Stefano Zacchiroli <zack@upsilon.cc> writes: [...]
Non voglio sminuire la portata di questo problema, tuttavia voglio sottolineare che si tratta di problemi tecnici (non architetturali) *seri* dovuti sostanzialmente al fatto che il software SKS è abandonware da tempo [1].
Non capisco perché tu dica questo.
Perché è quello che ho capito studiando il probelma, ma potrei aver capito male ovviamente [...]
Ma l'origine del problema qui non è in SKS, ma nel protocollo OpenPGP. La situazione contestuale di SKS ha impedito di applicare a quella rete un workaround. Che è stato invece implementato su *un* (altro) keyserver, che è diventato un nuovo single point of failure della distribuzione delle chiavi GPG. Questo per me è un altro sintomo del fallimento del sogno di avere una PKI completamente decentralizzata.
Diciamo che si tratta di stabilire se fallisce peggio una PKI completamente centralizzata rispetto a una decentralizzata con sistema di distribuzione chiavi federato
Ma capisco il tuo punto più sotto che:
Ma intendi creazione delle coppie o distribuzione?
Se intendi creazione, non è certo quello che succede con il sistema semi-centralizzato di distribuzione delle chiavi pubbliche dei propri membri che effettua Debian, ma probabilmente non ho capito io quello che intendi dire.
Giusto. Nel messaggio precedente non avevo fatto questa distinzione, ma pensavo principalmente alla distribuzione delle chiavi.
OK chiaro.
Concordo che la *creazione* distribuita delle chiavi abbia vantaggi importanti su quella centralizzata. Ma porta anche problemi di trust nelle diverse versioni del software che crea le chiavi (immagina una riedizione del famoso bug di OpenSSL in Debian applicato a GPG). Le puoi mitigare con approcci a-la reproducible-builds, ma aumenti molto la complessità diciamo "sociale" di adottare la tecnologia.
Diciamo che a livello sociale il problema del trust dei binari va affrontato alrimenti non potremo mai avere confidenza che i nostri sistemi facciano quello che dichiarano, ma per tornare a bimba al problema del trist io direi che con un sistema WoT è tecnicamente fattibile mentre con un sistema di CA è **solo** un atto di fede :-)
Con la creazione centralizzata statale aggiungi un altro single point of failure (male!), ma potresti ottenere in cambio più scrutiny, investimenti, migliore manutenzione del software, etc.
Anche con un WoT cove le istuzioni partecipino attivamente a sviluppare, gestire e migliorare la tecnilogia che lo implementa; la differenza è che rispetto alla CA chi riceve la coppia certificato/chiave. ovvero il cittadino, non può far altro che fidarsi.
Se stiamo parlando di identità digitali poi opponibili dai cittadino allo stato e vice-versa è un trade-off che non mi sembrerebbe campato in aria. (Ovviamente sto pensando qui ad uno Stato competente in tecnologie digitali...)
Io auspico un sistema in cui l'identità digitale sia gestita dai cittadini e "certificata" da un sistema in cui il trust è tecnologicamente (scientificamente?) dimostrabile e non fondato principalmente sulla fiducia in una authority centrale. -- Giovanni Biscuolo