Cari amici, dopo aver visto l'imbarazzante evento dell'hacking a Comodo (qui un mio piccolo rant personale: http://raistlin.soup.io/post/119155650/Comodo-hack-my-opinion), secondo me dovremmo immediatamente trarre alcune riflessioni relative alla recente e sciagurata iniziativa legislativa del nuovo CAD.
Infatti, quei certificati (in questo caso generati per SSL, ma mutatis mutandis potevano essere certificati di firma) rilasciati anche senza formule di autenticazione effettiva del destinatario, e senza dispositivi sicuri di firma, a norma vigente creano delle firme elettroniche avanzate, che conferiscono forma scritta e valgono come sottoscrizione fino a querela di falso. Mi sembra una nuova riprova (casomai servisse) che il nuovo CAD non risponde assolutamente ai requisiti di sicurezza necessari per la protezione del cittadino. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: zan...@elet.polimi.it Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List