Re: [OT] fascicolo sanitario e CIE
Il 08/02/22 16:14, Diego Zuccato ha scritto:
Il 07/02/2022 12:03, Roberto Resoli ha scritto:
Tecnicamente, i certificati per firma qualificata si distinguono per
l'attributo keyUsage con unico flag attivo "nonRepudiation" e marcato
critico.
I certificati per identificazione (quelli ospitati in ogni caso su CIE
e CNS) hanno keyUsage con flag "digitalSignature", e nessun flag
"nonRepudiation".
Certo che se avessero chiamato i flag col nome giusto si sarebbero
evitati tanti problemi: "signature" invece di "nonRepudiation" (con
"nonRepudiation" che poteva significare altro, p.e. che l'intero
documento era stato processato dalla card, non solo un hash) e
"authentication" invece di "digitalSignature".
In realtà "non repudiation" corrisponde esattamente al nostro intento
principale quando ordinariamente quando facciamo firmare un documento:
impegnare la propria identità in modo non disconoscibile.
Le tre proprietà fondamentali di una firma (digitale o meno):
1) Identificazione
2) Integrità
3) Non disconoscimento
"digital signature" è un concetto molto più ampio, indica (nel contesto
della crittografia a chiave pubblica) il processo di cifratura di una
certa sequenza di bit con una chiave privata.
riguardo a:
intero documento era stato processato dalla card, non solo un hash
è una cosa altamente sconsigliabile, perché esporrebbe la firma ad
attacchi. La cifratura con chiave privata non protegge di per sé da
possibili collisioni (testo cifrato identico a partire da testi in
chiaro diversi). L'hashing diminuisce enormemente la probabilità di
collisioni.
Non sarebbe stato tutto più chiaro? :) Tipici standard da comitato...
Beh, basta intendersi sul significato dei termini.
rob
Reply to: