[Linuxtrent] Re: Ancora sugli attacchi alla firma digitale

  • From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Wed, 2 Jul 2008 13:31:33 +0200

2008/7/2 Giuliano Natali <diaolin@xxxxxxxxxxx>:
>
> Con amorevole cura Roberto Resoli ha scritto:
>
>>> Gradirei considerazioni sulla cosa visto che siete direttamente
>>> coinvolti in questo progetto.
>>>
>>> A vostro dire chi ha ragione?
>>
>> Mah, mio parere spassionato: il problema c'è; anche se il documento
>> bifronte non ha
>> validità legale, sostanzialmente perchè non è un Documento
>> Informatico, anche se la
>> firma è valida tecnicamente.
>
>
> Volare... oh oh....
> cantare oh oh oh oh...
>
>
> Ma che risposta tecnica sarebbe????

non è una risposta tecnica.
Per quanto riguarda la firma devi sempre aver a che fare sia con le
definizioni Giuridiche
che con quelle tecniche.

Nel caso in questione la firma è tecnicamente valida, cioì il byte
content non è variato,
e i procedimenti crittografici lo confermano.

Giuridicamente, il bytecontent non è un Documento Informatico, ciè
la "Rappresentazione informatica di atti, fatti e dati giuridicamente
rilevanti",
perchè la rappresentazione è ambigua. Quindi la firma non è
giuridicamente valida.

E' più chiaro ora?


>
> Bison veder :-) SNARF!!!!!!!!!!!!!
>
>
> Il documento firmato è valido o non è valido?
>
> Uno dice la firma è valida, e ok
> poi dice ma il documento potrebbe non essere quello
> che è stato firmato...
> e anche qui ok

nessuna delle due. Il documento *è* quello che è stato firmato,
ma non sai cos'ha visto l'utente, e non hai modo di ricostruirlo
(potresti dire qualcosa  se l'utente avesse dichiarato il
content-type, mettendolo tra gli attributi firmati)

> Il misto dei due cosi, cioè quello che arriva al povero
> cittadino, è valido o no?

no

> Per i corsi di parapendio mi sto attrezzando ma soffro di vertigini

Se ti occupi di firma, devi abituarti ;-)

ciao,
rob

> :-)
>
> Diaolin
>
>
> --
> el cimega pan pian come 'n susùr
> pò 'n tendro azur del ciel lo manda a cucio
> e quel brusor che mi me sento dent
> me slimega rosada sule galte
>
> Giuliano
>
>
>
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 07-2008