On August 22, 2020 10:30:57 AM UTC, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Cosa impedisce al ricevente della ricevuta di modificarne il contenuto prima di allegarla agli atti di un procedimento?
La ricevuta di consegna della PEC di cui parla Marco è un messaggio di tipo multipart/signed firmato con S/MIME dal provider del destinatario del messaggio PEC [...]
Quindi può alterare il contenuto del messaggio solo chi è in grado di firmare con lo stesso certificato X.509: il provider del destinatario o un attaccante con sufficiente determinazione e possibilità tecniche.
Grazie Giovanni, in effetti questo non lo sapevo. Non è particolarmente diverso da quanto descrivevo. L'uso di sha-1 non lascia puzza parecchio, ma è già più di quanto attribuissi alla PEC. Devo approfondire. ;-) Giacomo