2008/7/2 Giuseppe Briotti <g.briotti@xxxxxxxxx>: >> ========================== >> Date: Wed, 2 Jul 2008 11:25:24 +0200 (CEST) >> From: "Giuliano Natali" <diaolin@xxxxxxxxxxx> >> >> Il documento firmato è valido o non è valido? >> >> Uno dice la firma è valida, e ok >> poi dice ma il documento potrebbe non essere quello >> che è stato firmato... >> e anche qui ok >> >> Il misto dei due cosi, cioè quello che arriva al povero >> cittadino, è valido o no? >> >> Per i corsi di parapendio mi sto attrezzando ma soffro >> di vertigini >> >> :-) >> >> Diaolin > > l'atto di apporre la firma è valido, perché la "busta" è > integra e correttamente apposta. Nel merito della questione, > il problema è che in teoria è possibile realizzare un documento > "bifronte" che, a seconda del "lettore" utilizzato per renderlo, > può far vedere contenuti diversi. > > Tuttavia, poiché la duplice parvenza del documento è intrinseca > nel documento stesso (che è stato firmato nella sua interezza), > in caso di contenzioso non risulterà valido perché non si potrà > dimostrare quale fosse l'intenzione del firmatario... > > Di fatto, l'algoritmo di firma è solido... il problema è trovare > un sistema affidabile per far si che il firmatario veda cosa sta > firmando... perfetto. > Tu pensa che l'Austria ha fatto una cappella notevolissima: le > sue leggi, quelle con valore legale, sono file XML di struttura > firmati digitalmente, ma nessuno ha pensato bene di firmare anche > XSLT e CSS di presentazione. Di fatto, in caso di contenzioso, il > magistrato dovrà andare ad interpretare l'XML... mica solo l'Austria, sto pensando al mandato informatico di alcuni noti service provider italiani ... Ciao, rob > G. > > > -- > > Giuseppe Briotti > g.briotti@xxxxxxxxx > > "Alme Sol, curru nitido diem qui > promis et celas aliusque et idem > nasceris, possis nihil urbe Roma > visere maius." > (Orazio) > > > > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx > > > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx