[Discussioni] firma digitale?

Marco A. Calamari marcoc a dada.it
Mar 27 Nov 2001 23:41:19 CET 

At 19.05 27/11/01 +0100, you wrote:
>On Tue, 2001-11-27 at 16:23, Stefano Maffulli wrote:
> > On Tuesday 27 November 2001 11:02, you wrote:
> > > Stefano Maffulli, tanto tempo fa.
> > >
> > > > proprio ieri ho parlato con i rappresentanti di una delle ditte[1] 
> che ha
> > > > realizzato [2] la tecnologia della carta d'identita` elettronica [...]
> > > > Ci siamo dati appuntamento a SMAU dove (dicono) ci saranno tecnici
> > > > qualificati a rispondere alle mie cattive domande :> Pad. 22, stand 
> E03.
> > >
> > > Cos'e` successo poi?
...
>Ci sono si alcuni standard (tipo x509 per i certificati) ma solo per
>quanto riguarda le buste elettroniche, per quanto riguarda invece il
>tipo di card e i metodi di crittazione e' stata lasciata mano libera ai
>privati... infatti mi trovo ora a dover prendere una di queste card per
>la firma digitale (obbligatorio per legge per le societa' dal gennaio
>2002) e non so cosa scegliere. Ovviamente non c'e' niente di libero e
>ovviamente se prendi la card di un produttore non la puoi usare con i
>lettori di un'altro...

Esistevano due iniziative del Consiglio Europeo, dai fantasiosi nomi di
  e-Europee NetSec , che nei loro punti ne prevedevao due per la promozione
  delle carte intelligenti per la sicurezza e la difesa della privacy.

Ho i relativi documenti programmatici, che sono del giugno 2000 e
  2001 rispettivamente; se interessano li posso postare in lista.

Ho anche elaborato ed inviato una proposta di lavoro a riguardo,
  basata ovviamente sul SL, che l'iniziativa stessa sollecitava.
La scadenza era Agosto 2001, ed ovviamente per ora nessuna risposta ...


>Visto che mi occupo di sicurezza, sono pero' interessato ad un eventuale
>progetto per la creazione di tecnologie libero, purtroppo il problema
>grosso e' trovare poi qualche banca che voglia fare da certification
>authority (dico banca perche' come per le banche una societa' per
>diventare cert. auth. ufficiale deve avere un capitale sociale di almeno
>12 miliardi), anche se c'e' uno spiraglio nel senso che dovendo
>assorbire una direttiva europea sara' possibile a chiunque proporsi come
>sertification authority, pero' poi la validita' della certificazione (e
>quindi di autenticita' del documento) in caso di contenzioso e lasciata
>nelle mani del giudice che decidera' caso per caso.

Interessante; puoi indicarmi materiale che dettagli la parte normativa
  di un simile modus iudicandi ? Mi sembra un'eresia, date le posizioni
  a me note dell'UE a riguardo.

Ciao e grazie.   Marco


"Quando uso una parola - disse Humpty Dumpty con tono abbastanza
  sprezzante - essa significa proprio cio' che io scelgo di dire,
  ne' piu' ne' meno."
"Il problema e' - disse Alice - se puoi dare alle parole
  significati tanto differenti."
"Il problema e' - disse Humpty Dumpty - chi e' il padrone.
  E' tutto qui."

* Mac (Marco A. Calamari) marcoc a dada.it  www.marcoc.it      *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698           *
* DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B *
* PGP keys: request keyserver http://pgpkeys.mit.edu:11371   *

More information about the discussioni mailing list