> -----Messaggio originale----- > Da: [email protected] > [mailto:[email protected]] Per conto di Elettrico > Inviato: giovedì 29 aprile 2010 03.01 > A: [email protected] > Oggetto: Re: [ml] criptazione dati in db e relativa lettura > [cut] > fin qui non ci vedo grossi problemi, anche se ancora non sono > arrivato a decidere l'implementazione la (de)criptazione in > questo caso è semplice poichè parliamo di un attore una chiave. > il complicato - almeno per me - arriva ora: > > - ogni N medici vi è un supervisore > - tale supervisore deve poter vedere tutti i dati dei medici > sotto di lui, eventualmente anche decriptare la parte criptata > - vi è un organismo centrale che deve poter vedere tutti i > dati, eventualmente anche decriptare la parte criptata Faccio una domanda anch'io, sulla parte di crittatura.
[premetto che alle chiavi pubbliche/private, openssl, etc, crittaggio e decrittaggio di dati ci arrivo, ma devo approfondire parecchio, per cui rischio di dire cavolate e pertanto chiedo venia]. mettiamo di avere una CA, con delle sotto-CA che rappresentano i gruppi di medici. ad ogni medico associo un certificato con il quale il medico può agire sul sistema. la chiave del medico cifra i dati. posso fare in modo che un certificato al di sopra di questa sotto-CA, possa decrittare i dati crittati dai medici? a presto Dimitri Giardina Dimitri Giardina Project Manager - C.D. Trade S.r.L. Sede Legale: Via Padre Ugo Frasca 7/A 66013 Chieti Scalo Tel: 0871552619 Fax: 0871551987 www.cdnetwork.it -------------------------------------------------------------------------------- Nel rispetto dei principi sanciti con il Dlgs. 196/03 denominato "codice in materia di protezione dei dati personali" vi informiamo che questa email e le informazioni in essa contenute sono riservate solo ed esclusivamente al destinatario, qualora veniste in possesso per errore o per caso di queste informazioni, gradiremmo essere avvisati dell'inconveniente e che distruggeste la presente. Per tanto vi ricordiamo che l'utilizzo improprio della presente costituisce violazione ai concetti espressi nel D.lgs. n. 196/03 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
