Re: Consigli Firma Digitale & Debian

To: gerlos <gerlosgm@gmail.com>
Cc: Scopel Emanuele <scopel.emanuele@silvergeko.it>, debian-italian <debian-italian@lists.debian.org>
Subject: Re: Consigli Firma Digitale & Debian
From: Enrico Rossi <e.rossi@tecnobrain.com>
Date: Mon, 27 Nov 2017 19:29:11 +0100
Message-id: <[🔎] 20171127182911.qqhndtww45fhobfv@MosEisley.internal>
In-reply-to: <[🔎] CAFp8Aud9aoqUW5DcWTK0-P-7enbC8q50AqwkEU+GfPtxsUxA1w@mail.gmail.com>
References: <[🔎] CAFp8AudGAqfcXUgQnD5mbSGt9Bih3NYaj5S6NFXezTYiDbxEWw@mail.gmail.com> <4ottf9u2bhj7u89kd3livep3.1511797390884@email.kingsoft.com> <[🔎] CAFp8Aud9aoqUW5DcWTK0-P-7enbC8q50AqwkEU+GfPtxsUxA1w@mail.gmail.com>

Ciao,

On Mon, Nov 27, 2017 at 05:13:42PM +0100, gerlos wrote:
> C'è una cosa che non sono sicuro di aver capito, anche perché la
> documentazione che trovo in rete o è illeggibile o è così "for dummies" che
> non spiega niente di tecnico:

Non c'è documentazione perchè di fatto non c'è software open per la
firma elettronica italiana.

> Se attivo una firma digitale presso un certo gestore, e mi viene inviata
> una smart card, questa smart card è in un formato standardizzato?

No, ma oggi è raro trovarne qualcuno che non funziona.

> Posso usare un qualsiasi lettore di smart card da qualsiasi fornitore per
> usarla?

No, ma vedi sopra (OpenSC compatibile).

> Posso usare qualsiasi software, o devo necessariamente usare quello del
> fornitore della firma, o del fornitore del lettore di smart card?

Alla fine usi quello del fornitore, puoi fare dei test usando un lettore
che ti costi poco e la CNS.

> Esistono software nei repository di Debian o Ubuntu che posso usare allo
> scopo?

No. Nel senso che hai i software che ti fanno vedere la scheda ed il
protocollo (openssl e opensc + var pkcs#11 libs), ma non fanno la firma
che cerchi.

> grazie ancora per l'aiuto,

Prego, quanto sopra è relativo alla firma elettronica pades/cades/xades
italiana. Openssl è in grado di firmare elettronicamente con la
smartcard, ma non è quella italiana.

> PS Per qualche ragione, ogni volta che mi trovo ad aver a che fare con le
> soluzioni tecnologiche volute dai nostri legislatori e dalle nostre
> pubbliche amministrazioni provo un enorme sconforto... ammetto la mia
> difficoltà a capire le soluzioni tecniche che adottano, che mi sembrano
> inutilmente complicate, o fragili dal punto di vista della sicurezza e
> sempre poco interoperabili. :-(

Software proprietari, in questo caso il legislatore c'entra il giusto,
lo standard c'è, solo che nessuno ha scritto un software per
implementarlo.

https://ec.europa.eu/digital-single-market/en/trust-services

Bye
E.

-- 
GPG key: 4096R/5E0195FAF2133176 2010-10-19 Enrico Rossi <e.rossi@tecnobrain.com>

Reply to:

References:
- Consigli Firma Digitale & Debian
  - From: gerlos <gerlosgm@gmail.com>
- Re: Consigli Firma Digitale & Debian
  - From: gerlos <gerlosgm@gmail.com>

Prev by Date: Re: Consigli Firma Digitale & Debian
Next by Date: Re: Configura scheda Nvidia e Monitor LCD
Previous by thread: Re: Consigli Firma Digitale & Debian
Next by thread: Re: Consigli Firma Digitale & Debian
Index(es):
- Date
- Thread