La prima cosa che ho notato è che la mia firma *non* era considerata valida e dopo pochissimo mi sono reso conto che Infocert, ovvero chi ha fornito le mie chiavi private, è *assente* dall'elenco delle Authorities ufficialmente riconosciute da Firefox (Libreoffice usa il database di Firefox): è un mio problema o davvero ciascun utente deve importare "a mano" le CA per poter verificare la firma.
Infocert (e le altre CA italiane) sanno dell'esistenza di Firefox? Suppongo di sì e allora la verità è che non gliene frega nulla di quell'1% di utenti che potrebbero beneficiarne dall'avere la propria CA dentro il root certificate store di Firefox. In fondo, dalle parti di Mozilla si chiede alle CA solo partecipazione e collaborazione, mica soldi (almeno da quanto si legge qui [1]) ...
Per favore sapete se esiste un tool per convertire gli XML il formato TSL nel formato PKCS#7 (quello importabile da NSS aka Mozilla Firefox)?
Una volta l'avevo fatto io, non so più dove è andato a finire, se lo trovo lo metto a disposizione. Antonio [1] https://blog.mozilla.org/security/2019/02/14/why-does-mozilla-maintain-our-o...