[Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
- From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 3 Jul 2008 18:29:53 +0200
2008/7/3, Gelpi Andrea <liste@xxxxxxxx>:
> Roberto Resoli wrote:
>
> > 2008/7/2 Giuliano Natali <diaolin@xxxxxxxxxxx>:
> >
> > > Con amorevole cura Roberto Resoli ha scritto:
> > >
> > > > 2008/7/2 Roberto Resoli <roberto.resoli@xxxxxxxxx>:
> > > >
> > > > > Per chi fosse interessato, si è innescata una discussione tra Franco
> > > > > Ruggieri e Francesco Buccafurri,
> > > > > sempre nei commenti alla notizia su pubblicaamministrazione (dot)
> net:
...
> >
> >
> > Credo che un'aggiornamento della normativa, sulla scorta di quanto
> > fatto in altri paesi, sia opportuna.
> >
>
> Non sono d'accordo. Ciò che serve è che i certificatori facciano dei
> software che firmano file che rispettano le norme che ci sono.
metti questo caso, io firmo un html (senza javascript) con un
commento, e lo visualizzo però con un editor di testo.
chi riceve come fa a capire se visualizzare come txt o come html?
Io firmatario vorrei vorrei essere sicuro che il contenuto venga letto
come l'ho visto.
Io destinatario vorrei che il firmatario fosse vincolato ad una certa
interpretazione del documento.
Ruggieri dice che html è codice eseguibile. Va bene, ma a questo punto
o si mette il mime negli attributi firmati o si decide di dare una
whitelist di formati firmabili.
> Il fatto che con un software di un qualsiasi certificatore io possa firmare
> una pagina in html con dentro del javascript, questo è una violazione delle
> norme in essere, e viene tollerata. Questo non va bene.
Vero, è una violazione esplicita. L'exploit di Buccafurri però é
diverso, non c'è jscript,
nè codice eseguibile in senso stretto.
Quindi niente codice eseguibile, anche se comunque la cosa non ha
molta importanza.
A mio avviso qui non c'é tanto una violazione, quanto una firma di un
"non documento" .
Se non esiste un accordo comune su come interpretare univocamente e in
maniera invariante nel tempo il bytecontent (cioé in sostanza su cosa
è documento e cosa no), e il firmatario non ha dato il consenso su
questo "come",
che valore ha la firma?
ciao,
rob
> Il problema è che poi gli "utonti" la firma non la comprano perchè non
> firma i file di word o di quel che volete voi, ma firma solo i file
> leggibili con notepad ... che sono notoriamente brutti.
>
> --
> ing. Andrea Gelpi
> ***************************************************
> La Terra non la abbiamo ereditata dai nostri avi,
> ma la abbiamo presa in prestito dai nostri bambini.
> ***************************************************
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a
> mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: