Il 03/07/08, Lele Gaifax<lele@xxxxxxxxxxxxxxxxxxx> ha scritto: > On Thu, 03 Jul 2008 15:28:42 +0200 > Gelpi Andrea <liste@xxxxxxxx> wrote: > > > Per legge i file firmabili non possono contenere macroistruzioni o > > codice eseguibile. > > > Questa l'ho capita poco: in che senso va intesa? Credo di aver colto > il succo del thread, ma mi pareva si facesse riferimento a documenti > "bicefali", non in generale a "eseguibili", perché vorrebbe dire non > poter certificare un mio programma, o il kernel stesso, e tutte le > diavolerie DRM non avrebbero alcun senso, no? è esatto. Un eseguibile non è un documento, qui si parlava di assicurare il nonRipudio[1], che è cosa diversa da una generica firma digitale usata per assicurare integrità e identificazione. Non a caso per fare ssl handshaking non si usano (o meglio, si raccomanda di non usare) le chiavi di non ripudio utilizzate per i documenti. > > Un PDF alla fine della fiera *è* codice eseguibile, certo non come un > documento PostScript, ma pur sempre una sorta di codice, che viene > interpretato e "reso", che può contenere delle "form" e fare dei > calcoli_ ... Infatti Acrobat ti genera un warning, se cerchi di fare non ripudio su queste cose... perchè sa benissimo come interpretare il contenuto, cosa che per le buste pkcs7 non è vero, dato che le buste possono contenere qualsiasi cosa. come diceva Andrea, dovrebbe essere l'applicazione di firma a farsi carico di ciò, a costo di restringere moltissimo il set di formati firmabili. Comunque hai ragione, la distinzione tra eseguibile a dato statico è assai labile, e questo aspetto molto delicato, che eslta il ruolo dell'eseguibile che interpreta il documento, è sottolineato anche su wikipedia : http://en.wikipedia.org/wiki/Digital_signature#Using_digital_signatures_only_with_trusted_applicat ciao, rob [1] http://en.wikipedia.org/wiki/Non-repudiation -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx