On August 24, 2020 12:23:45 PM UTC, Stefano Zacchiroli <zack@upsilon.cc> wrote:
Ma l'origine del problema qui non è in SKS, ma nel protocollo OpenPGP.
Scusa la mia ignoranza, ma pur riguardando la documentazione su https://www.openpgp.org/about/standard/ non mi è chiaro cosa intendi.
Con la creazione centralizzata statale aggiungi un altro single point of failure
Non mi è chiaro cosa intendi. "Lo Stato" è un organizzazione estremamente complessa ed articolata. Se distribuisci identità e chiavi su base geografica, con un HKS per comune (e magari per circoscrizione, nelle città metropolitane) non hai single point of failure. Soprattutto se tali server sono federati e ridondati. Non mi è proprio chiaro cosa intendi. D'altro canto, i key server servono solo per reperire la chiave pubblica (con la firma del comune) la prima volta: chiavi e firme così ottenute possono essere scambiate (quasi) liberamente dai cittadini successivamente, un po' come numeri di telefono fra amici. Dunque anche localmente, il point of failure non implicherebbe un interruzione delle comunicazioni.
ma potresti ottenere in cambio più scrutiny, investimenti, migliore manutenzione del software, etc. Se stiamo parlando di identità digitali poi opponibili dai cittadino allo stato e vice-versa è un trade-off che non mi sembrerebbe campato in aria. (Ovviamente sto pensando qui ad uno Stato competente in tecnologie digitali...)
Ovviamente. C'è molto lavoro da fare, ma chi ben comincia... ;-) Giacomo