On Sun, Aug 23, 2020 at 11:53:52AM +0200, Giovanni Biscuolo wrote:
Sull'uso di S/MIME piuttosto che OpenPGP ho già detto: questioni prettamente di FILOSOFIA della burocrazia, che però hanno anche importanti ripercussioni fattuali: infatti la PKI dei certificati X.509 è architetturalmente BACATA [1] e troppo facilmente compromessibile. [2]
Il web of trust almeno *può* (e nel caso in questione dovrebbe) essere usato in modo che non ci sia un unico point of failure nella catena di trust, aumentando la resilienza del sistema con l'aumentare dei "nodi" fidati: potrebbero essere gli ufficiali comunali (affiancati da notai e altri funzionari pubblici preposti) che con la loro web of trust "benedicono" i certificati dei cittadini (che poi si benedicono a vicenda).
Il web of trust funziona grandiosamente per garantire l'identità dei membri in circoli più o meno ristretti di sviluppatori - penso ad esempio al Debian Keyring [3] - mi sarebbe piaciuto che una cosa del genere fosse stata almeno tentata per garantire l'autenticità dei messaggi email.
Sono sempre stato un grande sostenitore del Web of Trust (WoT), in particolare come alternativa a soluzioni di PKI più centralizzate. Ma ricordi qui che, ad oggi, l'infrastruttura cardine del Web of Trust per OpenPGP, ovvero i key server SKS, risulta compromessa/inutilizzabile a causa degli attacchi di certificate flooding (c.f. https://lwn.net/Articles/792366/ ; ci sono probabilmente riferimenti più recenti sul tema, ma non li avevo sotto mano) contro i quali non esiste una vera soluzione a cause di scelte fatte in OpenPGP (scelte che avevano un senso decadi fa, ma che purtroppo si sono rivelata liabilities nella internet di oggi). Il caso di Debian che citi come buon esempio e che posso confermare per esperienza personale funzioni molto bene, funziona ancora proprio perché è controllato in maniera centralizzata da un gruppo molto ristretto (2-3 persone) di keyring manager, che devono validare tutti gli update alle chiavi prima che questi arrivino nel keyring condiviso. Quindi di fatto limitando moltissimo gli aspetti decentralizzati dell'architettura WoT. Ci sono proposte di alternative ai key server per WoT, ma ad oggi mi risulta che abbiano un'adozione molto ma molto limitata. Prima di consigliare quindi oggi un'adozione massiva di WoT veramente distribuito a livello di uno Stato ci penserei quindi molte molte volte. Una soluzione ibrida a-la Debian sarebbe certamente fattibile. Ma a quel punto non si capisce bene quale sarebbe il vantaggio rispetto ad una PKI centralizzata, con chiavi/certificati distribuiti direttamente dallo Stato. Ciao -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »