[Egov] firma digitale e codice a barre 2D

Mon Mar 21 09:55:50 UTC 2005

No, Bud, non occorre digitare il documento, ma solo il digest firmato;
ecco un esempio (176 caratteri):
mkrJfSllN/MUZMn7kwnp50wJ67J9TO+IwYqPwdOB+9t//uQDM94BUoJhIpgHQqJ8f3fllkiCcY7w

0L/jwpRE0bIFf3VQxquCDEjVp7WW3D3FoecFYaNBRXriIF+KFMrSnEt3bPZGZv4n9HlPJPOXEPfj

R6RJq51E+VIq1XfD/3s=

si tratta della codifica base64 di un digest firmato
con l'algoritmo MD5_RSA (128 bytes):
30 AC 82 1C BA FD 60 4A 9D 78 BF 39 F8 0B 42 B9

D8 9C 68 4F 57 94 B3 D9 27 03 AA D1 52 D2 1F 6B

EC 96 98 17 3A 1C 47 47 20 08 7C 39 7F 8A 05 09

26 1D D9 28 19 C1 9D 74 3F 7F BB BF 29 8C EA 62

AC BE 08 7D BA E2 41 DA 35 2B 73 CF B3 E6 10 A8

66 CB 99 87 8B F7 00 3D E2 AE 06 CC 0A 05 5A FB

5C 86 71 E3 B1 A2 31 C5 A1 76 CD 55 3C BE FE ED

76 AF 54 FF 8C C3 11 50 7F A6 7F B4 D0 C1 65 AF

===================================
digitare 176 caratteri non è il massimo, ma comunque evita dipendenze da
scanner e simili.
Per verifiche rapide potrebbe comunque essere presente il barcode.

----- Original Message ----- 
From: "Bud P. Bruegger" <bud at comune.grosseto.it>
To: <aiacono at tele2.it>; "e-government e software libero"
<egov at softwarelibero.it>
Sent: Monday, March 21, 2005 10:12 AM
Subject: Re: [Egov] firma digitale e codice a barre 2D

Ciao Antonino

>e se invece di un codice a barre 2D fosse stampato il digest firmato del
>documento in un formato human readable come il base64?
>Un po' come avviene con il GnuPG.
>L'utente non avrebbe bisogno di uno scanner e di un software particolare,
al
>massimo per verificarne la veridicita' dovrebbe digitare 5 righe di
caratteri
>su un tool, magari on line.
>Un esempio e' meglio di mille parole
>http://opensignature.sourceforge.net/blog/index.php?id=83e7762e23

E' una idea molto interessante.  Che mi piace e':

* semplice, no tools (anche se un OCR magari sarebbe utile)
* meno di limitazione di volume di dati

I punti problematiche che vedo sono:

* non ha valore legale e per questo limita l'uso da parte di Enti Pubblici
(per questo pensavo a pkcs7--puramente una scelta legale)
* per arrivare al digest del documento, mi sa che si deve digitare il
documento (o ho capito male?).  Mi sa che qui c'e' molto spazio per
interpretazione che cambia il digest:  Minuscoli/Maiuscoli (che nella mia
esperinza sono equivalente in Italia),  accenti che si possono scrivere in
due modi (à, a'), la scelta del character encoding che, in Unicode sarebbe
ambiguo (vedi ad es. http://slashdot.org/article.pl?sid=02/05/28/0142248),
oppure convenzione per fine linea (anche se uno schema a linea magari
risolve il problema).  Penso che tutto questo rende molo oneroso la
verifica del documento...

ciao
-b

----------------------------------------------------------------------------
---------------------
Ing. Bud P. Bruegger, Ph.D.                 +39-0564-488577
(voice),  -21139 (fax)
Servizio Elaborazione Dati                    e-mail:
bud at comune.grosseto.it
Comune di
Grosseto                            http://www.comune.grosseto.it/cie/
Via Ginori,
43                                      http://OpenPortalGuard.sf.net
58100 Grosseto (Tuscany, Italy)           jabber:  bud at amessage.info

Free Software in Public Administration:  not just a good idea, but a
necessity

Perfection is attained, not when there is nothing more to be added, but
when there is nothing more to be taken away -- Antoine de Saint-Exupery

_______________________________________________
Egov mailing list
Egov at softwarelibero.it
http://softwarelibero.it/cgi-bin/mailman/listinfo/egov