Il 28/07/2025 22:25, Marco Gaiarin ha scritto:
Mandi! Piviul In chel di` si favelave...E come? Perché un documento firmato con un certificato scaduto potrebbe essere stato falsificato?Perchè è computazionalmente possibile in tre anni (per brute force) ricavare la chiave privata da quella pubblica. O meglio, non è escluso a priori, che per la legge significa che è possibile. ;-) Quindi una volta ottenuto chiave privata e pubblica, possiamo fare quello che vogliamo, compreso firmare oggi un documento come se fosse stato firmato tre anni fa...
Credo che Piviul volesse dire "documento firmato con un certificato valido al momento della firma ma adesso scaduto. E concordo con Piviul che il documento resta pienamente valido anche dopo la scadenza del certificato con cui è sato firmato.
Del resto, per legge, un documento firmato digitalmente non è ripudiabile, fino a prova di falso.
Se puoi provare che la firma è stata falsamente apposta, allora la puoi ripudiare.Diversamente la firma è valida e inoppugnabile.
Non puoi semplicemente dire che in tre anni, o in tre mesi, per brute force o con chissà con quale algoritmo, sarebbe possibile craccare. Devi dimostrare che il fatto è avvenuto.
-- Questa email è stata esaminata alla ricerca di virus dal software antivirus Avast. www.avast.com