[Linuxtrent] Re: Ancora sugli attacchi alla firma digitale

  • From: Gelpi Andrea <liste@xxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Thu, 03 Jul 2008 15:33:53 +0200

Roberto Resoli wrote:

2008/7/2 Giuliano Natali <diaolin@xxxxxxxxxxx>:

Con amorevole cura Roberto Resoli ha scritto:

2008/7/2 Roberto Resoli <roberto.resoli@xxxxxxxxx>:

Per chi fosse interessato, si è innescata una discussione tra Franco
Ruggieri e Francesco Buccafurri,
sempre nei commenti alla notizia su pubblicaamministrazione (dot) net:

http://www.pubblicaamministrazione.net/infrastrutture-it/news/1001/firma-digitale-trovato-sistema-di-falsificazione.html

Ed è appena uscita anche la replica di Buccafurri su Interlex:
http://www.interlex.it/docdigit/buccafurri.htm


inoltre c'è una replica ufficiale del presidente del CNIPA a Panorama:
http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANORAMA_firma%20digitale_25giu08.pdf

ciao,

Gradirei considerazioni sulla cosa visto che siete direttamente
coinvolti in questo progetto.

A vostro dire chi ha ragione?


Mah, mio parere spassionato: il problema c'è; anche se il documento
bifronte non ha
validità legale, sostanzialmente perchè non è un Documento
Informatico, anche se la
firma è valida tecnicamente.

Il problema è che non è possibile capire quale fosse la reale
intenzione del firmatario,
perchè non si sa cosa abbia visto al momento della firma, poichè non
ha dato alcuna consenso su quale sia
il Content-Type legittimo.

Su questa cosa anche le raccomandazioni del CEN sono molto chiare: da
CWA 14170, capitolo 7.6, Tabella 6
(Acronimi:
SD -> Signer's Document
DTBS -> Data To Be Signed
)

"3. Inappropriate presentation of the SD.

=== Title of Threat ===
That a verifier perceives a SSD (nota di roberto: è un typo, secondo
me intendevano SD)
in a different form to that perceived
by the signer because the verifier
interprets the SD using a different
Data Content Type to that used
by the signer.

=== Threat ===
This can happen
in the context of any application
or security policy that allows more
than one SD Data Content Type.

=== Security Requirement ===
The DTBS shall contain the
Data Content Type of the SD if
this is not indicated by other
means.
"


Credo che un'aggiornamento della normativa, sulla scorta di quanto
fatto in altri paesi, sia opportuna.
Non sono d'accordo. Ciò che serve è che i certificatori facciano dei software che firmano file che rispettano le norme che ci sono. Il fatto che con un software di un qualsiasi certificatore io possa firmare una pagina in html con dentro del javascript, questo è una violazione delle norme in essere, e viene tollerata. Questo non va bene. Il problema è che poi gli "utonti" la firma non la comprano perchè non firma i file di word o di quel che volete voi, ma firma solo i file leggibili con notepad ... che sono notoriamente brutti. 

--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 07-2008