R: smartphone da pc

To: debian-italian <debian-italian@lists.debian.org>
Subject: R: smartphone da pc
From: MAURIZI Lorenzo <l.maurizi@comune.jesi.an.it>
Date: Thu, 23 Sep 2021 09:44:04 +0000
Message-id: <[🔎] 36f483462a404adeb821f3475cebb46c@comune.jesi.an.it>
In-reply-to: <[🔎] 2ee871a7-b9ab-a033-3c39-20c97f2cca2d@gmail.com>
References: <475edc7c-efbf-d8b7-1f0f-9213f2bc7d8f.ref@yahoo.it> <[🔎] 475edc7c-efbf-d8b7-1f0f-9213f2bc7d8f@yahoo.it> <[🔎] f14f12a6-e65a-479c-b1d2-fb7eb59a2c35@gmail.com> <[🔎] 0eaf8d1e-fca6-577c-cb83-dadeb7c55870@yahoo.it> <[🔎] 939f9ae3-5547-0da2-7049-23f7fdbc6563@gmail.com> <[🔎] 20210919123423.5c1e2f67.fdb-ml@pente.it> <[🔎] 9d6eefc4-b001-fc3e-a975-2c43250c67ed@gmail.com> <[🔎] 4d79a399-4107-ea31-35d0-ed1c60e122bd@riminilug.it> <[🔎] 20210920081832.30703ef2.fdb-ml@pente.it> <[🔎] 2ee871a7-b9ab-a033-3c39-20c97f2cca2d@gmail.com>

-----Messaggio originale-----
Da: Davide Prina <davide.prina@gmail.com> 
Inviato: lunedì 20 settembre 2021 21:07
A: debian-italian@lists.debian.org
Oggetto: Re: smartphone da pc

[....]
Secondo me alla fine hanno intenzione di declassare la CNS e di farla diventare una tessera senza neanche il chip... a cosa serve poi il chip?
[....]

Non so come finirà la storia, ma la CNS è anche un dispositivo di firma digitale, cosa che la CIE non è.
Nella memoria della CNS ci sono due certificati RSA (chiave pubblica e privata): uno di autenticazione e uno di sottoscrizione.
Quello di autenticazione viene usato per gli accessi ai siti web, quello di sottoscrizione per le firme digitali.

Per quello che ne so, la CNS ha un chip che non è solo una memoria, ma è il dispositivo che effettua la firma digitale vera e propria.
Per evitare l'esfiltrazione della chiave privata, il software di firma digitale fornisce al chip della smartcard l'hash del documento da firmare, ed in uscita arriva l'impronta da applicare al documento per firmarlo digitalmente.
Tutta l'elaborazione dell'algoritmo di firma viene effettuata dal chip presente sulla CNS.

Sulla CIE, via NFC, non so esattamente come funziona l'autenticazione. Probabilmente in quel caso la CIE è solo un dispositivo di memoria che rilascia il certificato pubblico durante la fase dell'handshake TLS.

Saluti da Lorenzo

Reply to:

Follow-Ups:
- Re: R: smartphone da pc
  - From: ilario.quinson@e.email
- Re: smartphone da pc
  - From: Davide Prina <davide.prina@gmail.com>

References:
- smartphone da pc
  - From: Franco Peci <francopeci@yahoo.it>
- Re: smartphone da pc
  - From: Davide Prina <davide.prina@gmail.com>
- Re: smartphone da pc
  - From: Franco Peci <francopeci@yahoo.it>
- Re: smartphone da pc
  - From: Davide Prina <davide.prina@gmail.com>
- Re: smartphone da pc
  - From: Filippo Dal Bosco - <fdb-ml@pente.it>
- Re: smartphone da pc
  - From: Davide Prina <davide.prina@gmail.com>
- Re: smartphone da pc
  - From: Piviul <piviul@riminilug.it>
- Re: smartphone da pc
  - From: Filippo Dal Bosco - <fdb-ml@pente.it>
- Re: smartphone da pc
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: smartphone da pc
Next by Date: Re: R: smartphone da pc
Previous by thread: Re: smartphone da pc
Next by thread: Re: R: smartphone da pc
Index(es):
- Date
- Thread