Comments on: Firma digitale email, Thawte.com http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/ Articoli, news e pillole sul mondo LAMP e l'opensource. Pillole di C# Mon, 16 Jan 2012 15:13:01 +0000 hourly 1 http://wordpress.org/?v=3.1 By: DPY http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/comment-page-1/#comment-2540 DPY Thu, 07 Dec 2006 08:04:33 +0000 http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/#comment-2540 Se la sicurezza di tutto il meccanismo si basa sul fatto che due persone 'volontarie' hanno verificato l'esattezza dei tuoi dati anagrafici, ho seri dubbi che la firma digitale con un certificato della Thawte sia tanto pių sicura di una firma autografa. In ogni caso, trovo l'osservazione sui politici priva di senso: se la firma autografa č 'debole' non vedo il bisogno di trovare una controparte elettronica parimenti debole, ci vorrā  un sistema che invece sia 'forte' e difficile da forzare. Non conosco le procedure seguite dalle CA italiane nel rilasciare i certificati e non so in che modo si accertino dell'identitā  del richiedente, tuttavia so cosa č successo in passato con Verisign, che nel 2001 ha fornito a sconosciuti due certificati intestati a Microsoft Corporation (http://www.cert.org/advisories/CA-2001-04.html). Tu mi dirai "Cosa c'entra Tawthe?" Thawte č stata acquisita da Verisign nel 99-2000 (http://www.thawte.com/corporate/index.html). Morale: una sistema di certificati di questo genere puā andare bene per un gruppo di lavoro, anche esteso, ma prima di dar loro valore legale ce ne passa, e molto. Se la sicurezza di tutto il meccanismo si basa sul fatto che due persone ‘volontarie’ hanno verificato l’esattezza dei tuoi dati anagrafici, ho seri dubbi che la firma digitale con un certificato della Thawte sia tanto pių sicura di una firma autografa. In ogni caso, trovo l’osservazione sui politici priva di senso: se la firma autografa č ‘debole’ non vedo il bisogno di trovare una controparte elettronica parimenti debole, ci vorrā  un sistema che invece sia ‘forte’ e difficile da forzare.

Non conosco le procedure seguite dalle CA italiane nel rilasciare i certificati e non so in che modo si accertino dell’identitā  del richiedente, tuttavia so cosa č successo in passato con Verisign, che nel 2001 ha fornito a sconosciuti due certificati intestati a Microsoft Corporation (http://www.cert.org/advisories/CA-2001-04.html). Tu mi dirai “Cosa c’entra Tawthe?” Thawte č stata acquisita da Verisign nel 99-2000 (http://www.thawte.com/corporate/index.html).

Morale: una sistema di certificati di questo genere puā andare bene per un gruppo di lavoro, anche esteso, ma prima di dar loro valore legale ce ne passa, e molto.

]]> By: Manuel `EndelWar` Dalla Lana http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/comment-page-1/#comment-2539 Manuel `EndelWar` Dalla Lana Thu, 07 Dec 2006 00:14:31 +0000 http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/#comment-2539 @NeCoSi La coppia di chiavi che Thawte ti permette di creare č "filosoficamente" diversa dalla coppia di chiavi che generi con gpg sul tuo pc: Thawte č una Certification Authority (CA) riconosciuta da tutti i browser e MUA, e questo dā  fiducia sull'autenticitā  della chiave (a.k.a. č impossibile verificare tutte le chiavi gpg che hanno firmato un'altra chiave gpg). Inoltre quando ricevi una mail firmata con certificato rilasciato da Thawte contenete il nome della persona che firma la mail puoi stare certo che almeno due persone hanno verificato personalmente l'identitā  di colui che firma la mail (i famosi 50 punti necessari per avere il proprio nome nel certificato). @NeCoSi
La coppia di chiavi che Thawte ti permette di creare č “filosoficamente” diversa dalla coppia di chiavi che generi con gpg sul tuo pc: Thawte č una Certification Authority (CA) riconosciuta da tutti i browser e MUA, e questo dā  fiducia sull’autenticitā  della chiave (a.k.a. č impossibile verificare tutte le chiavi gpg che hanno firmato un’altra chiave gpg).
Inoltre quando ricevi una mail firmata con certificato rilasciato da Thawte contenete il nome della persona che firma la mail puoi stare certo che almeno due persone hanno verificato personalmente l’identitā  di colui che firma la mail (i famosi 50 punti necessari per avere il proprio nome nel certificato).

]]> By: maxgrante http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/comment-page-1/#comment-2538 maxgrante Wed, 06 Dec 2006 23:09:38 +0000 http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/#comment-2538 Rispondo ad ambedue. @UnoGrigio: Grazie per l'informazione, purtroppo i governanti non si rendono conto che e' piu' semplice falsificare una firma che una firma digitale. @Necosi: Hai ragione che esiste da parecchio, pero' innanzitutto necessiti thunderbird (che purtroppo lo usano ancora ben pochi) e devi anche installarti estensioni etc... Qua trovi tutto pronto che per gli "utonti" e' una cosa notevole. Rispondo ad ambedue.

@UnoGrigio:
Grazie per l’informazione, purtroppo i governanti non si rendono conto che e’ piu’ semplice falsificare una firma che una firma digitale.

@Necosi:
Hai ragione che esiste da parecchio, pero’ innanzitutto necessiti thunderbird (che purtroppo lo usano ancora ben pochi) e devi anche installarti estensioni etc…
Qua trovi tutto pronto che per gli “utonti” e’ una cosa notevole.

]]> By: NeCoSi http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/comment-page-1/#comment-2537 NeCoSi Wed, 06 Dec 2006 22:35:56 +0000 http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/#comment-2537 puoi creare una coppia di chiavi anche usando direttamente thunderbirg con l'estenzione enigmail e gpg chiaramente instalato sul pc :) sia windows che linux che mac os x. non mi sembra una grande novita'... lo si fa dai pc di casa gia' da anni ormai :) puoi creare una coppia di chiavi anche usando direttamente thunderbirg con l’estenzione enigmail e gpg chiaramente instalato sul pc :)

sia windows che linux che mac os x.

non mi sembra una grande novita’… lo si fa dai pc di casa gia’ da anni ormai :)

]]> By: UnoGrigio http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/comment-page-1/#comment-2536 UnoGrigio Wed, 06 Dec 2006 22:03:43 +0000 http://www.massimo-caselli.com/2006/12/06/firma-digitale-gratuita-email-by-thawte/#comment-2536 Non sono un avvocato, ma mi sto interessando alla firma digitale per motivi di lavoro e purtroppo non credo che questo sistema sia legalmente equiparabile alla firma tradizionale. Se non sbaglio, per firmare digitalmente un documento c'č _sempre_ bisogno dell'accoppiata smartcard + pin, rilasciati da enti certificati, secondo metodologie standard. Maggiori informazioni qui: http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Firma_digitale/ Non sono un avvocato, ma mi sto interessando alla firma digitale per motivi di lavoro e purtroppo non credo che questo sistema sia legalmente equiparabile alla firma tradizionale.

Se non sbaglio, per firmare digitalmente un documento c’č _sempre_ bisogno dell’accoppiata smartcard + pin, rilasciati da enti certificati, secondo metodologie standard.
Maggiori informazioni qui:
http://www.cnipa.gov.it/site/it-IT/Attivit%c3%a0/Firma_digitale/

]]>