Grazie delle risposte permetta l'upload dei dati e certifichi principalmente l'autorevolezza >> del mittente e l'integrità del dato. > L'autorevolezza nel senso che ha scritto libri e articoli scientifici? *g* > > Forse intendevi dire l'autenticita' o l'identita'... termine corretto , l'autorevolezza per il legale ha il significato corretto. Da tecnico, avrei utilizzato anch'io il termine identità ma bisogna adeguarsi.
>> dall'Avvocato incaricato di dare il nulla osta al processo in questione. > Ecco, vediamo. Perche' un avvocato e' coinvolto? Cosa deve ottenere > questo processo? problemi loro ! Quoto: problemi loro! >> - ogni connessione con la piattaforma è sicura (https) > E questo non autentica granche'. condivido ! l'utilizzo del canale sicuro https serve a mio parere a garantire l'integrità della trasmissione quindi la riservatezza del dato trasmesso. chi ha parlato di autenticazione? >> 3) una volta finito l'upload, la piattaforma calcola il digest >> utilizzando una o più funzioni di HASH (MD-5 e SHA-2) >> e salva nel suo database quest'informazione; > E questo a cosa serve? a chi e' opponibile quest'informazione, calcolata > da te? non è rilevante chi calcola il processo deve tutelare principalmente gli amministratori della piattaforma. >> 4) la piattaforma genera un _documento_ che attesta data e ora >> dell'invio, nome del file, dimensione e i digest ottenuti dalle >> funzioni di hash; > Se questo documento e' FIRMATO DIGITALMENTE (in senso legale)... confusione tra scrittura privata e atto ? la firma digitale non è prevista. Ulteriori chiarimenti la piattaforma è una web application. Il sistema deve provare in caso di disputa legale che l'utente X ha uplodato il file y nel sistema e gli amministratori non hanno effettuato modifiche. Provando a ridefinire il processo, aggiungendo due passaggi: *Processo di upload del file da parte di un utente* 1) si autentica alla piattaforma; 2) effettuo l'upload tramite semplice form 3) una volta finito l'upload, la piattaforma calcola il digest utilizzando una o più funzioni di HASH (MD-5 e SHA-2) *4) visualizza a video i digest calcolati e rilascia un documento riassuntivo delle informazioni sul file più digest * *6)La piattaforma invia tramite PEC o email un link di approvazione per la pubblicazione del file e il documento di riepilogo con info e digest del file.* In questo modo l'utente ha i mezzi per controllare che il file è quello da lui uplodato e approvare la pubblicazione. L'utilizzo della PEC dovrebbe, a mio parere, certificare in sede legale l'avvenuta operazione e tramite il documento contenente il digest anche l'integrità del file. Il giorno 30 giugno 2014 21:21, Stefano Zanero <[email protected]> ha scritto: > On 06/30/2014 07:33 PM, rino lo turco wrote: > > >> Ecco, vediamo. Perche' un avvocato e' coinvolto? Cosa deve ottenere > >> questo processo? > > > problemi loro ! > > Come si fa a capire se i requisiti sono rispettati... senza sapere i > requisiti? ;-) > > > https non garantiva la riservatezza ? > > Anche l'integrita', che e' cio' che rileva nel caso di specie (almeno, > per quanto si capisce dalla mail originale) > > > identità garantita, dalle credenziali di accesso, ovviamente con livelli > > di garanzia diversi. > > Le credenziali d'accesso, non essendo collegate al contenuto della > trasmissione, sono al piu' una firma elettronica, che non serve a molto > ai fini probatori. Di nuovo, il punto e' capire cosa debba provare > questo sistema. > > -- > Cordiali saluti, > Stefano Zanero > > Politecnico di Milano - Dip. Elettronica, Informazione e Bioingegneria > Via Ponzio, 34/5 I-20133 Milano - ITALY > Tel. +39 02 2399-4017 > Fax. +39 02 2399-3411 > E-mail: [email protected] > Web: http://home.dei.polimi.it/zanero/ > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- *F.N.* *email: *[email protected] *Tel: *+39 3208290361 *skype: *fab.nuzzo
