On August 24, 2020 11:14:16 AM UTC, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
1. chiarisco che non era mia intenzione sostenere che OpenPGP è esente da problemi tecnici
Tuttavia, affidando la verifica dell'identità e la firma delle chiavi pubbliche all'anagrafe, tutti i problemi classici dei keyserver SKS (bug a parte) spariscono. Per esempio cancellazione ed aggiornamento delle chiavi potrebbe essere gestita in modo molto semplice.
2. ritengo (concordando con altri più bravi di me) che i problemi architetturali delle PKI basate su CA siano insanabili
Ma infatti non credo che Stefano Zacchiroli, suggerisse l'introduzione di una CA di Stato (come invece ipotizzava Stefano Quintarelli). Semplicemente, se ho capito bene (Stefano, correggimi pure se ho frainteso), ritiene che lo Stato non debba occuparsi di infrastrutture informatiche come questa e debba lasciar fare al mercato. Cosa che, nel 2020, equivale lasciare al mercato la progettazione e la manutenzione di strade statali, provinciali, comunali, ponti, gallerie... O meglio: significa lasciar fare ad altri Stati tramite le aziende che proteggono e sovvenzionano in vario modo. Giacomo