Questa, infatti, ? la domanda interessante :) Qualsiasi meccanismo di
autenticazione, e quindi anche qualsiasi meccanismo di scambio di
credenziali, richiede per l'inizializzazione (o la ricontrattazione)
un
canale "sicuro": quando questo canale non c'?, la sicurezza del
meccanismo viene degradata a quella del canale utilizzato. Ad esempio,
la sicurezza di un meccanismo di autenticazione basato su certificati
dipende prima di tutto dal canale con cui ti arriva il certificato
della
CA, e da quello con cui ti identifichi alla RA per consegnare la tua
chiave pubblica (e quindi, risalendo ancora, da quello con cui ti
identifichi all'anagrafe per ottenere la carta d'identit?).
Nel caso della PEC, cos'? previsto dalle specifiche?
E se vogliamo essere ancora pi? tignosi, qual'? la valutazione del
rischio che ha considerato accettabili alcuni meccanismi e non altri?
Le specifiche sono qui: http://www.cnipa.gov.it/site/_files/Pec-def.pdf
"La chiave privata e le operazioni di firma devono essere gestite
utilizzando un dispositivo hardware
dedicato, in grado di garantirne la sicurezza in conformit? a criteri
riconosciuti in ambito europeo o
internazionale. "
Molto aleatorio... nella pratica, e' previsto che la generazione della
richiesta dei certificati PKCS10 avvenga su un dispositivo conforme
allo standard FIPS, se non sbaglio almeno di livello 140-2.
"Security Level 2 improves upon the physical security mechanisms of a
Security Level 1 cryptographic module by requiring features that show
evidence of tampering, including tamper-evident coatings or seals that
must be broken to attain physical access to the plaintext
cryptographic keys and critical security parameters (CSPs) within the
module, or pick-resistant locks on covers or doors to protect against
unauthorized physical access."
Stendo un velo pietoso sul riconoscimento di questa specifica in
italia, onestamente non sono neanche molto aggiornato sullo stato
attuale.
Ad ogni modo ritengo la PEC un tentativo di digitalizzare la
burocrazia, e non di digitalizzare le comunicazioni con la pubblica
amministrazione, tentativo che ritengo eseguito in modo autoritativo e
gerarchico nel senso tecnico del termine (x.509 per intenderci).
Mi spiego meglio: Quando vi viene rilasciata la carta d'identita' a 16
anni, dovete presentarvi con almeno 1-2 parenti per farvi riconoscere
davanti all'ufficiale d'anagrafe, si tratta quindi un "circle of
trust". Da quel momento in poi, tutte le comunicazioni con la pubblica
amministrazione partono dal presupposto che c'e' stato un "circle-of-
trust iniziale"
che ha consentito il "provisioning" del vostro "account" nel "sistema".
Perche' non posso andare al comune con la carta d'identit? alla mano e
farmi firmare la mia chiave pubblica dall'ufficiale d'anagrafe, per
poi usarla per fare le mie comunicazioni con pubblica amministrazione
e privati??
Pensateci, tutto quello che serve, e' la sicurezza dell'identita' dei
corrispondenti, e del contenuto del messaggio.... cosa realizzabile
con semplice un "circle-of-trust".
L'unica cosa che fa in piu' la PEC... e' assicurarsi che il messaggio
sia arrivato nella INBOX del destinatario, che viene de facto
equiparato a una "residenza digitale".
Cosa succede se non aprite la mailbox? Il messaggio risulta comunque
consegnato, di conseguenza e' colpa vostra se non lo aprite.
Quando invece vi arriva una raccomandata a casa e non ci siete, il
postino non la lascia nella cassetta delle lettere... vi lascia una
notifica, e dovete andarvela a prendere alle poste, perche' qualcuno
deve accertarsi che voi o un vostro delegato siete consapevoli del
fatto che vi e' stata inviata una raccomandata.
Si apre la strada alle notifiche di PEC via teledrin?
lol
ciao
- Claudio
--
Claudio Telmon
[email protected]
http://www.telmon.org
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
