Il 17 settembre 2020 11:48:04 CEST, Giovanni Biscuolo <giovanni@biscuolo.net> ha scritto: ...
Una volta fatto questo finalmente la firma elettronica digitale sarà completamente liberata… tranne il piccolissimo dettaglio che tutto l'ambaradan di generazione delle chiavi per firmare ha dei buchi architetturali di sucurezza che consentono a chi ha suffciente potere di firmare digitalmente per conto di altri [1].
Beh, non serve compromettere una CA per questo. La cosiddetta "firma remota" è esattamente questo, ti tolgo l'impiccio di un token e firmo al posto tuo. (Dietro sicurissima indentificazione, a n fattori, certo). Certo, non è che una coppia di chiavi generata su un token (forse ...) non si sa come, sia granchè meglio. Come scrivi qui sotto: ...
Per i cittadini cambia poco: sono già estremamente disagiati, al punto che si limitano a fare ciò che qualcuno gli "ordina", tipo installa 'sto coso possibilmente su MS Windows, inserisci la chiavetta USB e quando esce la finestrella inserisci il PIN; così ottieni un file che contiene la tua firma eseguita con la chiave privata che qualcun altro [2] ha generato per te e certificato essere tua.
Ciao, Giovanni.
[1] in modo perfettamente indistinguibile, digitalmente.
[2] le *fidatissime* Certification Authority https://en.wikipedia.org/wiki/X.509#Problems_with_certificate_authorities
Ciao, rob