[Linuxtrent] Re: Ancora sugli attacchi alla firma digitale

• From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 2 Jul 2008 13:33:36 +0200

2008/7/2 Giuseppe Briotti <g.briotti@xxxxxxxxx>:
>> ==========================
>> Date: Wed, 2 Jul 2008 11:25:24 +0200 (CEST)
>> From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
>>
>> Il documento firmato è valido o non è valido?
>>
>> Uno dice la firma è valida, e ok
>> poi dice ma il documento potrebbe non essere quello
>> che è stato firmato...
>> e anche qui ok
>>
>> Il misto dei due cosi, cioè quello che arriva al povero
>> cittadino, è valido o no?
>>
>> Per i corsi di parapendio mi sto attrezzando ma soffro
>> di vertigini
>>
>> :-)
>>
>> Diaolin
>
> l'atto di apporre la firma è valido, perché la "busta" è
> integra e correttamente apposta. Nel merito della questione,
> il problema è che in teoria è possibile realizzare un documento
> "bifronte" che, a seconda del "lettore" utilizzato per renderlo,
> può far vedere contenuti diversi.
>
> Tuttavia, poiché la duplice parvenza del documento è intrinseca
> nel documento stesso (che è stato firmato nella sua interezza),
> in caso di contenzioso non risulterà valido perché non si potrà
> dimostrare quale fosse l'intenzione del firmatario...
>
> Di fatto, l'algoritmo di firma è solido... il problema è trovare
> un sistema affidabile per far si che il firmatario veda cosa sta
> firmando...


perfetto.

> Tu pensa che l'Austria ha fatto una cappella notevolissima: le
> sue leggi, quelle con valore legale, sono file XML di struttura
> firmati digitalmente, ma nessuno ha pensato bene di firmare anche
> XSLT e CSS di presentazione. Di fatto, in caso di contenzioso, il
> magistrato dovrà andare ad interpretare l'XML...

mica solo l'Austria, sto pensando al mandato informatico di alcuni
noti service provider italiani ...

Ciao,
rob


> G.
>
>
> --
>
> Giuseppe Briotti
> g.briotti@xxxxxxxxx
>
> "Alme Sol, curru nitido diem qui
> promis et celas aliusque et idem
> nasceris, possis nihil urbe Roma
> visere maius."
>                        (Orazio)
>
>
>
>
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
    • From: Giuseppe Briotti

Other related posts:

• » [Linuxtrent] Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
• » [Linuxtrent] Re: Ancora sugli attacchi alla firma digitale

1. Home
2. linuxtrent
3. Archive
4. 07-2008

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---