Firma digitale... sulla fiducia

Il Governo è costretto nel weekend a ribadire che la firma digitale italiana è sicura, importante, inossidabile. Dopo il baco scoperto nei giorni scorsi occorre fidarsi, l'importanza della firma è enorme, non si può vacillare...

Firma digitale... sulla fiduciaRoma - La firma digitale è uno strumento tanto importante quanto sicuro. Basta crederci. Questo il messaggio che sembra provenire dalle autorità preposte dopo che nei giorni scorsi era emerso, non senza clamore, un problema di sicurezza nel sistema utilizzato da uno degli erogatori della firma digitale.

Per gettare acqua sul fuoco delle critiche che potrebbero prendere spunto da quanto emerso è intervenuto il direttore del Centro tecnico della Presidenza del Consiglio dei ministri, Livio Zoffoli, secondo cui "con i sistemi digitali è stato raggiunto un livello di sicurezza nella firma digitale di gran lunga superiore a quello ottenibile con qualunque altro strumento di carattere tradizionale".

Zoffoli ha anche cercato di ridimensionare l'accaduto, sottolineando che la vulnerabilità del sistema, che potenzialmente potrebbe significare l'erogazione di una firma digitale non sicura, è stata evidenziata "solo in laboratorio" e vi sarebbe dunque un abisso con quanto potrebbe poi accadere in realtà.
Ciò si dovrebbe al fatto che "i diversi certificatori - spiega ancora Zoffoli - hanno predisposto ed attuato idonee misure di sicurezza atte a garantire gli utenti sullo strumento che vanno ad utilizzare".

Come noto, sulla firma digitale si punta moltissimo in Italia e all'estero. Si tratta infatti di uno strumento pensato per rivoluzionare gli scambi telematici conferendo identificazione e autenticazione certe nelle transazioni (vedi anche lo speciale di Interlex). Si capisce quindi la necessità per gli operatori e per il Governo di troncare sul nascere qualsiasi possibile dubbio sull'elemento centrale del sistema: la sua sicurezza.

Zoffoli ha peraltro ricordato che la firma digitale è destinata a "favorire lo sviluppo delle tecnologie e l'ammodernamento del Paese" e ha quindi assicurato che il Centro tecnico che dirige "continuerà a monitorare la situazione, soprattutto dal punto di vista della sicurezza, e a stimolare i certificatori della firma digitale ad informare ed educare gli utenti ad un uso corretto di queste tecnologie per evitare inconvenienti". Dita incrociate dunque.
TAG: italia
8 Commenti alla Notizia Firma digitale... sulla fiducia
Ordina
  • Bhe... i bachi sono un fedele compagno di qualunque implementazione di algoritmi: ne hanno sofferto tutti, anche pgp e versioni di ssh.
    L'importante è che ci sia una ricerca attiva dei bachi e che questi vengano trovati e patchati.
    non+autenticato
  • NO, qui i bachi vengono scoperti e se ne minimizza il rischio!
    Fra un anno o due, quando la firma digitale sarà largamente usata, ti troverai un worm tipo SQ Hell che fa danni a destra e manca... E potrai davvero mandare una lettera di insulti a una persona, identificandoti con un'altra (vedi esempio poste.com-Papa un paio di post più sotto..)
    Questa si chiama INsicurezza.
    non+autenticato
  • - Scritto da: Anonimo
    > Bhe... i bachi sono un fedele compagno di
    > qualunque implementazione di algoritmi: ne
    > hanno sofferto tutti, anche pgp e versioni
    > di ssh.
    > L'importante è che ci sia una ricerca attiva
    > dei bachi e che questi vengano trovati e
    > patchati.

    Appunto.
    Non che si minimizzi su quanto trovato e si scrivano cose inopportune come il fatto che è stata verificata "solo in laboratorio".
    Che significa che se un virus mortale viene scovato "solo in laboratorio" non è pericoloso?
    Tutte le ricerche si fanno in laboratorio, anche quelle sui bug dei software.
    Il problema è che qui ci sono interessi troppo forti di chi ha già messo la zampina sull'affare firma digitale.

    R2
    non+autenticato
  • Il bug non è nella tecnologia, ma nel modo in cui è stata semplificata solo per poter risparmiare tempo e soldi e fornire un servizio con un minimo investimento...
    Come al solito il dio denaro impatta clamorosamente sulla sicurezza, non conviene ovviamente costruire un sistema in grado di reggere il carico di lavoro per quando la firma digitale sarà ampiamente diffusa, è sicuramente più economico andare avanti con quello che si ha...
    Inoltre la lentezza del processo di verifica del certificato rilasciato dai certificatori (perdonatemi il gioco di parole) ha imposto una semplificazione assurda del metodo di verifica della firma... costruire una "busta PKCS#7" formata in modo da contenere, oltre al certificato del firmante, anche il certificato della CA
    corrispondente è possibile, quindi il sistema è insicuro...
    Il discorso che sia possibile "giocare" con il certificato solo in laboratorio non regge minimamente, io HO un laboratorio, tutti hanno un laboratorio, la malavita HA laboratorio, non c'è niente di mistico dietro il metodo utilizzato da PostaCert, non serve un super computer per fare giochini strani... E quando riusciranno a forgiare una mail di insulti firmata e certificata dall'amministratore di Poste com per il Papa, il cerchio sarà chiuso...

    L'Artista
    non+autenticato
  • LOL
    non+autenticato

  • - Scritto da: Anonimo

    > giochini strani... E quando riusciranno a
    > forgiare una mail di insulti firmata e
    > certificata dall'amministratore di Poste com
    > per il Papa, il cerchio sarà chiuso...
    >
    > L'Artista

    Eddai ... quel povero vecchietto che ti ha fatto ... ?
    data anche la sua veneranda eta' .. nn credi che meriti un po' piu' di considerazione ?!

    :-/
    non+autenticato
  • Lo vedremo, tanto tra un po' la useremo tutti e si capira' se davvero esiste una firma digitale sicura... Per me e' un ossimoro
    non+autenticato
  • E quindi?!?!?
    Basta avere un laboratorio....
    non+autenticato