISICO*; non e' possibile
  ad esempio copiarla su un dischetto protetta da una password,
  come si fa normalmente col Pgp.

La perdita di possesso, distruzione o malfunzionamento del
  dispositivo fisico di firma *DEVE* essere immediatamente
  segnalata perche' possa essere emesso un certificato di revoca.

Tutti i certificati (firme) emesse da qualunque chiave hanno un
  timestamp certificato separatamente.

    quindi   ----

Se si trova in giro un certificato (firma) digitale con un
  timestamp di un momento in cui la chiave non era revocata
  il titolare non puo' ripudiarla per legge.


JM2C.   Marco









/"\
\ /    ASCII RIBBON CAMPAIGN
  X       AGAINST HTML MAIL
/ \

* Mac (Marco A. Calamari) marcoc a dada.it  www.marcoc.it      *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698           *
* DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B *
* PGP keys: request keyserver http://pgpkeys.mit.edu:11371   *