[Discussioni] relay di messaggi firmati digitalmente

Lun 26 Gen 2004 20:54:42 CET

Scusate se perpetuo l'OT ma vorrei rettificare delle inesattezze che non
andrebbero IMHO lasciate così come sono il lista. Eventualmente se qualcuno
conosce un altro luogo può rispondermi con un follow-up.

Mi scuso anche perché ho da tempo black-listato l-i-b-e-r-o e quindi
rispondo ignorando il suo commento originale...

On Mon, 26 Jan 2004 18:24:12 +0100, miKe <m.m.asciutti a email.it> wrote:

> > Se la firma non è certificata mi faccio una firma a nome d'altri e
> > firmo: cosa c'è di comlicato?
> 
> Se conosci il funzionamento di gpg
> sai che una firma non deve solo essere generata,
> ma _controfirmata_ e ad essa deve essere dato un valore di fiducia.

Se non c'è certificazione da parte di un terzo, nessuno ti impedisce di
firmarti come un altro - non puoi ovviamente generare la firma di un altro
in quanto non possiedi la sua chiave privata da cui partire per generare la
firma, ma puoi semplicemente generare una firma qualsiasi che contenga il
nome di un altro. Quale meccanismo di gpg potrebbe mai impedirlo? e se non
c'è un "terzo" che discrimina tra le due firme, chi mai può dire quale è
quella originale e quale è quella falsa?

L'unico modo è che esista un repository (keyserver) dove un amministratore o
qualcuno facente le sue funzioni, depositi la chiave autentica, in modo che
sia possibile confrontare non solo il nome contenuto nella firma ma la
corrispondenza stessa della chiave con il repository.

Fare uno stupido script bash che confronti la astratta correttezza tecnica
di una chiave gpg non serve a nulla: è per questo che rispondevo a Leonardo
(in un'altra lista dove ha postato la stessa domanda) che implementare un
sistema che fosse assolutamente sicuro non era triviale: noi abbiamo fatto
uno studio per una importante società pubblica per l'implementazione di un
sistema di posta certificata e solo lo studio ha richiesto alcune settimane.

Secondo me quindi non c'è nulla che non sia decentemente sicuro e che si
possa realizzare in pochi giorni. Potrebbe al limite creare un sistema che
sia una via di mezzo, e che comunque in qualche modo scoraggi lo spamming e
non richieda meccanismi di verifica assurdi (la parte più ardua e
delicata del sistema non sta nella verifica e nel filtraggio della coda di
mail, questa parte è banale: la complessita sta nell'allestire il sistema di
keyserver e di distribuzione e verifica delle chiavi, che necessariamente
comunque richiede un amministratore). Potrebbe cominciare richiedendo agli
utenti di registrare la propria chiave gpg e di fargliela avere tramite un
floppy, e registrarla presso un keyserver locale che non permetta
l'inserimento di nuove chiavi se non da localhost; poi l'implementazione di
un filtro sulla coda di SMTP è francamente la parte più semplice.

> Non è necessario un certificatore  per un contesto ristretto come la 
> ML, è possibile organizzarsi in modo più semplice.

E' necessario creare un repository (keyserver) interno in cui qualcuno
depositi la chiave "originale" dell'utente. Questo deve a sua volta
verificare che nel momento in cui una nuova chiave venga aggiunta essa
corrisponda effettivamente alla persona reale a cui dice di appartenere. E'
evidente che serve una terza persona che certifichi questa corrispondenza.

> mah..

Su tutto il resto pregherei tutta la ML di continuare ad ignorare il signor
"l-i-b-e-r-o" perché ritengo che sia il massimo della considerazione sia
dovuta a certi discorsi, soprattutto se posti in certi modi.

ciao
-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20040126/3a70403c/attachment.sig>