Re: [OT] fascicolo sanitario e CIE
Il 07/02/2022 12:03, Roberto Resoli ha scritto:
Tecnicamente, i certificati per firma qualificata si distinguono per
l'attributo keyUsage con unico flag attivo "nonRepudiation" e marcato
critico.
I certificati per identificazione (quelli ospitati in ogni caso su CIE e
CNS) hanno keyUsage con flag "digitalSignature", e nessun flag
"nonRepudiation".
Certo che se avessero chiamato i flag col nome giusto si sarebbero
evitati tanti problemi: "signature" invece di "nonRepudiation" (con
"nonRepudiation" che poteva significare altro, p.e. che l'intero
documento era stato processato dalla card, non solo un hash) e
"authentication" invece di "digitalSignature".
Non sarebbe stato tutto più chiaro? :) Tipici standard da comitato...
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
Reply to: