[Egov] firma digitale e codice a barre 2D
Roberto Resoli
resoli at libero.it
Mon Mar 21 18:31:58 UTC 2005
Ho riletto meglio il messaggio di Bud; correttamente afferma che
è necessario disporre del documento per ottenere il digest.
Io davo per scontato che il documento fosse prodotto all'interno
della pubblica amministrazione, e che il digest firmato servisse solo
come una sorta di segnatura per recuperarlo e verificarne la coerenza con quello
stampato.
---- Original Message -----
From: "Roberto Resoli" <resoli at libero.it>
To: "e-government e software libero" <egov at softwarelibero.it>
Sent: Monday, March 21, 2005 10:55 AM
Subject: Re: [Egov] firma digitale e codice a barre 2D
> No, Bud, non occorre digitare il documento, ma solo il digest firmato;
> ecco un esempio (176 caratteri):
> mkrJfSllN/MUZMn7kwnp50wJ67J9TO+IwYqPwdOB+9t//uQDM94BUoJhIpgHQqJ8f3fllkiCcY7w
>
> 0L/jwpRE0bIFf3VQxquCDEjVp7WW3D3FoecFYaNBRXriIF+KFMrSnEt3bPZGZv4n9HlPJPOXEPfj
>
> R6RJq51E+VIq1XfD/3s=
>
> si tratta della codifica base64 di un digest firmato
> con l'algoritmo MD5_RSA (128 bytes):
> 30 AC 82 1C BA FD 60 4A 9D 78 BF 39 F8 0B 42 B9
>
> D8 9C 68 4F 57 94 B3 D9 27 03 AA D1 52 D2 1F 6B
>
> EC 96 98 17 3A 1C 47 47 20 08 7C 39 7F 8A 05 09
>
> 26 1D D9 28 19 C1 9D 74 3F 7F BB BF 29 8C EA 62
>
> AC BE 08 7D BA E2 41 DA 35 2B 73 CF B3 E6 10 A8
>
> 66 CB 99 87 8B F7 00 3D E2 AE 06 CC 0A 05 5A FB
>
> 5C 86 71 E3 B1 A2 31 C5 A1 76 CD 55 3C BE FE ED
>
> 76 AF 54 FF 8C C3 11 50 7F A6 7F B4 D0 C1 65 AF
>
> ===================================
> digitare 176 caratteri non è il massimo, ma comunque evita dipendenze da
> scanner e simili.
> Per verifiche rapide potrebbe comunque essere presente il barcode.
>
>
> ----- Original Message -----
> From: "Bud P. Bruegger" <bud at comune.grosseto.it>
> To: <aiacono at tele2.it>; "e-government e software libero"
> <egov at softwarelibero.it>
> Sent: Monday, March 21, 2005 10:12 AM
> Subject: Re: [Egov] firma digitale e codice a barre 2D
>
>
> Ciao Antonino
>
> >e se invece di un codice a barre 2D fosse stampato il digest firmato del
> >documento in un formato human readable come il base64?
> >Un po' come avviene con il GnuPG.
> >L'utente non avrebbe bisogno di uno scanner e di un software particolare,
> al
> >massimo per verificarne la veridicita' dovrebbe digitare 5 righe di
> caratteri
> >su un tool, magari on line.
> >Un esempio e' meglio di mille parole
> >http://opensignature.sourceforge.net/blog/index.php?id=83e7762e23
>
>
> E' una idea molto interessante. Che mi piace e':
>
> * semplice, no tools (anche se un OCR magari sarebbe utile)
> * meno di limitazione di volume di dati
>
> I punti problematiche che vedo sono:
>
> * non ha valore legale e per questo limita l'uso da parte di Enti Pubblici
> (per questo pensavo a pkcs7--puramente una scelta legale)
> * per arrivare al digest del documento, mi sa che si deve digitare il
> documento (o ho capito male?). Mi sa che qui c'e' molto spazio per
> interpretazione che cambia il digest: Minuscoli/Maiuscoli (che nella mia
> esperinza sono equivalente in Italia), accenti che si possono scrivere in
> due modi (à, a'), la scelta del character encoding che, in Unicode sarebbe
> ambiguo (vedi ad es. http://slashdot.org/article.pl?sid=02/05/28/0142248),
> oppure convenzione per fine linea (anche se uno schema a linea magari
> risolve il problema). Penso che tutto questo rende molo oneroso la
> verifica del documento...
>
> ciao
> -b
More information about the Egov
mailing list