Re: [OT] fascicolo sanitario e CIE
Ciao,
Il Lun, 7 Febbraio 2022 12:03 pm, Roberto Resoli ha scritto:
> Il motivo per cui si usano coppie di chiavi diverse per identificazione
> e firma digitale è che nel primo caso vengono firmate quantità
> randomiche generato nell'ambito di un processo informatico (es: TLS).
>
> Mentre nel caso della firma si firmano quantità (documenti con valore
> legale) su cui il firmatario impegna la propria identità accettando il
> non disconoscimento (il "non repudiation" del campo keyUsage, appunto).
>
> Imho l'uso di coppie di chiavi pensate per identificazione come chiavi
> di firma digitale è del tutto improprio.
Concordo. Usare la stessa coppia di chiavi sia per firmare che per
identificarsi è decisamente pericoloso.
Nel firmare un documento, di fatto praticamente sempre si firma l'impronta
(Hash) del documento stesso.
Con il linguaggio usato da Roberto, questa impronta è apparentemente una
"quantità randomica". Semplificando molto, durante il processo informatico
(es:TLS) di identificazione, l'utente di fatto si trova a firmare la
"quantità randomica" inviata dall'interlocutore presso il quale si sta
identificando, senza (alcuna possibilità di) verificarne il contenuto.
Che succede se l'interlocutore, invece di mandarci una genuina "quantità
randomica" ci manda l'impronta di un documento?
Usando la stessa chiave per firmare e per identificarsi, si concederebbe
la possibilità, a chi controlla i processi di identificazione, di ottenere
firme su documenti arbitrari...
Altre cose sono la firma con SPID, la firma remota... insomma quei sistemi
di firma che partono da un processo di identificazione, che possono avere
altre criticità, ma comunque non usano la stessa chiave.
Ĝis,
m
--
http://bodrato.it/papers/
Reply to: