[LUG] Carta Nazionale dei Servizi e Linux: que faire?
Hal
hal@linux.it
Mar 28 Ago 2012 20:06:44 CEST
On 28/08/2012 17:29, Francesco Steno wrote:
> A mio avviso, le chiavi all'interno ... devono essere generate nel
> momento in cui un utente inserisce per la prima volta la SC nel suo
> lettore, e poi va inviata la chiave pubblica, per garantire il
> servizio.
Purtroppo la legge italiana è di avviso diverso. Preferisce l'approccio
in cui c'è un'autorità che certifica l'identità di tutti.
http://security.fi.infn.it/relazioni/firma/sld009.htm
Le chiavi (i certificati) sono prodotti quando l'operatore della Camere
di commercio emette la smartcard. Di fronte a te, se tu sei lì. Loro si
accertano che tu sia tu verificando la tua carta di identità e quindi
dichiarano che quella smartcard è "tua".
La chiave privata non è "estraibile" dalla smartcard (ma non so come sia
possibile, non conosco l'architettura dei microchip crittografici).
Quello che descrivi tu (e che a me piace molto) è il meccanismo di
fiducia condivisa (web of trust), tipica di gpg e dei sistemi che non
hanno il "certificatore di tutti".
http://security.fi.infn.it/relazioni/firma/sld009.htm
--
Ciao
Hal :o) [ GnuPGKeyID: 19C156F3 ]
GOLEM - Gruppo Operativo Linux Empoli http://golem.linux.it
Maggiori informazioni sulla lista
LUG