Re: [OT] fascicolo sanitario e CIE

[Roberto Resoli <roberto@resolutions.it>]

Il 08/02/22 16:14, Diego Zuccato ha scritto:
> Il 07/02/2022 12:03, Roberto Resoli ha scritto:
>
> > Tecnicamente, i certificati per firma qualificata si distinguono per 
> > l'attributo keyUsage con unico flag attivo "nonRepudiation" e marcato 
> > critico.
> > I certificati per identificazione (quelli ospitati in ogni caso su CIE 
> > e CNS) hanno keyUsage con flag "digitalSignature", e nessun flag 
> > "nonRepudiation".
> Certo che se avessero chiamato i flag col nome giusto si sarebbero 
> evitati tanti problemi: "signature" invece di "nonRepudiation" (con 
> "nonRepudiation" che poteva significare altro, p.e. che l'intero 
> documento era stato processato dalla card, non solo un hash) e 
> "authentication" invece di "digitalSignature".

In realtà "non repudiation" corrisponde esattamente al nostro intento 
principale quando ordinariamente quando facciamo firmare un documento: 
impegnare la propria identità in modo non disconoscibile.

Le tre proprietà fondamentali di una firma (digitale o meno):

1) Identificazione
2) Integrità
3) Non disconoscimento

"digital signature" è un concetto molto più ampio, indica (nel contesto 
della crittografia a chiave pubblica) il processo di cifratura di una 
certa sequenza di bit con una chiave privata.

riguardo a:

> intero documento era stato processato dalla card, non solo un hash

è una cosa altamente sconsigliabile, perché esporrebbe la firma ad 
attacchi. La cifratura con chiave privata non protegge di per sé da 
possibili collisioni (testo cifrato identico a partire da testi in 
chiaro diversi). L'hashing diminuisce enormemente la probabilità di 
collisioni.

> Non sarebbe stato tutto più chiaro? :) Tipici standard da comitato...

Beh, basta intendersi sul significato dei termini.

rob