In parte sono d'accordo con Marco Ermini. La gerarchia di certificati e quindi di CA risponde solo a delle esigenze organizzative. Se vuoi che ci sia una gerarchia dei certificati tra dei medici ed i primari va bene, ma la cifratura che io ho proposto è indipendente dalla gerarchia.
Infatti nel caso in cui tu debba cifrare i dati con una chiave segreta e simmetrica Sk, la cifrerai con tutti i certificati pubblici degli utenti che devono poter vedere il dato, INDIPENDENTEMENTE dal livello gerarchico del certificato nella catena di trust delle CA. Attenzione a gerarchizzare troppo i certificati, perché poi nel caso di variazione del livello di un utente dovrai gestire le revoche dei certificati e quindi le CRL, etc. etc. La domanda è: ma ti conviene introdurre una gerarchia nelle CA? Non puoi gestire i rapporti gerarchici al di fuori della struttura delle CA? Per quella che è la mia esperienza gestire le revoche è un bagno di sangue...e molti, spesso, semplicemente non le gestiscono :-) ciao ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
