Chi dà le Smart Card ai commercialisti?

Se lo chiede un lettore, alle prese con quanto deciso dal suo datore di lavoro in una piccola azienda dove l'uso personale della card di identificazione e autenticazione non è più tanto... personale

Roma - Salve! Lavoro in una delle cosiddette PMI del "nordest", svolgendo mansioni "tecnologiche varie".
Tempo fa (anche approfittando del biglietto omaggio che ho sbafato a Punto Informatico, che sviolino allegramente per questo) ho potuto avere una infarinatura riguardo alla Smart Card, al webbit del 2003, sia dal punto di vista di Infocamere che dal punto di vista di un legale.

C'erano già allora delle perplessità da parte di tutti per vari motivi, ma chi ci spiegava ha messo bene in chiaro le cose: dalla data taldeitali sarà OBBLIGATORIO, per le aziende che devono avere determinati rapporti burocratici con la pubblica amministrazione, servirsi della firma digitale, che attualmente è quella che si ottiene usando la smart card di Infocamere, e di rispettare determinate regole e procedure. La data fatidica è venuta e passata.

A suo tempo ho avuto l'insano ardire di lasciare l'informativa in amministrazione, pensando "si interesseranno, è materia loro". Risate a profusione: è probabile che l'abbiano gettato via perchè la carta era troppo liscia per gli unici scopi che avevano preso in considerazione per quel foglietto.
Ogni tanto penso: chissà come faranno... ma se ancora non mi hanno chiamato per sapere qualcosa (unico metodo ammesso per le innovazioni, mai in anticipo!), si vede che li ho sottovalutati: che arrogante che sono, pfui!
Ieri mi chiama la segretaria e mi fa "qui... il direttore dice che gli è arrivato da rinnovare questo coso... non so... infocamere... smartcard... che lui non ne sa niente, che lui non ha niente...". Perfetto. Leggo la lettera, dalla quale si evince chiaramente che la smart card è stata consegnata eccome e pure parecchio tempo fa, probabilmente in omaggio.

Chiamo il numero dell'assistenza per verificare (con il codice fiscale) se è mai stata consegnata al mio capo: non solo è stata consegnata ma è stata rinnovata il 29 del mese scorso. Ah. E chi l'ha rinnovata se il direttore non sa nemmeno di averla?

Chissà se qualcuno ha idea di cosa significhi che la smart card sostituisce la firma autografa e che un documento firmato con smart card non è ripudiabile, che non si deve cedere la card e men che meno il pin. A quanto ricordo ci avevano detto che è espressamente vietato cedere card e pin a terzi e che, in ogni caso, questi terzi, nel momento in cui firmassero un documento con le nostre credenziali sarebbe proprio come se a firmare fossimo stati noi.

Immagino che l'unico che possa far uso per conto della nostra azienda di questo servizio sia il commercialista. Ma non dovrebbe avere LUI, nelle sue mani, card e pin, io credo. Un uso ragionevole ed utile che mi sono immaginato, da parte di un commercialista, è un invio telematico dei documenti di sua competenza al cliente, il quale firma e restituisce; oppure, ancora più facile in zone di provincia: il commercialista che manda il suo galoppino con un portatile, un gprs e il lettore di card e fa firmare i clienti che estraggono prontamente la smartcard, digitano il codice e salutano.

Ho informato il direttore e gli ho chiesto di rendersi conto di persona.

Nel frattempo il commercialista è diventato il padrone dei nostri stabili e pure padrone di casa del mio capo. Ma come ha fatto?

Lettera firmata
TAG: italia
62 Commenti alla Notizia Chi dà le Smart Card ai commercialisti?
Ordina
  • Ciao. Io lavoro in una CCIAA al Registro Imprese.

    Posso condividere molte delle cose che ho letto.
    Indubbiamente l'invio delle pratiche con Fedra ha molto complicato la situazione per notai e commercialisti. Assicuro però che le pratiche telematiche creano molti problemi anche a noi, per ora la loro lavorazione è mooolto più lunga di quelle tradizionali e crea arretrato. Non ci ha affatto alleggerito il lavoro.

    Penso però che è anche un problema di entrare nel sistema, bisogna un po' impararlo ad usarlo. Infatti andando avanti vedo le pratiche sempre fatte meglio, con minori necessità di richiesta di correzioni.

    Quanto alla firma digitale, in effetti io ho sempre avuto dei dubbi, già fin dal "fax con valore legale": vi immaginate, che ci vuole a inviare un fax falso?

    Comunque al momento la strada è quella e penso che l'unica cosa da fare sia quella di rendersi conto di cosa si tratta, quindi di fare informazione sul fatto che è una cosa su cui fare molta attenzione, che NON va data ad altri, lasciata a giro ecc.

    Il concetto è semplice: chi ha in mano la smart-card è come se avesse in mano un foglio firmato in bianco! Chiaro?

    Attenzione quindi. Quanto a noi del Registro Imprese, vi assicuro: lavoriamo molto ed il nostro desiderio è davvero di fare un buon servizio agli utenti, in ogni nostra riunione questo è ciò che chiediamo ai dirigenti. Lo firmo... digitalmente!
    non+autenticato
  • > Posso condividere molte delle cose che ho
    > letto.
    > Indubbiamente l'invio delle pratiche con
    > Fedra ha molto complicato la situazione per
    > notai e commercialisti. Assicuro però
    > che le pratiche telematiche creano molti
    > problemi anche a noi, per ora la loro
    > lavorazione è mooolto più
    > lunga di quelle tradizionali e crea
    > arretrato. Non ci ha affatto alleggerito il
    > lavoro.

    Piu' che allegerirvi il lavoro dovrebbe sveltire la burocraziaA bocca aperta
    Comunque se questo non e' successo si dovrebbe parlare di fallimento del progetto.

    > Penso però che è anche un
    > problema di entrare nel sistema, bisogna un
    > po' impararlo ad usarlo. Infatti andando
    > avanti vedo le pratiche sempre fatte meglio,
    > con minori necessità di richiesta di
    > correzioni.

    Questo sara' dovuto alla buona volonta' di chi lavora non al nuovo sistema utilizzato.

    > Comunque al momento la strada è
    > quella e penso che l'unica cosa da fare sia
    > quella di rendersi conto di cosa si tratta,
    > quindi di fare informazione sul fatto che
    > è una cosa su cui fare molta
    > attenzione, che NON va data ad altri,
    > lasciata a giro ecc.

    Ma, nel caso citato nell'articolo l'azienda non era nemmeno a conoscenza dell'esistenza della smart card e da quanto ne so io viene utilizzata da alcuni commercialisti che quindi firmano al posto del cliente.

    > Il concetto è semplice: chi ha in
    > mano la smart-card è come se avesse
    > in mano un foglio firmato in bianco! Chiaro?

    Un tale strumento sembra essere piu' dannoso che utile!!!

    > Attenzione quindi. Quanto a noi del Registro
    > Imprese, vi assicuro: lavoriamo molto ed il
    > nostro desiderio è davvero di fare un
    > buon servizio agli utenti, in ogni nostra
    > riunione questo è ciò che
    > chiediamo ai dirigenti.

    Ok, buon lavoro, ma forse sarebbe da rivedere il sistema di utilizzo di questo strumento.

    non+autenticato
  • > Questo sara' dovuto alla buona volonta' di
    > chi lavora non al nuovo sistema utilizzato.

    Si certo. Però intanto si possono fare le pratiche in studio e non doversi recare per forza da noi, evitando i problemi di traffico, in parte di tempo (la fila) e via dicendo.
    Per quanto mi riguarda io ho un numero diretto, chiunque può chiamarmi e ti assicuro che ogni volta rispondo.
    Poi nessun dubbio che il sistema è complicato.

    > Ma, nel caso citato nell'articolo l'azienda
    > non era nemmeno a conoscenza dell'esistenza
    > della smart card e da quanto ne so io viene
    > utilizzata da alcuni commercialisti che
    > quindi firmano al posto del cliente.

    Ecco, questo è strano. Io escluderei che sia possibile che sia stata consegnata una smart-card non al titolare, anche se non lavoro lì dunque non so se esista per es. un sistema di richiesta di rilascio per delega, che comunque la firma del titolare la dovrà riportare! Poi magari un impiegato un po' più superficiale lo si trova ed ha consegnato la tessera al commercialista.

    > > Il concetto è semplice: chi ha in
    > > mano la smart-card è come se
    > avesse
    > > in mano un foglio firmato in bianco!
    > Chiaro?
    >
    > Un tale strumento sembra essere piu' dannoso
    > che utile!!!
    No, è pericoloso e basta. Come se tieni il foglietto del PIN assieme alla carta Bancomat. Certo il rischio è maggiore che con una firma autografa: un sistema informatico secondo me è per sua natura, per definizione un sistema inaffidabile, nel senso che chi dispone dell'accesso può fare tutto.

    I rischi ci sono, ma andranno affrontati e trovate soluzioni
    Anni addietro venne fuori il problema degli amministratori di società che non sapevano di esserlo e adesso viene richiesta l'accettazione esplicita dell'incarico.
    Permettere l'utilizzo anche del cartaceo a chi lo desidera non sarebbe una idea balorda secondo me. Ma non è come la pensano Stanca e compagnia. Buon lavoro
    non+autenticato
  • Se questo ha un "capo" così pirla, chissà lui!

    Poi, cosa ci ha voluto dire con questo articolo? Che esistono persone poco accorte? Mah.

  • - Scritto da: exsinistro
    > Se questo ha un "capo" così pirla,
    > chissà lui!
    >
    non è carino dire certe cose in pubblico!
    La prossima volta pensale solo come facciamo tutti noiFicoso
    non+autenticato
  • Con la legge finanziaria i Commercialisti potranno firmare solo loro in modo digitale le comunicazioni al Registro delle Imprese e finalmente i Commercialisti potranno restituire le Smart Card ai loro clienti.
    Sorride


    Saluti
    Paolo
  • E tu crediche saranno molti ad assumersi, con atto notorio che attesta di averne ricevuto incarico espresso e relativa lettera da conservare agli atti comprovante ciò, questa responsabilità?
    non+autenticato
  • Mi occupo di depositi e trascrizioni al Registro delle Imprese da oltre 15 anni.
    Ho dunque vissuto l'era dei faldoni e dei registroni della Cancelleria delle Società Commerciali e son giunto sino alla trasmissione telematica prevista dalla L. 340/2000.
    E' indubbio il 'quantum leap', con tutti i pro ed i contro che reca, di cui sarebbe fuori luogo parlare qui ed ora.
    Purtuttavia il problema sollevato dall'autore dell'articolo è indubbiamente di rilevante importanza.
    L'analfabetismo informatico, aiutato dalla scarsa informazione promulgata dagli enti certificatori, ha fatto sì che molti considerassero la famigerata tesserina un 'coso' per mandare gli atti ed i bilanci alla Camera di Commercio e come tale da affidare al consulente che di tali compiti si occupa.
    Giuste sono anche le osservazione poste dai colleghi commercialisti, che lamentano la farraginosità delle procedure, la possibilità di sbagliare nel collazionare la pratica, l'appesantimento del lavoro e ancora altro.
    Che dire, che fare dunque?
    Personalmente ho analizzato il problema e ho convinto tutti i miei clienti a detenere la propria smart-card, a volte con le argomentazioni giuridiche ampiamente ricordate in questa discussione ed altre con la battuta 'ok, la tengo io. A patto che mi lasci anche la carta di credito.'
    Inoltre, meditando sul come inviare loro i files predisposti da firmare, mi sono posto un altro problema:
    E se la mail non arrivasse? Se fosse in qualche modo 'intercettata' e letta da qualcun'altro prima di giungere a destinazione? (occupandomi io anche di alcune società quotate quest'ultima cosa sarebbe, lo capite, assai grave).
    Girellando per il web ho trovato un servizio che risolve molti di questi problemi e consente di inviare i files in tracciato fedra con tutti gli allegati da firmare al cliente. Caricandoli su un server criptato e virtualmente inespuugnabile e consentendone l'accesso solo all'interessato.
    Il sistema è molto facile e user-friendly e funziona via web.
    Lo confesso, i miei clienti si divertono persino a 'giochicchiare' con i files e io dormo sonni tranquilli. ^_*
    E' il sistema www.praticheweb.it già citato da qualche collega in un post più sotto.
    Arrivederci...torno a studiare il nuovo Diritto Societario ^_*
    non+autenticato
  • progressoFicoso
    - Scritto da: Anonimo
    > Mi occupo di depositi e trascrizioni al
    > Registro delle Imprese da oltre 15 anni.
    > Ho dunque vissuto l'era dei faldoni e dei
    > registroni della Cancelleria delle
    > Società Commerciali e son giunto sino
    > alla trasmissione telematica prevista dalla
    > L. 340/2000.
    > E' indubbio il 'quantum leap', con tutti i
    > pro ed i contro che reca, di cui sarebbe
    > fuori luogo parlare qui ed ora.
    > Purtuttavia il problema sollevato
    > dall'autore dell'articolo è
    > indubbiamente di rilevante importanza.
    > L'analfabetismo informatico, aiutato dalla
    > scarsa informazione promulgata dagli enti
    > certificatori, ha fatto sì che molti
    > considerassero la famigerata tesserina un
    > 'coso' per mandare gli atti ed i bilanci
    > alla Camera di Commercio e come tale da
    > affidare al consulente che di tali compiti
    > si occupa.
    > Giuste sono anche le osservazione poste dai
    > colleghi commercialisti, che lamentano la
    > farraginosità delle procedure, la
    > possibilità di sbagliare nel
    > collazionare la pratica, l'appesantimento
    > del lavoro e ancora altro.
    > Che dire, che fare dunque?
    > Personalmente ho analizzato il problema e ho
    > convinto tutti i miei clienti a detenere la
    > propria smart-card, a volte con le
    > argomentazioni giuridiche ampiamente
    > ricordate in questa discussione ed altre con
    > la battuta 'ok, la tengo io. A patto che mi
    > lasci anche la carta di credito.'
    > Inoltre, meditando sul come inviare loro i
    > files predisposti da firmare, mi sono posto
    > un altro problema:
    > E se la mail non arrivasse? Se fosse in
    > qualche modo 'intercettata' e letta da
    > qualcun'altro prima di giungere a
    > destinazione? (occupandomi io anche di
    > alcune società quotate quest'ultima
    > cosa sarebbe, lo capite, assai grave).
    > Girellando per il web ho trovato un servizio
    > che risolve molti di questi problemi e
    > consente di inviare i files in tracciato
    > fedra con tutti gli allegati da firmare al
    > cliente. Caricandoli su un server criptato e
    > virtualmente inespuugnabile e consentendone
    > l'accesso solo all'interessato.
    > Il sistema è molto facile e
    > user-friendly e funziona via web.
    > Lo confesso, i miei clienti si divertono
    > persino a 'giochicchiare' con i files e io
    > dormo sonni tranquilli. ^_*
    > E' il sistema www.praticheweb.it già
    > citato da qualche collega in un post
    > più sotto.
    > Arrivederci...torno a studiare il nuovo
    > Diritto Societario ^_*
    non+autenticato

  • - Scritto da: Anonimo
    > progressoFicoso


    illuminaci tu con una migliore o pari.
    non+autenticato

  • - Scritto da: Anonimo
    (Cut)
    > Purtuttavia il problema sollevato
    > dall'autore dell'articolo è
    > indubbiamente di rilevante importanza.

    Sorride
    eh vedi che ho fatto bene ... Sorride
    meno male va' Sorride))

    > L'analfabetismo informatico, aiutato dalla
    > scarsa informazione promulgata dagli enti
    > certificatori, ha fatto sì che molti
    > considerassero la famigerata tesserina un
    > 'coso' per mandare gli atti ed i bilanci
    > alla Camera di Commercio e come tale da
    > affidare al consulente che di tali compiti
    > si occupa.
    > Giuste sono anche le osservazione poste dai
    > colleghi commercialisti, che lamentano la
    > farraginosità delle procedure, la
    > possibilità di sbagliare nel
    > collazionare la pratica, l'appesantimento
    > del lavoro e ancora altro.
    > Che dire, che fare dunque?

    così vi vogliamo!!!Sorride

    > Personalmente ho analizzato il problema e ho
    > convinto tutti i miei clienti a detenere la
    > propria smart-card, a volte con le
    > argomentazioni giuridiche ampiamente
    > ricordate in questa discussione ed altre con
    > la battuta 'ok, la tengo io. A patto che mi
    > lasci anche la carta di credito.'
    > Inoltre, meditando sul come inviare loro i
    > files predisposti da firmare, mi sono posto
    > un altro problema:
    > E se la mail non arrivasse? Se fosse in
    > qualche modo 'intercettata' e letta da
    > qualcun'altro prima di giungere a
    > destinazione? (occupandomi io anche di
    > alcune società quotate quest'ultima
    > cosa sarebbe, lo capite, assai grave).
    > Girellando per il web ho trovato un servizio
    > che risolve molti di questi problemi e
    > consente di inviare i files in tracciato
    > fedra con tutti gli allegati da firmare al
    > cliente. Caricandoli su un server criptato e
    > virtualmente inespuugnabile e consentendone
    > l'accesso solo all'interessato.
    > Il sistema è molto facile e
    > user-friendly e funziona via web.
    > Lo confesso, i miei clienti si divertono
    > persino a 'giochicchiare' con i files e io
    > dormo sonni tranquilli. ^_*
    > E' il sistema www.praticheweb.it già
    > citato da qualche collega in un post
    > più sotto.

    costi?
    va beh, ci informeremoSorride

    grazie!

    peccato però che ci siano tutti questi costi da sostenere per una cosa che era GRATIS: la mia personale firma era assolutamente gratuita!Sorride

    ora devo mettere un pezzo di plastica che costa una volta e costa per sempre ogni due anni ... e poi per gestire il tutto devo io (o deve il mio commercialista, che alla fine lo fa pagare a me) pagare pure quest'altro servizio ... per fare una cosa che si faceva con un semplice movimento della mano e GRATIS.

    Deluso


    ^_________^

    evviva comunque questo signore propositivo!
    non+autenticato
  • avrei una domanda: come funziona? la firma digitale funziona con un sistema di crittografia pubblica.
    pero' uno dei punti fondamentali e' che uno deve fidarsi del software che lo fa. io mi fido di gpg e pgp perche' so che i sorgenti sono aperti e un sacco di gente ci va a guardare dentro. Ma se non ho capito male il software per la smart card (oltre a essere solo per windows) te lo danno loro ed e' anche chiuso. a me cosi' non sta bene. e se io mi faccio una smart card privatamente? che so con verisign? non va bene?

    altra osservazione: si dice che sia meglio di una firma normale perche' non e' contestabile. io non sono convinto che non sia contestabile. si puo' sempre sostenere che la tua password e' stata violata o crakkata. certo devi dimostrarlo, ma devi dimostrare anche la tua firma manuale e' stata contraffatta. a me francamente un sistema non contestabile al 100% fa un po' paura.
    non+autenticato

  • > io mi faccio una smart card privatamente?
    > che so con verisign? non va bene?

    No, non va bene. La Smart Card per essere valida deve essere obbligatoriamente rilasciata da una apposita autorita' certificatrice. Infocamere e' una. Poste Italiane e' un'altra. Ne esistono una dozzina, da qualche parte c'e' una lista di tutti i soggetti autorizzati. Una breve ricerca dovrebbe portarti alla pagina giusta.

    > altra osservazione: si dice che sia meglio
    > di una firma normale perche' non e'
    > contestabile. io non sono convinto che non
    > sia contestabile. si puo' sempre sostenere
    > che la tua password e' stata violata o
    > crakkata. certo devi dimostrarlo, ma devi

    Un conto e' violare la password, un conto e' violare il sistema di criptazione. La prima cosa e' relativamente semplice, la seconda dannatamente piu' difficile.

    > stata contraffatta. a me francamente un
    > sistema non contestabile al 100% fa un po'
    > paura.

    In caso di smarrimento, infatti, la card va subito bloccata.
    Viceversa, si presume che la firma sia stata effettuata dal titolare della SC. In caso di prove inconfutabili che dimostrino che la SC non e' stata usata dal titolare immagino che la faccenda cambi, ma ammetto di non saperne molto su questo aspetto.

    Giorgio
    non+autenticato
  • - Scritto da: Anonimo
    > No, non va bene. La Smart Card per essere
    > valida deve essere obbligatoriamente
    > rilasciata da una apposita autorita'
    > certificatrice. Infocamere e' una. Poste
    > Italiane e' un'altra. Ne esistono una
    > dozzina, da qualche parte c'e' una lista di
    > tutti i soggetti autorizzati. Una breve
    > ricerca dovrebbe portarti alla pagina
    > giusta.

    ok, ma mi sembra che il processo manchi della trasparenza adeguata a una cosa cosi' importante.
    Sono obbligato a usare la SC e il software per usarla forniti da loro. passi che girano su un solo sistema operativo, ma chi mi garantisce che dentro c'e' solo quello che ci deve essere e non ci sono backdoor o trucchetti per farci entrare la finanza? visto che in teoria io la SC posso usarla anche per criptare i miei file. per diffondere queste pratiche secondo me la trasparenza e la fiducia sono fondamentali.

    > Un conto e' violare la password, un conto e'
    > violare il sistema di criptazione. La prima
    > cosa e' relativamente semplice, la seconda
    > dannatamente piu' difficile.

    beh ma per firmare al posto mio basta che l'intruso sappia la mia password (oltre ad avere accesso alla carta).

    > In caso di smarrimento, infatti, la card va
    > subito bloccata.
    > Viceversa, si presume che la firma sia stata
    > effettuata dal titolare della SC. In caso di
    > prove inconfutabili che dimostrino che la SC
    > non e' stata usata dal titolare immagino che
    > la faccenda cambi, ma ammetto di non saperne
    > molto su questo aspetto.

    e' ancora presto per dirlo. pero' saranno problemi che salteranno fuori quando si comincera' a usarla massicciamente. leggevo tempo fa che negli USA ci sono gia' moltissimi casi di furto di personalita' e sono garne dannatamente rognose.
    non+autenticato
  • > su un solo sistema operativo, ma chi mi
    > garantisce che dentro c'e' solo quello che
    > ci deve essere e non ci sono backdoor o
    > trucchetti per farci entrare la finanza?

    Lo garantisce la stessa autorita' di certificazione. E' un po' un serpente che si mangia la coda, lo so, ma bisogna fidarsi...

    > beh ma per firmare al posto mio basta che
    > l'intruso sappia la mia password (oltre ad
    > avere accesso alla carta).

    Cosa che, appunto, attualmente fa il 90% dei commercialisti italiani. Il che dovrebbe far riflettere.

    > e' ancora presto per dirlo. pero' saranno
    > problemi che salteranno fuori quando si
    > comincera' a usarla massicciamente. leggevo

    Questo e' poco ma sicuro. Finche' si parla di in atto in camera di commercio vabbe', quando si parlera' di contratti da centinaia di migliaia di euro...

    Giorgio
    > tempo fa che negli USA ci sono gia'
    > moltissimi casi di furto di personalita' e
    > sono garne dannatamente rognose.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > io mi faccio una smart card
    > privatamente?
    > > che so con verisign? non va bene?
    >
    > No, non va bene. La Smart Card per essere
    > valida deve essere obbligatoriamente
    > rilasciata da una apposita autorita'
    > certificatrice. Infocamere e' una. Poste
    > Italiane e' un'altra. Ne esistono una
    > dozzina, da qualche parte c'e' una lista di
    > tutti i soggetti autorizzati.



    mi interesserebbe parecchio il link
    non+autenticato
  • > mi interesserebbe parecchio il link

    Presto detto:
    http://www.cnipa.gov.it/site/it-IT/Le_Attivit%c3%a.../ (riassemblare il link)

    Giorgio
    non+autenticato

  • - Scritto da: Anonimo
    > avrei una domanda: come funziona? la firma
    > digitale funziona con un sistema di
    > crittografia pubblica.
    > pero' uno dei punti fondamentali e' che uno
    > deve fidarsi del software che lo fa. io mi
    > fido di gpg e pgp perche' so che i sorgenti
    > sono aperti e un sacco di gente ci va a
    > guardare dentro. Ma se non ho capito male il
    > software per la smart card (oltre a essere
    > solo per windows)


    nein.
    sei andato sul sito di infocamole?

    >te lo danno loro ed e'
    > anche chiuso. a me cosi' non sta bene. e se
    > io mi faccio una smart card privatamente?
    > che so con verisign? non va bene?

    no.
    lo dice la legge.
    forse cambierà (hai letto l'altro articolo di oggi su PI ?) ma per ora - per certi usi - la firma con smartcard è valida solo DIKE+SMARTCARD di infocamere.


    > altra osservazione: si dice che sia meglio
    > di una firma normale perche' non e'
    > contestabile.

    si dice?
    chi dice?

    > io non sono convinto che non
    > sia contestabile. si puo' sempre sostenere
    > che la tua password e' stata violata o
    > crakkata.

    non si può.
    tanto come non si può con il bancomat.
    stesse argomentazioni.


    > certo devi dimostrarlo, ma devi
    > dimostrare anche la tua firma manuale e'
    > stata contraffatta. a me francamente un
    > sistema non contestabile al 100% fa un po'
    > paura.

    quando c'è la legge di mezzo è cosìSorride
    non+autenticato
  • Come al solito molte inesattezze su tutti i post fatti in questo thread.
    La prima cosa da dire è che non è il programma che effettua la firma, il programma si occupa solo di generare un'impronta del documento (ossia con funzioni matematiche dette di hash genera un flusso di bit di dimensione prefissata - mi sembra 1024 bit ma non lo garantisco).
    L'impronta viene passata alla carta ed è il processore della carta che effettua la firma e restituisce l'impronta firmata.
    Chi ci garantisce tutto ciò? In primis il certificatore (e come è stato scritto non è solo infocamere) ma in secondo luogo è il CNIPA (ex AIPA), emanazione del governo. Rimane come sempre il dilemma di chi controlla il controllore, ma qui non solo si parla di penale e magistratura, ma si entra in un tema amletico senza risposta che vale per tutto (basti pensare alle figuracce fatte dalle società di verifica dei bilanci).

    Natualmente PGP non vale, anche se il principio è lo stesso, mancano due cose. La prima è che la tua chiave è fisicamente sul tuo computer quindi è più facilmente accessibile tramite operazioni di pirateria informatica.
    La seconda è che manca qualcuno che dichiara pubblicamente che la tua chiave pubblica corrisponde a .....
    Questo qualcuno dovrebbe essere considerato super partes e di fiducia per tutti. Naturalmente non è detto che uno abbia tutta questa fiducia nei certificatori (e nei suoi controllori) ma si ritorna al discorso di prima.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)