Il 12/01/17 19:24, Davide Prina ha scritto:
[...]
Sarebbe già molto più sicuro di quel che avviene ad esso in cui le
smartcard per la firma passano di mano in mano, di ufficio in ufficio
con codici inclusi... il proprietario della smartcard e quindi della
firma non sa neanche dove sia la sua smartcard...
però la responsabilità è sua che ha dato carte e codici a terzi.
Nell'altro caso la responsabilità è di chi ha in custodia la carta
certo, hai ragione bisogna considerare anche questo. Ma se sviluppo il
software non è detto che debba poi essere io ad avere la responsabilità
della smartcard! Comunque sono cose da mettere in chiaro... si potrebbe
anche dislocarle direttamente negli uffici dei proprietari delle
smartcard...
Se vuoi fare qualcosa del genere allora compra un servizio esterno
(probabilmente lo puoi fare anche tu in locale, ma io non saprei)
che ti permette di depositare dei certificati e usare quelli per far
firmare/verificare/cifrare/... gli utenti, dopo essersi autenticati
questo potrebbe essere interessante... non hai qualche link su chi
offre questo servizio?
È sufficiente cercare la seguente stringa "firma digitale remota" in
un motore di ricerca (preferibilmente https://duckduckgo.com)
quella l'avevo vista... ma io dovrei integrare il tutto all'interno
della nostra intranet: c'è qualcuno che offre API per la firma digitale
remota?
io la carta non ce l'ho proprio ma quando ne rimedierò una per fare
delle prove poi farò un resoconto...
come? Non hai la CNS? Non sei italiano o non risiedi in Italia?
no non ce l'ho, però sono italiano e risiedo in Italia ;)
Forse dovrei pensare di procurarmela anch'io...
Piviul
