Buongiorno Stefano, Stefano Quintarelli <stefano@quintarelli.it> writes: [...]
forse oggi la situazione e' diversa (forse) non essendo utente di gmail non so se si possa firmare digitalmente da gmail con un certificato attribuito da una CA
Se intendi dalla webmail di GMail la risposta è no (ma vale per tutte le webmail): S/MIME (e OpenPGP) non è utilizzabile in un contesto simile, ci vuole un client email che supporti S/MIME. In quest'ultimo caso, se l'utente possiede un certificato può firmare email alla stessa stregua (tecnica) di un ente terzo. Con la PEC sono state introdotte estesioni ai protocolli per fare in modo che terzi certificati attestino la data e ora della comunicazione (marca temporale) e - firmando una *copia* del messaggio - l'autenticità del contenuto: tutto ciò avrebbe potuto essere ottenuto aggiungendo (e concordando a livello internazionale) meccanismi standard di "marca temporale" che non prevedessero la necessità di terzi certificati e lasciando agli utenti l'onere e l'onore di firmare digitalmente i propri messaggi. Oltre all'aspetto tecnico, il "sistema PEC" ha aggiunto "il carico" dell'accreditamento e dei requisiti finanziari. Sull'uso di S/MIME piuttosto che OpenPGP ho già detto: questioni prettamente di FILOSOFIA della burocrazia, che però hanno anche importanti ripercussioni fattuali: infatti la PKI dei certificati X.509 è architetturalmente BACATA [1] e troppo facilmente compromessibile. [2] Il web of trust almeno *può* (e nel caso in questione dovrebbe) essere usato in modo che non ci sia un unico point of failure nella catena di trust, aumentando la resilienza del sistema con l'aumentare dei "nodi" fidati: potrebbero essere gli ufficiali comunali (affiancati da notai e altri funzionari pubblici preposti) che con la loro web of trust "benedicono" i certificati dei cittadini (che poi si benedicono a vicenda). Il web of trust funziona grandiosamente per garantire l'identità dei membri in circoli più o meno ristretti di sviluppatori - penso ad esempio al Debian Keyring [3] - mi sarebbe piaciuto che una cosa del genere fosse stata almeno tentata per garantire l'autenticità dei messaggi email.
riconosciuta dallo stato
Non capisco: cosa intendi con CA riconosciuta dallo stato? [...] Ciao, Giovanni [1] https://en.wikipedia.org/wiki/Certificate_authority#Implementation_weakness_... [2] https://en.wikipedia.org/wiki/Certificate_authority#CA_compromise [3] https://wiki.debian.org/DebianKeyring -- Giovanni Biscuolo