Re: PEC e conservazione dei messaggi

To: debian-italian@lists.debian.org
Subject: Re: PEC e conservazione dei messaggi
From: Piviul <piviul@riminilug.it>
Date: Thu, 31 Jul 2025 07:56:29 +0200
Message-id: <[🔎] 653b3eba-32d2-4785-94f3-19cf6877d53c@riminilug.it>
In-reply-to: <[🔎] 21cd9785-417c-4706-b97a-37411b49c2f9@unibo.it>
References: <[🔎] 3047b51f-3acc-4f05-be45-7d604ef2f05f@riminilug.it> <[🔎] 142a3dfd-f017-1f51-0fd1-b6e2557abddd@trail.it> <[🔎] c9a382a8-46d6-49fa-8619-b53e523f781c@riminilug.it> <[🔎] CAFTdZUAkooSbS0XXd9z9m51Rn4K8zur=JTJ_NThJZp3F3ua_mA@mail.gmail.com> <[🔎] 418a86ad-1136-45ab-98f8-77355d058f60@riminilug.it> <[🔎] 207ed2cf-14c0-4c3a-797e-8222c02cf4c5@trail.it> <[🔎] e5ec12c5-fc46-4fee-9e2b-0fd1ce287230@riminilug.it> <[🔎] 21cd9785-417c-4706-b97a-37411b49c2f9@unibo.it>

Il 29/07/25 11:18, Diego Zuccato ha scritto:

Ogni certificato ha una scadenza anche perché, nel tempo, la chiavesegreta potrebbe venire compromessa.


...incominciate a convincermi, grazie per la pazienza.

Scenario "in un prossimo futuro": hai una PEC con la sua bella firma edevi dimostrare che non ha subito alterazioni. Però il certificatodella chiave che la ha firmata è scaduto 5 anni fa. Nell'ultimo anno èdiventato possibile crackare la chiave relativa a quel certificato. =>La firma sulla PEC è inutile, in quanto non puoi convincere "nessuno"che la firma non è stata apposta nell'ultimo anno.
Ora aggiungi un dettaglio: quando hai salvato la PEC (con la suafirma) hai ottenuto anche una seconda "certificazione" con marcatemporale, e questa è tutt'ora valida => la PEC ha valore legale.
Quando poi si avvicina la scadenza del certificato della marcatemporale, puoi ripetere il gioco con una nuova marca temporale e cosìvia, creando una chain-of-trust. La cosa bella è che puoi anche usarela marca temporale per "certificare" un intero archivio (p.e. tutte lePEC di un anno).

Questo è molto interessante... nei messaggi pec quindi è già inseritauna marca temporale? E si può verificarne la scadenza? Hai un qualchedocumento delle best practice per marcare un intero archivio con unamarca temporale?


Grazie mille, a tutti quanti

Piviul

Reply to:

Follow-Ups:
- Re: PEC e conservazione dei messaggi
  - From: Diego Zuccato <diego.zuccato@unibo.it>

References:
- PEC e conservazione dei messaggi
  - From: Piviul <piviul@riminilug.it>
- Re: PEC e conservazione dei messaggi
  - From: Leonardo Boselli <leo5css@trail.it>
- Re: PEC e conservazione dei messaggi
  - From: Piviul <piviul@riminilug.it>
- Re: PEC e conservazione dei messaggi
  - From: Luca Alzetta <lucalzetta@gmail.com>
- Re: PEC e conservazione dei messaggi
  - From: Piviul <piviul@riminilug.it>
- Re: PEC e conservazione dei messaggi
  - From: Leonardo Boselli <leo-stretch@trail.it>
- Re: PEC e conservazione dei messaggi
  - From: Piviul <piviul@riminilug.it>
- Re: PEC e conservazione dei messaggi
  - From: Diego Zuccato <diego.zuccato@unibo.it>

Prev by Date: Re: PEC e conservazione dei messaggi
Next by Date: Re: PEC e conservazione dei messaggi
Previous by thread: Re: PEC e conservazione dei messaggi
Next by thread: Re: PEC e conservazione dei messaggi
Index(es):
- Date
- Thread