Re: firma digitale

To: debian italian <debian-italian@lists.debian.org>
Subject: Re: firma digitale
From: Fabrizio Mancini <mr.file@gmail.com>
Date: Mon, 5 Jul 2010 11:37:25 +0200
Message-id: <[🔎] AANLkTilrYIuEocywZHkE2CG4sdKHJudfK9lGjdkDrJcr@mail.gmail.com>
In-reply-to: <[🔎] 4C319927.4050000@riminilug.it>
References: <[🔎] 4C2DBC66.40708@riminilug.it> <[🔎] AANLkTim7-YzdsNnNbq_Q5huxQ0gSOarinh6VYJNqR_rm@mail.gmail.com> <[🔎] 4C2DDDE8.2020406@riminilug.it> <[🔎] AANLkTilwQ1FAEnHawAis5BI-OGfd23yyxVY2LxS8MK3M@mail.gmail.com> <[🔎] 4C319927.4050000@riminilug.it>

2010/7/5 Paolo Sala <piviul@riminilug.it>:
> Ciao Fabrizio, ancora mille grazie. Mi sembri molto ferrato
> sull'argomento mentre io sto cercando di arrabattarmi un po' in questo
> ginepraio...
>
> Posso ancora chiederti un aiuto ad inquadrare il problema? Sto
> cercando un po' di capire cosa ha messo in piedi il cnipa con la firma
> digitale; mi sembra di aver capito che ammette soltanto
> l'autenticazione attraverso un token esterno (PKCS#11 o PKCS#15?): è
> vero? Per come avevamo intenzione di gestire la cosa invece a noi
> farebbe molto comodo riuscire ad ottenere una coppia di chiavi
> utilizzabili da gpg in modo da riuscire ad automatizzare il processo
> di firma. Non è proprio una cosa fattibile? gpg si basa soltanto
> sull'autofirma e sulla rete di fiducia?
Ciao,
se vuoi usare le chiavi generate da gpg, allora si queste si basano
solo sulla rete di fiducia. Quando ti installi i pacchetti
debian-keyring, per intenderci, tu altro non fai che importarti le
chiavi pubbliche di tutti i mantainer che firmano i pacchetti e dargli
fiducia.
Se invece vuoi che le tue chiavi siano "trustate" in maniera univoca
anche all'esterno della tua rete di fiducia, ovvero da chiunque riceva
un file da te firmato indipendentemente che ti conosca o meno o che
gli sia pervenuto da te o meno, allora devi per forza appoggiarti ad
una CA.
E qui si apre un altro ginepraio, quale usare? Su questo ti consiglio
di informarti meglio su internet, io ero obbligato ad usarne una in
particolare, ma avevo degli sviluppatori che mi integravano i pezzi
mancanti... quindi è tutta un'altra storia.
Ho riscontrato di persona che le smart card su linux, soprattutto
quelle italiane, sono poco e mal supportate, eccetto alcune.
Per quel che riguarda il cnipa, questi non ha fatto altro che
adattarsi agli standard internazionali già esistenti, che sono i PKCS
(qui trovi una breve descrizione di tutti gli standard
http://it.wikipedia.org/wiki/PKCS).
In particolare usa gli standard pcks11 e pkcs15 che sono quelli usati
per interagire con i token crittografici.
ciao fabrizio

Reply to:

Follow-Ups:
- Re: firma digitale
  - From: Paolo Sala <piviul@riminilug.it>

References:
- firma digitale
  - From: Paolo Sala <piviul@riminilug.it>
- Re: firma digitale
  - From: Fabrizio Mancini <mr.file@gmail.com>
- Re: firma digitale
  - From: Paolo Sala <piviul@riminilug.it>
- Re: firma digitale
  - From: Fabrizio Mancini <mr.file@gmail.com>
- Re: firma digitale
  - From: Paolo Sala <piviul@riminilug.it>

Prev by Date: Re: Grub e altri bootloader
Next by Date: Re: Grub e altri bootloader
Previous by thread: Re: firma digitale
Next by thread: Re: firma digitale
Index(es):
- Date
- Thread