[Discussioni] Firma digitale - decreto dell'AIPA

Leandro Noferini lnoferin@cybervalley.org
30 May 2001 04:33:45 +0200 

Beh,  innanzitutto chiedo perdono  per l'immane  ritardo con  cui sono
riuscito a  prendere il tempo  per leggere la  tua risposta ma  mi era
rimasta nella tastiera!=20

    Andrea> Nell'introduzione viene definito il concetto di "interoperabili=
t=E0 dei
(......)=20
    Andrea> all articolo 11, comma 3, del D.P.C.M. 31 ottobre 2000."

Da quel  che capisco non c'=E8  niente di "interessante"  per Assoli. In
altre parole direi che hanno fatto un buon lavoro.=20

XML,  MIME, RFC sono  parole d'oro  per chi  =E8 interessato  all'uso di
standard accettati.=20

Confermi?=20

    Andrea> Ho trovato poco chiara la parte che riguarda la sicurezza che c=
ito quasi
    Andrea> integralmente:

    Andrea> "La firma digitale apposta sui documenti informatici inclusi nel
    Andrea> messaggio garantisce i requisiti di autenticit=E0, integrit=E0

E fin qui ci siamo, si stabilisce a cosa serve la firma digitale.

    Andrea> e  non ripudio dei  singoli documenti.

Che significa in gergo burocratico il "non ripudio"?

    Andrea> Ulteriori  aspetti,  quali  l'integrit=E0  delle  parti  non
    Andrea> firmate  come ad  esempio la  segnatura e  la riservatezza
    Andrea> dell'intero  messaggio  richiedono  l  adozione  di  altre
    Andrea> soluzioni.

Qui si  dice a cosa  non serve la  firma digitale, cio=E8 non  serve per
proteggere la  riservatezza della comunicazione e  neanche a stabilire
l'integrit=E0 della segnatura.=20

Domanda per=F2: se non si pu=F2 stabilire l'integrit=E0 della segnatura come
possiamo risalire  alla sua  funzione. In altre  parole: se  non siamo
certi che quella firma =E8 proprio del mittente a che serve?

    Andrea> Per la  trasmissione di  messaggi di posta  elettronica su
    Andrea> reti  telematiche  non  sicure,  le AOO  possono  adottare
    Andrea> sistemi  di autenticazione  e cifratura  dei  messaggi che
    Andrea> hanno  a riferimento tecniche  basate su  chiave pubblica,

Qui si passa la mano al pgp.

    Andrea> Per lo scambio su rete sicura (come la Rete unitaria delle
    Andrea> pubbliche amministrazioni o altra rete dedicata), l'uso di
    Andrea> messaggi securizzati =E8 in generale non necessario."

Qui si dice dove non serve.=20


Torna?

--=20
Ciao
leandro
Email: lnoferin@cybervalley.org
GPG Key fingerprint =3D 761A 69EA 813A CF14 FACD  1E79 AFF9 1B97 D88E 024C