Re: Consigli Firma Digitale & Debian

To: debian-italian@lists.debian.org
Subject: Re: Consigli Firma Digitale & Debian
From: Davide Prina <davide.prina@gmail.com>
Date: Sat, 2 Dec 2017 10:07:43 +0100
Message-id: <[🔎] 33931603-c529-656a-f1ca-e44d7143a38f@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 76a8fe45-0e08-837f-b9bb-fde80f93314d@riminilug.it>
References: <CAFp8AudGAqfcXUgQnD5mbSGt9Bih3NYaj5S6NFXezTYiDbxEWw@mail.gmail.com> <2403d0f5-63d6-a0f6-c75a-7181489c1ff4@gmail.com> <604b9526-519e-cb37-01b2-8aeb05c2ec7f@riminilug.it> <2817ce4a-5100-7d85-a6ed-779001371a75@gmail.com> <[🔎] aef5055a-25a2-9762-ef9f-f2e8dba64b2e@riminilug.it> <[🔎] d275edf0-b628-c612-94f2-24f8f806398f@gmail.com> <[🔎] 76a8fe45-0e08-837f-b9bb-fde80f93314d@riminilug.it>

On 01/12/2017 21:05, Piviul wrote:

Il 12/01/17 19:24, Davide Prina ha scritto:

È sufficiente cercare la seguente stringa "firma digitale remota" inun motore di ricerca (preferibilmente https://duckduckgo.com)

quella l'avevo vista... ma io dovrei integrare il tutto all'internodella nostra intranet: c'è qualcuno che offre API per la firma digitaleremota?


fai allora questa ricerca:
"api firma digitale remota"

comunque penso che quasi tutti ti forniscano delle API per l'uso daapplicativo, magari sul sito non è specificato, ma se li contatti pensoche più o meno tutti ti forniscano questo servizio.

Inoltre dove lavoro hanno scelto un provider che fornisce un token chegenera un numero che ti permette di fare un'autenticazione OTP al postodel telefono (l'SMS su telefono è insicuro, in NIST lo stava mettendocome obsoleto e non sicuro (era già stato inserito nelle bozze), poi,probabilmente per la pressione di varie lobby ha dichiarato che: negliUSA l'SMS è "abbastanza" sicuro e non è semplice fare degli attacchi dimassa... in pratica se un attaccante ha il suo obiettivo preciso riescea vincere l'attacco, se vuole farne uno generico di massa è difficileche ci riesca. Vari esperti di sicurezza hanno criticato e indicanol'SMS come non sicuro e da non usarsi. Però tenendo conto che la maggiorparte di chi fornisce questi servizi è anche operatore telefonico o adesso collegato... con l'SMS, o la SIM (come stanno cercando di ottenereora) hanno a costo zero il servizio)

come? Non hai la CNS? Non sei italiano o non risiedi in Italia?

no non ce l'ho, però sono italiano e risiedo in Italia ;)

Forse dovrei pensare di procurarmela anch'io...


ma io avevo capito che ormai la spedivano a tutti...

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki

I didn't use Microsoft machines when I was in my operational phase,because I couldn't trust them.Not because I knew that there was a particular back door or anythinglike that, but because I couldn't be sure.

Edward Snowden

Reply to:

References:
- Re: Consigli Firma Digitale & Debian
  - From: Piviul <piviul@riminilug.it>
- Re: Consigli Firma Digitale & Debian
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Consigli Firma Digitale & Debian
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Re: Consigli Firma Digitale & Debian
Next by Date: socks to http proxy
Previous by thread: Re: Consigli Firma Digitale & Debian
Next by thread: Re: apache2 python-django e bad request dopo upgrade
Index(es):
- Date
- Thread