venerdì, febbraio 20, 2009

Firma ad uso limitata

La noia che compone il grosso delle CA che emettono la firma digitale e' incredibile...

Posso comprare una smartcard con un certificato di autenticazione?
NO! devo comprarli tutti e due: cioe' potere potrei se trovassi qualcuno che si DEgNA di fornirmi solo quello che mi serve (io non voglio firma ed autenticazione sulla stessa smartcard)... ahime cosa mi serve e cosa voglio non sono tema di interesse per le Certification Authorities... quindi se mi serve una smartcard fatta "come Dio comanda" o mi faccio una CA o mi attacco...

NB: per la cronaca il grosso dei certificati di autenticazione fin qui rilasciati non serve a niente...

Nel mentre pare che anche la limitazione d'uso di una firma sia materia di poco interesse, ma qualche CA si sta gentilmente scomodando per fornirla...

La limitazione d'uso limita l'utilizzo della firma digitale:
nel certificato viene indicato che la firma e' valida solo per (ad es.) firmare delibere, quindi se ci firmo un contratto personale, la firma non e' valida.

Mentre riflettevo sulla cosa pero' mi ha colto un dubbio amletico: il sw di firma non evidenzia i campi di un certificato di firma prima della firma digitale... a dire il vero non lo fa neanche durante la verifica della firma...