[Egov] firma digitale e codice a barre 2D

Bud P. Bruegger bud at comune.grosseto.it
Thu Mar 17 13:57:01 UTC 2005 

Ciao Marco,

Provo di essere piu' preciso.   Pensavo al scenario dove il Comune manda un 
certificato (o simile) a un cittadino usando un formato stampabile (ad es. 
PDF).  Il certificato avrebbe (concezionale) due parti:  Uno human-readable 
(testo formattato, forse logo...) e uno un codice a barre 2D 
machine-readable (ad es. ridundantemente nel header e footer).  Il codice a 
barre dovrebbe contenere una busta PKCS#7 (come richiesta dalla legge 
Italiana) con il certificato del firmatore, in documento da firmare, la 
firma, (e magari qualche altra componente).  Il documento da firmare, per 
avere senso, e' identico alla parte human-readable.

Forse interessante che almeno dal punto di vista tecnico, ci possono essere 
multiple interpretazione di "identico".  Uno sarebbe di avere una 
descrizione digitale della rappresentazione stessa (ad es PDF, PS, TIFF, 
..) che sarebbe abbastanza grande;  l'alternativa sarebbe di avere un 
sorgente della rappresentazione insieme con una referenza (e magari digest) 
del metodo di presentazione dei dati sorgenti.  Ad esempio, si potrebbe 
avere un file XML come sorgente che fa riferimento a un style sheet usato 
per presentazione e un digest di questo style sheet per poter valutare che 
veramente e' quello.  Nota che anche senza presentazione (style sheet), il 
contenuto del documento dovrebbe essere specificato in completo dal dato 
sorgente.

Sembra, da cosa mi e' stato detto, che da un punto di visto legale, un tale 
certificato verrebbe interpretato come due documenti (su un singolo 
supporto, nello stesso modo che due files possono essere sullo stesso 
floppy).  Uno sarebbe la parte human-readable che manca firma e di 
conseguenza non ha valore legale.    Il secondo e' un documento digitale, 
legalmente firmato.

Sembra allora che il documento digitale non possa essere visto come "firma" 
del documento human-readable, anche se tecnicamente e' possibile una 
validazione del documento human-readable basato su validazione del 
documento digitale e comparazione dei documenti.

Però, in questo scenario, il certificato complessivo include una parte 
(digitale) con valore legale e trasmissibile ad altri nelle modalità 
cartaceo che e' sempre così diffuso.  Questo mi fa pensare (ma magari 
richiede verifica), che sia possibile di usare tale tipi di certificati 
come Ente Pubblica per evitare che cittadini devono venire fisicamente ai 
sportelli anche nel caso dove non puo usare un documento elettronico (su 
file).

ciao
-b

>Forse allora non ci eravamo capiti; dici che il documento sarebbe
>  stampato e solo la firma sotto realizzata con un codice a barre 2D ?
>Dal documento stampato non puoi ricavare la sequenza di bit che
>  lo ha generato, quindi in questo caso l'affermazione avrebbe un senso.
>
>Io intendevo che nel codice 2D ci fosse tutto il documento.
>
>Era questo che intendevi ?
>
>Ciao.   Marco
>
>--=20
>
>"Oggi e' il domani di cui ci dovevamo preoccupare ieri."
>
>*** END PGP VERIFIED MESSAGE ***


-------------------------------------------------------------------------------------------------
Ing. Bud P. Bruegger, Ph.D.                 +39-0564-488577 
(voice),  -21139 (fax)
Servizio Elaborazione Dati                    e-mail:  bud at comune.grosseto.it
Comune di 
Grosseto                            http://www.comune.grosseto.it/cie/
Via Ginori, 
43                                      http://OpenPortalGuard.sf.net
58100 Grosseto (Tuscany, Italy)           jabber:  bud at amessage.info

Free Software in Public Administration:  not just a good idea, but a necessity

Perfection is attained, not when there is nothing more to be added, but 
when there is nothing more to be taken away -- Antoine de Saint-Exupery

More information about the Egov mailing list