Re: PEC e conservazione dei messaggi

To: Piviul <piviul@riminilug.it>
Cc: debian-italian@lists.debian.org
Subject: Re: PEC e conservazione dei messaggi
From: Leonardo Boselli <leo-stretch@trail.it>
Date: Tue, 29 Jul 2025 11:46:17 +0200 (CEST)
Message-id: <[🔎] 0bc4777b-a220-5ec2-8864-8791c111b502@trail.it>
In-reply-to: <[🔎] d79477cd-f075-4217-8118-a47635916097@riminilug.it>
References: <[🔎] 3h6cll-opj1.ln1@leia.lilliput.linux.it> <[🔎] 85849992-a57d-4df3-8bf5-141dce01bd14@riminilug.it> <[🔎] bu2lll-kvl2.ln1@leia.lilliput.linux.it> <[🔎] d79477cd-f075-4217-8118-a47635916097@riminilug.it>

On Tue, 29 Jul 2025, Piviul wrote:

E come? Perché un documento firmato con un certificato scaduto potrebbe
essere stato falsificato?
Perchè è computazionalmente possibile in tre anni (per brute force)ricavare la chiave privata da quella pubblica. O meglio, non è esclusoa priori, che per la legge significa che è possibile. ;-)
se fosse così tutte le firme elettroniche perderebbero la validità legale senon rinfrescate con una nuova firma ad ogni rinnovo del certificato... non neho mai sentito parlare.

I tre anni sono perché la possibilità che il certificato possa venirfalsificato dopo tale periodo non è più trascurabile. Nulla peròimpedisce che in quel momento nessuno abbia fatto sforzi sufficienti equindi la chiave sia ancora sicura, né che non ci sia stato qualcuno cheper colpo di culo abbia trovato la chiave al primo temtativo, in pochi mSe che quindi la chiave fosse insicura quasi dall'inizio.

Il problema che a parte me nessuno ha fatto notare è che è possibilefirmare, dopo la scadenza del certificato, dichiarando una data entro lavaliudità del certificato.

Però: se il certificato del fornitore PEC scade in 36 mesi, ma vienerinnovato ogni 3 mesi, significa che avrai sempre, al momento della firma,un certificato con validità residua di almeno 33 mesi.Se prima di questa scadenza (cioè dopo 30mesi) controfirmi (che èdifferente dal rinnovare la firma!) il file EML, compledo di documento,firme e certificati avrai la certezza che alla data di emissione delcertificato usato per la firma il documento esisteva, e siccome questadata sarà entro la scadenza del certificato precedentema se rinnovato ogni3 mesi, la certificazione di consegna continuerà ad avere validità.

Se è il provider che ti offre la conservazione sarà lui che effettueràquesta procedura, se lo trasferisci altrove dovrai farlo ocontrofirmandolo con un nuovo certificato o semplicemente reinviandoticome allegato con ricevuta completa il file EML.

Bah, non capisco proprio

Piviul


--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it

Reply to:

Follow-Ups:
- Re: PEC e conservazione dei messaggi
  - From: Piviul <piviul@riminilug.it>

References:
- Re: PEC e conservazione dei messaggi
  - From: Marco Gaiarin <gaio@lilliput.linux.it>
- Re: PEC e conservazione dei messaggi
  - From: Piviul <piviul@riminilug.it>
- Re: PEC e conservazione dei messaggi
  - From: Marco Gaiarin <gaio@lilliput.linux.it>
- Re: PEC e conservazione dei messaggi
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Re: PEC e conservazione dei messaggi
Next by Date: Re: PEC e conservazione dei messaggi
Previous by thread: Re: PEC e conservazione dei messaggi
Next by thread: Re: PEC e conservazione dei messaggi
Index(es):
- Date
- Thread